神马文学网网民“被透明”,拿什么来保护?
来源:百度文库 编辑:神马文学网 时间:2024/05/02 11:41:11
网民“被透明”,拿什么来保护?
供图CFP
360公司总裁齐向东10月21日表示,360已经收到腾讯起诉的通知,“我们将反击腾讯公司。”
上月底,一场关于用户网络隐私的“口水战”骤然爆发,一方是以盾牌形象傲立于互联网安全领域的360公司,一方是以企鹅形象赢得数亿用户的即时通讯软件大亨腾讯公司。
这次争斗的导火索是360公司发布的一款隐私保护器,它专门曝光窥私软件,而当时这一软件唯一支持监控的软件,就是腾讯的即时通讯软件QQ。
面对质疑,腾讯公司称扫描用户硬盘是为了保护QQ账号安全,并以“QQ产品团队”的名义发布了措辞强硬的声明,称“‘360隐私保护器’的监测结果是对QQ用户的恐吓和误导”。在这一声明通过QQ弹窗新闻、QQ聊天窗口推送给全国数亿网民后,腾讯公司以“不正当竞争”为由向360公司提起诉讼。
近日,腾讯和奇虎360的矛盾不断升级,甚至对簿公堂。事情起因于360针对QQ推出的“网络隐私保护器”。
据有网友体验称,这款软件不仅可以检测QQ程序,对其他一些聊天工具同样可以进行所谓的安全检测,甚至所有文件名称为“QQ.exe”的软件都适用。换句话说,有了这款“网络隐私保护器”,你电脑里的任何软件都可以通过它来进行安全测试。
那么个人隐私究竟包括哪些内容?所谓的“网络隐私保护器”真的可靠吗?我们该如何保护自己的隐私?
——— 疑 问 ———
谁动了我的个人隐私?
“在即时通讯中,首先要解决的是个人隐私的界定。”中国网评论部主编李珅认为,目前对个人隐私还没有明确的定义。她表示,一般使用者会比较介意个人身份证号码、银行账户、密码、手机号码、工作证号码等数字;但也有些人会介意个人健康信息、工作性质及待遇等内容。
多年从事网络隐私保护权研究的中国人民大学法学博士秦强则认为,在网络世界中,类似于姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等个人信息,以及一些不愿为外界所知晓的一些敏感个人信息,例如种族、民族、婚姻状况等都属于个人隐私保护的范围。但是,在即时通讯中,这些信息往往会通过注册信息、个人资料、聊天记录等方式造成隐私泄露。
在秦强看来,即时通讯中的个人隐私泄露主要通过两种途径,一种是在即时通讯服务中,利用木马病毒,非法侵入用户的电脑,从而窃取用户隐私并使其外泄;另一种则是由即时通讯服务商管理不善或服务缺陷所致。比如,一些即时通讯服务的提供商,可能要求申请使用该服务的网民提供详细的注册信息,或者在用户使用该服务的过程中通过秘密程序非法获取用户的个人隐私信息。
网络研究学者张书乐则认为,即时通讯中,个人隐私的一个最大问题是谁能窥视我的聊天内容。“毕竟其他的文件夹,用户可以在技术上做一定的加密处理,但对于即时通讯软件和存在本地的聊天信息,因为软件本身的开放性不足,很难做到彻底的保护,只能依靠软件厂商自己提供的保护,如本地信息加密,但到底保护作用有多少,并没有多少人知道。”
但他表示,这仅仅是加密问题,作为即时通讯厂商,有多少必要窥视用户信息,本身还存在疑问。如果如腾讯所说,是开启QQ时候的检查木马扫描程序,那么岂不是所有的安全软件都涉嫌窥视用户隐私,因为现在的云查杀就是网络级的程序查杀模式,包括保护器本身也存在扫描行为。“真正界定是否侵犯用户隐私,应该视同是否开设后门,将扫描的数据反馈到厂商或其他人那里。”
隐私保护器真的可靠吗?
