2018年2月1日《中国互联网络发展状况统计报告》发布,报告通过对2017年遭遇网上诈骗的用户进一步调查发现,虚拟中奖信息诈骗依然是受众最为广泛的网上诈骗类型,在遭遇网络诈骗的用户中占比达70.5%;其次为利用社交软件冒充好友进行诈骗,在遭遇网络诈骗用户中的占比为48.4%。
比如,2017年刚结束不久,支付宝就因为一份“账单”成为社交媒体的热点。这份账单设计得十分文艺,不仅总结了你2017年的消费状况,还预测了2018年的消费特征,可以说一般的用户都难以抵制这种“诱惑”,但是,大部分人都没有注意到,这份年度账单第一页默认勾选“我同意《芝麻服务协议》”。也就是说,如果用户在进入年度账单时未选择取消勾选,将自动允许支付宝收集用户的信息,包括用户保存在第三方的信息。
不过,支付宝在第一时间进行了回应,并且调整了页面,取消了默认勾选,此前没有开通芝麻信用的用户,这次不管是被默认勾选还是主动同意,都不会因此而成为芝麻信用的用户,也不会存在芝麻信用因此会收集相关信息的可能。
无论是隐私的危机,还是生活的改善,这都来源于“大数据”这把在人类的生活里越来越重要的双刃剑。在这个越来越依赖大数据的世界,“隐私”会成为一个过时的概念吗?每个人的隐私的边界到底在哪里呢?在这个问题上,各国的大公司都有自己的预防策略。
美国
隐私泄露可能会导致用户歧视
2014年,雅虎的用户账户信息遭到黑客入侵。2016年9月,雅虎公司宣布,黑客2014年盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。而据2017年10月3日发布的信息,雅虎公司证实,其所有30亿个用户账号应该都受到了黑客攻击的影响。根据雅虎公司的官方声明,雅虎公司用户信息被盗发生于2014年年底,被盗信息内容包括用户名、邮箱地址、电话号码、生日,以及部分用户安全识别的问题和答案。
除了这起最大的信息泄露案件,在过去的几年里,美国的医疗行业也是黑客窃取信息垂涎欲滴的目标,比如在2016年,暗网黑客组织tdo通过三次非法侵入,盗取并公布了共计18万份美国患者的病历。除此之外,从政府数据到银行信用卡,从空军档案到必胜客会员卡,信息泄露屡见不鲜,成了智能时代的一块美国“伤疤”。
有人认为,自己的信息“不值钱”,所以即使泄露了也不是什么大不了的事情。而实际上,信息的重要性并不仅仅在于它可以折换成现金,也因为它能够从许多方面深刻地影响社会公平正义。美国的两个案例可以证明这一点。
美国的某约会应用付费版推出后,其定价的差异化也引发了争议。根据这款软件的定价,18岁到29岁的用户只需支付9.99美元,但是超过30岁的用户则需支付19.99美元。无论公司做出怎样的解释,这一行为总很难逃脱“年龄歧视”的评判。
另外一个案例来自卡耐基梅隆大学的研究。大学研究人员曾通过一款名叫adfisher的工具,对谷歌求职网站的广告定向投放进行了追踪。结果显示,当谷歌判定求职者为男性时,为其推送高薪主管职位消息的概率远大于同等条件的女性求职者。这也就是说,用户数据可能会使用户遭到歧视,甚至造成滥用。
通过合法渠道收集和使用的信息尚且带来歧视和不公正,当这些信息泄露之后,它们在黑市上贩卖的负面影响更是堪忧。
德国
世界上最早隐私保护法 设独立的第三方“数据保护专员”
德国对于个人隐私的高度重视是有原因的:作为典型的欧陆法系国家,德国文化中有深刻的基督教传统和康德的尊严概念,促使德国给予基本人权充分的保障。这种强烈的人性尊严意识,使德国对于作为基本人权的隐私权高度重视。德国在隐私保护方面堪称现今世界的典范。早在1970年,德国黑森州就颁布了保护公民个人信息的《数据保护法》,这是世界上最早的隐私保护法。同年,16个州相继通过与个人信息保护相关的法律。1977年,德国联邦政府正式颁布《联邦数据保护法》,全面保护德国公民个人信息。
