編者按:2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,安全專(zhuān)家王清曾現(xiàn)場(chǎng)演示程序僅通過(guò)QQ號(hào)在1分鐘內(nèi)就可以查出你的真實(shí)姓名及社交圈,并不是靠黑客入侵電腦竊取信息,僅僅是收集你在各個(gè)網(wǎng)站上的個(gè)人資料進(jìn)行匯總和分析就可以做到,大數(shù)據(jù)對(duì)個(gè)人隱私來(lái)說(shuō)無(wú)疑是一劑“毒藥”。或許你會(huì)認(rèn)為這是網(wǎng)站對(duì)你個(gè)人隱私的侵犯,然而,在使用各網(wǎng)站服務(wù)時(shí),你有沒(méi)有關(guān)注過(guò)其隱私策略聲明?他們都是在你的默許下得到的這些信息。各大公司或網(wǎng)站真的重視用戶(hù)隱私?用戶(hù)個(gè)人信息被用在了什么地方?就網(wǎng)絡(luò)隱私問(wèn)題,國(guó)內(nèi)外是否有本質(zhì)不同?有沒(méi)有相關(guān)的法律規(guī)定?IDF實(shí)驗(yàn)室團(tuán)隊(duì)負(fù)責(zé)人裴偉偉,通過(guò)對(duì)比國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè)隱私策略,進(jìn)行了探討。
隨著2013年愛(ài)德華?斯諾登爆料美國(guó)NSA秘密執(zhí)行的“棱鏡計(jì)劃”,使得網(wǎng)絡(luò)信息隱私安全問(wèn)題在一夜之間走到臺(tái)前,成為倍受大眾關(guān)注的焦點(diǎn)話題,尤其是該計(jì)劃涉及面之廣輻射至全球10多個(gè)國(guó)家。并由此引發(fā)了關(guān)于個(gè)人隱私安全的輿論熱潮,掀起了新一輪信息安全、網(wǎng)絡(luò)隱私話題的討論:個(gè)人隱私應(yīng)當(dāng)如何得到保護(hù)?企業(yè)又當(dāng)如何承擔(dān)起個(gè)人隱私保護(hù)的責(zé)任?政府和企業(yè)是如何對(duì)待公眾隱私保護(hù)?
關(guān)于以上問(wèn)題一時(shí)難以取得定論,在本文中亦不會(huì)對(duì)以上問(wèn)題進(jìn)行探討,而是由筆者選取十四家國(guó)內(nèi)國(guó)際知名互聯(lián)網(wǎng)企業(yè)的隱私策略進(jìn)行分析對(duì)比,以說(shuō)明國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)與國(guó)外互聯(lián)網(wǎng)企業(yè)在對(duì)待公眾隱私問(wèn)題上的不同與差距。
以下是為進(jìn)行隱私策略對(duì)比而選取的14家國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè):
國(guó)內(nèi)企業(yè):新浪、百度、奇虎、淘寶、騰訊、網(wǎng)易、搜狐
國(guó)外企業(yè):Google、IBM、Microsoft、Facebook、YouTube、twitter、YAHOO
在本文中,首先會(huì)介紹現(xiàn)階段各個(gè)互聯(lián)網(wǎng)企業(yè)隱私策略?xún)?nèi)容概要,然后對(duì)于已存在隱私策略進(jìn)行對(duì)比分析,最后針對(duì)隱私策略漏洞和用戶(hù)隱私安全進(jìn)行探討。
71%(10家)的互聯(lián)網(wǎng)企業(yè)提供對(duì)于用戶(hù)資料信息的收集說(shuō)明。
4.1 個(gè)人資料信息