从用户的角度,李珅认为隐私保护器等相关产品应该有鉴定标准。“而且是第三方的独立鉴定机构,其鉴定结果包括全面的性能测试报告,都应该在网上公布。”
“目前似乎没有看到有权威认证的说法。现在,安全软件的门类越来越繁多,早已经不是过去仅仅一个杀毒软件那么简单。这些安全软件是否真正发挥效果,应该有一个权威认证。”张书乐无奈地表示,“从安全软件企业此起彼伏的口水仗中,我们并没有看到杀毒水平的提高,只看到了攻击水平的升级。”
对于360推出的“网络隐私保护器”,秦强则认为,针对网络时代的隐私泄露问题,一些网络服务提供商提供了隐私保护器等软件产品加以监控,应当说,这种隐私保护器的设立初衷是好的,对于监控即时通讯中非法获取个人隐私行为有着较强的反制约能力。
“但是,这些软件产品本身也是一些网络服务提供商提供的产品,其产品自身存在着较大的争议。”因此,秦强认为,从互联网行业的健康发展和个人用户隐私保护的视角出发,这些隐私保护器应当至少具备国家标准认证的权威性、行业认可的公信力以及产品自身的安全性等三个要件。
“只有这样,类似于隐私保护器这类的产品才能真正发挥个人隐私保护的积极作用,否则,各个公司的产品不一,标准各异,各个公司之间互相攻讦,硝烟不断,只会造成隐私保护市场的更加混乱,反而不利于个人隐私的保护。”秦强说。
“在一个公平环境下竞争,真正把病毒当作自己的敌人,才是安全软件企业的第一要务。” 张书乐呼吁,有关部门和众多安全软件厂商共同探讨并制定行业规范,而且在相关法律和法规上应该制定相应的重典,让任何人不敢越雷池一步。
——— 建 议 ———
建立隐私保护自律委员会
秦强认为,用户谨慎小心能尽可能的避免个人隐私的外泄,但更为根本的是即时通讯行业的自律管理和自我规范。“制定切实可行的行业自律的方式进行来进行自我约束和行业监督,从而实现对个人隐私的保护,这是个人隐私保护的根本之路。”
他说,我国互联网业的发展就是采取了行业自律的方式保障公民的基本权利,获得了很好的社会效果。2001年5月成立的中国互联网协会是我国互联网行业的最主要的自律性组织。2002年3月,我国制定了《中国互联网行业自律公约》,目前签约企业已超过1500家。
秦强认为,针对即时通讯中的比较突出的隐私保护问题,可以在中国互联网协会下面单独设立一个即时通讯隐私保护自律委员会。他建议,该自律委员会可由当前主要的即时通讯企业参加,委托具有公信力的中立组织制定行业自律公约,各个即时通讯企业都要参加并遵守,并监督即时通讯企业的隐私保护状况。通过这种规范性的自律组织,可以有效的减少在即时通讯隐私保护问题上的互相攻讦和混战,减少不必要的争执,从而有利于即时通讯行业的发展和我国个人隐私信息的保护。
加快推进网络隐私保护立法
秦强认为,要想从根本上保护个人隐私信息的不受侵犯,还必须通过国家立法的形式,从制度层面来对用户个人的隐私权加以保护。
据秦强介绍,《侵权责任法》明确将隐私权纳入了国家保护的民事权益范畴,规定了网络服务提供者和网络用户侵犯他人隐私权要承担相应的法律责任。
北京科技大学教授梅绍祖在接受媒体记者采访时表示,关于网络隐私权的法律散落在刑法等法律法规中,至今还没有一套完整的关于保护网络隐私的法律规范,立法相对还欠缺。
而在北京两高律师事务所律师付德财看来,目前对企业侵犯个人隐私的制裁不够严格。“我个人认为执行法律法规在这方面还要加大打击力度。如果有侵犯隐私的行为,轻则吊销,撤销营业执照;重责要追究企业相关负责人的刑事责任。”
——— 提 示 ———
不要冒然公开个人信息
秦强建议,人们在网络中尤其是在即时通讯中尽量不要公开自己的真实个人信息。例如真实姓名、年龄、个人电话、家庭成员、单位地址等,最好不要用即时通讯工具发送一些比较敏感的个人信息,例如身份证号码、银行卡号、社会保险编号,以及各种不同的涉及个人隐私的账号和密码。
