云时代的网络隐私议题 辉格 2012年10月16日 爱看热闹的网友们最近又迎来了一场好戏，不仅这次掐架双方都是网上著名打架高手，而且争议的话题也事关网民们的切身利益，再加上周鸿祎历年来得罪过的那些竞争对手中不乏拥有舆论影响力的网络巨头，都可能乐意乘机煽风点火，他们也不缺乏技术资源来为方舟子采集证据、提供火力。 不过，竞争对手过于起劲的煽风点火，反倒帮了周鸿祎大忙，让他成功的将争议焦点从奇虎是否采取了不正当手段、误导或欺骗了用户、侵犯了用户隐私——这个起初引起众人关注的核心问题上引开了，特别是楚天都市报那则广告出来之后，人们的注意力都转向了究竟是谁掏钱登了这个广告，事情似乎正在沦为又一个俗套的商战和阴谋话题。 对于用户和业内企业，看热闹之余，利用这个案例思考一下如何在网络服务的便利性和恰当保护隐私之间取得平衡，或许更有价值；一种为奇虎辩护的意见便认为，在网络化特别是云计算的时代，服务商搜集用户私人数据是普遍而不可避免的情况，除非用户打算放弃云服务所带来的便利，就不得不接受这一现实。 这么说有一定道理，随着网络化的深入，信息产业的交易对象逐渐从关系边界清晰的有形商品，转变为对私人空间介入更深、也更为个性化的服务；有形商品所涉及的私人信息非常有限，厂商在产品设计时可能借助调查了解用户偏好，但那只是非个人化的统计特征，在零售时可能会询问用户需求，但主要还是靠用户自己判断，即便量身定做的个性化产品，一旦交付，双方之间便不存在信息链条。 比如你把洗衣机买回家后，厂商不会知道你如何使用它，但若你买的是洗衣店的服务，店员便会知道你穿些什么，哪里弄脏了，甚至你最近吃过什么，要是你雇佣了保姆上门提供服务，那你暴露的隐私就更全面更直接了；所以从信息的角度看，服务与有形商品的根本区别是：它需要在服务与被服务者之间始终维持信息交换，因而不可避免的会更多的涉及隐私问题；近年来方兴未艾的智能电力服务，也是以服务方全面细致的了解用户的用电行为为前提的。 但是，这一转变决不意味着用户只能无条件放弃隐私权利，厂商也无须再为隐私问题而操心，恰恰相反，向服务的转变将让用户对隐私变得更为敏感，更有理由谨慎考虑隐私安全并积极捍卫隐私权利，正如你选择保姆会比选择洗衣机时更为谨慎，假如你是名人，选择洗衣店也要谨慎，而是否能在这一点上取得用户信任，将是厂商借以在服务业立足的关键前提，在这方面建立的信誉也将成为它们的一项核心资产。 要取得信任，服务商必须遵循一些显而易见的原则，首先要让用户充分知情，使用某项服务将提交哪些信息，要么明确告知，要么让用户在使用服务时必然会意识到这一点，比如目前对奇虎所提出的一项指控是，它让用户以为是在安装IE更新包，其实是在安装360浏览器，果若如此，显然是不正当的。 其次是必要性原则，只搜集服务必须的信息，并且以可能的最私密方式使用它，只须临时使用的就不保存，能存在本地的就不上传，只须本地读取的就用私钥加密，只须统计特征的就去除个人信息，能用机器处理的就避免人工读取；比如浏览器都会保存cookie数据，以免除用户反复输入账户信息的负担，但通常这些数据保存在个人终端上，浏览器厂商是看不见的，有些厂商为方便用户在不同设备上共享同一套cookie，会将其上传到服务器上，但也应是以用户的密钥加密过的形式。 再次是善意使用和保密原则，为某项服务而搜集的数据，只能用于这项服务，并且服务商要采取有效的安全措施保证这些数据不向第三方泄露，这次对奇虎的一项指控认为它搜集的一些私密数据居然能被第三方搜索引擎搜索到，它搜集上传的微博账号信息还导致了串号现象，多名用户声称自己因使用360浏览器而意外进入了别人的微博账户。 贯彻这些原则的一项困难是，大型服务商的各项业务之间存在利益冲突，为某项服务而搜集的数据，可能被不恰当的利用于另一项业务，比如奇虎原先的核心业务是安全，和传统的杀毒产品不同，安全服务采用事先避免用户危险行为的主动防御模式，这就需要对用户行为进行全面监控，因此也将获得大量隐私，若在用户知情且同意之前将这些数据用于其它业务，便是不正当的，这就要求大型服务商在其数据、业务和人员之间建立必要的防火墙制度。 奇虎能够在国内信息安全市场胜出，正是得益于从传统杀毒产品向保姆式安全服务的转型，盈利基础也相应的从产品销售转向流量销售，然而这一市场成就似乎并未对应着与此相称的信誉资产的积累，这恐怕不是因为国内用户漠不关心自己的隐私权利，或许他们还缺乏足够多的选择，国内竞争者们的屁股并不比它更干净，国外竞争者则面临着诸多壁垒，而面对网络服务这种新事物，用户也还缺乏判断所需的经验。