2001年2月,全球最大的电脑公司——国际商业机器公司(IBM)史无前例地任命了公司第一任隐私保护主管,引起了全球媒体的广泛关注。
令人关注的全球首位隐私保护主管
首任隐私保护主管、董事会成员哈丽雅特·皮尔逊认为,这是公司的一个内部职务,之所以会成为重要新闻,关键在于“在信息时代,隐私从一个有限的问题发展到一个全球性的问题。这当中互联网起了关键作用。”
她认为,其实所有涉及个人资料的政府部门和私人机构,都应该考虑设立专门的官员负责隐私问题。因为只有这样,才能保证消费者和公司双方的利益。
同时她还透露,上任后首先要做的是建立IBM全球隐私管理网络。作为董事会成员,这意味着隐私保护将成为IBM最高决策层直接关注的问题,她将参与公司内外隐私政策的制定和落实工作。
使用个人防火墙进行自我保护
黑客和网站窃取隐私的花样层出不穷,最初是使用具有跟踪功能的cookie工具。这个程序能够让广告服务器在不知道浏览者的真实姓名和电子邮件地址的情况下,直接追踪到他在网上的位置即IP地址。
而目前使用更隐蔽的是“网页虫”(Webbugs),它是一种电子标记,用来帮助网站和广告商追踪访问者在网络世界里的行踪。令人感到促狭的是,“网页虫”并不显示在网页上,它具有隐身功能——体积比一个句点还小。
要想保护自己的网络隐私,办法之一是装备个人防火墙。显而易见,用户的设备在上网时暴露在网上的“可见度”越高,遭受跟踪和攻击的可能性也就越大。防火墙的主要作用,就是在很大程度上降低你设备的“可见度”,从而降低其受到攻击的可能性。
2000年12月推出的“诺顿个人防火墙2001”,是在中国市场推出的第一个个人防火墙,也是市场上相当优秀的一款产品。只要用户指出自己的哪些信息需要保护,那么,当你需要保护的信息发送到不安全的网站时就会得到警告。
不但如此,当你在互联网上进行其他操作时,防火墙还可以防止网络服务器从后台检索你的电子邮件或者其他不愿意被人所知道的信息。不仅可以屏蔽各个网站的Cookies,而且还能防止Java Applets和ActiveX控件的自动下载,保护你的PC免受互联网的种种威胁。
用SurfSecret捍卫绝对隐私
SurfSecre是一款能够用来保护网络隐私的工具,它可以自动清除电脑中的网络缓存文件、密码、用户名、历史记录、聊天记录、临时文件、查找菜单、回收站中的内容,从而起到保护网民个人隐私的作用。
使用这款软件的过程是,首先将它下载、执行安装文件,然后按照提示一直点击“回车”键,这样就能顺利安装。由于它是一个有30天使用时间限制的共享软件,因此,在每次运行时都会出现提示信息。在有效使用期内,点击“Continue Trial”按钮,就可以进入程序的主界面。
选择登录负责任的网站
要最大限度地保护网络隐私,除了提高自身的保护意识以外,用户还需要掌握相关的操作知识。在这方面,SafeWeb网站就可以提供极大帮助。
一般而言,电脑网站可以根据用户的IP协议地址、计算机标识,准确发现他们的位置;也可以跟踪一个用户对某个站点的访问次数、先前访问的站点以及他的在线行为,如购物行为等。
在SafeWeb网站,由于它对这类数据进行了加密,所以可以让用户在不受监视的情况下进行冲浪。用户登录到这一网站后,从SafeWeb的浏览器内输入一个网站名,然后SafeWeb就会启动另一个与指定的站点相连的浏览器,从而给予用户隐私权保护。
据SafeWeb的执行官斯蒂文·孙说,他们的服务器充当用户的中间人,这个中间人是使用密码与用户计算机对话的,因此别人是无法看懂的。任何想通过SafeWeb对用户进行监视的人都会受到阻碍。因此,用户访问的站点不知道用户的身份,用户的公司也不知道用户访问的是哪个站点。他们获得的都是加密信息。
据称,SafeWeb使用的一种被称作IP面具的技术,就是由著名的个人隐私权专家里查德·斯密斯赞助的。
当然,除了SafeWeb以外,还有其它许多网站也对用户信息进行了在线加密包装,如Zero-Knowledge Systems、Anonymizer。com、Proxymate。com等。
虽然在过去几年中,由于人们对于网络隐私权的关注已经出现了这项技术的巨大发展,但是由于绝大多数用户还不知道如何保护他们的在线隐私,更不知道他们所冒的风险,特别是缺乏下载个人隐私保护软件和操作的技术知识,以及需要支付一定的费用,所以,总的来看,用户的网络隐私保护还远远不够理想。