除此之外,付德财提醒广大网民,在上网时设定的密码要足够复杂,绝对不能和用户名相同或相似,不用生日、电话、门牌号码等做密码。
在自己的合法隐私权受到侵犯时,秦强指出,一般维权的途径有以下几种方式:对于侵权行为较轻的民事类侵权行为,可以先去找侵犯单位要求其停止侵权,防止事态的扩大,然后再进行协商侵权的赔偿问题。如果协商不成,可以选择向法院起诉,以维护自己的合法权益。如果侵权行为比较严重,已经构成了刑事犯罪,那么就应该向公安机关报案,通过正常的司法程序保护自己的隐私权,制裁违法犯罪分子。
■ 延伸阅读
24万户德国家庭拒绝被纳入谷歌“街景”
谷歌公司21日说,德国20个大中城市中已有24.4万户家庭向谷歌递交申请,要求他们的住宅不在谷歌“街景”地图中出现。
谷歌负责此项业务的产品经理安德烈亚斯·蒂尔克说,这一数字占德国20个大中城市家庭总数的2.89%。三分之二的申请是通过8月份启动的网上工具来完成的。
谷歌计划今年年底在德国20个城市推出“街景”地图服务,但遇到不小阻力。德国政府和许多民众质疑“街景”地图可能侵犯个人隐私,他人可接触到未加保护的住房和花园等“私人领域”的信息。
谷歌为此决定,反对者可在10月15日前提出申请,其住宅将在全景街道地图中被模糊化处理。如果一个居民楼里有一户提出申请,整个居民楼将被模糊化处理。谷歌表示,在“街景”服务推出后,谷歌依然接受投诉申请。
社交网站Facebook隐私漏洞遭质疑
美国《华尔街日报》18日也报道了全球最大的社交网站Facebook的许多流行应用程序存在隐私漏洞,这些应用程序将用户及其友人的身份证号码发送给了数十家广告和互联网跟踪公司。这些ID号码可用于查找用户的真实姓名及其他公开信息,并有可能被捆绑于用户在这些应用程序的活动中。
美国国会议员爱德华·马基和乔·巴顿致函Facebook称,“这一系列对消费者隐私权的侵犯是令人担忧的原因之一”,并要求Facebook在27日前提供更多应用程序处理用户信息的详细资料以调查其侵犯隐私行为。德国食品、农业和消费者权益保护部部长伊尔塞·艾格纳和司法部长扎比娜·洛伊拉特霍伊塞尔·施纳伦贝格尔也批评Facebook缺乏对互联网用户隐私尊重并在数据管理方面欠缺考虑。
供图CFP
360公司总裁齐向东10月21日表示,360已经收到腾讯起诉的通知,“我们将反击腾讯公司。”
上月底,一场关于用户网络隐私的“口水战”骤然爆发,一方是以盾牌形象傲立于互联网安全领域的360公司,一方是以企鹅形象赢得数亿用户的即时通讯软件大亨腾讯公司。
这次争斗的导火索是360公司发布的一款隐私保护器,它专门曝光窥私软件,而当时这一软件唯一支持监控的软件,就是腾讯的即时通讯软件QQ。
面对质疑,腾讯公司称扫描用户硬盘是为了保护QQ账号安全,并以“QQ产品团队”的名义发布了措辞强硬的声明,称“‘360隐私保护器’的监测结果是对QQ用户的恐吓和误导”。在这一声明通过QQ弹窗新闻、QQ聊天窗口推送给全国数亿网民后,腾讯公司以“不正当竞争”为由向360公司提起诉讼。
近日,腾讯和奇虎360的矛盾不断升级,甚至对簿公堂。事情起因于360针对QQ推出的“网络隐私保护器”。
据有网友体验称,这款软件不仅可以检测QQ程序,对其他一些聊天工具同样可以进行所谓的安全检测,甚至所有文件名称为“QQ.exe”的软件都适用。换句话说,有了这款“网络隐私保护器”,你电脑里的任何软件都可以通过它来进行安全测试。
那么个人隐私究竟包括哪些内容?所谓的“网络隐私保护器”真的可靠吗?我们该如何保护自己的隐私?
——— 疑 问 ———
谁动了我的个人隐私?
