7月底的悶熱天氣里,為“中國自助式公益法援平臺”工作的律師張興彬SD記憶卡的職業生涯迎來了或許是第一個“火”起來的案子:狀告蘋果手機。
  幾乎同一時間,美國一名華人也將蘋果公司賣房子告上法庭。屢屢作為被告的蘋果公司,近日在一份聲明中承認了系統“後門”技術的存在。
  移動互聯網讓每一個人都不再只是一個個體。也許就在人們拿著手機戳屏的時候竹北買屋,個人信息已被收集到數據庫。大數據時代,“零隱私”的恐懼已經到來。數據開放與安全邊界正在被越來越多的人所討論。誰來保護人們的信息安全,靠市場和個體崇高的自律精神還是落實到具體的法律本身?
  本報深度外接式硬碟記者 寇潤濤
  蘋果手機在microSD多地被告
  “航班取消、旅客與機場衝突……到處都是壞消息。”7月27日,張興彬翻看手機上更新的天氣和新聞。一條消息頓時讓張興彬興奮起來,據路透社報道,蘋果手機公司首次承認,“該公司員工可以通過一項此前並未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據。”
  張興彬的職業是一名律師,為一家名為“中國自助式公益法援平臺”的公益組織工作。蘋果公司對“後門”的確認,讓他手頭上代理的一個訴訟案有了依據,“姚女士這場官司果然打得很值。”
  事情最早發生在今年6月25日。深圳市民姚女士在“中國自助式公益法援平臺”網站發帖稱:“新買的蘋果手機有很多自帶的預裝軟件,有些用不著,又刪除不掉,很不方便,是不是安全的還不確定。”
  張興彬當時查詢到,2012年6月,工信部曾發佈通知,要求手機生產企業不得安裝未向用戶明示未經用戶同意擅自調用終端通信功能,造成信息泄露的軟件。
  姚女士懷疑的正是這個問題,“軟件無法自行卸載,就存在很大自身問題。”她發現蘋果手機中有多個無法卸載的預裝軟件,雖然不懂技術,姚女士仍舊有疑問,“軟件是不是被植入了一些特殊代碼?手機有沒有涉及到監聽個人隱私呢?這很難說。”
  收到姚女士提供的資料後,張興彬到深圳福田區法院提起訴訟。7月7日,深圳福田區法院正式受理了此案。
  對蘋果手機感到懷疑的人並不只有姚女士。
  一位網友在網帖中給張興彬留言說,自己兩年前買過一個蘋果手機,自從斯諾登曝光“棱鏡門”後,他就換了其他牌子的手機,“就是怕蘋果手機不安全,怕個人資料被盜,擔心安全性沒保障。”
  在美國加州,7月28日,一位名為馬晨(音)的華人在加州聖何塞法院向蘋果公司提起集體訴訟,聲稱蘋果公司已經向包括美國政府在內的第三方機構提供了用戶的相關信息,美國政府已向蘋果公司發送超過1000次獲取信息的請求。
  公開資料顯示,近年來,蘋果公司因為數據保護問題屢屢惹官司。
  2011年,近三萬名韓國蘋果手機用戶起訴蘋果公司,未經同意擅自搜集用戶行蹤信息,要求蘋果公司賠償271億韓元(約合1.6億元人民幣)。數月後,一名用戶勝訴,蘋果公司向其支付約合6100元人民幣的賠償款。
  同時,蘋果公司就手機定位事件,收到了來自韓國廣播通信委員會開出的全球第一張罰單,被指控違反了位置信息保護法相關規定,處以300萬韓元的行政罰金。
  2012年,蘋果公司再次因搜集用戶位置信息,在美國聖何塞被集體訴訟。
  強制性的“霸王條款”
  作為蘋果手機用戶,馬晨稱自己沒有收到蘋果公司追蹤、記錄以及傳送用戶信息的通知。在沒有得到蘋果公司詢問、未經本人同意的情況下,她對蘋果公司每天詳細記錄其行蹤並上傳至蘋果公司數據庫的行為毫不知情。
  今年7月,在紐約舉行的黑客大會上,安全專家喬納森·扎德爾斯基展示瞭如何利用存在於iOS系統後臺的“後門”服務,從蘋果手機中提取出大量數據。他稱,蘋果手機用戶對此並不知情,且無法禁用它們。
  蘋果在一份聲明中對此予以澄清:“我們設計開發了iOS,其診斷功能不會對用戶隱私和安全帶來影響,該功能向企業的IT部門、開發者和蘋果維修人員提供所需信息,但在獲取這些受限制的診斷數據之前,需要用戶解鎖設備,以及獲得該解鎖設備的授信。”
