|
在央视3·15晚会曝光互联网公司涉嫌利用Cookie盗取用户个人隐私后,Cookie迅速成为业内热门话题。身为媒体的网易以及作为数字广告平台的品友互动、易传媒、亿玛、悠易等被指责涉嫌通过Cookie窃取用户信息及隐私。 互联网公司引以为豪的精准营销遭遇重大信任危机。 近日,天涯社区、DCCI互联网数据中心联合本报等多家单位共同发起的“Cookie的功与过”得到了广大网友的积极参与。据该在线调查显示,有近15%的网友认为Cookie记录个人浏览的习惯给人们带来了便利,而有近70%的网友都认为商家如滥用Cookie则会获利。 无奈的Cookie Cookie是小甜品吗?在网络语言里她的中文名称是小型文本文件,在互联网领域Cookie作为一项基础网络技术,在发明之初也像小甜品一样给网络世界带来了喜悦与甜蜜,并在互联网行业使用了20年。它是为了解决HTTP协议的无状态性,维持客户端与服务器通信会话的状态,进而用来实现交互式的Web应用程序。 简单来说,网站为了辨别用户身份而将相关信息记录在Cookie中,储存在用户本地终端(手机或电脑)上,这些数据以文本形式存在,且通常都会进行加密处理。当再次访问同一网站时,浏览器就能通过Cookie直接判断使用者身份,从而推送出特定的网页内容。须要主意的是,每一个网站都会为用户生成一个Cookie文件用来跟踪用户访问行为。 不难看出,网站可以利用Cookie跟踪统计用户访问该网站的习惯,比如访问时间、时长及访问内容,一方面为用户提供个性化的服务,另一方面为网站提供用户信息,以便改进经营策略和提供精准的广告投放。 例如,你在某家航空公司站点查阅航班时刻表,该网站可能就创建了包含你旅行计划的Cookie,也可能它只记录了你在该站点上曾经访问过的Web页,在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。 “不论是互联网的精准广告投递模式,还是用户通过浏览器访问互联网的体验逐步提升,都是建立在借用Cookie数据的基础之上。”天涯社区工程师孙雪飞介绍,而广告的精准投放,正是目前互联网公司赖以生存的基石,也刺激了电子商务的发展。 “如果没有Cookie,每次查看商品都需要重新登录,每买一件商品就要结一次账,这将会令原本便利的互联网体验徒增烦恼。”孙雪飞表示。 但是其中的弊端也显露无疑。通过对Cookie的分析,可以得知用户的年龄、性别、兴趣喜好、收入水平等,如果这些信息被滥用这就有可能侵犯用户的隐私。 据“Cookie的功与过”在线调查显示,网友最害怕的是个人信息被盗用,随着网络购物的普及,个人财务安全成为网友顾忌的焦点问题。但是,也有网友表示Cookie只是技术手段,除了它之外还有很多其他手段可以记录用户的操作记录,我们应该关注调用用户操作记录本身,比如说有人持刀伤人,我们不该关心刀的好坏。 DCCI互联网数据中心的创始人、总经理胡延平认为:“Cookie本身是一个用户离不开、互联网服务也需要的一个最基础的规范、服务和工具。Cookie本身是无罪的,有问题的是利用Cookie做事情的人和企业。如果以Cookie为基础,去采集用户的浏览信息、浏览行为、兴趣偏好、个人信息,包括甚至一些隐秘的个人隐私等,采集后,如果只用于自己自身服务的优化,也没有问题。但是,如果把它未经用户许可去转让给第三方,或者让第三方以Cookie为基础采集用户信息等那就有问题。” 侵犯隐私还是使用信息? “网络上的许多认证、银行卡、机票等商业服务,都要交换个人身份,用户让渡一些个人信息以获取更好的服务。重点是如何界定个人信息与隐私。”