互聯(lián)網(wǎng)企業(yè)對(duì)于用戶(hù)的個(gè)人信息進(jìn)行儲(chǔ)存和收集,其目的通常是為更加人性化地為用戶(hù)進(jìn)行定制化服務(wù),并且強(qiáng)調(diào)不會(huì)利用這些信息做出違反用戶(hù)利益的事情。
個(gè)人信息資料,通常包括注冊(cè)時(shí)需要輸入的年齡、性別、郵件以及擴(kuò)展內(nèi)容中的工作、生活地點(diǎn)、愛(ài)好等等,其中一些需要認(rèn)證實(shí)名的網(wǎng)站需要進(jìn)行身份認(rèn)證。每次用戶(hù)登錄時(shí)間、瀏覽操作等會(huì)記錄在相應(yīng)的網(wǎng)絡(luò)系統(tǒng)日志中。
除淘寶、京東、twitter和YouTube以外,其他互聯(lián)網(wǎng)企業(yè)均有在隱私策略中都明確地說(shuō)明為什么會(huì)對(duì)個(gè)人信息進(jìn)行收集,以及會(huì)將個(gè)人信息應(yīng)用在什么用途。例如網(wǎng)易在其隱私策略中聲明:
網(wǎng)易收集這類(lèi)關(guān)于個(gè)人身份的信息主要是為了用戶(hù)能夠更容易和更滿意地使用網(wǎng)易的網(wǎng)頁(yè)。網(wǎng)易的目標(biāo)是向所有的互聯(lián)網(wǎng)用戶(hù)提供刺激、有趣及有教益的上網(wǎng)經(jīng)歷。而這些個(gè)人信息有助于我們實(shí)現(xiàn)這一目標(biāo)。
4.2 Cookie
71%(10家)的互聯(lián)網(wǎng)企業(yè)提供對(duì)于cookie的記錄說(shuō)明。
網(wǎng)站所存儲(chǔ)的Cookies中可能包括用戶(hù)的登陸帳號(hào)、訪問(wèn)記錄、訪問(wèn)偏好等等。比如,當(dāng)用戶(hù)在該網(wǎng)站進(jìn)行搜索的時(shí)候,網(wǎng)站會(huì)記錄并儲(chǔ)存用戶(hù)的搜索內(nèi)容,而網(wǎng)站中第三方廣告商由于和網(wǎng)站有合作因而可以共享用戶(hù)的搜索信息,此后如果用戶(hù)前往其他網(wǎng)站進(jìn)行訪問(wèn),而該網(wǎng)站使用的是同樣的第三方廣告,那么用戶(hù)就會(huì)發(fā)現(xiàn)廣告中所展現(xiàn)的內(nèi)容即是一開(kāi)始用戶(hù)曾搜索內(nèi)容相關(guān)的偏好內(nèi)容。總而言之,第三方廣告會(huì)通過(guò)記錄用戶(hù)的cookie來(lái)存儲(chǔ)用戶(hù)的輸入信息或?yàn)g覽信息,如此第三方廣告商可利用數(shù)據(jù)共享自動(dòng)鏈接用戶(hù)感興趣的內(nèi)容進(jìn)行廣告展示。
每一家互聯(lián)網(wǎng)企業(yè)都會(huì)對(duì)用戶(hù)的cookie進(jìn)行儲(chǔ)存,但各家有各家的說(shuō)明,且其存儲(chǔ)及應(yīng)用目的均說(shuō)明是為配合網(wǎng)站的個(gè)性化功能進(jìn)行服務(wù)。例如新浪網(wǎng)關(guān)于cookie存儲(chǔ)的聲明如下:
新浪網(wǎng)站有時(shí)會(huì)使用cookies以便我們知道哪些網(wǎng)站受歡迎,使您在訪問(wèn)我們的網(wǎng)站時(shí)得到更好的服務(wù)。cookies不會(huì)跟蹤個(gè)人信息。當(dāng)您注冊(cè)我們的網(wǎng)站程式時(shí),新浪亦會(huì)使用cookies。在這種情況下,會(huì)存儲(chǔ)有用信息,使我們的網(wǎng)站在您再次訪問(wèn)我們的網(wǎng)站時(shí)可辨認(rèn)您的身份。來(lái)自新浪網(wǎng)站的cookies只能被新浪網(wǎng)站讀取。如果您的瀏覽器被設(shè)置為拒絕cookies,您仍然能夠訪問(wèn)我們的大多數(shù)網(wǎng)站。
