最大的网络隐私吸血鬼
在所有收集、分析、扩散网民隐私的邪恶群体中,网站是最无耻的一个。
很多网民可能都没有仔细读过网站关于“保护用户隐私”的相关条款,大多数
网站在涉及网民的责任及声明免除自己的责任时,都会不厌其烦地详细说明,其细
致程度,实在是让人佩服。但在涉及到网站如何保护网民的隐私时,网站的态度就
来了个180 度的大转弯。大多数网站的服务条款中,关于保护网民隐私部分的内容
大都不会超过二三百字,并会在这二三 百字的内容里面,极尽其含糊其辞、混淆
概念之能事,尽量把本应属于自己的且义不容辞的保护网民隐私的责任推个一干二
净。而且,在大多数条款里,都预先做了有利于自己一方的说明,以备未来和网民
发生纠纷时使自己处于有利的位置。
所以,看上去每个网站都有长长一大篇保护网民隐私的条款,但其中真正保护
网民隐私的部分却含糊而且较少。
但无论怎样,在面子上,几乎每个网站总会写上这样一句:“保证不将用户的
个人信息泄露给第三者。”但紧接着这句话,往往就是若干条在某某条件下,网站
将公开你的信息。让所谓保证不将你的个人信息泄露给第三者这句话成为一句空话。
网站之所以把“保证不将用户的个人信息泄露给第三者”,这句话放在自己的
网站上,是因为在国外,保护网民个人隐私不受侵犯已经成为整个社会普遍关注的
问题,任何一个网站都不敢不把这句话摆出来,做个样子。对于大部分内容都是从
国外网站翻译过来的中国网站来说,把这句话原样翻过来是很自然的事情。但无论
国内外,没有一个网站真正会遵守这句承诺。
2000年5 月,英国网站Boo.com 宣布倒闭,以25万英镑(约合人民币313 万元)
的价格卖给了Fashionmall.com 公司。出乎意料的是,Boo.com 同时出售的还有曾
经在其网站上注册过的35万名用户的个人资料 。这些资料包括网民的姓名、性别、
年龄、电话、信用卡号码、家庭住址、购物喜好等敏感信息。而在此之前,Boo.com
曾信誓旦旦地宣称自己在任何情况下也绝对不会让其用户的资料曝光,但清盘时,
它就什么也顾不上了,只要能换来钱,什么都可以卖了!而有如此无耻行径的网站
却不仅仅是这一家。
网上玩具销售店Toysmart宣布倒闭时,竟公开在《华尔街日报》上刊登广告拍
卖其客户资料,例如客户姓名、地址、购物习惯、商品喜好、有几位孩子,甚至包
括孩子的姓名、性别及年龄等。Toysmart的客流量曾达到140 万人次,并荣登网站
排名公司Media Metrix排行榜第24名。Toysmart的行为完全违背自己曾经说过的不
向任何第三方公开用户个人资料的条款。但到了这时候,它只要能拿到钱,就什么
也顾不得了。
像这样公然违背自己的服务约定,以出卖网民隐私信息赚钱的网站还多的是,
如Voters.com、Double Click等,尤其是Double Click,其整个公司的商业模式就
建立在尽可能多的获得网民个人信息的基础上,其不遗余力收集网民隐私信息的行
为,受到美国社会各界的多次谴责和批判。
至于那些在暗地里利用网民个人信息大发其财的网站,那就更是难以发现,这
也正是网民收到越来越多的垃圾邮件的原因之一。
2000年7 月,北京大学法学院研究员郭懿美应邀做客人民日报网络版强国论坛,
与网友交流“电子商务的法律环境”问题时,有这样一段对话。
网友静子:如果您在中国大陆网上购物时需要提供个人详细资料,您会不会犹
豫?
