最近，網(wǎng)絡(luò)知名打假人士方舟子把質(zhì)疑的目光投向了奇虎360公司的系列軟件。他指責(zé)說(shuō)，360公司的軟件其實(shí)是借安全之名在收集用戶(hù)隱私信息。奇虎360公司則反擊，稱(chēng)方舟子在造謠。網(wǎng)絡(luò)上也把這場(chǎng)爭(zhēng)辯稱(chēng)為“方周大戰(zhàn)”。雙方的口水戰(zhàn)再一次引發(fā)網(wǎng)民對(duì)網(wǎng)絡(luò)信息安全的討論和關(guān)注。10月25日，工信部新聞發(fā)言人、通信發(fā)展司司長(zhǎng)張峰表示，將對(duì)奇虎360公司展開(kāi)調(diào)查。

技術(shù)進(jìn)步讓監(jiān)管“捉襟見(jiàn)肘”

方舟子與360公司的論戰(zhàn)引來(lái)了眾多的參與者，一些業(yè)界人士甚至爆料說(shuō)，他們掌握了360公司侵犯網(wǎng)民隱私的證據(jù)。

中國(guó)人民大學(xué)教授、信息安全學(xué)科學(xué)術(shù)帶頭人石文昌就是爆料人之一。他說(shuō)，網(wǎng)民們或許還記得去年年底一家程序員網(wǎng)站發(fā)生的密碼泄漏事件，但相比那起密碼泄露事件，方舟子指責(zé)360公司竊取用戶(hù)隱私的性質(zhì)還不一樣。密碼泄露只能說(shuō)明互聯(lián)網(wǎng)企業(yè)沒(méi)有保護(hù)好或者沒(méi)有足夠的能力保護(hù)個(gè)人的信息;而竊取隱私則是一種惡意的偷竊行為。

那么，為什么互聯(lián)網(wǎng)企業(yè)在隱私保護(hù)方面敢“明知故犯”呢?

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)政策與資源委員會(huì)專(zhuān)家成員于國(guó)富說(shuō)，隨著技術(shù)的日新月異，政府部門(mén)對(duì)互聯(lián)網(wǎng)公司的監(jiān)管也越來(lái)越難。他說(shuō)，目前國(guó)內(nèi)很多互聯(lián)網(wǎng)站都采用VIE架構(gòu)(可變利益實(shí)體)，也就是說(shuō)，一些網(wǎng)絡(luò)公司實(shí)際都是在境外注冊(cè)，而我國(guó)政府部門(mén)所管的只是這些互聯(lián)網(wǎng)公司在中國(guó)國(guó)內(nèi)的一個(gè)牌子而已，管理權(quán)限有限，力不從心。

于國(guó)富介紹說(shuō)，在VIE架構(gòu)下，中國(guó)政府對(duì)互聯(lián)網(wǎng)進(jìn)行的管理主要是發(fā)放各種許可證。而目前，除了殺毒、防火墻等安全軟件以外，相關(guān)機(jī)構(gòu)并沒(méi)有為其他軟件設(shè)計(jì)許可證程序，“電子軟件類(lèi)的產(chǎn)品與傳統(tǒng)的有形產(chǎn)品有很大不同的，軟件開(kāi)發(fā)商可以很容易做出一個(gè)送檢的樣本，這個(gè)樣本可以跟網(wǎng)民下載使用的完全不一樣。”

盡管工信部表示要調(diào)查360公司，但于國(guó)富等專(zhuān)家表示并不樂(lè)觀。在他們看來(lái)，檢測(cè)的樣本具有太強(qiáng)的主觀性和隨機(jī)性，所以，要求某一個(gè)鑒定機(jī)構(gòu)給某一款軟件發(fā)放“清白”的許可證，本身就是不靠譜的。

相關(guān)法律難為監(jiān)管提供有力保障

近年來(lái)，網(wǎng)絡(luò)信息安全事件頻發(fā)，從2010年11月3日爆發(fā)的“3Q大戰(zhàn)”到2011年12月下旬的程序員網(wǎng)站密碼泄露事件，再到近日爆發(fā)的“方舟子和360大戰(zhàn)”，用戶(hù)隱私屢屢在網(wǎng)絡(luò)上“裸奔”。技術(shù)難道成了互聯(lián)網(wǎng)“為所欲為”的保護(hù)傘?

