7月底的悶熱天氣里,為“中國自助式公益法援平臺”工作的律師張興彬的職業(yè)生涯迎來了或許是第一個(gè)“火”起來的案子:狀告蘋果手機(jī)。
幾乎同一時(shí)間,美國一名華人也將蘋果公司告上法庭。屢屢作為被告的蘋果公司,近日在一份聲明中承認(rèn)了系統(tǒng)“后門”技術(shù)的存在。
移動互聯(lián)網(wǎng)讓每一個(gè)人都不再只是一個(gè)個(gè)體。也許就在人們拿著手機(jī)戳屏的時(shí)候,個(gè)人信息已被收集到數(shù)據(jù)庫。大數(shù)據(jù)時(shí)代,“零隱私”的恐懼已經(jīng)到來。數(shù)據(jù)開放與安全邊界正在被越來越多的人所討論。誰來保護(hù)人們的信息安全,靠市場和個(gè)體崇高的自律精神還是落實(shí)到具體的法律本身?
蘋果手機(jī)在多地被告
“航班取消、旅客與機(jī)場沖突……到處都是壞消息。”7月27日,張興彬翻看手機(jī)上更新的天氣和新聞。一條消息頓時(shí)讓張興彬興奮起來,據(jù)路透社報(bào)道,蘋果手機(jī)公司首次承認(rèn),“該公司員工可以通過一項(xiàng)此前并未公開的技術(shù)來提取iPhone中短信、通訊錄和照片等個(gè)人數(shù)據(jù)。”
張興彬的職業(yè)是一名律師,為一家名為“中國自助式公益法援平臺”的公益組織工作。蘋果公司對“后門”的確認(rèn),讓他手頭上代理的一個(gè)訴訟案有了依據(jù),“姚女士這場官司果然打得很值。”
事情最早發(fā)生在今年6月25日。深圳市民姚女士在“中國自助式公益法援平臺”網(wǎng)站發(fā)帖稱:“新買的蘋果手機(jī)有很多自帶的預(yù)裝軟件,有些用不著,又刪除不掉,很不方便,是不是安全的還不確定。”
張興彬當(dāng)時(shí)查詢到,2012年6月,工信部曾發(fā)布通知,要求手機(jī)生產(chǎn)企業(yè)不得安裝未向用戶明示未經(jīng)用戶同意擅自調(diào)用終端通信功能,造成信息泄露的軟件。
姚女士懷疑的正是這個(gè)問題,“軟件無法自行卸載,就存在很大自身問題。”她發(fā)現(xiàn)蘋果手機(jī)中有多個(gè)無法卸載的預(yù)裝軟件,雖然不懂技術(shù),姚女士仍舊有疑問,“軟件是不是被植入了一些特殊代碼?手機(jī)有沒有涉及到監(jiān)聽個(gè)人隱私呢?這很難說。”
收到姚女士提供的資料后,張興彬到深圳福田區(qū)法院提起訴訟。7月7日,深圳福田區(qū)法院正式受理了此案。
對蘋果手機(jī)感到懷疑的人并不只有姚女士。
一位網(wǎng)友在網(wǎng)帖中給張興彬留言說,自己兩年前買過一個(gè)蘋果手機(jī),自從斯諾登曝光“棱鏡門”后,他就換了其他牌子的手機(jī),“就是怕蘋果手機(jī)不安全,怕個(gè)人資料被盜,擔(dān)心安全性沒保障。”
在美國加州,7月28日,一位名為馬晨(音)的華人在加州圣何塞法院向蘋果公司提起集體訴訟,聲稱蘋果公司已經(jīng)向包括美國政府在內(nèi)的第三方機(jī)構(gòu)提供了用戶的相關(guān)信息,美國政府已向蘋果公司發(fā)送超過1000次獲取信息的請求。
公開資料顯示,近年來,蘋果公司因?yàn)閿?shù)據(jù)保護(hù)問題屢屢惹官司。
2011年,近三萬名韓國蘋果手機(jī)用戶起訴蘋果公司,未經(jīng)同意擅自搜集用戶行蹤信息,要求蘋果公司賠償271億韓元(約合1.6億元人民幣)。數(shù)月后,一名用戶勝訴,蘋果公司向其支付約合6100元人民幣的賠償款。
同時(shí),蘋果公司就手機(jī)定位事件,收到了來自韓國廣播通信委員會開出的全球第一張罰單,被指控違反了位置信息保護(hù)法相關(guān)規(guī)定,處以300萬韓元的行政罰金。
2012年,蘋果公司再次因搜集用戶位置信息,在美國圣何塞被集體訴訟。
強(qiáng)制性的“霸王條款”
