新浪科技 崔西
315晚会曝光cookie问题后引发普通公众担心,《北京商报》、《法制晚报》等为此举行《科技青商会》论坛,邀请法律界人士、行业专家以及资深媒体人就此话题做出探讨。与会专家认为,隐私问题现阶段并无方法解决,禁用cookie并不能解决问题,而这方面只能靠继续完善的法律法规。
cookie无罪
如果从学术方面来看,cookie的本质就是数据包,记录用户上网行为以及上网特点,甚至包括用户的姓名密码,也包含其他的隐私内容。
北京邮电大学信息安全中心副教授辛阳认为,cookie最初的诞生点是善意的,因为其与互联网特点相互关联,互联网希望给用户提供更好的体验以及更加精确的内容,比如用户上次上网喜欢的网页,下次可能需要10步才能找到那个网页,但有了cookie之后一步就可以打开。
cookie是不是存在安全隐患?辛阳坦言,cookie确实有很多客观的数据,不同的人用它做不同的用途,会产生不同的结果。知名知识产权律师姚克枫则进一步指出,cookie可以说是个工具和菜刀,但菜刀本身并没有隐患和违法。“避免危险,采用的方式就是尽量不在小孩出没的地方放菜刀。”姚克枫说。
《商业价值》主编张鹏指出,互联网的本质是“低成本制造以及更快速传播更多信息”,过去几十年互联网给社会带来的巨大变化,核心就在于信息总量和流动速度,信息完全封闭起来并不现实。“而关于隐私保护,最大的误区就是个人信息和隐私划等号。”
但张鹏也强调,虽然个人信心的流动促进互联网服务,但有个原则就是要让公众了解个人信息所有权属于用户本身。“以后我们要有这样的意识,用户个人信息是个人资产,可以用来交换价值,而不是用来卖钱。”
这个交换价值的具体解释是:虽然网上不能明码标价卖信息,但可以通过交换信息获取更好的服务。比如阅读类软件没有道理去读取个人的位置和通信录,因为不会提供相关的服务,所以就不应该用这些信息。但反之餐饮点评类软件由于需要推送基于地理位置的服务,读取个人的位置就非常正常。
隐私界定缺乏
虽然隐私和个人信息并不能划等号,但对于网络隐私目前并没有明确的法律界定。
博客中国副总裁谷龙指出,目前用户在使用互联网过程中需要使用许多信息,比如在电商网站上买东西,需要登记姓名、电话和地址,这可以看做是隐私,也可以看成是和商家交易的合同契约和信息交换。
“但用户并不希望个人信息被不相干的网站抓取利用。”谷龙说,“比如用户在淘宝上的信息,别的公司通过浏览器、cookie等方式获取显然是不应该的,但很多互联网公司在利用这个方式获取用户信息,比如广告商、健康网站、搜索引擎等,都在利用用户之前访问的网站与之匹配,已经侵犯了用户的隐私。”
这也是谷龙给出隐私法律界定的关键,也就是是否“滥用”。他认为用户需要有网络支配权和知情权,比如用户使用一个网络产品时,能够知道他的个人信息会被如何使用,然后决定是否提交个人信息。
目前我国法律对隐私的界定是,自己不为外人所知,也不同意让外人所知的信息。而国外对这方面的界定则是,在未经过用户同意的情况下,他人获取个人信息就属于侵犯隐私。这也是此前google因将用户信息泄露给第三方遭到处罚的原因。
“国内对信息泄露大的方面是禁止,但没有细化到互联网。我们仅仅呼吁在大法律框架下,细化和互联网有关使用个人信息的条款。”姚克枫指出,法律尤其需要给网络上追踪行为、给第三方提供(用户个人信息)行为定性。
不过谷龙则认为,作为社会人来说没有绝对隐私,如果要和社会打交道只能做到部分隐私,或者在某个时间段对部分群体保留个人隐私。辛阳则指出,随着物联网、云计算技术把所有信息集中在一起,隐私实际已经没有了。
企业需要自律
在cookie技术无罪、隐私法律界定又缺乏的情况下,只能通过企业自律来解决目前的隐私问题。
目前对于cookie诟病最多的问题是精准广告,尤其是一些广告联盟商和搜索引擎网站合作,利用搜索引擎上网的习惯、内容和信息,收集起来以后在联盟网站上投放。
姚克枫从法律角度分析认为,广告联盟的做法是“不合理”,因为利用他人获取个人信息内容,然后又推广到第三方平台上,用第三方平台信息互换的方式做广告就属于侵犯隐私。
“互联网企业应该加强自律,自己获取信息自己保存,不要泄露也不要给第三方。而只有行业自律了,把cookie、隐私保护上升到一定规模,关于隐私的法律标准才好制定出来。”姚克枫说。
张鹏则认为,媒体应该推动隐私保护商业领域规范化,应该推动企业获取信息更透明。而企业方面则应该清晰告诉用户为什么拿个人信息,“获得用户的理解和认同很重要”。
“还要谨防个人隐私问题成为企业互相扔的板砖,因为如果按照现在尚不清晰的标准,也就是个人信息就等于隐私,全世界互联网企业都可以拉去批斗。”张鹏认为企业应避免因私利把整个行业搅浑,这样对行业的发展并不负责。