北京邮电大学信息安全中心的副教授和灾备技术国家工程实验室总工辛阳表示,“Cookie并不是互联网领域的一个恶魔,它只是跟个人信息相关的文本或者是数据结构,互联网领域没有绝对的隐私,你使用任何服务都是有代价的。但是个人隐私的使用是有限的,个人信息属于一种无形资产,利用个人信息的决定权在每个用户手中。” 关于个人隐私的界定,北京德和衡律师事务所合伙人姚克枫解释:“隐私在法律上并没有非常明确的定义,但按照通常说法,自己不为人知的信息、不希望他人获得的信息,对外也没有披露的信息就属于个人隐私,它是一种人格权。” 对此辛阳认为,传统隐私指的是一种耻辱感,它跟群体利益、公共利益对应,是个人的、不想让别人知道的信息,并且跟羞辱感有关。到了互联网领域,隐私的概念比传统意义扩展了许多,关键在于想不想让别人知道,所以说互联网行业没有绝对的隐私。 那么Cookie采集和使用用户信息是否侵犯了用户隐私?“如果Cookie泄露隐私,实际上互联网上还有很多方面泄露隐私,所以Cookie跟隐私没有必然的联系,及时找到新的技术替换Cookie也会面临同样的问题。由于使用方法和程度的不规范,而绞杀一种技术,是社会的倒退。”辛阳表示。 “对于个人隐私的侵害和窃取,移动端比PC端要更为严重。”胡延平例举了DCCI最近发布的移动安全隐私咨询报告,有将近70%的移动应用程序在获取用户的核心信息和隐私,其中有近40%是在不知情的情况下,而且跟自身的功能完全无关。即使安装了安全软件也无法阻止这些应用程序对用户隐私的窃取阻,获取的信息包括短信内容,通讯录等最私密用户最私密信息,这一情况让人触目惊心。 还网络一潭清水 不难看出Cookie是否侵犯了用户的隐私关键在于如何使用Cookie,而不是Cookie本身这项技术。“实际上关于Cookie采集和使用用户信息的边界很清楚,就是必须让用户享有知情权、选择权、许可权。”胡延平解释,所谓知情权,就是采集用户隐私、浏览行为等信息,用户必须要知情的,不能是偷偷采集;选择权则是指用户在接受服务的过程中,可以选择,是开放这信息还是不开放这些信息,这个选择权在与用户,而不是企业,不能强迫用户;许可权是指跨站、第三方利用客户的Cookie信息,或是网站将这些信息转让给第三方,必须经得用户的许可。 “Cookie的使用并不是无法可依。”姚克枫表示,“目前法律虽然没有把互联网出现的所有现象都涵盖进去,但是从法律的原则上是完全可以约束的,所以并不是立法的问题,而是执法的问题,如果窃取Cookie信息,侵犯用户隐私,用于商业牟利,确确实实可以追究法律责任。”据了解,瑞典已经通过对Cookie立法,要求利用Cookie的网站必须说明其属性,并且指导用户如何禁用Cookie,或者在关闭浏览器时清除Cookie。 Cookie的有效合理使用是互联网的优势所在,也是互联网的价值,不能把Cookie问题简单化、绝对化,要做的是防止滥用而不是不用。中华工商时报副总编张志勇就表示:“互联网精准采集、抓取信息的技术,对于整个社会的发展都是有益的,从经济层面讲也是必要的。” “全球即将进入大数据时代,就要求精准的抓取某一方面、某一领域、某一个个体的所有动向。这里可能涉及到法律问题,但更多的应该关注社会道德和信任。客观地讲,信任体制目前在中国没有建立起来,这需要时间和过程,除了法律对互联网行为的约束以外,整个社会的自律也至关重要。”张志勇强调,随着互联网的发展,开放的步伐抵挡不住,隐私会越来越少,在整个社会道德体制没有建立健全的时候,很多事情都是浑水,我们要做的是尽量让这潭水变得清澈。 “Cookie是一把刀,关键在于持刀的人。”技术为我们带来的便利和财富,但也滋生了更多的欲望,掌控自己的欲望不仅是个人的道德底线,更是每个企业的必修课。(曹婧逸) |
|
|
