2013年1月27日，主題為“網(wǎng)絡(luò)時代隱私騷擾實名何解”的中國計算機學會青年計算機科技論壇YOCSEF與第105期數(shù)字論壇于北京市翠宮飯店成功舉辦。

去年12月28日，全國人大三次會議通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，與會嘉賓認為，隱私跟安全這兩個不是一個等號之間的關(guān)系，沒有好的安全機制就沒有辦法保障網(wǎng)絡(luò)隱私安全。與會嘉賓同時也對各國關(guān)于隱私保護立法歷史和中國進行了橫向?qū)Ρ取?/p>

歐美網(wǎng)絡(luò)隱私立法

社會各國對隱私關(guān)注的加強也是一個漸序的過程，美國對隱私的關(guān)注度時間也不長，從二戰(zhàn)以后才開始正式立法。

美國的個人隱私法律在70年代末的時候真正形成。但是與現(xiàn)今的法律還有大量的不同的，比如像美國保護消費者信息的相關(guān)法律，還有GLB的法案，還有關(guān)于保險的。

歐美在隱私立法上有差異，歐盟的隱私法律是基于個人人權(quán)，保護基本的個人隱私權(quán)。這是因為在歐洲的歷史上對政府的信任是相對不足的。美國的立法思路跟我國立法視角比較近，它的隱私法律初衷是避免由于信息的不當使用而造成的傷害。所以歐美隱私立法的初衷還有初始是有一定的差異的，關(guān)鍵區(qū)別是在于基本權(quán)利和不當?shù)氖褂迷斐蓚χg的差異性。

歐盟的隱私管理相對比較嚴格，歐盟制定了8個管控和處理個人信息的源。大部分成員國已經(jīng)把它變成本國的法律。很多互聯(lián)網(wǎng)公司，包括谷歌、微軟在歐洲經(jīng)常會受到關(guān)于隱私侵犯上的訴訟。隱私訴訟都伴隨著高額的賠償，這和別的國家往往不太一樣。

在歐盟里面，它個人的信息和敏感信息是區(qū)分的，敏感的個人信息要求采用高級別的安全保護，敏感信息的處理必須獲得明確的授權(quán)。比如個人信息，名字，地址，在歐盟法律中這些不是敏感信息，敏感信息是像有關(guān)個人性生活，宗教信仰，犯罪記錄，等敏感的信息。歐盟法律強調(diào)獲取這些信息必須有明確的授權(quán)。像我國民警查開放記錄是不可以出現(xiàn)的。

歐盟有安全港的框架，中國也有安全港。在歐盟里面要求參與安全港框架的公司相對其他的公司被視為具有足夠的數(shù)據(jù)保護。有一個條件，不是任何互聯(lián)網(wǎng)公司就都可以享受安全港的待遇。歐盟的安全港的協(xié)議是自認證，就是在歐盟以內(nèi)，確定這個公司的隱私保護能夠獲得認可，要獲得這個認證，公司必須實現(xiàn)隱私原則、隱私策略，第三方數(shù)據(jù)傳送等所有的條件。

亞太經(jīng)濟組織APEC在2005年也是采納了這樣的一個隱私數(shù)據(jù)保護要求的原則性的協(xié)議，供21個成員國共同遵守。但是目前大部分國家沒有將此原則作為本國的法律，就是還沒有得到落地。

中國網(wǎng)絡(luò)隱私立法現(xiàn)狀

中國除了截止到去年人大頒布個人隱私保護條例之前，中國沒有獨立的個人隱私法，也沒有信息安全法。

在我國之前的《治安管理處罰條例》也有將偷窺、偷拍、竊聽納入進去。09年的刑法糾正案，第253條增加了一個非法提供個人信息罪。它規(guī)定國家機關(guān)，或者像金融、電信、交通、醫(yī)療等單位的人員，違法的將本單位掌握的公民信息出售，或者非法提供，處3年以下的有期徒刑或者拘役，并處相應(yīng)的罰金。就是涉及到了單位犯罪的問題。

縱觀中國互聯(lián)網(wǎng)的歷史，中國最早的互聯(lián)網(wǎng)就是實名制。經(jīng)過互聯(lián)網(wǎng)初期的一系列事情之后，局域網(wǎng)的模式被互聯(lián)網(wǎng)模式顛覆掉了。當360反流氓軟件出現(xiàn)后，中國流氓軟件表面上看少了，但是整體的亂象還存在。比如像3Q大戰(zhàn)，整個中國互聯(lián)網(wǎng)更像沒有約束的生態(tài)。如今人大有關(guān)決定出臺，各種呼吁治理互聯(lián)網(wǎng)亂象的聲音也開始崛起。

如何在安全信任和開放之間平衡？

互聯(lián)網(wǎng)走到今天已經(jīng)融入到中國社會各個層面，如今中國互聯(lián)網(wǎng)陷入一邊強調(diào)安全信任，一邊又強調(diào)開放的尷尬境地。去年1月份CSDN“脫褲門”曝出來之后，網(wǎng)絡(luò)信息安全問題展現(xiàn)出來。中國如果在這樣的基礎(chǔ)上搞云計算，做大數(shù)據(jù)，會產(chǎn)生很多的安全隱患。

中國互聯(lián)網(wǎng)協(xié)會曾發(fā)起過《互聯(lián)網(wǎng)行業(yè)的自律公約》，這個自律發(fā)布之后，混亂的情況并沒有得到遏制。所以今天這種環(huán)境下，依靠企業(yè)自律保證互聯(lián)網(wǎng)產(chǎn)業(yè)安全是靠不住的，尤其著涉及到大量用戶桌面終端的系統(tǒng)控制權(quán)和監(jiān)測標準。

安全急需未雨綢繆

現(xiàn)今互聯(lián)網(wǎng)沒有邊界也是它自身存在的最大問題，在一個沒有邊界的環(huán)境下，有邊界的組織和多頭管理的模式很難管理好互聯(lián)網(wǎng)生態(tài)。而管理所需要的成本負擔也需要考慮到上層決策里面。中國過去嚴格監(jiān)管的思路，將會導致真正作惡的互聯(lián)網(wǎng)巨頭管不了。小的互聯(lián)網(wǎng)問題沒有人管。

去年爆發(fā)方周大戰(zhàn)，再現(xiàn)了互聯(lián)網(wǎng)企業(yè)安全的信任危機，現(xiàn)今安全公司也不被大家信任，今年1月1號新刑事訴訟法正式將電子數(shù)據(jù)規(guī)定為法定證據(jù)種類之一，這是一個好的現(xiàn)象。對于用什么樣的方法解決問題。相關(guān)人士給出四點建議，第一個規(guī)定互聯(lián)網(wǎng)企業(yè)開源，第二個修訂反壟斷法，第三個隱私立法，第四個推動獨立測評發(fā)展。這四個方面需要同時完善，而且最重要的要成立安全組織。我國互聯(lián)網(wǎng)亂象才可能有所改善。