作為蘋果手機(jī)用戶,馬晨稱自己沒有收到蘋果公司追蹤、記錄以及傳送用戶信息的通知。在沒有得到蘋果公司詢問、未經(jīng)本人同意的情況下,她對蘋果公司每天詳細(xì)記錄其行蹤并上傳至蘋果公司數(shù)據(jù)庫的行為毫不知情。
今年7月,在紐約舉行的黑客大會上,安全專家喬納森·扎德爾斯基展示了如何利用存在于iOS系統(tǒng)后臺的“后門”服務(wù),從蘋果手機(jī)中提取出大量數(shù)據(jù)。他稱,蘋果手機(jī)用戶對此并不知情,且無法禁用它們。
蘋果在一份聲明中對此予以澄清:“我們設(shè)計(jì)開發(fā)了iOS,其診斷功能不會對用戶隱私和安全帶來影響,該功能向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,但在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶解鎖設(shè)備,以及獲得該解鎖設(shè)備的授信。”
不過,這一點(diǎn)在“技術(shù)男”孫爍眼里并不難實(shí)現(xiàn)。孫爍目前在一家互聯(lián)網(wǎng)技術(shù)公司負(fù)責(zé)設(shè)計(jì)APP手機(jī)客戶端,他很了解智能手機(jī)的系統(tǒng)設(shè)計(jì)。
“拿蘋果手機(jī)為例,其設(shè)計(jì)的iOS系統(tǒng)在使用前會向使用者彈出一個(gè)激活協(xié)議,這個(gè)協(xié)議上標(biāo)明只有在用戶同意iOS系統(tǒng)自帶軟件收集用戶位置、照片流等信息的情況下,才能對蘋果設(shè)備進(jìn)行激活。”孫爍說。
在孫爍看來,這項(xiàng)設(shè)置看似讓用戶選擇,實(shí)則是帶有強(qiáng)制性的“霸王條款”,而在以后使用過程中,系統(tǒng)并沒有關(guān)閉這些推送信息的功能設(shè)置。
只要在手機(jī)上使用軟件,用戶使用軟件的時(shí)間、地點(diǎn)都會被記錄下來。
孫爍解釋說:“手機(jī)中的定位功能可以顯示手機(jī)用戶活動的地點(diǎn)、時(shí)間,能看到一個(gè)人詳實(shí)的行為軌跡。”
這些內(nèi)容也在馬晨的起訴書中提到,她提出:“iOS系統(tǒng)沒有向用戶提供有效的方法來關(guān)閉定位服務(wù),如果關(guān)閉了將有可能讓iPhone的一些功能失效。”
其實(shí),不僅是蘋果手機(jī)系統(tǒng),其他智能手機(jī)及其軟件都存在向各種數(shù)據(jù)庫收集個(gè)體信息的功能。
“只不過其他手機(jī)系統(tǒng)不像蘋果手機(jī)系統(tǒng),可以選擇性關(guān)閉這種推送。”孫爍說,“如果不關(guān)閉,就相當(dāng)于使用者打開了自己信息數(shù)據(jù)的大門,沒有鎖,誰都可以進(jìn)進(jìn)出出,沒有任何秘密。”
互聯(lián)網(wǎng)時(shí)代給人們生活帶來了翻天覆地的變化,但雙刃劍效應(yīng)也逐漸凸顯,網(wǎng)絡(luò)信息安全隱患悄然滲入。
2013年10月份,微博網(wǎng)友爆料了一個(gè)名為“查開房”的網(wǎng)址,只需要輸入姓名或身份證號,就可以查詢到真實(shí)信息。但此網(wǎng)址剛發(fā)布即被有關(guān)部門取締。
然而,同一個(gè)月內(nèi),一個(gè)名為“2000萬開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上。“2000萬開房數(shù)據(jù)”記錄了多家酒店從2010年到2013年1月份近2000萬條開房信息。檢索界面也十分簡單:只有一個(gè)輸入框和一個(gè)查詢按鈕,只需輸入被查詢者的姓名或身份證號,就可以查詢到包括性別、生日、手機(jī)號、郵箱、公司信息和開房時(shí)間等信息。
隱私危機(jī)被夸大了嗎?