4.3 存儲(chǔ)個(gè)人信息說(shuō)明
并不是每家互聯(lián)網(wǎng)企業(yè)都會(huì)說(shuō)明他們收集用戶(hù)個(gè)人信息用于何處,其中的信息包括用戶(hù)個(gè)人信息和cookie。在前面的內(nèi)容中已經(jīng)提到71%(10家)的網(wǎng)站提供有對(duì)存儲(chǔ)用戶(hù)個(gè)人信息用途的說(shuō)明,相比之下僅有57%(8家)的網(wǎng)站提供有對(duì)cookie用途的聲明,這八家互聯(lián)網(wǎng)企業(yè)分別是新浪、網(wǎng)易、搜狐、百度、微軟、IBM、Google以及Yahoo。
4.4 免責(zé)聲明
免責(zé)聲明是國(guó)內(nèi)與國(guó)外的互聯(lián)網(wǎng)企業(yè)最為明顯的不同點(diǎn),盡管每家企業(yè)都有免責(zé)聲明,但其免責(zé)內(nèi)容側(cè)重點(diǎn)略有不同:
國(guó)內(nèi)企業(yè)的免責(zé)聲明中對(duì)于各類(lèi)不同的情況均有說(shuō)明,如一旦用戶(hù)隱私相關(guān)的問(wèn)題出現(xiàn),那么企業(yè)將不會(huì)對(duì)該問(wèn)題進(jìn)行負(fù)責(zé),包括用戶(hù)的利益和隱私受到侵害的情況下。?
各網(wǎng)站個(gè)人資料、Cookie、免責(zé)聲明是否提供選擇的情況
4.5 涉及用戶(hù)隱私行為是否征求用戶(hù)同意
0.7%(1家)的網(wǎng)站提供隱私行為征求用戶(hù)同意的服務(wù)。
盡管沒(méi)有一家互聯(lián)網(wǎng)企業(yè)有對(duì)此做出明確說(shuō)明,但谷歌仍然在事實(shí)上提供有該服務(wù)。涉及用戶(hù)隱私行為征求用戶(hù)同意意味著,對(duì)于用戶(hù)即將進(jìn)行的有關(guān)用戶(hù)隱私的操作進(jìn)行提示或詢(xún)問(wèn),以確認(rèn)用戶(hù)是否要繼續(xù)進(jìn)行操作,并且將用戶(hù)選擇后會(huì)發(fā)生的事情提前告知。而網(wǎng)站的隱私策略直接跳過(guò)這一步,以用戶(hù)默認(rèn)會(huì)同意來(lái)進(jìn)行策略的制定,因?yàn)槿绻脩?hù)選擇不同意便會(huì)導(dǎo)致無(wú)法繼續(xù)訪問(wèn)該網(wǎng)站。以下是谷歌的相關(guān)說(shuō)明:
Google征得您的同意
在征得您的同意后,我們會(huì)與 Google 以外的公司、組織和個(gè)人分享您的個(gè)人信息。我們必須您選擇同意才會(huì)共享任何敏感的個(gè)人信息。
4.6 用戶(hù)數(shù)據(jù)保護(hù)措施
50%(7家)的互聯(lián)網(wǎng)企業(yè)提供有對(duì)用戶(hù)數(shù)據(jù)保護(hù)的安全措施聲明。
企業(yè)對(duì)于用戶(hù)數(shù)據(jù)保護(hù)的安全措施包括但不限于驗(yàn)證、審查、保密、SSL加密等措施。例如Google聲明如下:
我們努力為 Google 和我們的用戶(hù)提供保護(hù),以免我們保存的信息在未經(jīng)授權(quán)的情況下被訪問(wèn)、篡改、披露或破壞。為此,我們特別采取了以下措施:
- 我們使用 SSL 對(duì)許多服務(wù)進(jìn)行加密。
