谷歌被重罰啟示:用戶隱私保護待規范 將有法可依
來源:
發布時間:2012/11/29
瀏覽次數:0
近日,搜索引擎公司谷歌因侵犯用戶隱私再次遭到處罰,美國地方法院批準了美國聯邦貿易委員會(以下簡稱FTC)判罰谷歌2250萬美元的決定,FTC要求谷歌徹底停止追蹤用戶上網習慣的侵權行為,并表示,對谷歌的處罰創下企業被罰款的最高金額,是一件具有里程碑意義的事件。
谷歌遭到的嚴厲處罰使信息時代用戶隱私的保護再次成為人們關注的焦點。其實谷歌并非個例,在許多互聯網應用中,用戶信息“被尾隨跟蹤”的現象并不罕見,但由于相關法律法規不夠完善,加上用戶隱私維權意識淡薄,致使這種現象長期存在。對此,專家建議,規范用戶隱私保護需多管齊下,作為網民,要對個人信息加強權限管理和安全保護。
谷歌因侵犯用戶隱私遭受重罰
谷歌去年曾在與FTC達成的一項和解中作出承諾,承諾在隱私操作上不會誤導用戶,并在自家網站上刊登出保證聲明。但FTC認為,谷歌秘密的追蹤行為與其作出的隱私保護保證之間存在矛盾。
今年年初,有用戶發現谷歌利用技術手段,繞開蘋果瀏覽器(Safari)的隱私設置,跟蹤用戶的網絡行為。隨后,FTC對谷歌侵權一事展開了調查。
FTC稱,谷歌讓數百萬蘋果瀏覽器用戶誤以為,只要不修改Safari的隱私設置,谷歌就無法跟蹤他們的在線活動。但實際情況卻是,即使用戶在蘋果瀏覽器的設置中選擇阻止網站對自己的追蹤,谷歌仍可以追蹤用戶行為,包括瀏覽歷史、賬戶密碼等。
那么,谷歌用什么手段偷看了網民隱私?
業內專家表示,為了更好地追蹤用戶的網頁瀏覽活動,谷歌通過私自繞過蘋果瀏覽器的安全設置,偷偷植入了用戶數據包(Cookie)。
用戶數據包是某些網站為了辨別用戶身份、進行跟蹤而儲存在用戶本地終端上的數據,能夠記錄用戶的行為。為了保護隱私,可以設置不允許網站放置用戶數據包,但谷歌利用蘋果瀏覽器的漏洞,在代碼中加入一串非標準格式的字符,導致瀏覽器誤以為網站不支持隱私保護的標準格式,于是允許谷歌向用戶植入用戶數據包,從而就可以跟蹤用戶上網行為。
隱私保護中用戶仍屬弱勢群體
跟蹤用戶上網行為對搜索引擎來說意味著什么?
在目前的網絡環境下,用戶在使用過程中會留下大量信息。一些搜索引擎企業通過用戶數據包跟蹤等手段追蹤用戶上網記錄,不僅掃描用戶打開的所有頁面,還能將其上網痕跡匯編成連續的行為圖譜,這些資料將被企業收集、分析和開發,針對輸入的關鍵詞彈出相應廣告或是推薦給精準的網絡廣告商,并從中獲利,實現商業利益最大化。
但另一方面,過度收集處理用戶上網行為數據,卻涉及侵犯用戶隱私,給用戶帶來了諸如敏感信息外泄致網上財產損失,聯系方式被轉賣遭垃圾信息騷擾,個人真實身份泄露,非法定位跟蹤暴露個人隱私等一系列問題。
其實,對于包含個人信息的用戶數據包,歐盟今年5月已開始實施相應法案,規定了用戶數據包可記錄的內容,并且規定所有網站在使用用戶數據包的時候必須得到用戶授權。但在實際操作中,一些搜索引擎卻仍在沿用這一隱私收集機制,或把收集行為做得更為隱蔽,使得大部分用戶甚至根本不知道自己在“被追蹤”。
此外,對于搜索引擎來說,數目龐大的用戶依然是弱勢群體,許多用戶從未意識到隱私的重要性,也無法真正理解將瀏覽器設置為拒絕用戶數據包的真正含義,往往默認接受對第三方公司的信息使用授權,從而在不知情的情況下接受“追蹤”。
多個互聯網應用“跟蹤”用戶信息
在國外,侵犯用戶隱私正受到越來越多消費者權益保護組織的批評,歐盟和美國不斷向谷歌、臉譜等網絡巨頭施加壓力,要求它們修訂隱私保護政策。
谷歌的案例并非個例,在許多國內互聯網應用中,用戶信息“被尾隨跟蹤”的現象并不罕見,用戶隱私保護正日益成為人們關注的焦點。
例如,一款閱讀應用,可能需要讀取手機聯系人數據;一款游戲應用,可能需要知道用戶精準(GPS)位置信息;一款新聞資訊客戶端,可能需要調用短信讀取與發送的權限……盡管這些或許與應用服務本身并無直接關聯,但在使用過程中,用戶往往不知不覺讓渡出個人信息,為企業收集分析上網行為提供了“可靠數據”。
“在互聯網上讓渡個人信息具有兩面性。”中國社科院信息化研究中心秘書長姜奇平表示,一方面,信息越透明,越有利于個性化需求的滿足,服務者更多地了解用戶的特點,提供的服務就會更有針對性;但另一方面,信息越透明,個人隱私泄露的風險就越大,也越有可能受到垃圾信息的打擾。
“作為互聯網用戶,關鍵是要在個性化的好處與隱私泄露的風險之間進行權衡,走向哪一個極端都將是不利的。從趨勢看,互聯網會越來越個性化,越來越透明,但任何時候,涉及底線的個人隱私都應當受到保護。”姜奇平說。
多管齊下規范用戶隱私保護
近年來,圍繞著互聯網用戶隱私權保護的行動從未停止。
工信部信息安全協調司副司長歐陽武近日表示,我國首部保護網上個人信息的行業規范已經編制完成,很快將會發布。這份規范確立了一系列合理使用網民信息的原則,使關于用戶隱私的博弈有望實現“有法可依”。
姜奇平建議,規范互聯網用戶隱私保護需多管齊下。
首先要從法律上明確,把個人信息開發與不開發的決定權,交給用戶自己決定。互聯網企業只有經過用戶同意,才能開發用戶的個人信息。
可將個人信息分為元信息與應用信息兩層,由平臺方與應用方分別管理。元信息是原始信息,交由有資質的平臺嚴格保護,進入應用的,則只能是經過加工處理后的信息。
此外,互聯網企業要創新技術與商業模式,將個人信息的使用更多地限定在一對一的服務當中。例如從利于制造垃圾的“推”技術,轉向利于定制的“拉”技術,從大眾媒體式的傳播模式,轉向基于本地移動個人數據庫的一對一模式,避免無關人員接觸敏感信息。
對于廣大用戶來說,則要提高管理個人信息的水平,對支付信息、位置信息、交往信息和文字音像信息,加強權限管理和安全保護。