新民周刊：国人生活在隐私“全裸”时代

网络无疑给现代人带来极大的生活便利。但有多少人想过，当你在浏览网页、发微博、签到甚至是玩手机游戏的时候，你的很多个人信息，如手机号码、家庭住址、工作单位等，很可能已经在不经意间被自己“主动”泄露了。在这样一个“无网不欢”的时代，个人信息沦陷，人人都有可能“裸奔”。

⊙ 记者：应 琛

近日，由上海社会科学院信息研究所进行的一项关于上海市民个人信息安全状况调研报告发布。调研对象涉及上海17个区县，涵盖了1061个各行各业的市民。

报告显示，上海目前个人信息安全环境喜忧参半。除了商业机构，网络被认为是个人信息安全侵害的最主要的一个途径。

值得注意的是，有97.4%的受访者确认个人信息曾遭泄露，表示曾经收到垃圾短信或者骚扰电话。还有近六成的受访者没有接受过信息安全知识普及教育。

“个人信息泄露泛滥，原因首先在于能泄密的渠道无处不在，防不胜防。”该报告的牵头人、上海社会科学院信息研究所罗力博士告诉记者。“同时，有研究发现，目前大多数老百姓仍将寄希望于从技术的角度来解决信息安全，自身没有足够的安全意识，从而导致了大量由于自身原因造成的个人信息泄露。”

“晒”出来的隐私

一系列“泄密门”佐证了罗力的观点。

2011年8月初，一则名为《我是如何推理出王珞丹住址的》的帖子蹿红网络，清华大学水利水电工程系学生罗霄宇根据王珞丹的微博、GoogleEarth和简单的地理常识，在短短40分钟之内，就推断出王珞丹以前的家庭住址。

更有甚者，2011年11月，有媒体报道称，成都市的一位母亲因为在微博上晒了一张儿子的获奖照，结果让歹徒查出孩子的班级等信息，从而将孩子骗走绑架索要10万元。

上海市民李丽最近因买房而遭个人信息泄露，在接了快一周的中介电话后，李丽有一种越来越强烈的感觉：自己正在成为透明鱼缸里一条供人肆意窥看的金鱼。

她的担心并非杞人忧天。

前文提到的上海社科院的调研报告就显示，“最容易泄露的个人信息”的前三位，分别是“身份证号码”、“联系方式”和“个人自然情况”。

而事实上，记者梳理发现，在各泄密渠道的“围追堵截”之下，大到职业、单位、教育背景、银行存款、机动车登记信息，小到消费习惯、指纹、血型、病史……很可能早已被“一网打尽”。

“我和我身边的很多朋友都喜欢在微博上签到，晒行程，晒照片。说者无意，听者有心。现在想想如果真有人别有用心，这样做确实存在非常高的潜在危险。”如今，李丽已经删除了一切有可能导致个人信息泄露的微博。

国家“千人计划”专家、复旦大学计算机科学技术学院院长王晓阳教授在接受本刊采访时则表示，主动泄密的最原始方式是“信息共享”。

“如今社交网络风靡，许多网站在要求实名制的前提下，还希望用户能关联其邮件账户、MSN账户，美其名曰更准确地为用户推荐可能认识的好友。还有一些网站为方便用户注册，可通过关联微博账户、QQ账户等方式做到一键登录。”王晓阳表示，便利和个人信息安全，就好比“鱼与熊掌不可兼得”，“要知道，一旦网站获得授权，共享了你提供的一切信息，你的一些个人信息以及交际圈就极有可能完全暴露给该网站。”

王晓阳的建议是，“我自己就不做任何网站的关联，每个网站都有独立的用户名和密码，虽然麻烦，但是这样做就大大减少了信息泄露的风险。”

手机泄密防不胜防

不过，在王晓阳看来，比起个人电脑，手机上个人信息泄露的情况更为严重。“手机是跟着人跑的，你与谁通话、发短信，短信的内容，你所在的地理位置，你的人际网络等等，可以说全都在手机上。”

中国互联网络信息中心的一项调查显示，截至今年6月底，我国手机网民规模达到3.88亿，占网民总数的72.2%，手机已经成为网民的首选上网终端。来自大谷打工网的资料表明，很多基层打工者受工作环境、时间等因素影响，对手机上网的需求远超电脑上网。

