“方(舟子)周(鸿)大战”引发的网络隐私安全热议,引起多方关注。记者日前从中国科学院隐私保护学术研讨会上获悉,中科院保密技术攻防重点实验室的专家经研究发现,360浏览器确实存在窃取和泄露用户隐私问题。
360是否存在违规收集并泄露用户隐私的问题,有待相关部门进一步调查,但是,保护网络信息安全,已经迫在眉睫。
网络用户隐私遭到侵犯,是普遍现象。韩国曾经是世界上网络实名制最严格的国家,但是2011年7月,两个大型网站被黑客侵入,3500万用户(也就是95%的韩国网民)资料外泄。不久,黑客再一次出手攻陷某游戏网站,1350万玩家信息泄露。韩国的网络实名制实质上宣告结束,而人们对网络如何保护个人隐私的质疑也达到高潮。
号称互联网隐私保护最周到的美国,同样面临此类问题。现在市值最高的苹果公司,在2010年,曾遭遇隐私外泄,11.4万用户的姓名以及邮箱等资料,被美国电信运营商AT&T网站泄露;大量的iPad平板电脑用户的邮件信息,被黑客集团“Goatse Security”截获。
和中国类似,国外所有的隐私泄露中,最让用户不安的是某些软件提供商的主动泄密——利用其垄断的技术优势,在用户毫不知情的情况下,窃取及泄露用户隐私,而且将个人信息与广告商和互联网追踪公司分享。
这也是为什么“360隐私安全”事件备受关注的原因。如果“泄密”属实,那就意味着在软件及浏览器领域拥有垄断性市场份额的360,利用其技术优势,极其隐蔽地窃取网民的私密数据和信息。很多用户自以为穿着安全铠甲,其实在“裸泳”。
针对隐私保护,国外都有比较严格的法律规定。自1974年制定《隐私权法》开始,美国陆续发布了《联邦电子通讯隐私法案》、《个人隐私和国家信息基础设施:提供与使用个人信息原则》、《儿童在线隐私保护法》,明确了网络时代个人隐私的保护权限。
2012年8月,美国监管部门要求谷歌支付2250万美元民事罚款,原因是谷歌利用名为“cookies”的计算机代码,欺骗苹果的Safari浏览器,以便监视那些已经阻止这种跟踪的用户。有消息称,苹果韩国分公司已经向一名被擅自收集其位置信息的iPhone用户支付精神损失赔偿金100万韩元(约合6100元人民币)。
相比于美国,欧盟、日本等国对擅自侵犯网民隐私的企业,惩罚更为严厉。德国网络安全公司“小红伞”的陈建宏介绍说:“国内一些互联网公司做的很多事情,如果说其中有一件发生在德国,那当事公司早就倒闭了。”
令人遗憾的是,在我国,互联网及信息安全相关的法律、法规尚不够完善和健全、信息犯罪成本过低,这正是一些互联网等企业非法收集、泄露用户隐私行为屡禁不止的原因所在。沸沸扬扬的网络隐私泄露事件,拷问的是我们整个社会——民众对于信息安全的重视程度、企业的道德自律水平、监管部门的管理能力以及司法部门法律法规的完善程度。
(编辑:郭宇)