- 我們提供了兩步驗(yàn)證供您在訪問(wèn) Google 賬戶(hù)時(shí)使用,并在 Google Chrome 瀏覽器中提供了安全瀏覽功能。
- 我們會(huì)審查信息收集、存儲(chǔ)和處理方面的做法(包括物理性安全措施),以避免各系統(tǒng)遭到未經(jīng)授權(quán)的訪問(wèn)。
- 我們只允許那些為了幫我們處理個(gè)人信息而需要知曉這些信息的 Google 員工、承包商和代理商訪問(wèn)個(gè)人信息,而且他們需要履行嚴(yán)格的合同保密義務(wù),如果其未能履行這些義務(wù),就可能會(huì)被追究法律責(zé)任或被終止其與 Google 的關(guān)系。
4.7 提高隱私安全強(qiáng)度方法
7%(1家)的互聯(lián)網(wǎng)企業(yè)提供強(qiáng)化安全方式。
在這個(gè)方面只有YOUTUBE進(jìn)行了用戶(hù)安全操作以及安全意識(shí)方面的建議,其實(shí)針對(duì)提供不同服務(wù)的網(wǎng)站,安全建議也各不相同。具體方法為加強(qiáng)密碼強(qiáng)度、訪問(wèn)網(wǎng)站的注意事項(xiàng)、計(jì)算機(jī)防火墻開(kāi)起、識(shí)別詐騙消息的一般方法等等。
如何在 YouTube 上保護(hù)您的隱私:
請(qǐng)慎重考慮之后再發(fā)布個(gè)人信息。這包括居住城市、就讀的學(xué)校或家庭住址等信息。
保護(hù)賬戶(hù)數(shù)據(jù),切勿與其他人分享您的密碼。YouTube工作人員絕不會(huì)要求您提供密碼。如果有人冒充 YouTube 的員工與您聯(lián)系,請(qǐng)不要上當(dāng)受騙。
首先獲取許可。一般來(lái)講,獲取許可后,才能拍攝他人或發(fā)布其個(gè)人信息。
請(qǐng)?jiān)L問(wèn)我們的隱私權(quán)和安全設(shè)置頁(yè)面,其中提供了可用工具列表,借助這些工具管理您在 YouTube上的內(nèi)容和體驗(yàn)。
4.8 詳細(xì)的聯(lián)系方式
50%(7家)的互聯(lián)網(wǎng)企業(yè)提供詳細(xì)的客服聯(lián)系方式。
當(dāng)用戶(hù)有使用和訪問(wèn)有可能是產(chǎn)品方面有問(wèn)題或者建議的時(shí)候,可以通過(guò)聯(lián)系方式與企業(yè)取得聯(lián)系,包括公司地址、聯(lián)系電話、聯(lián)系傳真、網(wǎng)上客服等等。
對(duì)于解答效率而言,國(guó)外網(wǎng)站相對(duì)較有優(yōu)勢(shì),大多數(shù)網(wǎng)站會(huì)對(duì)用戶(hù)反饋問(wèn)題后的第一時(shí)間進(jìn)行回應(yīng)。當(dāng)然如Facebook和Twitter例外,社交網(wǎng)站處理反饋問(wèn)題的效率相對(duì)較低。
4.9 信息收集方式
網(wǎng)站在用戶(hù)注冊(cè)的時(shí)候,會(huì)被動(dòng)收集用戶(hù)名、密碼、注冊(cè)時(shí)間、電子郵件等注冊(cè)信息,之后在用戶(hù)完善用戶(hù)資料的情況下,還會(huì)收集諸如用戶(hù)偏好等其他信息。當(dāng)用戶(hù)登錄在該網(wǎng)站登入的時(shí)候,網(wǎng)站將被動(dòng)收集用戶(hù)登陸時(shí)間、訪問(wèn)內(nèi)容、搜索內(nèi)容、偏好變更、用戶(hù)信息更新等數(shù)據(jù)。
Cookie的收集從用戶(hù)注冊(cè)的時(shí)候就已經(jīng)進(jìn)行了,網(wǎng)站服務(wù)器自動(dòng)生成一份,而另一部分則會(huì)留在用戶(hù)本地硬盤(pán)中儲(chǔ)存,當(dāng)用戶(hù)訪問(wèn)網(wǎng)站時(shí),將自動(dòng)進(jìn)行匹配,方便用戶(hù)登陸。當(dāng)然cookie是默認(rèn)進(jìn)行加密的。