今年8月，王晓明和他的研究团队就发布一项针对国内安卓系统的应用程序泄露用户隐私的研究。研究表明，移动互联终端操作系统的开放性或导致大量用户隐私泄露。用智能手机下载应用程序，存在泄露用户隐私的较大风险。

王晓阳介绍，研究团队采用先进的数据传播跟踪技术（Data Propagation Monitoring），利用对程序的数据流（Data Flow）和控制流（Control Flow）分析机制，跟踪敏感信息在安卓系统应用程序内部的流动和传播路径，用以确认应用程序泄露用户隐私数据的内在行为。

据了解，研究团队对国内7家最具代表性的安卓应用商城的330款热门应用程序进行了调查和分析，涵盖游戏、系统管理、行程管理等多个类别。

研究结果显示，这些应用中有58%存在泄漏用户隐私的行为，其中25%的程序还将泄露的信息进行加密后发送，使得在进行安全性审查时，确认其内容和传送目的地变得非常困难。

王晓阳表示，由于国内还没有形成良好的软件付费习惯，安卓市场中更多的应用程序则由中小企业或个人开发者免费提供，受经济利益等因素驱使，他们更热衷于恶意收集用户的隐私数据。

“手机应用软件收集用户的个人信息，比较正当的用途多是用于分析用户的行为、偏好、特征、年龄以及地域等，从而改进产品功能。”IT法律专家、中国政法大学知识产权中心特约研究员赵占领在接受记者采访时指出，当前泄露最多的是手机号码，一些基于通讯录的软件，会扫描用户的手机通讯录，发现共同的手机好友，就会提示建立联系。“但手机通讯录中大部分都是实名且关系密切的人，如果泄露，轻则垃圾短信、电话骚扰不断，重则为诈骗等犯罪行为提供了方便。即使拿不到手机号码，一些软件开发商也可以通过分析手机用户经常上哪些网站，看哪些类别的内容，综合判断出用户的性别、年龄等，这样就可以进行精准营销。”

王晓阳的研究也证明了这一点。关于“个人信息泄露的目的地”，研究表明，65%的程序会将信息泄露给开发者，38%的程序会将信息泄露给广告商，还有12%的程序将信息泄露给未知第三方。

赵占领则进一步向记者介绍了手机软件收集个人信息的主要途径：第一种是在安装时有授权确认，在使用中涉及用户信息时，再次出现授权确认让用户明确知晓；第二种是在用户下载安装软件时，给出一个提示让用户确认；第三种是没有经过用户任何确认，直接收集信息。

根据《中国青年报》所做的一项调查表明，在手机上下载安装应用软件时，44.4%的人会仔细看授权说明，40.7%的人不会仔细看，14.9%的人表示“不好说”。同时，40.5%的人会留意使用手机软件的风险，35.6%的人不会留意。

王晓阳表示，恶意软件主要通过过度授权的方式窃取用户个人信息。

比如“愤怒的小鸟”要求短消息读和发的权限；“水果忍者”需要用户的电话号码；百度搜索要求定位权限；墨迹天气要求查看联系人和短信……

“政府相关机构可在制定上述标准的基础上，出台相应的法律法规与管理办法，明确告知开发者和运营商，能做什么和不能做什么，比如要求应用程序显示声明对用户隐私数据的收集行为，并要求收集者承担对这些数据的保护和不扩散的责任。”王晓阳说。

赵占领则提醒，手机上网一定要安装使用安全防护工具，免费的WiFi要慎重使用。“有条件的话，可以使用两个手机，一个专门上网，通讯录里不存任何手机号码；一个专门用来打电话、发短信。这就能最大程度保护自己的信息安全。”

刀俎下的鱼肉？

但最让李丽郁闷的是，不论是面对商业机构的“倒卖信息”，还是手机应用软件的“悄悄泄密”，她与身边有过同样经历的朋友不得不忍气吞声。

“对个人信息泄露，鲜有个人起诉的案例。因为诉讼成本太高，同时，维权手段也不完善。”赵占领坦言。

根据上海社科院所做的调研报告显示，超过八成的受访者在遭遇个人信息安全侵害后选择不予理睬和自行解决。五成受访者不了解我国个人信息安全保护的法律法规。

而在今年4月新华网披露的工信部科学技术情报研究所的调查结果中，在个人信息遭泄后，只有一成受访者会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式，作“绵薄”的抵抗，首要原因是“调查取证困难”。