郭懿美:我一定会犹豫。因为这会牵涉到网上隐私权保护的问题,除非商家能
采取确保客户资料不会外泄(包括遭黑客入侵)的措施,我才能放心。也许一次上
网购物就造成个人资料满天飞。
网友闲云跟帖:对,俺一点都不信注册资料会被保密。俺从来除了电邮是真的
外,其他的全是假的。
这就是网站对网民隐私信息保护的现状。
网站虽然对保护网民的个人隐私信息一点也不上心,但对收集网民的隐私信息
却是竭尽所能。
据美国南加州大学和加州大学伯克利分校2001年联合进行的一项调查显示:
·只有38% 的媒体网站有隐私保护条款的说明,而真正明确的不过28% 。
·而与此相对照的是,调查的媒体网站中有65% 的网站利用强制网上注册等手
段刻意收集访问用户的个人资料,如年龄、职业、电子邮件地址,甚至是社会保障
号码和信用卡号码。
·有68% 的媒体网站利用cookie文件,追踪访问者在网站的活动情况。
·绝大多数媒体网站根本没有说明他们利用cookie文件的情况,即便是在那些
有明确隐私保护条款的网站当中,也有34% 未予说明他们在利用cookie文件。
·调查结果还发现,媒体网站收集用户信息的实际情况和用户对网站收集信息
的知情情况之间有着明显的差距。由此,用户多半对网上隐私问题深表忧虑,他们
非常担心自己的资料被滥用。
值得注意的是,这还是不直接从事商业活动的媒体网站收集网民隐私信息的数
据,对那些直接进行商业活动的网站来说,收集网民隐私的手段只会更加变本加厉。
至于在社会各界对网上隐私保护还缺乏基本概念的中国,网民们只能祈求上天的保
佑了。
特别要指出的是,今天,所有的网站都在使用“小甜饼”技术对网民的网上活
动进行监视,其监视活动的细致程度,远远超过网民的想像。由于“小甜饼”文件
包含着网站和市场营销人员感兴趣的信息,比如说网站上什么页面浏览最多,以及
用户在页面上逗留时间的“点击流数据”。当与用户在网站注册时留下的个人信息
结合,“小甜饼”文件就可以用来分析确定用户个人的浏览习惯、兴趣爱好、购物
倾向,等等。为了详细分析网民的网上行为偏好,某些网站向网民电脑发送的“小
甜饼”文件竟然多达450 条之多!通过“小甜饼”,网站获得了你自己可能从来没
有意识到的自己潜意识里的喜好,它成了比你自己还了解你自己的人。
可气的是,网站虽然利用各种方法收集到大量的网民个人信息,却没有办法保
护它不受到黑客的攻击,这样就往往使网民个人隐私信息受到的侵害更为严重,扩
散的范围也更加广泛。
2003年1 月24日,俄罗斯Telesystems 手机公司承认,该公司几个星期前受到
了黑客的攻击,导致包含有500 万名用户个人信息的数据库被人盗走,然后刻录在
盗版CD光盘中在莫斯科的大街小巷里销售。这些信息包括用户的信用卡号码、家庭
地址以及社会安全号码等,其中竟然还包括俄罗斯总统普京的手机号码。公司发言
人称,上述数据库的保护措施很严格,不知道黑客是如何窃取信息的。俄罗斯联邦
安全局的发言人则表示,对此事件毫不知情。
事实上,这只是黑客攻击网站,获利并散布网民隐私信息中一个较新的案例,
这样的案例太多了,稍微关注一下新闻网站,就会发现每隔一段时间,就总会有类
似的事件发生。比较奇怪的是,在持续发生的网站受到黑客攻击导致网民隐私泄露
的新闻中,来自于中国网站的报道相当少。难道中国的网站安全水平超过了国外网
站,什么样的黑客都攻不进来,所以中国网民可以比国外网民享受到更安全的网上
隐私保护吗?实际情况绝不是这样,在被黑客泄露自己收集的网民隐私信息问题上,
中国的网站大都采取了“家丑不可外扬”的态度,从而造成了中国网站保护网民隐
私信息非常得法的虚假景象,但是,在这种虚假的景象中,中国网民的隐私正在遭
受着肆意的侵犯!
应天故事汇(gsh.yzqz.cn)
下一章 回目录
|