中國(guó)社會(huì)科學(xué)院信息化研究中心秘書(shū)長(zhǎng)姜奇平認(rèn)為，除了技術(shù)帶來(lái)的監(jiān)管難題，立法滯后也使監(jiān)管處于無(wú)法可依的狀態(tài)，“雖然有相關(guān)的法律，但都很粗略，互聯(lián)網(wǎng)企業(yè)知道即使它侵犯了用戶(hù)隱私，法律也拿它沒(méi)辦法。”

姜奇平介紹說(shuō)，隨著大數(shù)據(jù)時(shí)代的到來(lái)，技術(shù)的發(fā)展也提出新的挑戰(zhàn)，互聯(lián)網(wǎng)隱私保護(hù)就是其中的難題之一。這是中國(guó)的難題，在發(fā)達(dá)國(guó)家也一樣。

據(jù)悉，早在2010年，德國(guó)柏林就舉行過(guò)數(shù)千人參加的爭(zhēng)取數(shù)據(jù)隱私的游行。2012年，奧巴馬政府公布了隱私人權(quán)法案，號(hào)召公司在使用私人信息時(shí)將更多的控制權(quán)交給用戶(hù)。歐盟也提出了一項(xiàng)關(guān)于“被遺忘的權(quán)力”的法案，消費(fèi)者有權(quán)要求公司清除他們的個(gè)人數(shù)據(jù)。但這些法案真正要落到實(shí)處還需要很長(zhǎng)的時(shí)間。

除了立法滯后，缺少可操作性的賠償性懲罰機(jī)制也使得互聯(lián)網(wǎng)企業(yè)屢屢拿用戶(hù)隱私安全當(dāng)兒戲。于國(guó)富說(shuō)，360公司竊取用戶(hù)隱私一類(lèi)的案件一般歸類(lèi)到知識(shí)產(chǎn)權(quán)案中，在知識(shí)產(chǎn)權(quán)案件之中，被侵害人的損失、侵權(quán)人的非法所得以及法官的酌定賠償是目前最主要的判定依據(jù)。

但是，于國(guó)富解釋說(shuō)，由于聲譽(yù)和商業(yè)機(jī)會(huì)上的損失往往無(wú)法拿證據(jù)來(lái)衡量，很多軟件聲稱(chēng)自己是免費(fèi)的，此類(lèi)案件的賠償判賠額度并不高。”

據(jù)不完全統(tǒng)計(jì)，2010年以來(lái)，360敗訴的案件就有六起，六起案件索賠金額加起來(lái)近4000萬(wàn)元，而360最終的賠償額也不過(guò)幾十萬(wàn)元。

大數(shù)據(jù)時(shí)代的個(gè)人隱私安全亟需監(jiān)管

一方面，技術(shù)進(jìn)步與法律滯后使監(jiān)管乏力，互聯(lián)網(wǎng)廠(chǎng)商與法律打擦邊球;一方面，隨著互聯(lián)網(wǎng)的普及及技術(shù)的發(fā)展，基于云計(jì)算的應(yīng)用以及移動(dòng)終端和社交網(wǎng)站的普及，無(wú)論是圍繞企業(yè)的銷(xiāo)售，還是公共事業(yè)，以及個(gè)人的照片、消費(fèi)習(xí)慣、情趣和身份特征，都變成了以各種形式存儲(chǔ)的數(shù)據(jù)。網(wǎng)民不得不在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)遭受著個(gè)人隱私安全的威脅。

對(duì)于政府和企業(yè)而言，大數(shù)據(jù)不只是驚人的數(shù)據(jù)量。2012年3月底，奧巴馬政府發(fā)起一個(gè)“大數(shù)據(jù)研究和發(fā)展倡議”，并承諾為此政府將投資超2億美元，推進(jìn)從大量的、復(fù)雜的數(shù)據(jù)集合中獲取知識(shí)和洞見(jiàn)的能力，這標(biāo)志著大數(shù)據(jù)已經(jīng)上升至美國(guó)國(guó)家戰(zhàn)略。

石文昌介紹說(shuō)，隨著技術(shù)的發(fā)展，未來(lái)基于云計(jì)算的服務(wù)越來(lái)越多，比如初到一個(gè)城市，用戶(hù)的手機(jī)能夠確定用戶(hù)的位置，向用戶(hù)推薦附近的咖啡館、餐廳、電影院等，甚至可以直接用手機(jī)刷卡消費(fèi)，這種便利服務(wù)是技術(shù)推動(dòng)社會(huì)發(fā)展的必然趨勢(shì)，但是如何保護(hù)這些與用戶(hù)相關(guān)的信息不泄露給第三方，或者不被第三方惡意竊取，是一個(gè)極具挑戰(zhàn)性的問(wèn)題。

