前有国外社交媒体Facebook被曝泄露用户信息。后有百度董事长李彦宏发表言论:“中国人更加开放,对隐私问题没有那么敏感,很多情况下他们愿意用隐私交换便利性,那我们就可以用数据做一些事情。”

“网络隐私信息”安全问题又一次激起了舆论场的浪花。

根据资料《我国网站个人信息保护水平研究——基于《网络安全法》(作者:邵国松、凡伟、郑一媛;刊登于《新闻记者》2018年第3期),教育类网站大多须收集用户信息,但提供隐私政策声明以及信息安全保障声明的很少,几乎没有教育类网站声称用户有权删除个人信息。

该资料还显示,在调研抽取的样本中,收集用户信息政府类网站提供隐私声明和信息安全保障声明的比例远远低于商业类网站;有“信息选择性退出机制”的比例也低于商业类网站。

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网表格来源:新闻记者

那我们“离不开”的各大社交媒体对于“隐私”问题又是怎么样的呢?小编认真翻阅了七款社交媒体APP的隐私条款,有几点发现:

实名制成为国内社交 APP 标配

微信、微博、支付宝、QQ这四款产品的“隐私条款”虽然表达不同,但都表明其注册登陆需要用户实名信息。

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网四款产品的“隐私条款”中,微信的表达最为模糊

今天,我国网络上都是实行“后台实名,前台自愿”的原则。2016年11月7日通过实施的《中华人民共和国网络安全法》第二十四条规定了:

网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

国家网信办8月25日发布的《互联网跟帖评论服务管理规定》和9月7日发布的《互联网群组信息服务管理规定》也强调了实名制这一点:

网站不得向未实名认证的用户提供跟帖评论服务、用户评论应先审核后发布。《互联网跟帖评论服务管理规定》

互联网群组信息服务提供者应当对互联网群组信息服务使用者进行真实身份信息认证。《互联网群组信息服务管理规定》

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网

9月8日,@微博管理员 发布《关于微博推进完成账号实名制的公告》,要求所有用户都必须在9月15日前完成实名认证。

当然,实名制并不是“中国特色”。在国外,Facebook 是履行实名制最彻底的一款应用,其要求用户必须前台实名,一旦发现假名,账号将被停用。

但实名制是“天然正确”吗?不一定。

2015年7月,德国隐私监管机构汉堡数据保护局便曾表示,Facebook 无权单方面将用户名称改为真名,强调德国法律保护公民在社交媒体上使用假名。对此,Facebook 公司发言人称:“在Facebook上使用真名可以保护用户的隐私和安全,因为这样便可确保人们认识自己与之建立联系和分享信息的对象。”

实名制真的那么好吗?也不一定。

根据BBC中文网报道,2007年7月,韩国实行网络实名制。2011年7月和11月,韩国两家网站(一家社交网站和一家门户网站)和一家游戏运营商先后被黑客攻击,分别导致3500万和1300万用户资料泄露,被泄露的资料涉及生日、住址、身份证号等诸多详细个人信息。

2010年初,有韩国民间团体向宪法裁判所提起诉讼,称网络实名制侵害用户的匿名表达自由、互联网言论自由以及隐私权。

2012年8月23日,韩国宪法裁判所8名法官一致判决,裁定网络实名制违宪,韩国放送通信委员会将根据判决修改相关法律,并废除网络实名制。

也不是所有的社交 APP 都要求实名制的。WhatsApp 和 Telegram 这两款社交APP在注册账号时只需要手机号码。由于各国手机号码实名制度不一,这并不算彻底的实名制。不过需要注意,WhatsApp 用户的手机号码在群组里是公开显示的,因此有用户认为在 WhatsApp 上与陌生人交流仍需谨慎。

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网图片来源网络

谁可以看我们的信息?

实名制之后,平台是否就掌握着用户大量信息?他们是否可以随便查看我们的个人信息。

微信曾在2018年年初公开说明:“微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上”。不过随后有律师表示,如果微信真不留存用户聊天记录,则违反了《互联网群组信息服务管理规定》中“互联网群组信息服务提供者应当按规定留存网络日志不少于六个月”的规定。

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网图片源于网络

我们还是先了解一下技术保护层面。目前端对端加密算是是社交应用中最好的信息保护技术。

端对端加密是一个只有参与通讯的用户可以读取信息的通信系统。用户的通讯内容将会被变成一段加密信息,信息传输方只能在服务器上看到一串串的乱码,只有通讯双方持有的密钥可以将之解锁读出内容,这两个私人密钥仅保存在自己的终端上。

有媒体曾报道,WhatsApp 联合创始人 Jan Koum 在巴西警方要求 WhatsApp 交出毒贩通讯信息时说过这样的话:“当你发送信息时,唯一能读取这条信息的人是作为这条信息收件人的人或者群。没有人能看到这条信息。网络犯罪分子不能……专制政权不能。甚至我们也不能。”

在我们评审的七款应用中,只有 WhatsApp 跟 Telegram 采用了端对端加密技术。中国大陆的社交 APP 还没有一家社交软件表明其启用了端对端加密技术。