在德国,对信息泄露行为的惩处格外严厉。根据《联邦数据保护法》的规定,个人信息的具体内容包括消费者提供给企业的姓名、性别、身份证号码、年龄、收入情况等。像银行、电信公司这样的企业,若泄露其掌握的客户资料信息都属违法行为,将根据具体情况给予经济和刑事处罚,重者甚至可使其倾家荡产。
此外,德国还设有数据保护专员制度。数据保护专员在履职时保持独立,并且只服从法律、只接受法律监督,并不对其他权力机构负责。这一中立的立场保障了其职责的履行。
英国
拟立规加强监管 或将保留用户浏览记录达一年
在英国,隐私维护运动倡议者发现,手机是信息泄露的主要渠道。很多人是在毫不知情的情况下和数据监测平台签署了协定。手机网络和无线热点收集用户的私人生活动态,并且按细节分门别类归纳。而用户对于这一行为几乎毫不知情。
英国的研究者们强调了这种信息泄露可能给儿童带来的危险:由于泄密信息往往十分详细,涉及用户的性别、宗教信仰、性取向及其他更加个性化的细节,因此足以让罪犯实施针对儿童的敲诈勒索等严重的非法行为。信息安全专家皮特·伍德沃德认为,“必须对这整个行业予以高度重视,否则私密信息难免落入绑票者和恋童癖者手里。”英国隐私保护活动创始人杰夫·雷维尔的调查发现,消费者的地点信息被追踪很大程度上是由于手机运营商的不作为,“消费者的手机服务商对信息的一切动态了如指掌,而手机使用者自己却毫不知情。”运营商作为利益相关者,无法扮演制定规则和保护信息的角色或许并不令人意外,但众望所归的政府应该如何承担起保护公民隐私的责任呢?我们发现现实也不容乐观。英国政府的一些行为同样触碰了人们对于隐私边界的敏感神经。
自从“棱镜门”曝光以来,社会的一大热点话题就是:如何在数据时代权衡隐私保护和政府职责。英国国会2015年推出一项规划,力图赋予执法部门新的权限,其中包括查询人们访问了哪些网站等非常个人化的信息。虽然英国首相出面表示此举对国家安全至关重要,但这一行为还是遭到了外界的不少批评。这项立法将要求通信服务提供商将用户的网络浏览记录保留一年。一些专家认为,英国的这项立法议案赋予了执法机构比美国同行更大的权限——美国的执法机构并没有类似的权限。不少英国民众认为,在美国改革监控措施的同时,英国却似乎有加强政府监控的趋势。
法国
智能玩具窃取房间信息 存在安全隐患
随着科技的发展,人工智能越来越进入普通人的生活中,并且成为当下人生活的热点之一。2017年12月人工智能儿童玩具成为家长们为孩子准备的圣诞礼物的一个热门选项。然而,据法国媒体报道,部分人工智能儿童玩具存在泄露个人隐私的安全隐患。法国独立机构信息与自由全国委员会经过测试后指出,一些智能玩具可以隔着房屋进行操控,这就给了不法之徒可乘之机。他们可借此功能窃取儿童及其父母的声音和照片等个人资料,有了这些资料,再对儿童实行不法行为的难度将大大降低。
除了法国,包括挪威和德国在内的其他国家也陆续产生过对智能玩具的质疑之声。人工智能带来了新鲜的感知体验,却也带来了隐私滥用的新的可能。对于未成年人的隐私保护一向是隐私保护中的重要问题。很多未成年人在使用网络时会谎报年龄,隐藏自己未成年人的身份,因此保护起来更加困难。
《欧洲时报》去年12月的报道称,在13日举行的部长会议上,法国司法部长提交了保护个人数据的相关法案。该法案规定年龄低于16岁的青少年在注册社交网络,如脸书、推特网站和其他一些照片分享应用程序时,需要提供家长的同意授权。这条措施旨在保护青少年隐私,避免其个人数据轻易被科技巨头收集和利用。