五、隱私相關(guān)的法律法規(guī)
5.1 國(guó)外的法律法規(guī)
美國(guó)加利福尼亞州擁有Online Privacy Protection Act(在線隱私保護(hù)法案),該方案要求每一個(gè)商業(yè)化網(wǎng)站都必須要注明隱私策略或者隱私聲明,標(biāo)準(zhǔn)位置在網(wǎng)站頁(yè)面的最下方,并且處于顯著位置。隱私策略或隱私聲明中需要將記錄的信息以及用途進(jìn)行說(shuō)明,允許用戶(hù)對(duì)其個(gè)人信息進(jìn)行修改。擁有自己網(wǎng)站的任何個(gè)人或者企業(yè),如其所擁有的網(wǎng)站會(huì)收集居住在加利福尼亞州的公民信息,則必須要遵守(就是面向用戶(hù)中有居住在加利福尼亞州的公民)該法案。但在線隱私保護(hù)法案不適用于涉及到ISP等記錄信息的第三方。
澳大利亞的隱私法中有明確的關(guān)于信息隱私原則(Information Privacy Principles,縮寫(xiě)IPP共11條)的說(shuō)明:
IPP1:收集的方式和目的
機(jī)構(gòu)如進(jìn)行用戶(hù)信息收集,則必須有必要的、公平、合法收集的信息。
IPP2:直接從個(gè)人收集的信息
機(jī)構(gòu)必須采取相應(yīng)的措施,并通知用戶(hù)機(jī)構(gòu)所擁有的收集權(quán)利以及收集相關(guān)信息的理由。
IPP3:收集信息準(zhǔn)則
機(jī)構(gòu)必須采取相應(yīng)的措施保證收集的用戶(hù)信息的時(shí)效性和完整性,但是不能用不可接受的入侵式的方法來(lái)收集。
IPP4:儲(chǔ)存和安全
收集到的個(gè)人信息必要保證安全的儲(chǔ)存,以免丟失或?yàn)E用。
IPP5-7:訪問(wèn)和修改
有關(guān)機(jī)構(gòu)需采取相應(yīng)措施保證他們所掌握的用戶(hù)信息可以被信息來(lái)源訪問(wèn)。如果信息有誤,則可以進(jìn)行修正。
IPP8―10:信息使用
需保證用戶(hù)信息的完整,準(zhǔn)確還有時(shí)效性(最新的),使用信息的目的,以及這些信息只可能用于什么樣的特殊情況,例如當(dāng)信息源許可、生命安全相關(guān)或法律強(qiáng)制要求的情況。
IPP11:泄露
這項(xiàng)原則適用于機(jī)構(gòu)將信息泄露給其他人員或機(jī)構(gòu)時(shí),并且,泄露信息只可以在特殊情況下進(jìn)行,例如當(dāng)信息源許可、生命安全相關(guān)或法律強(qiáng)制要求的情況。
5.2 國(guó)內(nèi)的法律法規(guī)
由于國(guó)內(nèi)并沒(méi)有關(guān)于網(wǎng)絡(luò)隱私或者隱私策略等的法律明文規(guī)定,在我國(guó)現(xiàn)行法律中,只有《侵權(quán)責(zé)任法》第二條講民事權(quán)益范圍中包括了隱私權(quán)?!肚謾?quán)責(zé)任法》第三十六條規(guī)定:“網(wǎng)絡(luò)用戶(hù)、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?!睆亩状螢榘l(fā)帖者、跟帖者、人肉搜索者、網(wǎng)絡(luò)博客等網(wǎng)絡(luò)用戶(hù)及網(wǎng)絡(luò)服務(wù)提供者名譽(yù)侵權(quán)、著作權(quán)侵權(quán)的處理提供了依據(jù)。