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网WhatsApp宣传截图

正常来说,我们的聊天内容会通过服务器进行传输,聊天结束之后,信息还将保存在服务器上一段时间。

这个时间是多长?支付宝和腾讯写的是“我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。”,然而并没有写具体是多长。微博则有写明白:“最低期限不少于6个月”。

而我们在服务器上的信息,除了平台方的工作人员可以查看之外,政府人员也有权利查看。

我们仅允许有必要知晓这些信息的微博员工等第三方访问个人信息,并要求他们履行相应的保密义务。(微博隐私服务条款)

除法律或有法律赋予权限的政府部门要求或用户同意等原因外,腾讯未经用户同意不向除合作单位以外的第三方公开、 透露用户个人隐私信息。 (微信隐私服务条款)

政府问平台要个人信息,平台给不给?Telegram 是最有硬气的,它的隐私条款这样说,“我们永远不会与任何人共享您的数据”。

Facebook 的重点则是他们需要“确信”:

如果有充分的理由相信法律要求我们这样做,那么应法律要求(如搜查令、庭谕或传票),我们可能访问、保留和分享您的信息。

我们也可出于以下目的访问、保留和分享信息:我们有充分理由确信有必要查明、预防和应对欺诈及其他非法活动;保护我们自己、您和他人(包括作为调查的一部分),或者预防死亡或迫在眉睫的人身伤害。

推特的用语跟 Facebook 差不多,但很有趣的是最后一句:

“但是,本隐私政策中没有任何内容旨在限制您对第三方(包括政府)披露您的信息的请求所产生的任何法律辩护或异议”。

至于支付宝、微信和微博的话,在他们的隐私相关政策里的话基本可以总结为这一句: “根据相关法律法规,我们将向政府交出您的信息”。

信息与钱

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网

从上图可以看到,用户行为的收集几乎是行业共识。用户行为包括哪些内容呢?小编主要归纳出两类:

账户使用行为。Facebook 数据使用政策提到:“我们会收集您在使用我们的服务时提供的内容和其他信息,包括在注册帐户、创建或分享内容,以及与他人发消息或交流时提供的信息。”

网页浏览行为。支付宝隐私权政策提到:我们会通过网络 Beacon 收集您浏览网页活动的信息,例如您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

根据条款,收集这些“行为”的数据最终都是为了个性化服务。在小编的理解中,应该是方便这些社交平台提供更好的“个性化广告”。

个性化广告又称“针对用户兴趣投放广告”,广告公司通过对于用户个人信息的挖掘来做用户画像,个人信息挖掘越多,则画像越清晰,广告也越精准。

这也是为什么你在淘宝首页看到的推荐往往是你想要的。有的人,比如小编的朋友圈广告从来没有出现过奢侈品。

更值得注意的一点是,除了 Telegram 以外,其他的五个应用都有在相关隐私协议上有写明:一,会在第三方来源处收集用户的个人信息。二,一定条件下,会向第三方分享用户的个人信息。

这或许就是用户的“悲哀”,因为它意味着,一旦服务方达成协议,我们在网络上的一举一动其实都是透明的。

我能不能对这份协议说“No”?

不能,除非你不用这款 APP。因为你不签订协议就无法使用。

大家还记得今年年初支付宝年度账单的事吗?支付宝推出的年度账单中默认用户同意了第三方的《芝麻服务协议》引起了不少网民反感,不少“如何取消芝麻服务协议”的帖子出现。不过,只要用户要使用支付宝中花呗等服务,都需要先同意芝麻服务协议。

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网芝麻信用对2017年度账单默认用户同意其协议举动道歉,表示愚蠢至极

如果不得不接收“隐私条款”协议,我们可以做些什么来保证我们的信息安全?

一,限制应用权限。在移动端,手机一般都可以设置应用权限,其中很重要的权限有:定位(获取位置)、读取通讯录、读取手机存储等。在电脑桌面端,我们则可以通过关闭网站 cookie 功能防止网站获取我们在网站上的浏览行为。通过设置相关权限,我们可以在一定程度上减少个人信息被过度收集的可能。(还有可能避免广告,新浪微博国际版APP解除其获取收集通讯录功能后,首页广告即不会显示,亲测有效。)

二,尽量增加独立账号使用。简单来说,就是不要用同一个账号去使用多个APP(比如不要一个邮箱作为多个平台注册账号),因为在共用一个账号登录的情况下,这些应用容易互为第三方,然后对你的个人信息进行共享。

三,假如你实在忍无可忍了,可尝试投诉与举报。你可以通过每个平台提供的投诉机制进行投诉,要求其停止相关侵犯隐私行为。关于个人信息安全,你也可以直接向中国互联网违法和不良信息举报中心举报。举报电话为“12377”,网址为www.12377.cn。

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网注:图为PS,文字信息为整理三社交平台隐私条款所得

长按二维码支持激流网

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网

为了能够更好地服务于关注网站的老师和朋友,激流网现推出会员制度:详见激流网会员办理方案

为了避免失联请加+激流网小编微信号jiliu1921

李彦宏说用户愿用隐私换便利,可我真的有得选么?-激流网作者:捞面、小白。来源:NGOCN君。责任编辑:邱铭珊)