在公众对信息遭泄无力“自救”的背景下，加强对此类行为的打击力度，成为普遍的期望。

“目前关于隐私缺少具体规定，关于个人信息更是没有任何立法，手机软件是否涉及侵犯隐私或个人信息没有明确判断标准。”做了多年互联网行业法律工作，赵占领感觉，很难彻底解决个人信息泄露的问题。他说，因为大多数手机用户没有办法判断软件的安全性，如果软件偷偷摸摸收集个人信息，在没有太多经济损失时，普通用户一时发现不了，即使发现了也无可奈何。“现在相关投诉很多，但基本没有用户提起诉讼，关键是取证太难，又难以获得赔偿。”

赵占领建议，工信部等国家有关部门应该尽快制定法律，并集中清理手机流氓软件，对手机操作系统和软件加大监管力度。

此外，罗力表示，要有效解决个人信息安全问题，必须围绕着“人”这个安全主体：一是必须提高广大市民的个人信息安全素养，包括个人信息安全意识和个人信息安全能力；二是要打造全方位、立体化的个人信息安全环境，包括加紧立法、严格执法、强化社会监督和行业自律、加大信息安全普及教育力度、培养信息安全专业人才等，尤其是加快《个人信息保护法》等我国保护国民个人信息安全的系统性法律立法进程。

目前唯一让李丽庆幸的是，自己还只是骚扰电话的目标。但每每想到一幅自己在透明鱼缸中游动的图景，她就坦言，“感觉自己赤裸着全身，而周围全是窥视的眼睛，这让人坐立不安”。

5.美国隐私保卫战

面对便利和隐私的抉择，所有人都想鱼和熊掌兼得。但享受便利的同时，谁又来保卫隐私？

撰稿｜乐 悠

美国中央情报局前局长彼得雷乌斯因为“邮件门”而被曝光婚外情丑闻，我们不妨直面这样的现实：不管是婚外情信息还是商业机密，无论你如何在电子邮件收件箱或文本信息文件夹中试图隐藏这些信息，它们总有被别人发现的可能。

如果是这样的情况，下面是一些如何使自己隐私信息不被他人发现的最佳方式：了解你的对手；隐藏IP地址；删除使用记录；信息加密；启用自毁服务；放弃草稿箱；仅使用指定设备，安全专家建议，对于隐私通信信息，用户应该使用独立、单独指定的设备，比如一些人为了特殊目的，而会购买第二部手机；找到自己没有从事过相应活动的借口……

但其实，要实施上述措施中的任何一项都不容易，而全部采取就更难。美国互联网安全专家丹·卡明斯基告诫：“因为所有东西都已被记录了下来。如果你不希望自己的信息被发现，最好的方式就是别写下来。”

处处有漏洞

2005年，美国信息服务机构Choice Point出卖了超过16万的消费者信息记录，800多人因此遭受直接损失。这一事件随后发展为美国历史上最大的身份盗用丑闻之一，直到2007年，Choice Point才与美国的43个州就此事达成和解，同时同意支付50万美元致力于教育公众防范个人身份被盗用。

美国联邦贸易委员会是在保护消费者信息方面打击企业不法行为的“总管”。美国电话公司或邮局可以把用户的电话号码和家庭地址等信息出售给专门的广告商盈利。不过如果用户申请美国联邦贸易委员会的“不许打电话”服务，便可以禁止这些公司再来骚扰。

在用户要求不许打电话骚扰后，如果哪家公司再打电话推销，每打一个电话罚款1.1万美元。近年来栽在联邦贸易委员会手下的案例不胜枚举，罚款最高额是650万美元。联邦贸易委员会2009年2月宣布，660家小电信商由于违反了保护消费者信息规定，被总共罚款1.33亿美元。