“在即时通讯中,首先要解决的是个人隐私的界定。”中国网评论部主编李珅认为,目前对个人隐私还没有明确的定义。她表示,一般使用者会比较介意个人身份证号码、银行账户、密码、手机号码、工作证号码等数字;但也有些人会介意个人健康信息、工作性质及待遇等内容。
多年从事网络隐私保护权研究的中国人民大学法学博士秦强则认为,在网络世界中,类似于姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等个人信息,以及一些不愿为外界所知晓的一些敏感个人信息,例如种族、民族、婚姻状况等都属于个人隐私保护的范围。但是,在即时通讯中,这些信息往往会通过注册信息、个人资料、聊天记录等方式造成隐私泄露。
在秦强看来,即时通讯中的个人隐私泄露主要通过两种途径,一种是在即时通讯服务中,利用木马病毒,非法侵入用户的电脑,从而窃取用户隐私并使其外泄;另一种则是由即时通讯服务商管理不善或服务缺陷所致。比如,一些即时通讯服务的提供商,可能要求申请使用该服务的网民提供详细的注册信息,或者在用户使用该服务的过程中通过秘密程序非法获取用户的个人隐私信息。
网络研究学者张书乐则认为,即时通讯中,个人隐私的一个最大问题是谁能窥视我的聊天内容。“毕竟其他的文件夹,用户可以在技术上做一定的加密处理,但对于即时通讯软件和存在本地的聊天信息,因为软件本身的开放性不足,很难做到彻底的保护,只能依靠软件厂商自己提供的保护,如本地信息加密,但到底保护作用有多少,并没有多少人知道。”
但他表示,这仅仅是加密问题,作为即时通讯厂商,有多少必要窥视用户信息,本身还存在疑问。如果如腾讯所说,是开启QQ时候的检查木马扫描程序,那么岂不是所有的安全软件都涉嫌窥视用户隐私,因为现在的云查杀就是网络级的程序查杀模式,包括保护器本身也存在扫描行为。“真正界定是否侵犯用户隐私,应该视同是否开设后门,将扫描的数据反馈到厂商或其他人那里。”
隐私保护器真的可靠吗?
从用户的角度,李珅认为隐私保护器等相关产品应该有鉴定标准。“而且是第三方的独立鉴定机构,其鉴定结果包括全面的性能测试报告,都应该在网上公布。”
“目前似乎没有看到有权威认证的说法。现在,安全软件的门类越来越繁多,早已经不是过去仅仅一个杀毒软件那么简单。这些安全软件是否真正发挥效果,应该有一个权威认证。”张书乐无奈地表示,“从安全软件企业此起彼伏的口水仗中,我们并没有看到杀毒水平的提高,只看到了攻击水平的升级。”
对于360推出的“网络隐私保护器”,秦强则认为,针对网络时代的隐私泄露问题,一些网络服务提供商提供了隐私保护器等软件产品加以监控,应当说,这种隐私保护器的设立初衷是好的,对于监控即时通讯中非法获取个人隐私行为有着较强的反制约能力。
“但是,这些软件产品本身也是一些网络服务提供商提供的产品,其产品自身存在着较大的争议。”因此,秦强认为,从互联网行业的健康发展和个人用户隐私保护的视角出发,这些隐私保护器应当至少具备国家标准认证的权威性、行业认可的公信力以及产品自身的安全性等三个要件。
“只有这样,类似于隐私保护器这类的产品才能真正发挥个人隐私保护的积极作用,否则,各个公司的产品不一,标准各异,各个公司之间互相攻讦,硝烟不断,只会造成隐私保护市场的更加混乱,反而不利于个人隐私的保护。”秦强说。
“在一个公平环境下竞争,真正把病毒当作自己的敌人,才是安全软件企业的第一要务。” 张书乐呼吁,有关部门和众多安全软件厂商共同探讨并制定行业规范,而且在相关法律和法规上应该制定相应的重典,让任何人不敢越雷池一步。
——— 建 议 ———
建立隐私保护自律委员会
秦强认为,用户谨慎小心能尽可能的避免个人隐私的外泄,但更为根本的是即时通讯行业的自律管理和自我规范。“制定切实可行的行业自律的方式进行来进行自我约束和行业监督,从而实现对个人隐私的保护,这是个人隐私保护的根本之路。”
他说,我国互联网业的发展就是采取了行业自律的方式保障公民的基本权利,获得了很好的社会效果。2001年5月成立的中国互联网协会是我国互联网行业的最主要的自律性组织。2002年3月,我国制定了《中国互联网行业自律公约》,目前签约企业已超过1500家。
