互联网隐私保护遵循“公开”和“同意”原则

　　互联网的隐私和现实社会的隐私是可以一一对应的。我对Facebook还算熟悉，桌上这份材料也多次提到这家网站，它被国内屏蔽之前我研究过一年多，其隐私政策就很值得学习，它就是把现实社会一些基本的社会隐私原则搬上了互联网。

　　今天facebook有超过5亿活跃用户，如果把它算做一个国家的话，那么它是全球第三大国家。这5亿人日常的网络行为，每天、每个人的行为细节实际上贯穿了一个很重要的核心原则—“行为人地位平等”。比如说我在大街上碰到一个想结识的人，比如一个漂亮姑娘。我要想跟她打招呼，需要做的第一件事是什么？肯定是自报家门，说明来意，否则肯定会被当成耍流氓。对于相对传统一点的中国人来说，首先得让对方能够准确无误的知道我想干什么，搭讪的目的是什么，才可能被对象接受。不像美国人，遇到陌生人，上来就一句“Hi，I''m Jack”，对方回答一句“Hi，What''s up”，就可以坐下来喝杯咖啡、聊天、交往。这时候，不可避免地就要暴露自己的一部分隐私。如果说这个女孩子对你感兴趣，可能会说咱们结识一下，如果要深入地认识，下一步恐怕就必须要暴露更多自己的个人信息，比如兴趣、爱好、职业、教育、家庭背景、电话号码等等。在商务交往上，则会递交名片，名片上会印上详细的信息，比如说姓名、职业、职务、手机号码、地址、e-mail等等，其中至少部分信息就涉及隐私。

　　这里我们可以看出，隐私并不是一个虚无缥渺的概念，它的基础就是个人(用户)的信息，360和腾讯这件事的核心也是这个问题。Facebook上有一个非常重要的制度叫做隐私制度，而且隐私制度已经细到什么程度了呢？它可以从11岁(未成年人)到60岁以上，设计每个年龄段的隐私政策，每个年龄段的隐私政策都不一样，实际上现实生活中也应该遵循这个原则，因为不同年龄段的人，对隐私的要求和保护需求可能完全不同。

　　当年Facebook在设计网站各项功能，包括隐私政策时候，仍然严格遵循“行为人地位平等”的原则，就是：在公开或者使用任何用户的任何个人信息、用于任何目的的时候，都必须获得用户的同意。我们知道Facebook是国内最早做开放平台(open platform)的，借助这个开放平台，facebook挂上了上千万个应用程序，为留住上亿的用户立下了汗马功劳。其中Facebook Connect是一项核心功能，需要每个用户披露自己的很多涉及隐私的信息，尤其是每天的行为信息，其中包括几十个大类、数百种行为方式模型。它在做这个事的时候，受到了非常大的非议，美国国内和全球用户，包括中国的数十万用户都在质疑facebook的这个做法，认为它侵犯了用户的隐私，结果甚至导致一些用户流失，但最终facebook渡过了危机，隐私政策也逐渐被用户接受。那么，它是怎么做的呢？很简单，公开投票+获得用户同意，让用户自己来选择愿意不愿意公开部分信息。列出数百项用户信息，明确写明对应的数百项用途、目的，比如用户名和密码，用于同一个用户在facebook connect协议下不同软件平台上的统一登录和行为连通，让用户自己选择愿意公开哪些信息，与哪些人交往、生活。

　　这里贯穿始终的有2个关键词：公开(信息、用途、目的)、同意(获得用户同意)，就我看来，这是全球互联网隐私保护实践中遵循的2个基本原则，中国也不能例外。

　　关于国内互联网隐私保护的立法，我认为：立法一定是滞后的，包括张星水之前提到的美国“侵犯隐私法案”，实际上也落后于美国国内的现实。而且依靠立法，还存在这样一种危险：法律被当局滥用，用于维护政府权力和政策，而不是维护普通民众利益，包括隐私权利。因此，靠推动立法这种救济手段是不现实的，一定要有大量的用户、平台提供商、运营商，这些身处其中的人先来自发、甚至自卫地来推动，才有意义。