彭健賽迪智庫無線電管理研究所
互聯網時代侵權五大特征
雖然網絡隐私權不是一種完全新型的隐私權,但伴随互聯網和信息技術的快速發展,網絡隐私權才逐漸走進大衆的視野。網絡隐私權與傳統隐私權存在很多共同的特性,可以說是隐私權在互聯網環境中的一種延伸。從法律層面來說,網絡隐私權是依法受到保護的一種人格權,包括個人信息不被他人非法侵犯、知悉、搜集、複制、公開和利用,也指禁止在網上洩露與個人有關的敏感信息,包括事實、圖像以及毀損的意見等。互聯網時代的侵權行為具有五大特征。
一是易受侵害。網絡隐私權的侵權情況難以控制,随着互聯網的發展,使得在網絡上搜集獲得網絡用戶個人隐私更加容易。網絡用戶在網絡上進行各種私人行為,商家或網絡經營者則通過網絡搜集獲得用戶的個人信息和消費需求等,從而把用戶個人隐私轉化為商業利益。
二是侵權主體廣泛。由于網絡具有虛拟性的特征,且信息覆蓋有廣泛性,所以一旦網絡隐私權遭遇侵權,侵權主體難以确定。網絡服務供應商、網絡用戶,網站經營者,甚至于國家機關和企事業單位都可能成為網絡隐私權的侵權主體。
三是侵權手段技術性強。與傳統隐私權的直觀侵權行為不同,網絡隐私權侵權手段和方法的技術性更強。比如黑客利用相關技術可以遠程入侵目标用戶計算機進而竊取所需要的隐私信息,互聯網隐私權侵權行為一般屬于高科技違法行為。
四是侵權方式隐蔽。一方面,目前很多網站和平台登錄和使用仍然不需要實名認證,侵權主體在網上一般預留的都是虛假資料信息,掩蓋真實身份。另一方面,網絡隐私侵權屬于高科技違法行為,普通網民與專業的黑客個人或組織存在明顯的技術差距。技術的不對等造成了信息的不對等,普通網民的個人隐私信息通常在毫不知情的情況下已被侵權主體非法竊取、販賣乃至利用以從事更嚴重的違法犯罪活動。
五是侵權後果嚴重。互聯網和信息技術為信息傳播提供了更快捷的方式,信息傳播的影響能夠快速從“線上”延伸至“線下”。一旦用戶的隐私信息被不法分子竊取和利用,數字化的隐私信息将很快對受害人的現實生活産生巨大影響,諸如銀行卡被盜、隐私照片廣泛傳播等,危害嚴重。另外,由于網絡侵權的高技術性、隐蔽性和跨地域等特點,對該類侵權行為的調查取證難度大,導緻侵權後果更為嚴重。
互聯網隐私洩露易發場景
社交平台上過度曝光。微信、微博、QQ空間等社交平台為大家提供了新型的溝通交流方式,社交平台的“圈子”不僅包含了親人、熟悉的朋友,還有很多網絡和生活中新認識的朋友。在這樣複雜的網絡人際環境中,很多網民仍然熱衷于在朋友圈、微博、QQ空間上面“曬”照片和一些隐私信息,成為隐私信息洩露的隐患,為不法分子侵權提供了信息源。此類場景下的信息洩露屬于網民可控,網民可控度高。洩露後可能涉及到個人或家庭的财産及人身安全。表1互聯網隐私洩露易發環節/場景分類資料來源:賽迪智庫根據網絡資料整理不可靠的“免費”WiFi連接。我們已經習慣于在WiFi環境中将智能手機或者平闆電腦接入網絡。免費WiFi鋪天蓋地,網民很難分辨哪個是不法分子的。在未知的網絡環境中,可能存在惡意DNS,迫使上網者連接釣魚網站,導緻網銀被盜刷等;也可能存在嗅探者,将我們的上網賬号、密碼等信息竊取,用戶的網絡消費和網絡社交安全無疑将面臨巨大威脅。此類場景下的隐私洩露行為可以通過事前預防避免,網民可控度高。但一旦發生洩露,可能涉及個人的銀行卡等信息,危及到個人的财産安全。
隐私信息的過度搜集。在大數據商業模式快速發展的今天,用戶的數據信息就是寶貴财富,網絡服務提供商或者網絡平台服務商為了挖掘更大的市場空間,會通過直接或者間接的方式最大可能地搜集用戶隐私信息。直接方式一般發生在用戶使用其服務時,要求用戶注冊并提供手機号碼、郵箱、生日等個人敏感信息;間接方式一般發生在移動終端,用戶在安裝相關App後,這些App的後台權限會以“靜默”的方式完成對手機聯系人、照片、GPS定位信息的搜集。另外某些軟件的默認後台讀取用戶手機信息的行為加大了此類洩露的風險,該類洩露行為網民可控度較低。該類信息洩露後可能會對個人生活造成一定困擾。
隐私信息的二次非法使用。由于目前數據管理還存在漏洞和盲區,大量的用戶個人隐私信息在過度搜集之後,被某些不法個人或組織通過個人信息販賣産業黑鍊打包出售牟取暴利,現實生活中用戶經常收到騷擾電話、短信和垃圾郵件,一般都是通過此渠道造成的隐私洩露。另外,部分網站或平台通過對用戶搜索關鍵字、浏覽網頁内容、購買網上商品等隐私行為數據進行挖掘和分析,對用戶進行精準的廣告投放,同樣屬于隐私信息的二次非法使用的範疇。此類場景下的隐私洩露行為網民不可控,可控度低。該類信息洩露後可能會有針對個人的大量垃圾電話、短信以及精準廣告投放等信息“騷擾”。
黑客攻擊非法竊取數據。黑客通過SQL注入、跨站、木馬、病毒、系統邏輯缺陷對web系統進行直接攻擊,此外部分黑客還會在數據庫服務器留下反彈木馬,後期利用木馬對數據庫進行整體拖庫,最近幾年國内外知名網站/平台的數據洩露事件都屬于此類。與其他類别不同的是,該類隐私信息洩露屬于一次性大規模洩露,不僅對個人的生活工作造成不便,甚至會造成極度惡劣的社會影響。表2不同環節或場景下的隐私洩露内容、可控度及後果資料來源:賽迪智庫根據網絡資料整理廢棄手機不規範處理。根據CNNIC發布的第41次《中國互聯網絡發展狀況統計報告》,截至2017年12月,我國手機網民規模達7.53億,網民中使用手機上網人群的占比由2016年的95.1%提升至97.5%,互聯網終端移動化趨勢明顯。根據報告顯示,近七成用戶更換手機的周期為1年半至兩年。如果廢棄手機未經過規範處理而流入到不法分子手中,可憑借恢複手機信息獲得機主姓名、身份證号等隐私信息,造成隐私洩露。廢棄手機的處理屬于網民的自發行為,可控度較高。一旦發生洩露,可能會涉及手機内存儲的通訊錄、身份證、個人照片、銀行卡密碼等隐私信息,會對個人的生活造成困擾,并可能造成财産方面的損失。
總之,網絡安全的洩露場景很多,一方面需要通過法治來進行規範,要出台相關的法律,明确監管責任主體,打擊侵害隐私權的違法犯罪團夥;另一方面要加強公民的隐私權保護意識,提升信息素養,從而使得網絡使用環境更加清朗。企業也需要積極加強自律。對于整個廢舊物資的産業鍊,需要進行進一步完善,出台相關的行業标準。在移動互聯網環境下保護用戶的隐私權限,還任重道遠。
責任編輯:向坤