详解互联网服务涉及隐私的操作:抓取隐私不可怕,但请把知情权和选择权留给用户

201004071921270635511747

图片来自网络

在互联网,“用户隐私”正在成为一个不可忽视的话题,随着用户对其重视程度日益增加,各公司也开始将其作为战略的一部分:在美国,一些创业者把“解决隐私问题”当做一个用户需求,在此基础上诞生了一些优秀产品,例如通过算法帮助用户掩盖负面消息的Reputation以及主张维护用户的隐私权,不监控、不记录使用者搜寻内容的搜索引擎DuckDuckGo;在中国,“用户隐私”则成为了个互联网公司彼此间相互攻击的工具。

我无意于为任何一家公司辩驳,也不认为除了他们自己之外,有谁能把这些事情弄清楚,仅希望能客观地讨论一些常见的、涉及用户隐私的问题。

我们最常见的一个隐私问题是“收集用户浏览历史”这个问题主要是针对部分浏览器而言的,它们会将用户的URL信息上传到自己的服务器中。从产品功能的角度来说,这么做的原因主要有4种:

1. 为用户提供“超级地址栏”功能。即当用户在浏览器地址栏中输入网址时,浏览器会把用户所输入的内容上传到服务器,以便检索预测的搜索内容和网址。随后,此信息将会显示在地址栏菜单中。

2. “恶意网址检测”型安全服务。我们知道,在互联网上,有许多的恶意网站(挂马、欺诈等),一些浏览器为了对这些网站进行屏蔽,需要将网址上传到服务器上,与云端的“恶意网址库”进行匹配识别。

3.“浏览历史服务”,收集用户的Cookie信息,由于Cookie信息可作为用户身份的标识,因此可以用来提供一些个性化的服务,例如帮助用户查看浏览历史。

4. “上网加速”,这个功能常见于一些手机浏览器,用户在浏览器浏上所做的请求并不是直接连接到网址,而是被发到他们的服务器,服务器以用户的身份访问网站,返回页面并对其进行渲染等处理,降低页面大小并压缩,再将数据返回到手机。

第二个问题常见于各种搜索引擎和各种垂直型个性化推荐服务产品:他们需要跟踪用户,收集包括搜索关键词、浏览记录等用户行为数据,为用户建立一个人模型,从兴趣到身体特征无一不包含,这样不仅能保证面向不同的用户做更个性化的搜索结果推荐,同时能也提高广告投放的精准度。

第三个问题是“后门”,实际上,后门并没有听起来那么可怕,他是一种在软件开发中可能会被用到的技术手段——程序员常会在软件内创建后门以便可以修改程序中的一些问题。例如最常见的,软件的静默升级。当然,如果后门被攻破或者一些互联网通过后门对用户的电脑进行某些违规操作,也是一件相当可怕的事情。

由于以上三类问题都可以看做是为了满足某些功能而出现的,所谓“付出的越多,回报的越多”,加上我们无法知晓各个互联网公司在端那头对这些数据做了什么(即使他们有足够的职业操守,我们也不能排除诸如服务器被攻击后,所有数据被被攻击者获得等情况的发生)。所以,我认为其是否侵犯用户隐私更应该从产品有没有给予用户选择权和知情权来讨论:用户条款中是否有对每项数据的采集作用进行说明、用户是否能自主选择个人数据的被使用情况、用户能否关闭静默升级等。例如,在Chrome浏览器上,Google在隐私设置中不仅详细阐述了每一个有可能涉及用户隐私的动作的原因,同时还为用户提供了对这些权限的设置引导。再例如,由于升级软件可能导致软件功能的变更,因而可能导致软件与用户之间的权利关系发生改变,所以软件的升级过程应该让用户知晓。

 其实,对于大多数互联网用户而言,隐私并不是一个太过敏感的话题,中国互联网尤甚,关于这点,看看移动终端上那些莫名其妙需要获取大量权限的App就知道了——他们并不影响用户对其的下载和使用。所以,倘若各互联网公司如他们所说的那样恪守职业道德,那么就请在提供服务时为用户提供透明的说明并让他们有选择的权利,尊重用户,才不至于陷入窘境。

 

订阅更多文章