法国能够推出这一法案,也是在欧盟法律框架下进行的。2016年4月欧盟通过《欧洲公民数据保护条款》,确保单位和个人在处理个人数据时更加谨慎。法国方面需要遵循欧盟指示,2018年5月正式实施该法律。正是有了这一条款的基础,法国才能对未成年人隐私保护做出更具体的规定。
韩国
已实现网络实名制 却因信息泄露事件遭质疑
提到网络暴力,大家可能都不会忘记发生在21世纪之初韩国首尔的“狗屎女”事件。2005年6月,在韩国首尔地铁内,一名女孩牵的宠物狗在地铁车厢内随地排便。邻座乘客要求女孩清理狗的排泄物,女孩拒不清理而且恶语伤人。有人用手机拍下这一过程并上传至互联网。这个女孩的行为引起了公愤——大批网民发动“人肉”搜索。还没有几天,女孩的真实姓名、住址、就读学校等个人信息就全部公之于众。迫于铺天盖地的压力,女孩公开道歉。她也无法继续学业,在退学后,甚至患上了精神疾病。她和她亲人的正常生活都受到了永久的影响。
以“狗屎女”事件为契机,韩国民众开始反思网络个人隐私边界和网络暴力问题。2005年7月,韩国政府决定,将网络实名制以立法形式付诸实施。2007年,韩国正式实施网络实名制。用户注册登录时须使用真实身份,发布消息可使用化名。韩国官员在解释这一政策时表示,此举是为了“减少以匿名进行诽谤等副作用”,并强调“为了不损害网络匿名性的正面作用,制定细则时会把持平衡”。2007年7月,韩国正式推行网络实名制。
2008年10月,也就是网络实名制在韩国实施一年后,韩国女星崔真实在私人寓所的浴室内上吊身亡。这起自杀事件被认为与网络暴力直接相关。有关崔真实的 “高利贷谣言”起于一个月前,韩国明星安在焕自杀身亡后,韩国某证券公司的两名职员在网上散布消息,称是崔真实向安在焕发放高利贷,间接逼死安在焕。这一谣言似乎令原本便患有抑郁症的崔真实深受打击,最终走上自杀的道路。这两名职员被判刑,网络实名制似乎使暴力的源泉可以追溯,能够抑制网络暴力。然而,这就是正确的答案了吗?
2011年7月,一起信息泄露案件使网络实名制遭到致命的打击。当月,韩国某门户网站及某社交网站遭黑客攻击,导致约3500万名用户的个人信息外泄。不幸的是,被泄露的资料极为详尽,包括姓名、生日、电话、住址、邮箱、密码和身份证号码等。同年11月,韩国某游戏运营商的公司服务器被黑客入侵,1300万名用户的个人信息被泄露。一系列信息泄露事件给了韩国正在进行的“网络实名制”以不小的打击。数月后,韩国政府首次表态将逐步废止网络实名制。同年年底,韩国广播通信委员会向总统李明博提交2012年业务计划,明确表示将“重新检讨”网络实名制。一场国家规模的“网络实名制”的实验,最终画上休止符。
既要抑制网络暴力,又要保护人们的信息安全,韩国在这两者之间进退维谷的探索虽然没有提供完美的解答,却值得其他国家吸取经验教训。
瑞典
史无前例的政府信息安全灾难
2017年9月,瑞典媒体报道称瑞典交通局发生大规模数据泄露事件。泄露的数据包括数以百万计的瑞典公民姓名、照片和家庭住址,还有瑞典空军战斗机飞行员、瑞典军方敏感部门成员、瑞典国家犯罪嫌疑人、所有道路和桥梁的承重能力等具体信息。这起事件被认为是史无前例的严重的政府信息安全灾难。
据说,瑞典政府数据泄露的原因是瑞典交通局在处理一次政府外包交易中的失败。事件要追溯到2015年。2015年,瑞典交通局交给ibm一份it维护合同以管理其数据库和网络。瑞典交通局将其整个数据库上传到云服务器中,数据库中包含瑞典几乎所有的车辆信息,包括警察和军事注册及参加证人保护计划的个人。随后交通局将整个数据库通过邮件发送给订阅服务的营销人员,更糟糕的是这些信息还是以明文数据发送。当瑞典交通局发现这个错误时,它们做出的应对措施仅仅是发送一份含有新文件的新邮件,并告知用户删除之前发送的文件。