另外需要指出的是,诸如SafeWeb的技术非常简单,对于大批网络新手和用户来说并不是一件难事。
因为侵犯网络隐私而遭调查
2000年2月,美国一家网际网路(网络)最大广告业者Double Click承认,美国联邦贸易委员会(FTC)正在调查该公司收集消费者个人资料的举动。
在呈交证券管理委员会(SEC)的报告书中,这家公司透露,他们不仅在接受FTC的调查,而且也是其他几起集体诉讼的被告。那些申诉指控Double Click非法收集有关消费者上网和购物习惯的资料,然后将资料转售给第三方广告商。
早在1999年11月,Double Click以17亿美元的价格收购了美国最大型录购物资料库公司Abacus Direct以后,隐私权保护人士就感到担心,担心Double Click会将线上消费者资料与Abacus的离线消费者档案整合起来。
当时,Double Click明确表态,不会连结那些资讯。然而在收购Abacus以后,马上又改口表示诸如姓名、住址和人口统计方面的数字,会与Abacus Alliance网站连成一气。
尽管Double Click辩称,那些资讯只会用于对特定家庭的广告、而不会把可辨识个人身分的医疗、财务或性取向等资讯与某个人连上关系,但是这一举动还是触怒了隐私权保护团体,担心DoubleClick将其获得的数百万用户姓名和其他私人信息卖给网上销售商赚钱。
网站也有一肚子的“委屈”要说
网络用户和政府部门以保护隐私为由,质询互联网广告商。而对于网站来说,似乎也有一肚子的委屈。
2000年2月29日,Double Click公司执行总裁凯文·奥康纳在“硅谷2000”会议上反驳说,“我们所关注的只是一些非敏感性的市场资料,事实上,Double Click非常支持隐私保护主义者们关于停止传播诸如有关健康或儿童的敏感信息的建议。”
他表示,隐私问题应该是整个互联网广告行业的问题。
事情的过程是这样的。在此以前,Double click由于在网站张贴广告标语、并且随时记录访问者,已经成为美国纽约和密歇根总检察官以及联邦商业委员会(FTC)的首要追查对象。
他们认为,Double Click公司通过Abacus Direct市场调查公司的帮助,可以随时进入一个有关网上用户信息的数据库,引起了提倡保护隐私人士的警觉。
Double Click不得不低头
由于来自政府部门、投资人以及隐私权倡议者的压力,2000年3月2日,互联网广告商Double Click不得不放弃其收集用户姓名和上网习惯的计划。
支持保护网络隐私的组织称:“这是一个有利于互联网用户的决定。互联网企业必须考虑用户的个人隐私权。”
Double Click的股票在宣布上述决定后上升了4%,但是仍然低于接受政府调查之前的水平。
网络隐私并不保护违法言行
2001年7月12日,我国首例网络名誉侵害案有了说法。江苏省南京市鼓楼区人民法院判定网名“大跃进”的使用者俞某侵权事实成立,赔偿原告张小姐人民币1000元,并且在侵权行为发生地“E龙”网站公开道歉。
引人注目的是,在此案审理过程中,被告一直否认“大跃进”是自己的网名。在此情况下,法院在“E龙”总部、江苏省公安厅、江苏省多媒体管理局的协同调查下,取得了其上网的IP地址和相应电话,并据此确定了“大跃进”的身份。
那么,“E龙”网站这样做是否侵犯了网民的隐私权呢?回答是否定的。
首先,根据《互联网电子公告服务管理规定》,网站虽然不能随便泄露用户资料,但是在国家有关机关依法调查时负有配合的义务。任何人只要在网上有违法言行,就有可能被曝光,并且在现实生活中承担相应责任。从这一点上来看,网络隐私权并非无边无际。
其次,当一个人在网上攻击他人的ID时,必然会想到这个ID背后一定会有一个真实的人相对应。事实上,不少网名在特定的群体范围内,与真实的个人之间具有一一对应关系,并且为社会所熟知。从这一点上来看,网络上的网名与现实生活中的绰号、曾用名几乎没有多大区别。
最后,网络的虚拟性是相对的而不是绝对的。
根据全国人大常委会《关于维护互联网安全的决定》,只要利用互联网侮辱他人或者捏造事实诽谤他人、侵犯他人合法权益的,就应当承担民事责任。从这一点上来看,现行法律法规完全可以规范网络上的攻击行为。只要能够查出其真实身份,不管是否认识对方,都可以向对方提起诉讼。
