互联网隐私保护遵循“公开”和“同意”原则
互联网的隐私和现实社会的隐私是可以一一对应的。我对Facebook还算熟悉,桌上这份材料也多次提到这家网站,它被国内屏蔽之前我研究过一年多,其隐私政策就很值得学习,它就是把现实社会一些基本的社会隐私原则搬上了互联网。
今天facebook有超过5亿活跃用户,如果把它算做一个国家的话,那么它是全球第三大国家。这5亿人日常的网络行为,每天、每个人的行为细节实际上贯穿了一个很重要的核心原则—“行为人地位平等”。比如说我在大街上碰到一个想结识的人,比如一个漂亮姑娘。我要想跟她打招呼,需要做的第一件事是什么?肯定是自报家门,说明来意,否则肯定会被当成耍流氓。对于相对传统一点的中国人来说,首先得让对方能够准确无误的知道我想干什么,搭讪的目的是什么,才可能被对象接受。不像美国人,遇到陌生人,上来就一句“Hi,I''m Jack”,对方回答一句“Hi,What''s up”,就可以坐下来喝杯咖啡、聊天、交往。这时候,不可避免地就要暴露自己的一部分隐私。如果说这个女孩子对你感兴趣,可能会说咱们结识一下,如果要深入地认识,下一步恐怕就必须要暴露更多自己的个人信息,比如兴趣、爱好、职业、教育、家庭背景、电话号码等等。在商务交往上,则会递交名片,名片上会印上详细的信息,比如说姓名、职业、职务、手机号码、地址、e-mail等等,其中至少部分信息就涉及隐私。
这里我们可以看出,隐私并不是一个虚无缥渺的概念,它的基础就是个人(用户)的信息,360和腾讯这件事的核心也是这个问题。Facebook上有一个非常重要的制度叫做隐私制度,而且隐私制度已经细到什么程度了呢?它可以从11岁(未成年人)到60岁以上,设计每个年龄段的隐私政策,每个年龄段的隐私政策都不一样,实际上现实生活中也应该遵循这个原则,因为不同年龄段的人,对隐私的要求和保护需求可能完全不同。
当年Facebook在设计网站各项功能,包括隐私政策时候,仍然严格遵循“行为人地位平等”的原则,就是:在公开或者使用任何用户的任何个人信息、用于任何目的的时候,都必须获得用户的同意。我们知道Facebook是国内最早做开放平台(open platform)的,借助这个开放平台,facebook挂上了上千万个应用程序,为留住上亿的用户立下了汗马功劳。其中Facebook Connect是一项核心功能,需要每个用户披露自己的很多涉及隐私的信息,尤其是每天的行为信息,其中包括几十个大类、数百种行为方式模型。它在做这个事的时候,受到了非常大的非议,美国国内和全球用户,包括中国的数十万用户都在质疑facebook的这个做法,认为它侵犯了用户的隐私,结果甚至导致一些用户流失,但最终facebook渡过了危机,隐私政策也逐渐被用户接受。那么,它是怎么做的呢?很简单,公开投票+获得用户同意,让用户自己来选择愿意不愿意公开部分信息。列出数百项用户信息,明确写明对应的数百项用途、目的,比如用户名和密码,用于同一个用户在facebook connect协议下不同软件平台上的统一登录和行为连通,让用户自己选择愿意公开哪些信息,与哪些人交往、生活。
这里贯穿始终的有2个关键词:公开(信息、用途、目的)、同意(获得用户同意),就我看来,这是全球互联网隐私保护实践中遵循的2个基本原则,中国也不能例外。
关于国内互联网隐私保护的立法,我认为:立法一定是滞后的,包括张星水之前提到的美国“侵犯隐私法案”,实际上也落后于美国国内的现实。而且依靠立法,还存在这样一种危险:法律被当局滥用,用于维护政府权力和政策,而不是维护普通民众利益,包括隐私权利。因此,靠推动立法这种救济手段是不现实的,一定要有大量的用户、平台提供商、运营商,这些身处其中的人先来自发、甚至自卫地来推动,才有意义。