隐私的界限

在享受从互联网到快递种种便捷服务的同时，我们正面临隐私“被出卖”的尴尬。谁有权利看到我们的个人信息？谁又有权利把这些信息用作商业开发并获利？

淘宝的11.11光棍节大促销过后不久，一条不那么协调的信息出现了。国内多家媒体发现，“单号吧”、“淘单114”等多家专门交易快递单号的网站有偿收购并公开叫卖起了大量源于11.11光棍节大促的快递单据，这些单据不仅按收货地址分类，还包含着收件人的姓名和手机号码。个人信息被当作商品明码标价出卖。 

据媒体的公开报道显示，这些单据不仅涉及“四通一达”（国内主要的五家快递公司，分别是申通、中通、圆通、汇通和韵达），甚至连中国邮政EMS的单据都有不同程度地泄露。重灾区申通快递承诺会严查内贼，但迄今尚无进一步处理结果。

伴随着购物狂欢，一场“个人信息大泄露”的灾难也正在降临。隐私泄露的问题并不始于网络购物，但确实随着互联网应用的多样化而更加突出。然而，无论是用户、从业者、监管者，还是法律法规似乎都还没有为此做好准备。

互联网是基于数字技术的产物。有数字就会产生数据；有数据就会有数据分析、数据挖掘、数据营销；以及囊括这些概念的所谓“大数据时代”。我们在数字世界中游弋，并到处留下我们的痕迹。一项基于AOL（American Online ，美国在线）搜索的研究表明，锁定某个IP（Internet Protocol，网络之间的互连协议）地址并对这个地址进行连续一个月的搜索记录分析，基于这些分析所描述出来的“人”往往和真实用户八九不离十。

基于这些“痕迹”作出的营销行为，能收到事半功倍的效果。一个很简单的例子是，与传统的模拟信号电视相比，数字电视能更好地知道收看者的兴趣爱好。因为从技术上说，数字电视用户调高音量这一行为都是可以被监测到的，而这个行为往往意味着观众喜欢这个节目。美国第二大零售商塔吉特(Target)针对孕妇群体所做的营销，已经成为大数据营销时代为人所津津乐道的案例。

1961年成立的塔吉特，是美国第一家提出折扣概念的商店。他们发现：许多孕妇会在妊娠期第二周开始购买许多大包装的无香味护手霜；在怀孕前20周内大量购买能补充钙、镁、锌等的保健品；如果顾客在购买洗手液和毛巾外，还突然大量采购无味肥皂和特大包装的棉球时，说明她们的预产期要来了。利用收集到的数据，塔吉特公司选出了与孕妇需求直接关联的25种商品并构建了“怀孕预测指数”。这个指数能够在很小误差范围内预测到顾客处于怀孕的哪个阶段，塔吉特再把这个阶段孕妇需要的产品优惠广告“精准投放”给顾客。

上述这个“数据挖掘分析的经典应用”案例有一个很纠结的注脚：一位父亲是通过塔吉特寄送的优惠券才知道自己还在读高中的女儿怀孕了。《纽约时报》商业记者查尔斯·杜希格(Charles Duhigg)在《习惯的力量》(The Power of Habit)一书中提到这个案例时，更多的是在赞美塔吉特，但问题是案例中的女儿是否愿意以这种方式让父亲知道自己怀孕的事情？她是否自愿将自己的消费数据交给塔吉特分析？

我们在数字世界留下的痕迹多半都属于“隐私”范畴；但数据营销又完全建立在这些痕迹之上。因此我们在享受网络服务（通常意义上是免费的）的同时，也冒着隐私被侵犯的危险。因为在数字时代，个人信息被侵犯的可操作性大幅提升了。但个人信息的保护和被利用之间究竟有无界限？在我看来，大致有两条分界线，一旦突破其中之一就应该视为对隐私的侵犯。

第一条分界线是：人们对于个人信息的提供是否自愿？从2007年开始，谷歌地图(Google Map)开始推出“谷歌街景”(Street View)服务。为了这项特色服务，谷歌派出了很多街景采集车辆，然后把360度实景拍摄的照片放在它的地图上。但在拍摄街景照片时，难免也将一些住户信息“不小心”拍了进去。

