网络中的隐私 - 因特网与电子商务 - 寻石

(这条文章已经被阅读了 99 次) 时间:2000-12-05 22:53:49 来源:寻石 (寻石) 原创-IT

一、写在前面的话

在整个社会崇尚自由、民主和个性的同时,越来越多的人开始关心一些属于私人的问题,诸如:薪水、年龄、存款等。在这个问题方面,相对来说,在西方国家对此的关注度一般是高于东方国家的,特别是中国。因为中国自始自终都受着古典的儒家文化思想的影响,对于所谓的“私人问题”还是忌讳很少。不过在一位作家写过《绝对隐私》后,一些问题就突然升华起来。也许一年前,人们对于网络中的隐私问题看得似乎还没有那么严重,因为在当时的Internet远没有如今的风光境界。而网络发展到今天,特别是在电子商务火爆的今天,这个问题也就变的尖锐起来。
在真实的世界里,在现实的生活中,无论你做出什么交易时,还是购买什么物品的时候,或者进行一个重要的商业行为时,没有人知道你心里在盘算什么,没有人知道你的注意力在什么地方,当然更不会有人对你的任何行为记录在案,除非你违法乱纪。但是在互联网上,网站通过一些正常和非正常的、公开和不公开的手段记录你的私人信息,而这些些行为已经远超出了刚才讲到的范畴,你的一些不愿意公开的秘密在网络上却不得不如实的提供,这种方式就和我们的日常方式相差甚远,但是很多人却接受了,或者是在不知情的情况下,或者是在知情的情况下却是不得已。
现在的网络系统,特别是电子商务系统,已经能够在一定范围内记录你的私人信息,甚至是重要的私人信息,并在网络中进行传输。这是一件非常可怕的事情,这也意味着你在享受网络服务的同时,需要冒着自己的私人信息被他人窃取的尴尬。而且当黑客行为出现的时候,网络上的隐私权更是不再像你的一个存折密码那么保险。而且如果当某公司背着你在特殊的软件里记录你的信息,并通过网络将信息发回公司,以备记录在案,从而获取消费者信息,增加公司的竞争力。像这样的收取的信息几乎是不会让消费者知晓的,而一旦这个问题暴露的话,那么一场新的问题就出现了。

二、隐私权

什么是隐私权,这是一个法律范畴的名词,定义起来非常困难。但是什么是隐私,我想人人都知道。所以基于“隐私”的含义,我们认为“隐私权”是属于公民的基本权利。那么在网络中,在这个虚拟社会中,由于网络的不真实,需要隐私权吗?
美国某消费者向法院控告RealNetworks侵犯他和其他顾客的隐私权,他指出,改公司的软件RealJukebox能够记录他的电脑播放的CD和MP3的名称,并将数据传回该公司,由该公司对消费者的音乐偏好进行详细的记录。在本次事件中,消费者的观点是认为不能接受该公司利用网络“偷窥”了自己的隐私,而该公司却认为此只是记录了消费者姓名和电子邮件地址,属于消费者的公开信息,和消费者的隐私权没有关系,虽然从理论上来说,这些号码可以追踪到消费者在网上的位置及无法估计的个人信息。
在网络社会的某些情况下,我们似乎也只能埋怨自己,因为大部分人的人为了换取网络的免费的商品和服务,主动的把个人信息泄漏给网站。特别是在现今,人们都可以无偿地获得电子邮件帐户、虚拟主机服务、互联网接入、甚至是免费的赚钱方法、得到免费的奖品。作为一个获取的条件,所以也需要提供个人的信息,包括姓名、电子邮件地址、联系电话和地址、家庭住址、个人喜好等这些信息,而这些信息完全可以由商家销售给任何需要这些信息的人。所以,在以后的网络时代,如果你接到陌生人的电话,收到陌生的电子邮件、不速之客登陆家门等,你都不应感到奇怪。
同时。储存个人信息的网站自身的安全性值得我们怀疑,他毕竟不像银行的保险柜那样令人放心。松懈的网络安全管理使得黑客在互联网上肆意妄为,这的确比抢银行安全的多,虽然不是很容易。在过去的几个月里,发生了多起电子商务网站的客户信息泄漏的情况。也许会发生你的股票信息被窃取,你的信用卡资料被失窃等让你痛心的事情,造成用户的损失,而这一些损失也许就根本无法恢复,甚至造成更大的灾难。
所以当我们把我们的个人信息很放心的交到网站时,当然这是必然的,他们是否应该对这些信息享有保密的权力,这些信息的隐私权是由我们享有还是他们。事实上,对我们的隐私威胁最大的不应该是网上的黑客和解密者,而是来自于那些建立我们个人档案的网络公司。当我们的个人信息一旦出现泄露的时候,我们应该首先想到的是网络公司,因为他们是要对我们的隐私权负责的。