根據(jù)我國(guó)國(guó)情及國(guó)外有關(guān)資料,下列行為可歸入侵犯隱私權(quán)范疇:
- 未經(jīng)公民許可,公開(kāi)其姓名、肖像、住址、身份證號(hào)碼和電話號(hào)碼。
- 非法侵入、搜查他人住宅,或以其他方式破壞他人居住安寧。
- 非法跟蹤他人,監(jiān)視他人住所,安裝竊聽(tīng)設(shè)備,私自拍攝他人私生活鏡頭,窺探他人室內(nèi)情況。
- 非法刺探他人財(cái)產(chǎn)狀況或未經(jīng)本人允許公布其財(cái)產(chǎn)狀況。
- 私拆他人信件,偷看他人日記,刺探他人私人文件內(nèi)容,以及將他們公開(kāi)。
- 調(diào)查、刺探他人社會(huì)關(guān)系并非法公諸于眾。
- 干擾他人夫妻性生活或?qū)ζ溥M(jìn)行調(diào)查、公布。
- 將他人婚外性生活向社會(huì)公布。
- 泄露公民的個(gè)人材料或公諸于眾或擴(kuò)大公開(kāi)范圍。
- 收集公民不愿向社會(huì)公開(kāi)的純屬個(gè)人的情況。
- 未經(jīng)他人許可,私自公開(kāi)他人的秘密。
而涉及到可用于網(wǎng)絡(luò)隱私策略的定制的方面如下列列出的幾條:
- 個(gè)人登錄的身份、健康狀況。網(wǎng)絡(luò)用戶(hù)在申請(qǐng)上網(wǎng)開(kāi)戶(hù)、個(gè)人主頁(yè)、免費(fèi)郵箱以及申請(qǐng)服務(wù)商提供的其他服務(wù)(購(gòu)物、醫(yī)療、交友等)時(shí),服務(wù)商往往要求用戶(hù)登錄姓名、年齡、住址、身份證、工作單位等身份和健康狀況,服務(wù)者得以合法地獲得用戶(hù)的這些個(gè)人隱私,服務(wù)者個(gè)人有義務(wù)和責(zé)任保守個(gè)人的這些秘密,未經(jīng)授權(quán)不得泄露。
- 個(gè)人的信用和財(cái)產(chǎn)狀況,包括信用卡、電子消費(fèi)卡、上網(wǎng)卡、上網(wǎng)賬戶(hù)和密碼、交易賬戶(hù)和密碼等。個(gè)人在上網(wǎng)、網(wǎng)上購(gòu)物、消費(fèi)、交易時(shí),登錄和使用的各種信用卡、賬戶(hù)均屬個(gè)人隱私,不得泄露。
- 郵箱地址。郵箱地址同樣也是個(gè)人的隱私,用戶(hù)大多數(shù)不愿將之公開(kāi)。掌握、搜集用戶(hù)的郵箱,并將之公開(kāi)或提供給他人,致使用戶(hù)收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用,使用戶(hù)受到干擾,顯然也侵犯了用戶(hù)的隱私權(quán)。
- 網(wǎng)絡(luò)活動(dòng)蹤跡。個(gè)人在網(wǎng)上的活動(dòng)蹤跡,如IP地址、瀏覽蹤跡、活動(dòng)內(nèi)容,均屬個(gè)人的隱私。顯示、跟蹤并將該信息公諸于眾或提供給他人使用,也屬侵權(quán)。比如,將某人的IP地址告訴黑客,使其受到攻擊;或?qū)⒛橙藶g覽黃色網(wǎng)頁(yè)、辦公時(shí)間上網(wǎng)等信息公諸于眾,使其形象受損,這些也可構(gòu)成對(duì)網(wǎng)絡(luò)隱私權(quán)的侵犯。
- 通過(guò)使用純網(wǎng)頁(yè)版本的軟件有利于保護(hù)隱私,比如純網(wǎng)頁(yè)版本的PPMEET視頻會(huì)議;而類(lèi)似于需要安裝到電腦硬盤(pán)上的軟件會(huì)對(duì)用戶(hù)隱私安全保護(hù)方面造成相當(dāng)大的影響,存在潛在危機(jī)。