也有一些企业因为自身信息系统存在漏洞，而被黑客钻了空子。2007年1月，拥有多家零售连锁品牌的美国TJX集团信用卡支付系统被黑客突破。TJX在当年3月底提交给美国证券交易委员会的Form 10-K文件披露称，共有465万个信用卡号码被盗窃，从而使这起事件成为美国历史上最大的一起数据侵入事件。美国证交会也感叹，对于一家知名跨国公司来说，规模如此惊人的个人资料失窃事件可谓罕见。

由于公司电脑系统存在安全漏洞，其实从2005年开始，黑客就已经瞄准TJX公司的电脑数据库，并不断“登门造访”──一位熟悉调查情况但希望隐瞒身份的人士透露，很多TJX零售店内的电脑可以让人们在网上申请工作，同时，因为没有防火墙的保护，可以通过它们直接连上公司网络。这让消费者们既愤怒又担心，TJX公司不仅疏于防范，而且居然在这么长时间里都没有发现黑客入侵。

这起事件至少导致在13个国家发生了大量的信用卡和借记卡诈骗案件，造成的损失总额达到10亿美元以上，仅Visa卡用户的损失就超过6800万美元。有盗贼用被盗的TJX公司的客户信息伪造信用卡，然后在佛罗里达州50个县的沃尔玛超市诈骗了大约800万美元的购物卡。

TJX数据泄露对整个商业和IT社区造成了广泛深远的影响，令许多公司重新评价它们自己的安全策略，也促使立法者推动有关数据安全立法。

2007年8月1日，明尼苏达州《塑料卡安全法案》生效，该州率先将数据外泄的成本从金融机构转移到行为不当的零售商身上。该法律规定，如果明尼苏达州的商家在交易授权48小时后还储存客户密码、社会安全号或磁卡信息，则被视为违法。如果商家被发现私自保存金融数据并导致数据外泄，那么明尼苏达州的金融机构，例如银行和信用卡联盟，就可以起诉它们。

在20世纪多数时期里，美国个人信息保护主要涉及的是限制政府获取个人信息和保护其免受侵害。但是近些年来，美国个人信息保护立法越来越多地着手规制私人领域的信息收集与利用。

美国个人信息保护在公权与私权领域有着明显不同的保护理念与政策。基于美国自由市场经济的传统与价值，私权领域的个人信息保护倡导以行业自律为中心，尽量减少政府采用立法方式进行强制干预。

新挑战

还有更多的隐私保卫战则正在互联网上展开，搜索引擎Google和社交网站Facebook都因为隐私权益问题而被隐私监管部门“牵头皮”。

美国个人电子隐私安全中心的高级顾问克里斯·胡弗纳格曾说，由于大量的个人信息集中在一起，Google正在成为互联网上最大的个人隐私隐患。2010年，谷歌街景车事件闹得沸沸扬扬：在此前4年里，谷歌街景车在拍摄街景的同时，还“顺带”收集了周围用户的一些信息，其中包括电子邮件信息、在线聊天信息等，涉及全球30多个国家和地区的网络用户。随后，美国、德国、意大利、韩国等16个国家的警方介入了相关调查。在各国政府和民众的压力下，近期终于做出妥协，同意将街景车错误收集到的信息交给各国政府。

2011年，全球最大的社交网站Facebook也陷“泄露门”，被指向广告商等第三方机构开放了一个“后门”，允许它们访问用户资料、照片、聊天记录和其他隐私数据。Facebook实际是各种依赖私人信息的应用软件的集合，所以可想而知，隐私问题一直贯穿着 Facebook 的发展历程，其间有两次重大危机就是因为隐私的问题而引起的。在不断调整隐私政策的同时，极为推崇透明化的创办人马克·扎克伯格却多次强调“极端透明度”和“你只有一个身份”的概念，他认为Facebook 的使命就是让社会更加公开。

就在上个月，Facebook新推出的用户隐私政策又被指违反欧盟相关法例。有欧洲专家担心，未来Facebook将在未经用户许可的情况下将用户隐私资料与Facebook联营企业分享。与此同时，美国网络隐私保护领域的专家则指出，他们担心Facebook会把用户的信息直接泄露给广告商。