在这个案例中，街边住户并不愿意自己阳台上晒的内衣这一类信息被放到全球所有人的视野中，虽然这本来是一个公开场景，但谷歌仍然被认定是侵犯隐私。这个行为在2010年受到了欧洲诸国的谴责。2011年谷歌被法国政府处以10万欧元的罚款，因为后者认为谷歌街景严重侵犯用户隐私。

第二条分界线是，谁才是人们自愿提供隐私数据的对象？比如在申请信用卡时，申请人自然会愿意事无巨细地填那张密密麻麻的表，但却肯定不愿意被银行隔壁那家KTV获取到这份资料。如果提交给银行的个人信息被泄漏给了那家KTV，这个行为就属于侵犯隐私。

今年6月，全球最大的社交网络Facebook卷入了一起数据隐私的官司。有5名用户提起诉讼称：在没有对用户进行补偿，或向用户提供退出选项的情况下，Facebook通过Sponsored Stories（Facebook去年1月推出的广告形式）功能对外公开了用户对广告客户的喜欢(like)，触犯了加利福尼亚州的相关法律。

法律文档显示，由于这个事件可能会牵涉近三分之一的美国人，故而Facebook尽全力寻求和解。目前的事态发展是：Facebook与5名原告达成和解协议，以1000万美元和解指责其侵犯用户姓名、照片等使用权的诉讼。

防范个人隐私泄露比较好的做法是提高违法成本。比如上述Facebook一案，之前的法律文档显示，倘若与这件事情相关的美国人提起集体诉讼，则Facebook的损失将高达数十亿美元。但在国内，这方面的惩罚可以说是微乎其微到等于没有。

我们在网络购物中，只有姓名是可以填虚设的，住址、电话基本没有可能填假的。另外还有购物的具体货品，那更是一种事实存在。

但对于快递行业侵犯用户个人隐私的惩罚，仅仅见诸于《快递市场管理办法》(以下简称“办法”)的其中一条规定。办法第三十六条规定，违反本办法第十六条有关“不得泄漏用户信息”规定的，由邮政管理部门对快递企业处以5000元以上，30000元以下的罚款；对直接责任人员处以1000元以上，5000元以下的罚款；构成犯罪的，依法追究刑事责任。 迄今中国尚没有明确的法律保护个人隐私，更毋庸说对隐私边界的界定。

违法成本过低、可操作性太强，导致今天国内个人信息被泄漏的情况比比皆是，11.11光棍节大促后的单据买卖只是浮出的冰山一角。从证券炒股到买房买车，很多人都收到过各类营销电话的骚扰。你可能从来没接触过对方，但他们仿佛又真的知道你的需求。这类营销背后恰恰是用户数据被泄漏并被分析的结果。

今年8月，复旦大学计算机专家调查330个最热门安卓软件发现，有65%左右的程序会将用户隐私发送给开发者，有38%的信息被发送给广告商，还有12%的信息被发送给无法确认身份的第三方。据复旦大学计算机学院院长王晓阳教授和计算机安全专家杨珉对文汇报表示，虽然此次调查的是安卓系统，但据他们了解，其他手机系统情况也类似。他建议，中国应加快隐私信息立法。

值得关注的是，相较于普遍的侵犯隐私现象，涉及侵犯隐私的起诉却并不多，似乎国人对此的认知还停留在肖像被滥用这一点上。一方面的原因是立法的缺失，另一方面，许多中国人还没有意识到个人隐私权的重要性，这种淡漠本身也助长了个人隐私的泄露。

对涉及用户隐私的各个行业而言，中国的管理思维真得要改改了，过去重门槛轻管理的基本法则，使得大量企业一旦越过开办门槛后就能为所欲为可，因为他们的违法成本实在太低了。

from 纽约时报中文网 http://cn.nytimes.com/article/business/2012/12/05/cc05weiwuhui/