2007年,美國奧萊理媒體創(chuàng)始人蒂姆·奧萊理曾說:“我們正在進(jìn)入一個(gè)新的世界,在這里,數(shù)據(jù)可能比軟件還要重要。”
當(dāng)時(shí)的一句推想,如今看來已成現(xiàn)實(shí)。
根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),美國國會圖書館所有登記的印刷版書本的信息量為15TB,谷歌每小時(shí)處理的數(shù)據(jù)為1024TB。而2013年中國產(chǎn)生的數(shù)據(jù)總量超過8億TB,2倍于2012年,相當(dāng)于2009年全球的數(shù)據(jù)總量。
阿里巴巴集團(tuán)首席技術(shù)官王堅(jiān)告訴齊魯晚報(bào)記者,隨著大數(shù)據(jù)時(shí)代的來臨,云技術(shù)近年來在應(yīng)用領(lǐng)域帶來了巨大變革和市場變化,數(shù)據(jù)的存儲和攜帶問題隨著云技術(shù)的出現(xiàn)迎刃而解,云存儲成為當(dāng)下信息存儲攜帶的便捷方式,只要有網(wǎng)絡(luò),無需再帶硬盤等存儲工具,登上云端就可隨時(shí)隨地查看數(shù)據(jù)。
作為國內(nèi)大數(shù)據(jù)以及云計(jì)算方面的專家,王堅(jiān)目前擔(dān)任了中國電子學(xué)會云計(jì)算專家委員會副主任委員和中國大數(shù)據(jù)專家委員會副主任委員。
截至今年3月,國內(nèi)個(gè)人云用戶數(shù)已超過3.51億人,其中,百度云盤和騰訊微盤用戶數(shù)均已破億,分別達(dá)1.34億人和1.24億人。
作為行業(yè)的領(lǐng)軍企業(yè),各大互聯(lián)網(wǎng)巨頭顯然不會錯(cuò)過“大數(shù)據(jù)”這個(gè)發(fā)展機(jī)會。
騰訊、阿里巴巴、百度等互聯(lián)網(wǎng)企業(yè)紛紛推出基于大數(shù)據(jù)應(yīng)用的新產(chǎn)品或新舉措,在自己擅長的領(lǐng)域“畫地圈羊”。
隨著互聯(lián)網(wǎng)發(fā)展迅速、技術(shù)廣泛應(yīng)用,越來越多與人們生活密切相關(guān)的信息匯聚到網(wǎng)絡(luò),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也被人們不斷提及。
(下轉(zhuǎn)A18)
2013年9月在北京召開的“2013互聯(lián)網(wǎng)安全大會”上,奇虎360董事長周鴻祎斷言:越來越多的員工會在企業(yè)內(nèi)部使用手機(jī),甚至未來手機(jī)會成為訪問企業(yè)內(nèi)部信息系統(tǒng)的工具,所以,一個(gè)個(gè)手機(jī)相當(dāng)于在原本嚴(yán)密保護(hù)的企業(yè)邊界上,打開了無數(shù)缺口,攻擊者不費(fèi)吹灰之力就進(jìn)入到企業(yè)的內(nèi)部。
網(wǎng)絡(luò)安全威脅正呈現(xiàn)多元化發(fā)展趨勢,不僅對個(gè)人和企業(yè),對國家也是如此,很多電影大片中的情節(jié)正在變?yōu)楝F(xiàn)實(shí)。
國際網(wǎng)絡(luò)安全專家詹姆斯·劉易斯2008年曾為奧巴馬政府作出網(wǎng)絡(luò)安全決策報(bào)告,其中分析了世界主要國家的“網(wǎng)絡(luò)戰(zhàn)”攻防能力。“2013互聯(lián)網(wǎng)安全大會”上,劉易斯透露,目前全球范圍內(nèi)已有12個(gè)國家在軍事方面制定了網(wǎng)絡(luò)攻擊計(jì)劃。
我國對此已經(jīng)啟動應(yīng)對預(yù)案。
2008年,國家發(fā)改委批準(zhǔn)設(shè)立國家災(zāi)難備份與恢復(fù)技術(shù)實(shí)驗(yàn)室,集合國內(nèi)學(xué)界頂尖研究人員,進(jìn)行網(wǎng)絡(luò)安全技術(shù)攻堅(jiān)和人才培養(yǎng)。
不過,王堅(jiān)覺得“危機(jī)過于夸大”。
“兩三年前,大家在談什么?都在談云計(jì)算的安全、隱私是不是會有問題。”王堅(jiān)說,如今有一家公司,第一次告訴人們它可以把金融安全的電子證據(jù)放到云上去。他認(rèn)為這可能是司法部門認(rèn)可云上的數(shù)據(jù)可以來作為人們的電子證據(jù)。
王堅(jiān)認(rèn)為,如今無論是政府還是那些實(shí)踐公司,他們對云數(shù)據(jù)安全的認(rèn)識其實(shí)超乎了人們的想象,“我們很多時(shí)候都在討論安全,但是最后大家發(fā)現(xiàn)什么地方最安全?把你的東西放到云上是最安全的。”