依據(jù)美國(guó)加州在線隱私保護(hù)法案和中國(guó)《侵權(quán)責(zé)任法》下覆蓋的法律法規(guī),我們可以對(duì)以上所列舉的國(guó)內(nèi)外互聯(lián)網(wǎng)公司的隱私策略做如下對(duì)比:
隱私策略?xún)?nèi)容項(xiàng) | 國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè) | 國(guó)外互聯(lián)網(wǎng)企業(yè) |
隱私策略置于頁(yè)面顯著位置 | 網(wǎng)易、搜狐、淘寶、新浪、奇虎 | Google、IBM、YouTube、Yahoo、微軟 |
用戶(hù)信息收集方式和目的 | 網(wǎng)易、搜狐、新浪、百度、奇虎 | IBM、Yahoo、微軟 |
收集用戶(hù)信息的理由 | 網(wǎng)易、搜狐、新浪、百度、新浪、奇虎 | IBM、Yahoo、Facebook、微軟 |
用戶(hù)訪問(wèn)和修改的權(quán)利 | 搜狐、新浪 | IBM、Yahoo、微軟 |
用戶(hù)信息使用用途 | 網(wǎng)易、搜狐、新浪、百度、奇虎 | IBM、Yahoo、Facebook、微軟 |
用戶(hù)信息存儲(chǔ)安全性 | 搜狐、新浪、百度、奇虎 | IBM、Yahoo、Facebook、微軟 |
個(gè)人信息:對(duì)于網(wǎng)站對(duì)用戶(hù)個(gè)人信息的收集,這是不可避免的問(wèn)題,雖然或許涉及到一些用戶(hù)的個(gè)人隱私,但是大多數(shù)網(wǎng)站都需要提供此項(xiàng),無(wú)論從用戶(hù)名還是從性別,從某種角度上是一種明謀,因?yàn)槿绻阆胂硎芫W(wǎng)站的服務(wù),就必須要對(duì)個(gè)人信息進(jìn)行更新。而更多的社交類(lèi)網(wǎng)站越來(lái)越多的出現(xiàn)和發(fā)展,對(duì)于用戶(hù)個(gè)人信息這一項(xiàng)的非法泄露問(wèn)題卻更加嚴(yán)重。
Cookie:cookie被記錄的問(wèn)題,其實(shí)可以通過(guò)對(duì)瀏覽器設(shè)置進(jìn)行更改,并且可以通過(guò)瀏覽器進(jìn)行cookie的清除。網(wǎng)站最初只是通過(guò)cookie來(lái)方便用戶(hù)登陸,但是隨著網(wǎng)絡(luò)商業(yè)化的日漸發(fā)展,被泄露到第三方的廣告商處的cookie也越來(lái)越趨于正常化,并且通常并沒(méi)有多少用戶(hù)會(huì)仔細(xì)閱讀或者查看有關(guān)cookie記錄和用途的說(shuō)明,這樣就導(dǎo)致,一些用戶(hù)并沒(méi)有想到會(huì)受到cookie的記錄,來(lái)享受網(wǎng)站的相關(guān)服務(wù)(例如強(qiáng)迫癥患者),但卻認(rèn)為自己受到了隱私侵犯。
收集用戶(hù)信息的理由及其用途:從這14家選取的互聯(lián)網(wǎng)公司的隱私策略中可以發(fā)現(xiàn),幾乎所有被收集的信息的用途皆被定義為用于網(wǎng)站為用戶(hù)提供更好更舒適更人性化的服務(wù)。
免責(zé)聲明:國(guó)內(nèi)大多數(shù)的隱私策略的側(cè)重點(diǎn)多數(shù)傾向于免責(zé)部分的敘述,以及一些不可抗拒事件(例如黑客入侵,自然災(zāi)害)發(fā)生時(shí)的處理辦法。
征得用戶(hù)同意的行為:關(guān)于征得用戶(hù)等行為,但大多數(shù)網(wǎng)站或者網(wǎng)絡(luò)服務(wù)提供者并沒(méi)有進(jìn)行說(shuō)明或者有實(shí)際的行為,或者說(shuō)用戶(hù)登陸網(wǎng)站的行為就是默認(rèn)的征得了用戶(hù)的同意。
