最近，網(wǎng)絡知名打假人士方舟子把質(zhì)疑的目光投向了奇虎360公司的系列軟件。他指責說，360公司的軟件其實是借安全之名在收集用戶隱私信息。奇虎360公司則反擊，稱方舟子在造謠。網(wǎng)絡上也把這場爭辯稱為“方周大戰(zhàn)”。雙方的口水戰(zhàn)再一次引發(fā)網(wǎng)民對網(wǎng)絡信息安全的討論和關(guān)注。10月25日，工信部新聞發(fā)言人、通信發(fā)展司司長張峰表示，將對奇虎360公司展開調(diào)查。

技術(shù)進步讓監(jiān)管“捉襟見肘”

方舟子與360公司的論戰(zhàn)引來了眾多的參與者，一些業(yè)界人士甚至爆料說，他們掌握了360公司侵犯網(wǎng)民隱私的證據(jù)。

中國人民大學教授、信息安全學科學術(shù)帶頭人石文昌就是爆料人之一。他說，網(wǎng)民們或許還記得去年年底一家程序員網(wǎng)站發(fā)生的密碼泄漏事件，但相比那起密碼泄露事件，方舟子指責360公司竊取用戶隱私的性質(zhì)還不一樣。密碼泄露只能說明互聯(lián)網(wǎng)企業(yè)沒有保護好或者沒有足夠的能力保護個人的信息;而竊取隱私則是一種惡意的偷竊行為。

那么，為什么互聯(lián)網(wǎng)企業(yè)在隱私保護方面敢“明知故犯”呢?

中國互聯(lián)網(wǎng)協(xié)會政策與資源委員會專家成員于國富說，隨著技術(shù)的日新月異，政府部門對互聯(lián)網(wǎng)公司的監(jiān)管也越來越難。他說，目前國內(nèi)很多互聯(lián)網(wǎng)站都采用VIE架構(gòu)(可變利益實體)，也就是說，一些網(wǎng)絡公司實際都是在境外注冊，而我國政府部門所管的只是這些互聯(lián)網(wǎng)公司在中國國內(nèi)的一個牌子而已，管理權(quán)限有限，力不從心。

于國富介紹說，在VIE架構(gòu)下，中國政府對互聯(lián)網(wǎng)進行的管理主要是發(fā)放各種許可證。而目前，除了殺毒、防火墻等安全軟件以外，相關(guān)機構(gòu)并沒有為其他軟件設(shè)計許可證程序，“電子軟件類的產(chǎn)品與傳統(tǒng)的有形產(chǎn)品有很大不同的，軟件開發(fā)商可以很容易做出一個送檢的樣本，這個樣本可以跟網(wǎng)民下載使用的完全不一樣。”

盡管工信部表示要調(diào)查360公司，但于國富等專家表示并不樂觀。在他們看來，檢測的樣本具有太強的主觀性和隨機性，所以，要求某一個鑒定機構(gòu)給某一款軟件發(fā)放“清白”的許可證，本身就是不靠譜的。

相關(guān)法律難為監(jiān)管提供有力保障

近年來，網(wǎng)絡信息安全事件頻發(fā)，從2010年11月3日爆發(fā)的“3Q大戰(zhàn)”到2011年12月下旬的程序員網(wǎng)站密碼泄露事件，再到近日爆發(fā)的“方舟子和360大戰(zhàn)”，用戶隱私屢屢在網(wǎng)絡上“裸奔”。技術(shù)難道成了互聯(lián)網(wǎng)“為所欲為”的保護傘?

中國社會科學院信息化研究中心秘書長姜奇平認為，除了技術(shù)帶來的監(jiān)管難題，立法滯后也使監(jiān)管處于無法可依的狀態(tài)，“雖然有相關(guān)的法律，但都很粗略，互聯(lián)網(wǎng)企業(yè)知道即使它侵犯了用戶隱私，法律也拿它沒辦法。”

姜奇平介紹說，隨著大數(shù)據(jù)時代的到來，技術(shù)的發(fā)展也提出新的挑戰(zhàn)，互聯(lián)網(wǎng)隱私保護就是其中的難題之一。這是中國的難題，在發(fā)達國家也一樣。

據(jù)悉，早在2010年，德國柏林就舉行過數(shù)千人參加的爭取數(shù)據(jù)隱私的游行。2012年，奧巴馬政府公布了隱私人權(quán)法案，號召公司在使用私人信息時將更多的控制權(quán)交給用戶。歐盟也提出了一項關(guān)于“被遺忘的權(quán)力”的法案，消費者有權(quán)要求公司清除他們的個人數(shù)據(jù)。但這些法案真正要落到實處還需要很長的時間。

除了立法滯后，缺少可操作性的賠償性懲罰機制也使得互聯(lián)網(wǎng)企業(yè)屢屢拿用戶隱私安全當兒戲。于國富說，360公司竊取用戶隱私一類的案件一般歸類到知識產(chǎn)權(quán)案中，在知識產(chǎn)權(quán)案件之中，被侵害人的損失、侵權(quán)人的非法所得以及法官的酌定賠償是目前最主要的判定依據(jù)。