數(shù)據(jù)開放的邊界
美國哲學(xué)家艾茵·蘭德曾在1943年就提出:“文明,就是向擁有隱私權(quán)的社會不斷邁進(jìn)的進(jìn)程。野蠻社會的一切都是公共的,靠部落的法則來治理。文明是將一個(gè)人從一群人當(dāng)中解放出來的過程。”
在半個(gè)多世紀(jì)過去的今天,在數(shù)據(jù)保護(hù)及隱私權(quán)問題上,世界范圍內(nèi)一直存在兩種截然不同的立法理念:一種是以歐盟為代表強(qiáng)調(diào)隱私保護(hù),限制數(shù)據(jù)使用的理念;另一種是以美國為代表,認(rèn)為人格自由是隱私權(quán)的基礎(chǔ),強(qiáng)調(diào)個(gè)人對數(shù)據(jù)的控制性,注重推進(jìn)數(shù)據(jù)合理化使用的發(fā)展。
這兩種立法的客觀結(jié)果是,美國成為現(xiàn)代網(wǎng)絡(luò)發(fā)展的前沿陣地,而在歐洲并未出現(xiàn)任何一家世界范圍內(nèi)知名的互聯(lián)網(wǎng)公司。
中國政法大學(xué)傳播法中心研究員、副教授朱巍認(rèn)為,我國在選擇數(shù)據(jù)保護(hù)之路的時(shí)候,更愿意傾向于美國式保護(hù)體系,更愿意在維護(hù)用戶合法權(quán)益和保障用戶控制數(shù)據(jù)自由的基礎(chǔ)上,推進(jìn)數(shù)據(jù)的合理化使用。
不過,今年5月,中國國家互聯(lián)網(wǎng)信息辦公室曾表示,將對重要網(wǎng)絡(luò)技術(shù)產(chǎn)品和服務(wù)進(jìn)行安全審查,不符合要求的產(chǎn)品和服務(wù)將不得進(jìn)入中國規(guī)模超過3200億美元的網(wǎng)絡(luò)技術(shù)市場。審查的重點(diǎn)在于產(chǎn)品的安全性和可控性,旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲、處理和利用用戶有關(guān)信息。
國家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍曾指出,“斯諾登事件”為世界各國敲響了警鐘,長期以來,少數(shù)國家政府和企業(yè)利用自己產(chǎn)品的“單邊壟斷”和技術(shù)“獨(dú)霸”優(yōu)勢,大規(guī)模收集敏感數(shù)據(jù),不但嚴(yán)重?fù)p害了廣大用戶的利益,而且對其他國家的網(wǎng)絡(luò)空間安全造成巨大威脅。
朱巍認(rèn)為,目前階段侵害個(gè)人信息的表現(xiàn),已經(jīng)不局限于對個(gè)人身份信息的竊取,違法方式也不僅局限于對個(gè)人信息的不正當(dāng)商業(yè)化利用。違法人員和組織對個(gè)人信息搜集呈擴(kuò)大化趨勢,包括個(gè)人基本資料、網(wǎng)絡(luò)行為資料、現(xiàn)實(shí)動態(tài)資料、網(wǎng)絡(luò)交易記錄、政治傾向調(diào)查、隱私行為監(jiān)控等多個(gè)方面。
“蘋果公司對電話使用者的行為監(jiān)控就體現(xiàn)出這一點(diǎn)。”朱巍說,此前韓國政府已按照該國《位置信息保護(hù)法》對蘋果公司處以罰款。但是,我國因相關(guān)法律適用缺位,尚未對此做出明確回應(yīng)。
對于蘋果公司“后門”事件,朱巍認(rèn)為,只有通過我們自身技術(shù)的不斷完善和健全的法律保障體系,才能徹底清除隱患,才能真正保護(hù)好個(gè)人信息安全和國家信息安全。
作為中國旅美科技協(xié)會副主席,徐子沛在大數(shù)據(jù)方面也頗有研究。他在2013年全國兩會期間提交了一份《中國如何應(yīng)對大數(shù)據(jù)時(shí)代的挑戰(zhàn)》的議案。
對于大數(shù)據(jù)開放的界限,徐子沛認(rèn)為,第一就是不危及國家安全,第二是不能侵犯公民隱私。對商業(yè)組織來說,還要顧及它的商業(yè)利益。除此以外的數(shù)據(jù),都應(yīng)該開放,而且是免費(fèi)開放。
對個(gè)人來說,徐子沛解釋說,關(guān)鍵在于要有能力、渠道、權(quán)利去管理和自己身份相關(guān)的信息,可以決定什么時(shí)候公開,以及用什么方式公開和自己相關(guān)的數(shù)據(jù)和信息。個(gè)人對自己的數(shù)據(jù)必須要有控制權(quán),因?yàn)檫@關(guān)系到個(gè)人的隱私權(quán)。
京公網(wǎng)安備 11010502049343號