秦强认为,针对即时通讯中的比较突出的隐私保护问题,可以在中国互联网协会下面单独设立一个即时通讯隐私保护自律委员会。他建议,该自律委员会可由当前主要的即时通讯企业参加,委托具有公信力的中立组织制定行业自律公约,各个即时通讯企业都要参加并遵守,并监督即时通讯企业的隐私保护状况。通过这种规范性的自律组织,可以有效的减少在即时通讯隐私保护问题上的互相攻讦和混战,减少不必要的争执,从而有利于即时通讯行业的发展和我国个人隐私信息的保护。
加快推进网络隐私保护立法
秦强认为,要想从根本上保护个人隐私信息的不受侵犯,还必须通过国家立法的形式,从制度层面来对用户个人的隐私权加以保护。
据秦强介绍,《侵权责任法》明确将隐私权纳入了国家保护的民事权益范畴,规定了网络服务提供者和网络用户侵犯他人隐私权要承担相应的法律责任。
北京科技大学教授梅绍祖在接受媒体记者采访时表示,关于网络隐私权的法律散落在刑法等法律法规中,至今还没有一套完整的关于保护网络隐私的法律规范,立法相对还欠缺。
而在北京两高律师事务所律师付德财看来,目前对企业侵犯个人隐私的制裁不够严格。“我个人认为执行法律法规在这方面还要加大打击力度。如果有侵犯隐私的行为,轻则吊销,撤销营业执照;重责要追究企业相关负责人的刑事责任。”
——— 提 示 ———
不要冒然公开个人信息
秦强建议,人们在网络中尤其是在即时通讯中尽量不要公开自己的真实个人信息。例如真实姓名、年龄、个人电话、家庭成员、单位地址等,最好不要用即时通讯工具发送一些比较敏感的个人信息,例如身份证号码、银行卡号、社会保险编号,以及各种不同的涉及个人隐私的账号和密码。
除此之外,付德财提醒广大网民,在上网时设定的密码要足够复杂,绝对不能和用户名相同或相似,不用生日、电话、门牌号码等做密码。
在自己的合法隐私权受到侵犯时,秦强指出,一般维权的途径有以下几种方式:对于侵权行为较轻的民事类侵权行为,可以先去找侵犯单位要求其停止侵权,防止事态的扩大,然后再进行协商侵权的赔偿问题。如果协商不成,可以选择向法院起诉,以维护自己的合法权益。如果侵权行为比较严重,已经构成了刑事犯罪,那么就应该向公安机关报案,通过正常的司法程序保护自己的隐私权,制裁违法犯罪分子。
■ 延伸阅读
24万户德国家庭拒绝被纳入谷歌“街景”
谷歌公司21日说,德国20个大中城市中已有24.4万户家庭向谷歌递交申请,要求他们的住宅不在谷歌“街景”地图中出现。
谷歌负责此项业务的产品经理安德烈亚斯·蒂尔克说,这一数字占德国20个大中城市家庭总数的2.89%。三分之二的申请是通过8月份启动的网上工具来完成的。
谷歌计划今年年底在德国20个城市推出“街景”地图服务,但遇到不小阻力。德国政府和许多民众质疑“街景”地图可能侵犯个人隐私,他人可接触到未加保护的住房和花园等“私人领域”的信息。
谷歌为此决定,反对者可在10月15日前提出申请,其住宅将在全景街道地图中被模糊化处理。如果一个居民楼里有一户提出申请,整个居民楼将被模糊化处理。谷歌表示,在“街景”服务推出后,谷歌依然接受投诉申请。
社交网站Facebook隐私漏洞遭质疑
美国《华尔街日报》18日也报道了全球最大的社交网站Facebook的许多流行应用程序存在隐私漏洞,这些应用程序将用户及其友人的身份证号码发送给了数十家广告和互联网跟踪公司。这些ID号码可用于查找用户的真实姓名及其他公开信息,并有可能被捆绑于用户在这些应用程序的活动中。
美国国会议员爱德华·马基和乔·巴顿致函Facebook称,“这一系列对消费者隐私权的侵犯是令人担忧的原因之一”,并要求Facebook在27日前提供更多应用程序处理用户信息的详细资料以调查其侵犯隐私行为。德国食品、农业和消费者权益保护部部长伊尔塞·艾格纳和司法部长扎比娜·洛伊拉特霍伊塞尔·施纳伦贝格尔也批评Facebook缺乏对互联网用户隐私尊重并在数据管理方面欠缺考虑。