欧盟负责网络安全和数据保护的主管盖里·戴维斯已经要求Facebook就其新推出的用户隐私政策向欧盟做出明确的说明。而据《华盛顿时报》的报道，Facebook的发言人安德鲁·诺耶斯通过电子邮件答复戴维斯：“在企业成长发展的过程中，我们要求与Facebook合作的企业必须成为Facebook合法的组成部分之一。我在这里要声明的是我们肯定会同联营企业进行信息分享，通过这种方式Facebook和联营企业的自身实力也可以获得提高。”对此，戴维斯表示Facebook可以通过设置“获得用户许可”的环节来避免其在与联营企业分享用户隐私资料时可能产生的法律纠纷。

在互联网领域，还有一个流行趋势也被视为挑战隐私的一个可能，即云计算。今天，存储在远程服务器上的不只是医疗和财务档案──而是一切。大多数人使用网页邮件或互联网消息访问协议，这会在服务器留下一份副本，直到被明确删除。大多数人不知道服务器的位置──它只是在互联网“云”中的某个地方。

云计算让人们不必再操心存储数据和运行软件所需的物理设备。但计算机安全公司RSA最近的一项研究指出，这种方式可能是个会让人付出高昂代价的错误。研究者在实验中，设计了用来模拟亚马逊等云计算公司设备的硬件，并运行恶意软件，这样他们就可以从属于其他用户的软件中盗取用于保护电子邮件的密钥。这项实验表明，云计算供应商托管的软件有可能从在同一个云上托管的其他软件中偷窃秘密。

6.“加密”的日本

在日本生活，只要涉及到信息传递，则处处要求你“加密”。日本用一套严密的法律和民众的自觉行为，构筑起个人信息保护的屏障。有人感叹如此“过剩保护”让人烦恼，但这样的麻烦却有效地保护了个人信息的安全。

撰稿｜刘 迪

“加密”社会

这些年，日本社会日益重视隐私保护。现在，同事发来的电子信，只要其中涉及人名，他们多会加密。他们先发一封加密信，接下再发来密码。同样，我给他们回信，也如同此法，加密发送，再送密码。于是，我服务的大学同事，开始了“加密”通讯。这很费事，但兹事体大，谁也不敢稍有疏忽。

这是一个高度重视隐私权的社会。这是因为在现代社会，在强大的国家、企业面前，个人力量很弱。如何保护个人隐私不受国家行政机构、企业侵犯，变成一个重要的社会问题。

关于隐私权，1964年东京地方法院的判例定义为，“私生活不被随意公开的法律保障或权利”。2002年，日本最高法院的判例指出，隐私权“属于人不希望被随意公开的私生活方面的事实记述，假如被公开，精神将感受痛苦，……可认为是侵犯隐私”。

哪些是个人信息法保护的个人隐私呢？综合各国个人信息保护法的情况，以下3类内容的个人信息多受到保护。第1类，个人基本状况如姓名、住址、电话、电子邮箱、出生日期、国籍等。第2类，敏感性数据，如种族、民族、宗教、出生地、政治思想、参加工会、思想信条、病历、性生活、犯罪经历。第3类，其他数据，如个人收入、资产、债务、消费行为、住宅保有情况、体能测定记录、健康状况、家庭构成、朋友、经历等。

如上所述，今天日本的研究教学机构对个人隐私的保护不亚于普通企业。举凡涉及学生入学成绩、考试成绩、奖学金资料、处分记录、学生家庭联系方式等，发送时均采取加密方式。其实，不仅电子信如此，各种会议资料涉及许多人名，如何保管十分头痛。我服务的大学，有好几处教师公用空间，大家在此复印、上网、读报、喝咖啡。每个公用房间还备有一台纸张粉碎机，教师频繁用其销毁会议资料。我也利用这种机器销毁过期的学生试卷、往来信件。有些教师需要销毁的东西太多，他们干脆自己买台机器放在研究室内，随手销毁废弃资料。

在日本社会，人们广泛重视隐私权的保护。例如图书馆的工作人员，不能泄露借阅者借阅书目，医生不能透露患者的身体状况，餐厅服务员不能透露顾客喜爱的菜谱。因为这些内容，可能让他人窥视某一特定人的政治思想倾向、身体状态或兴趣爱好。

隐私有边界

隐私权属于近代之后发展起来一种权利。在近代之前，世界并不存在隐私权。为何近代之后出现这种权利？这是因为现代社会，有关个人信息大量集中，这种集中利用个人信息的机构一旦出现问题，将给社会秩序带来重大影响。这是今天隐私权为何变得日益敏感的原因之一。