今年3月15日，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心發(fā)布的《公眾個(gè)人信息保護(hù)意識(shí)調(diào)研報(bào)告》顯示，超過(guò)60%的被訪(fǎng)者遇到過(guò)個(gè)人信息被盜用的情況。

于國(guó)富說(shuō)，用戶(hù)在“云下”已經(jīng)如此危險(xiǎn)，放入“云端”則會(huì)面臨更大的威脅。“在中國(guó)，什么東西是個(gè)人隱私，以及個(gè)人隱私被侵犯后怎樣去追責(zé)，目前這些問(wèn)題就是在業(yè)界、學(xué)界的法學(xué)權(quán)威專(zhuān)家那里也是存在爭(zhēng)議的，所以出了問(wèn)題，讓相關(guān)執(zhí)法部門(mén)如何執(zhí)法?”

真正的保護(hù)者是用戶(hù)自己

大數(shù)據(jù)時(shí)代是新技術(shù)發(fā)展的必然，不管接受與否，我們現(xiàn)在已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。如何保護(hù)個(gè)人信息安全?于國(guó)富直言不諱，技術(shù)日新月異，政府監(jiān)管的步伐不可能快過(guò)技術(shù)的發(fā)展，但如果某款軟件出問(wèn)題，相關(guān)部門(mén)應(yīng)該迅速介入，然后依法對(duì)其進(jìn)行調(diào)查、處罰。

此外，于國(guó)富認(rèn)為，面對(duì)技術(shù)進(jìn)步以及信息呈幾何級(jí)數(shù)增長(zhǎng)，一方面，立法部門(mén)需要使法律更加具體和細(xì)化，其反應(yīng)機(jī)制也應(yīng)該越來(lái)越快，為監(jiān)管部門(mén)提供及時(shí)有效的監(jiān)管依據(jù)。另一方面，需要借鑒他國(guó)立法經(jīng)驗(yàn)，以及各國(guó)政府之間的合作，共同保護(hù)信息安全。

于國(guó)富概括此前發(fā)生的網(wǎng)絡(luò)個(gè)人信息安全事件說(shuō)，這也是目前相關(guān)部門(mén)監(jiān)管互聯(lián)網(wǎng)個(gè)人信息安全的一般過(guò)程：用戶(hù)舉報(bào)，政府迅速介入，調(diào)查取證，出臺(tái)法律進(jìn)一步規(guī)范。而在這個(gè)過(guò)程中，他認(rèn)為，用戶(hù)起到最關(guān)鍵的作用，“大數(shù)據(jù)時(shí)代，用戶(hù)看到的是個(gè)人信息的脆弱性，廠(chǎng)商也存在脆弱性，一旦出現(xiàn)問(wèn)題，可能就出現(xiàn)用戶(hù) 用腳投票 的后果，一夜之間，出問(wèn)題的廠(chǎng)商就會(huì)失去用戶(hù)市場(chǎng)。這也倒逼著互聯(lián)網(wǎng)行業(yè)自律。”

石文昌以自己的親身經(jīng)歷介紹說(shuō)，保護(hù)個(gè)人數(shù)據(jù)安全事關(guān)互聯(lián)網(wǎng)廠(chǎng)商和用戶(hù)雙方，涉及到個(gè)人重要數(shù)據(jù)傳輸，比如登陸個(gè)人網(wǎng)銀，如果個(gè)人對(duì)這個(gè)軟件沒(méi)有把握，就需要慎用。選擇標(biāo)準(zhǔn)主要是看軟件的口碑以及信用度等，“用戶(hù)不是專(zhuān)家，除了慎重選擇，沒(méi)有別的辦法。”

姜奇平則認(rèn)為，除了監(jiān)管，未來(lái)的長(zhǎng)久之計(jì)在于，互聯(lián)網(wǎng)廠(chǎng)商要改變目前的商業(yè)模式。在他看來(lái)，應(yīng)對(duì)大數(shù)據(jù)時(shí)代的到來(lái)，互聯(lián)網(wǎng)廠(chǎng)商要進(jìn)行產(chǎn)銷(xiāo)逆轉(zhuǎn)，即將目前的由廠(chǎng)商把服務(wù)信息推向消費(fèi)者的模式轉(zhuǎn)變?yōu)橄M(fèi)要為了滿(mǎn)足需求，并經(jīng)過(guò)消費(fèi)者授權(quán)同意之后，主動(dòng)從廠(chǎng)商獲取服務(wù)信息的模式。