  不過,這一點在“技術男”孫爍眼裡並不難實現。孫爍目前在一家互聯網技術公司負責設計APP手機客戶端,他很瞭解智能手機的系統設計。
  “拿蘋果手機為例,其設計的iOS系統在使用前會向使用者彈出一個激活協議,這個協議上標明只有在用戶同意iOS系統自帶軟件收集用戶位置、照片流等信息的情況下,才能對蘋果設備進行激活。”孫爍說。
  在孫爍看來,這項設置看似讓用戶選擇,實則是帶有強制性的“霸王條款”,而在以後使用過程中,系統並沒有關閉這些推送信息的功能設置。
  只要在手機上使用軟件,用戶使用軟件的時間、地點都會被記錄下來。
  孫爍解釋說:“手機中的定位功能可以顯示手機用戶活動的地點、時間,能看到一個人詳實的行為軌跡。”
  這些內容也在馬晨的起訴書中提到,她提出:“iOS系統沒有向用戶提供有效的方法來關閉定位服務,如果關閉了將有可能讓iPhone的一些功能失效。”
  其實,不僅是蘋果手機系統,其他智能手機及其軟件都存在向各種數據庫收集個體信息的功能。
  “只不過其他手機系統不像蘋果手機系統,可以選擇性關閉這種推送。”孫爍說,“如果不關閉,就相當於使用者打開了自己信息數據的大門,沒有鎖,誰都可以進進出出,沒有任何秘密。”
  互聯網時代給人們生活帶來了翻天覆地的變化,但雙刃劍效應也逐漸凸顯,網絡信息安全隱患悄然滲入。
  2013年10月份,微博網友爆料了一個名為“查開房”的網址,只需要輸入姓名或身份證號,就可以查詢到真實信息。但此網址剛發佈即被有關部門取締。
  然而,同一個月內,一個名為“2000萬開房數據”的文件出現在網上。“2000萬開房數據”記錄了多家酒店從2010年到2013年1月份近2000萬條開房信息。檢索界面也十分簡單:只有一個輸入框和一個查詢按鈕,只需輸入被查詢者的姓名或身份證號,就可以查詢到包括性別、生日、手機號、郵箱、公司信息和開房時間等信息。
  隱私危機被誇大了嗎?
  2007年,美國奧萊理媒體創始人蒂姆·奧萊理曾說:“我們正在進入一個新的世界,在這裡,數據可能比軟件還要重要。”
  當時的一句推想,如今看來已成現實。
  根據相關數據統計,美國國會圖書館所有登記的印刷版書本的信息量為15TB,谷歌每小時處理的數據為1024TB。而2013年中國產生的數據總量超過8億TB,2倍於2012年,相當於2009年全球的數據總量。
  阿裡巴巴集團首席技術官王堅告訴齊魯晚報記者,隨著大數據時代的來臨,雲技術近年來在應用領域帶來了巨大變革和市場變化,數據的存儲和攜帶問題隨著雲技術的出現迎刃而解,雲存儲成為當下信息存儲攜帶的便捷方式,只要有網絡,無需再帶硬盤等存儲工具,登上雲端就可隨時隨地查看數據。
  作為國內大數據以及雲計算方面的專家,王堅目前擔任了中國電子學會雲計算專家委員會副主任委員和中國大數據專家委員會副主任委員。
  截至今年3月,國內個人雲用戶數已超過3.51億人,其中,百度雲盤和騰訊微盤用戶數均已破億,分別達1.34億人和1.24億人。
  作為行業的領軍企業,各大互聯網巨頭顯然不會錯過“大數據”這個發展機會。
  騰訊、阿裡巴巴、百度等互聯網企業紛紛推出基於大數據應用的新產品或新舉措,在自己擅長的領域“畫地圈羊”。
  隨著互聯網發展迅速、技術廣泛應用,越來越多與人們生活密切相關的信息匯聚到網絡,網絡安全風險也被人們不斷提及。
  (下轉A18)
  2013年9月在北京召開的“2013互聯網安全大會”上,奇虎360董事長周鴻禕斷言:越來越多的員工會在企業內部使用手機,甚至未來手機會成為訪問企業內部信息系統的工具,所以,一個個手機相當於在原本嚴密保護的企業邊界上,打開了無數缺口,攻擊者不費吹灰之力就進入到企業的內部。
  網絡安全威脅正呈現多元化發展趨勢,不僅對個人和企業,對國家也是如此,很多電影大片中的情節正在變為現實。
  國際網絡安全專家詹姆斯·劉易斯2008年曾為奧巴馬政府作出網絡安全決策報告,其中分析了世界主要國家的“網絡戰”攻防能力。“2013互聯網安全大會”上,劉易斯透露,目前全球範圍內已有12個國家在軍事方面制定了網絡攻擊計劃。