19世纪下半叶，美国刊登隐私丑闻的报纸泛滥，当时人们感到有必要保护个人平静的生活不受干扰。但是当初没有合适的法律，律师只有适用“名誉侵权”、“侮辱罪”等。在这个背景下，1890年美国法学家沃伦和波兰戴斯在《哈佛法学评论》上发表了题为《论隐私权》的论文，主张人们拥有不被他人了解的权利。尽管开始，法院并不支持这种权利，但在20世纪，这种权利却日益受到人们关注，法院判例开始对此支持。

一般来说，隐私属于“个人的私生活、家庭内的私事”，而隐私权则是“个人不应为他人、社会所知，不受干涉的权利”。这种权利拒绝窃听、偷拍、私事公开、姓名、肖像为盈利所用。

虽然现代社会日益加强保护个人隐私，但对公共名人，他们的个人隐私保护却受到限制。我们看到，很多媒体从业人员就是依靠名人隐私赚钱。在各国法律中，著名公众人物的隐私权大都受到限制，这是他们成为公众人物的代价。读日本各报，每家大报都辟有专页，详细记录首相某日某时会见某人、与某人在何地吃饭。显然，公众人物的隐私保护，受到限制。但是，著名公众人物未成年的子女，他们的隐私权受到法律保护。但是他们的成年家族成员的隐私，却容易被曝光，不会受到保护。

如日本某周刊曾经报道田中真纪子长女离婚的消息，田中真纪子女儿起诉那家杂志侵犯隐私权，但东京高等法院并没有支持田中真纪子女儿的要求。这说明，公众人物乃至他们的家族，其隐私权保护是受到某种限制的。

我的信息谁作主

在国内，个人档案十分神秘。至今我也未看过自己的档案到底写的什么内容，当然，也就无从获知“组织”是如何评价自己的。但按信息社会的法律原则，我们自己的信息应该自己作主。公私企业、机构保存大量有关顾客信息，作为顾客的我们，应对这些信息拥有知情权。

现代个人信息保护法，是在电子技术发展以后的产物。20世纪70年代美国着手制定信息隐私法。当时美国《个人资料系统：记录，电脑和公民权利》报告中含有保护隐私的五项原则即：个人有决定如何利用其个人档案的权利；个人有知悉其个人信息被如何使用的权利；信息管理者对个人信息的目的外使用必须经过信息主体明确同意；个人有权查阅和修改自己的个人信息，信息管理者应该确保个人信息档案的安全。这些原则也被日本采用。

几年前，笔者到东京都某市政府办事，因为等待无事，我突生一念，想查一下日本行政当局对我个人信息掌握的情况。于是，我向工作人员提出，要查看自己个人信息记录。工作人员给我一张表格，填好后我出示证件。于是，市政府人员向我提供了他们掌握的所有关于我的个人信息记录。包括我是何时进入日本，何时住在何地，电话号码等。

每年，我都收到日本某报社数据库寄来的关于我的信息记录。其中包括我个人发表的论文、工作单位、住址等，他们要求我确认这些项目，同时也是征求我的意见，同意他们收集关于我的信息。这是他们按照日本法律规定的例行公事。

2003年，日本的个人信息保护基本法体系基本建成。其中《个人信息保护法》于2005年4月1日实施。这项法律是对数据库个人信息管理的规定。其基本原则是“个人信息，应在尊重个人人格的理念下慎重处理，正确对待”。

这些年来，尽管很多专家经常提议要建立国民信息卡。例如，有专家提出，要建立一种用于医疗的“光卡”，该卡联网，可以调取个人X光片、CT扫描、病历，有利于医生、保健机构及时诊疗。此外，这种国民信息卡可以对医疗保险、养老金统一管理。但是，对于这种制度，不少人批评说是“国民总番号制”。按照这种观点，国家给每个国民分配一个号码，用这个号码掌握国民的个人信息，万一国家出现独裁者，这些信息很容易被用来控制国民。尽管日本政府说不会出现这种情况。但时至今日，日本国民仍不相信政府的保证，所以，这种国民光卡也就无法普及。