但是，于國富解釋說，由于聲譽和商業(yè)機會上的損失往往無法拿證據(jù)來衡量，很多軟件聲稱自己是免費的，此類案件的賠償判賠額度并不高。”

據(jù)不完全統(tǒng)計，2010年以來，360敗訴的案件就有六起，六起案件索賠金額加起來近4000萬元，而360最終的賠償額也不過幾十萬元。

大數(shù)據(jù)時代的個人隱私安全亟需監(jiān)管

一方面，技術(shù)進步與法律滯后使監(jiān)管乏力，互聯(lián)網(wǎng)廠商與法律打擦邊球;一方面，隨著互聯(lián)網(wǎng)的普及及技術(shù)的發(fā)展，基于云計算的應用以及移動終端和社交網(wǎng)站的普及，無論是圍繞企業(yè)的銷售，還是公共事業(yè)，以及個人的照片、消費習慣、情趣和身份特征，都變成了以各種形式存儲的數(shù)據(jù)。網(wǎng)民不得不在享受互聯(lián)網(wǎng)帶來的便利的同時遭受著個人隱私安全的威脅。

對于政府和企業(yè)而言，大數(shù)據(jù)不只是驚人的數(shù)據(jù)量。2012年3月底，奧巴馬政府發(fā)起一個“大數(shù)據(jù)研究和發(fā)展倡議”，并承諾為此政府將投資超2億美元，推進從大量的、復雜的數(shù)據(jù)集合中獲取知識和洞見的能力，這標志著大數(shù)據(jù)已經(jīng)上升至美國國家戰(zhàn)略。

石文昌介紹說，隨著技術(shù)的發(fā)展，未來基于云計算的服務越來越多，比如初到一個城市，用戶的手機能夠確定用戶的位置，向用戶推薦附近的咖啡館、餐廳、電影院等，甚至可以直接用手機刷卡消費，這種便利服務是技術(shù)推動社會發(fā)展的必然趨勢，但是如何保護這些與用戶相關(guān)的信息不泄露給第三方，或者不被第三方惡意竊取，是一個極具挑戰(zhàn)性的問題。

今年3月15日，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心發(fā)布的《公眾個人信息保護意識調(diào)研報告》顯示，超過60%的被訪者遇到過個人信息被盜用的情況。

于國富說，用戶在“云下”已經(jīng)如此危險，放入“云端”則會面臨更大的威脅。“在中國，什么東西是個人隱私，以及個人隱私被侵犯后怎樣去追責，目前這些問題就是在業(yè)界、學界的法學權(quán)威專家那里也是存在爭議的，所以出了問題，讓相關(guān)執(zhí)法部門如何執(zhí)法?”

真正的保護者是用戶自己

大數(shù)據(jù)時代是新技術(shù)發(fā)展的必然，不管接受與否，我們現(xiàn)在已經(jīng)進入了大數(shù)據(jù)時代。如何保護個人信息安全?于國富直言不諱，技術(shù)日新月異，政府監(jiān)管的步伐不可能快過技術(shù)的發(fā)展，但如果某款軟件出問題，相關(guān)部門應該迅速介入，然后依法對其進行調(diào)查、處罰。

此外，于國富認為，面對技術(shù)進步以及信息呈幾何級數(shù)增長，一方面，立法部門需要使法律更加具體和細化，其反應機制也應該越來越快，為監(jiān)管部門提供及時有效的監(jiān)管依據(jù)。另一方面，需要借鑒他國立法經(jīng)驗，以及各國政府之間的合作，共同保護信息安全。

于國富概括此前發(fā)生的網(wǎng)絡個人信息安全事件說，這也是目前相關(guān)部門監(jiān)管互聯(lián)網(wǎng)個人信息安全的一般過程：用戶舉報，政府迅速介入，調(diào)查取證，出臺法律進一步規(guī)范。而在這個過程中，他認為，用戶起到最關(guān)鍵的作用，“大數(shù)據(jù)時代，用戶看到的是個人信息的脆弱性，廠商也存在脆弱性，一旦出現(xiàn)問題，可能就出現(xiàn)用戶 用腳投票 的后果，一夜之間，出問題的廠商就會失去用戶市場。這也倒逼著互聯(lián)網(wǎng)行業(yè)自律。”

石文昌以自己的親身經(jīng)歷介紹說，保護個人數(shù)據(jù)安全事關(guān)互聯(lián)網(wǎng)廠商和用戶雙方，涉及到個人重要數(shù)據(jù)傳輸，比如登陸個人網(wǎng)銀，如果個人對這個軟件沒有把握，就需要慎用。選擇標準主要是看軟件的口碑以及信用度等，“用戶不是專家，除了慎重選擇，沒有別的辦法。”

姜奇平則認為，除了監(jiān)管，未來的長久之計在于，互聯(lián)網(wǎng)廠商要改變目前的商業(yè)模式。在他看來，應對大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)廠商要進行產(chǎn)銷逆轉(zhuǎn)，即將目前的由廠商把服務信息推向消費者的模式轉(zhuǎn)變?yōu)橄M要為了滿足需求，并經(jīng)過消費者授權(quán)同意之后，主動從廠商獲取服務信息的模式。