  我國對此已經啟動應對預案。
  2008年,國家發改委批准設立國家災難備份與恢復技術實驗室,集合國內學界頂尖研究人員,進行網絡安全技術攻堅和人才培養。
  不過,王堅覺得“危機過於誇大”。
  “兩三年前,大家在談什麼?都在談雲計算的安全、隱私是不是會有問題。”王堅說,如今有一家公司,第一次告訴人們它可以把金融安全的電子證據放到雲上去。他認為這可能是司法部門認可雲上的數據可以來作為人們的電子證據。
  王堅認為,如今無論是政府還是那些實踐公司,他們對雲數據安全的認識其實超乎了人們的想象,“我們很多時候都在討論安全,但是最後大家發現什麼地方最安全?把你的東西放到雲上是最安全的。”
  數據開放的邊界
  美國哲學家艾茵·蘭德曾在1943年就提出:“文明,就是向擁有隱私權的社會不斷邁進的進程。野蠻社會的一切都是公共的,靠部落的法則來治理。文明是將一個人從一群人當中解放出來的過程。”
  在半個多世紀過去的今天,在數據保護及隱私權問題上,世界範圍內一直存在兩種截然不同的立法理念:一種是以歐盟為代表強調隱私保護,限制數據使用的理念;另一種是以美國為代表,認為人格自由是隱私權的基礎,強調個人對數據的控制性,註重推進數據合理化使用的發展。
  這兩種立法的客觀結果是,美國成為現代網絡發展的前沿陣地,而在歐洲並未出現任何一家世界範圍內知名的互聯網公司。
  中國政法大學傳播法中心研究員、副教授朱巍認為,我國在選擇數據保護之路的時候,更願意傾向於美國式保護體系,更願意在維護用戶合法權益和保障用戶控制數據自由的基礎上,推進數據的合理化使用。
  不過,今年5月,中國國家互聯網信息辦公室曾表示,將對重要網絡技術產品和服務進行安全審查,不符合要求的產品和服務將不得進入中國規模超過3200億美元的網絡技術市場。審查的重點在於產品的安全性和可控性,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。
  國家互聯網信息辦公室發言人薑軍曾指出,“斯諾登事件”為世界各國敲響了警鐘,長期以來,少數國家政府和企業利用自己產品的“單邊壟斷”和技術“獨霸”優勢,大規模收集敏感數據,不但嚴重損害了廣大用戶的利益,而且對其他國家的網絡空間安全造成巨大威脅。
  朱巍認為,目前階段侵害個人信息的表現,已經不局限於對個人身份信息的竊取,違法方式也不僅局限於對個人信息的不正當商業化利用。違法人員和組織對個人信息搜集呈擴大化趨勢,包括個人基本資料、網絡行為資料、現實動態資料、網絡交易記錄、政治傾向調查、隱私行為監控等多個方面。
  “蘋果公司對電話使用者的行為監控就體現出這一點。”朱巍說,此前韓國政府已按照該國《位置信息保護法》對蘋果公司處以罰款。但是,我國因相關法律適用缺位,尚未對此做出明確回應。
  對於蘋果公司“後門”事件,朱巍認為,只有通過我們自身技術的不斷完善和健全的法律保障體系,才能徹底清除隱患,才能真正保護好個人信息安全和國家信息安全。
  作為中國旅美科技協會副主席,徐子沛在大數據方面也頗有研究。他在2013年全國兩會期間提交了一份《中國如何應對大數據時代的挑戰》的議案。
  對於大數據開放的界限,徐子沛認為,第一就是不危及國家安全,第二是不能侵犯公民隱私。對商業組織來說,還要顧及它的商業利益。除此以外的數據,都應該開放,而且是免費開放。
  對個人來說,徐子沛解釋說,關鍵在於要有能力、渠道、權利去管理和自己身份相關的信息,可以決定什麼時候公開,以及用什麼方式公開和自己相關的數據和信息。個人對自己的數據必須要有控制權,因為這關係到個人的隱私權。
  本稿件所含文字、圖片和音視頻資料,版權均屬齊魯晚報所有,任何媒體、網站或個人未經授權不得轉載,違者將依法追究責任。  (原標題:大數據時代的“零隱私”恐懼)
arrow
arrow
    全站熱搜

    bm04bmwpcz 發表在 痞客邦 留言(0) 人氣()