三、获取信息的方法
互联网上很多的公司都拥有自己大规模的资料库,而且他们是互相连接的,也许你根本就没有在这些网站上进行访问过,但是他们依旧可以在你不查觉的情况下获得你的个人资料。(前两天,看到一位叫青翼螎王的朋友说在某个网站进行同名搜索的时候,输入了青翼螎王四个字时,却查出了自己在网上曾经注册的全部信息——消息来源FM365)本来各公司拥有消费者的个人资料也是不足为奇的,因为在现实的生活和传统的业务中,建立用户的档案也是非常普遍的,在一些商家的促销或热卖中的问卷调查就可以实现收集用户信息。但这样的范围还是有限的,并且信息资料的统一整理也是比较困难的。但是在网络,这些情况就不一样了。
一些网络公司都在使用具有跟踪功能的Cookie工具测定并跟踪用户在网站上所进行的操作。大概原理这是样的:当你第一次浏览某一个网页的某一个信息时,一般来说是广告,信息上所携带的Cookie就会自动安装到你的硬盘上。于是当你以后在浏览同类的信息时,硬盘中的Cookie就会把网页的地址发送需要收集此信息的服务器上。由此,这些网络公司就能够收集到你访问站点的详细资料,并且由于每一个Cookie都含有全球唯一的GUID代码,所以能够让服务器在不知道浏览者的真实姓名和其它信息的情况下,而知道这个浏览者在网上的位置,而且这个跟踪是实时的。采用这种方式,许多网络公司基本上可以掌握上网用户的习惯,并且建立他们的个人资料库,这样在实现他的某个目的时有更好的针对性。
但是,消费者的隐私权却对这些网络公司的作法提出了异议,认为他们在网络服务中利用先进的技术进行跟踪和记录,并且是用来实现自己的商业目的,是不公平的,是对自己的隐私权的一个亵渎,是带有欺骗性的。所以强烈要求:网络公司应该不以商业利益来触犯隐私权。其实网络公司的这种行为,无非和国家允许赌马一样,只是一种被授权的黑客行为。
在网络世界里,能够让我们知道被跟踪这个事实的公司也出现了不少,但是真正还没有透露其秘密的还大有“公司”在。所以中国禁止政府机关使用Intel含有序列号的PIII的CPU,是非常明智的,因为国家已经考虑到了网络的安全行为。虽然消费者目前还没有具体感受到被跟踪和泄露私人信息的弊端,但这的确是个值得引起注意的问题,因为现在的互连网还没有走到无法收拾的地步。

四、网络是开放的吗
互连网的出现不仅给广大的普通老百姓带来了便利,而且给信息产业带来的新的契机,同时,也给企业创造了一个全新的环境。因特网通过将分散于不同地理位置独立的电脑连在一起而呈现了几何级的爆炸增长,同时也带动了整个人类社会的深刻变革。因特网的出现改变了人们固有的工作、学习和休闲的方式,一切都在与因特网发生着关系,一切都在向因特网看齐,一切都在向因特网转移。当我们怀着激动的心情告别1999,进入2000年的时候,也就走进了一个崭新伟大的时代——因特网时代;也就进入了充斥着信息数据流的世纪——因特网世纪。
因特网的天然属性就是沟通无限、交流无限,这就意味着需要互连网充分的自由开放,也就意味着在互连网中,所有的信息都是共享的。但是,是否所以的信息都是可以共享获取的,大部分人不会同意这种看法,因为也知道至少是自己的私人信息是不能随便让在网上流传的。但实际却没有真正去注意这个问题,因为没有人发现由此所带来的不方便。
其实只是一切都还没有开始,但在部分地方,由于网络的泄密而造成的损失已经初露锋芒。也许你还在认为,个人信息的泄露无非就是被商业用户利用来进行促进销售,或者被不法分子利用来透支你的信用卡,或者侵入网络服务系统利用获取的信息以得到不义之财。其实不然,已经有人由于网络上信息的泄密而死亡。
当这么多的事实摆在了网络的面前,虽然收集私人信息不是违法行为。因为没有人去设想在开放的网络,你的私人信息在如此多的地方被别人窥视过,是否会给自己带来什么样的坏处?而因特网的发展还在继续,当最后,我们不得不依赖因特网的时候,我们是否还会认为网络是开放的,网络中是否也应该有一些遮羞布。

五、法律的援助
正如刚才所说,目前无论是公开或不公开的、正当或不正当的收集消费者的私人信息都没有被规定是违法的,于是,更多的商家开始利用这个法律的漏洞,把这个行为反而当成了一项收益丰富的行业,至少目前的一些网络公司是在收集部分私人信息提供给另一个经销商的。没有一家网络公司把保护消费者的隐私权写进自己的发展计划和战略的,因为目前没有相应的法律来制约,网络公司只要遵循商业活动办事情就可以了。
一般为了不让用户把隐私权的问题极端化,一般的网站都在个人信息上做了如下的规定:

基于XX网所提供的网络服务的重要性,用户应同意:
  (1)提供详尽、准确的个人资料。
  (2)不断更新注册资料,符合及时、详尽、准确的要求。
XX网不公开用户的姓名、地址、电子邮箱和笔名, 除以下情况外:
  (1)用户授权新浪网透露这些信息。
  (2)相应的法律及程序要求新浪网提供用户的个人资料。
如果用户提供的资料包含有不正确的信息,XX网保留结束用户使用网络服务资格的权利。
……
用户隐私制度
尊重用户个人隐私是XX网的一项基本政策。所以,作为对以上个人注册资料分析的补充,XX网一定不会在未经合法用户授权时公开、编辑或透露其注册资料及保存在XX网中的非公开内容,除非有法律许可要求或XX网在诚信的基础上认为透露这些信件在以下四种情况是必要的:
  (1)遵守有关法律规定,遵从XX网合法服务程序。
  (2)保持维护XX网的商标所有权。
  (3)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
  (4)符合其他相关的要求。
(5)用户的帐号,密码和安全性
用户一旦注册成功,成为XX网的合法用户,将得到一个密码和用户名。用户将对用户名和密码安全负全部责任。另外,每个用户都要对以其用户名进行的所有活动和事件负全责。您可随时根据指示改变您的密码。用户若发现任何非法使用用户帐号或存在安全漏洞的情况,请立即通告XX网。

虽然各网站都可能会把保护用户的隐私权作为一个制度,但实际上,违反此规定的现象可能比想象要严重的多,一般这些制度都是经不起严格和反复的推敲的,为最后的回避都留有了很大的余地。根据一家外国的调查说明,大部分网站无视保护隐私权的规定,共享用户的敏感信息。所以,仅是凭借网站的保护隐私制度是远不能够的保护消费者的权利的,但是在国家的立法机关却一直不能保持互连网速度,相对的法律不能及时制定。而政府也是将心思放在国家的建设上,对于隐私权问题,也都是寄希望于互连网本身的自我约束。
所以,我们应该促使相应的法律的制定实施,并建议对互连网的个人信息保护制度进行必要的认证,就象检测某工厂的费水回收装置一样,如果通不过私人信息保护的安全认证,那就不允许这个网站开业。

六、网络安全技术

既然目前我们还暂时不能依靠法律来解决这个隐私权的问题,那么我们是否就什么也不做了呢?我们可以试想如果从某些非人为的因素去解决这个尴尬的问题,也许会在一定的层次上弥补这方面的不足。
即便是各网站建立了完善的私人信息保护制度和策略,但是在技术的方面来推论,在网络上,如果有黑客愿意去进行这方面的破解,以现在脆弱的网络安全技术,实在是太容易了,所以,提高网络的安全性又成为了一个新的课题放在了网站的面前。
不过,现在的网络安全的漏洞多得不计其数。据称,中国建设银行在进行全国联网的工程的时候,曾邀请一美国网络安全专家进行网络安全测试。令建设银行难过的是,本来自诩非常完美的网络安全建设,在虚拟的攻击下,发现了大大小小的漏洞就达到了上百个,而致命的漏洞也有二十多个,攻击者轻而易举获得了超级用户的密码。这是一个多么可怕的情况,银行的安全都如此,试想一个网站又能做得如何呢?前不久,ISS公司来中国进行网站安全的培训,没有想到被来自中国的黑客组织给了个下马威。
还是那么一句话,在互连网现在还没有象电视一样深入千家万户的时候,现在的隐私权还没有被提到议程,现在的损失我们还不能察觉。但为了防患于未然,晚防止还不如早行动。网络安全已经不再是一个可有可无的话题了。

七、未尽的说明

也许你再浏览信息时,你可拒绝使用一切可能跟踪或记录你个人信息的软件,但你在一切的免费面前还能抵挡住诱惑吗?还能保持这样的警惕心吗?
但是有一个事实时可以肯定的,在网上目前搜集用户个人资料的行为还是不会停止的。其实,某些网站事实上就是依靠出售用户的个人资料,或者利用特殊的统计资料提供给广告商来获取收入。这样的问题实在数不胜数,区别就是有人站了出来,而更多的人却保持了沉默。
网站的背后有一个我们不为了解的黑幕,,我们不知道时谁掌握着消费者的个人资料,当然更不知道谁又能取得这些信息,以及谁在出售这些信息。
消费者对待网络隐私的问题要象对待计算机病毒那样小心谨慎。大部分用户都会意识到使用计算机时需要安装防病毒软件,但很少人会意识到个人信息的泄露,也不会留意需要注册什么样的信息才是网站所需要的。所以,网络隐私的问题还取决于用户的经验。
网络隐私的问题只是存在网络中的一个侧面,只要网络存在,他就会继续存在。

——以上所叙述的只是网络的共同化问题,不单纯指某个网站,如有雷同,实属巧合!

——寻石原创 ©Copyright 2000版权所有All Rights Reserved