安全應(yīng)對(duì)措施:多數(shù)隱私策略中的安全措施,一般都是用戶(hù)使用或者傳輸數(shù)據(jù)時(shí)對(duì)于信息的安全,而當(dāng)發(fā)生一些網(wǎng)站束手無(wú)策的問(wèn)題發(fā)生時(shí),對(duì)應(yīng)的安全措施手段缺乏,處理此類(lèi)事件的方法單一,而直接的影響的就是用戶(hù)的隱私信息遭到非法泄露。
提高隱私安全:這一點(diǎn)需要用戶(hù)進(jìn)行配合,只有用戶(hù)增強(qiáng)自身個(gè)人隱私安全防范意識(shí),這樣才能更好的配合網(wǎng)站做好隱私安全保護(hù)。涉及到的方面頗多:上網(wǎng)習(xí)慣、系統(tǒng)操作、對(duì)網(wǎng)上虛假信息的分辨、安全軟件等都和隱私安全有關(guān)。
詳細(xì)聯(lián)系方式:對(duì)于隱私策略來(lái)講,一直都在完善中,這樣用戶(hù)的體驗(yàn)就尤為重要,畢竟隱私策略的主要服務(wù)對(duì)象就是用戶(hù),這樣當(dāng)用戶(hù)有什么建議或者意見(jiàn)的時(shí)候,及時(shí)的溝通就顯得尤為重要。網(wǎng)站在隱私策略中的聯(lián)系方式一般分電子郵件,電話,在線聯(lián)系幾種,并且會(huì)留下地址,方便面對(duì)面聯(lián)系,但這一點(diǎn)也并非所有網(wǎng)站都滿足,有些網(wǎng)站或許只留下電子郵件地址,而這樣導(dǎo)致的結(jié)果是,用戶(hù)的被動(dòng),比如發(fā)出了建議或意見(jiàn)郵件,卻遲遲得不到官方回應(yīng)。
法律法規(guī):對(duì)于法律法規(guī)來(lái)講,國(guó)內(nèi)仍然需要專(zhuān)家或者隱私學(xué)者們進(jìn)行研究建議并擬定,缺乏正規(guī)且針對(duì)性的條款,而大多被《侵權(quán)責(zé)任法》覆蓋。而國(guó)外有很多針對(duì)性較強(qiáng)的法律,例如國(guó)際上都在使用或者沿用美國(guó)加州Online Privacy Protection Act(在線隱私保護(hù)法案)作為隱私策略標(biāo)準(zhǔn)。寥寥幾個(gè)國(guó)家擁有獨(dú)立網(wǎng)絡(luò)隱私法律條款,可見(jiàn)大多數(shù)國(guó)家都在這條路上摸索前進(jìn)。
個(gè)人可識(shí)別信息,即PII(Personally Identifiable Information),是可以用來(lái)識(shí)別、聯(lián)系或找到一個(gè)人的信息,如姓名、電話、郵箱、地址、身份證號(hào)碼、信用卡信息、銀行信息、醫(yī)療信息等。非個(gè)人可識(shí)別信息,稱(chēng)為匿名信息,如系統(tǒng)配置、身高、體重、血型、性取向等,但匿名信息如果和個(gè)人可識(shí)別信息(PII)相關(guān)聯(lián),則可以轉(zhuǎn)換為個(gè)人可識(shí)別信息(PII)。
在美國(guó)及加拿大,通常情況下,企業(yè)如果被判定侵犯用戶(hù)隱私,會(huì)根據(jù)其情節(jié)輕重面臨以下一種或多種處罰:①修改隱私聲明;②修改軟件;③提高內(nèi)部對(duì)隱私保護(hù)的監(jiān)管;④接受外部(如政府或第三方機(jī)構(gòu))對(duì)齊隱私保護(hù)的監(jiān)管;⑤罰款。
下圖是調(diào)查企業(yè)是否侵犯用戶(hù)隱私的流程圖:
原文鏈接:國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè)隱私策略對(duì)比(責(zé)編:周小璐)