大資料時代的「透明人」 好萊塢豔照門背後的雲隱私

如今「修電腦才可能洩露豔照」的時代已然過去了，現在的新名詞是「雲豔照」。 從陳冠希開始，中國網友某種程度上是第一次熟知了豔照，而這一次，數十位好萊塢一線女明星寬衣而來，讓我們對大資料下的個人隱私問題再次產生憂慮，如果大資料作為一種技術，在未來統治了人們的工作和生活， 那麼我們在雲端的隱私該如何保護？

涉事女星博文

就目前而言，討論女星們為什麼要拍這樣的照片都是沒有意義的，這個事情更值得細究的就是私人照片是怎麼跑到公開網路上的。 這就不得不提及蘋果公司了，從目前來看，被曝光的女星們使用的都是iPhone，照片也都是存在或曾經存在iPhone裡的。

蘋果公司週二稱，好萊塢女星豔照門事件的起因是這些名人的iCloud帳號遭到了定向攻擊。 iPhone的照片存儲分為兩個部分，一部分是「本地」，一部分是「照片流」，比方說，你用iPhone自拍了一張大頭照，除非你特別設置，一般地，這張照片首先會存放在在手機自身的存儲裡面，然後，一張拷貝同時也會進入「照片流」， 通過蘋果公司的「iCloud雲服務」上傳到蘋果的伺服器裡。 如果你想刪除這張照片，那首先既要刪除本地的，同時也要刪除伺服器上的。 不過蘋果公司也表示在該公司所調查的所有案例中，並無一例是由於系統遭遇直接入侵而導致資訊外泄的。

美國安全性群組織的行動裝置網路安全專家克裡斯-克羅雷稱：「這只是被人們所忽略的一系列警鐘之一。 人們總是在某種程度上毫無保留地接受雲存儲個人資料的風險，直到他們真正看到與其有關系的人遇到倒楣事兒時才會幡然醒悟。 」

除了系統本身可能存在漏洞外，手機上所安裝的應用程式有時也會成為「定時炸彈」。 以一位iPhone手機使用者為例，其手機上安裝了25個應用程式。 其中要求「定位服務」許可權的有11個;要求「通訊錄」許可權的有7個;要求「照片」許可權的有11個;要求「麥克風」許可權的有5項;要求「相機」許可權的有5 項。 由此可見，手機軟體對隱私許可權的依賴和需求有多高。

當然，這樣的問題不只出現在蘋果使用者身上，安卓手機的系統是開放式的，各種軟體對隱私及敏感許可權的要求更高。 筆者查詢一位同事的安卓手機發現，該手機總共安裝應用軟體60款。 其中對隱私及敏感許可權的要求如下：傳送簡訊9款;獲取短信內容15款;獲取連絡人20款;獲取通話記錄20款;定位手機29 款;獲取手機識別碼46款。 一些軟體過分的許可權要求，很可能為個人隱私及敏感資訊的洩露埋下隱患。

好萊塢「豔照門」最值得關注的「大尺度」，絕非女星們身材的「大尺度曝光」，而是網路時代個人資訊的「大尺度曝光」。 大資料時代，有太多的方式能讓一個人的隱私權遭到侵犯。

在網路化辦公和大資料時代，不論你上不上網，有關你的各方面資訊都被分散存儲在互聯網中。 有沒有發現，自己在購物網站關注過某類商品後轉去另一個入口網站看新聞時，旁邊播放的居然是剛剛關注過的商品資訊；或者你買了聯通的合約機之後，把原來移動的全球通業務改成了聯通套餐之後，沒幾天就有移動發來短信向你推銷優惠資費活動 ，希望你繼續成為移動客戶......

這些看似偶然的事件背後，都有一隻無形的手在操控，那就是和我們密切相關的大資料。 我們每天上網、玩遊戲、用手機、去超市、住賓館、買車票都留下了足跡，每個人的搜索記錄、流覽記錄、社交關系、購物清單、閱讀書目、旅遊經歷、醫療記錄等等資訊都會被收集並被重新利用。

是的，大資料包圍著我們的生活，並且這項技術已在很多領域「開花結果」：比如在農業領域，矽谷有個氣候公司，他們根據各地降雨、氣溫、土壤狀況和歷年農作物產量相關度的情況來預測農場來年產量，進而向農戶出售個人化保。 在中國，阿裡巴巴根據在淘寶網上中小企業的交易狀況篩選出財務健康和講究誠信的企業，對他們發放無需擔保的貸款。 目前已放貸300多億元，壞賬率僅0.3%...... 科學界和輿論界給予了大資料高度的評價。 《華爾街日報》將大資料時代與智慧化生產、無線網路革命被稱為引領未來繁榮的三大技術變革。

但這同時也引發「資料暴政」的擔憂。 許多公司強調他們收集、儲存、分析資料都是「匿名」的，但事實上可能並非如此。 英國《科學報導》一項研究顯示，每個人有自己的行動模式，95%的人可能被識別。 可供分析的資料越多，就越不可能保持「匿名」，識別一個人只要33個位元組的資訊量。 有調查顯示，75%受訪者表示不希望企業存儲個人資料，90%反對企業追蹤自己的上網記錄。 互聯網哲學家則擔心一些大資料應用程式會帶來「資料暴政」。

面對網路世界無數雙默默偷窺的「線上眼睛」，這顯然會令線民們對個人資訊的不安感增加——就更不用說自「棱鏡門」等事件後「來頭更大的眼睛」了。 從斯諾登曝光的NSA對美國民眾乃至眾多國家領導人、平民的監控行為來說，就可以瞭解到互聯網隱私可能不存在。

所謂的「棱鏡計畫」，是指美國政府有權從谷歌、雅虎、微軟等互聯網巨頭中提取想要的使用者資料，包括你最近和誰發消息、在亞馬遜買了什麼東西、何時通話等等。 甚至還能通過後門遠端啟動手機陀螺儀實現監聽，即便手機是關機狀態。 這一消息曝光後，消費者對蘋果、谷歌、微軟等巨頭的行為都發出質疑，雖然他們都表示沒有在系統中留有後門或是監聽行為。

現在每個科技公司都在做關於大資料的研究，這是未來的趨勢，它教人們興奮，但同時它也帶來了有關隱私的隱憂。 同時，互聯網資訊存儲也面臨同樣的問題，比如此次好萊塢外泄的豔照都是存儲在「雲端」。 僅在我國，截止到今年3月，個人雲使用者數已超過3.51億人。 科技公司搜集的個人資料和上傳到「雲」的個人隱私由誰來保護？ 如果沒有嚴格的隱私權法律進行規制，個人相關資料一旦被洩露，將會給公民的生活帶來巨大的安全隱患。

網路時代越發展，網路個人資訊安全所受到的威脅也就越多、越大，針對此，因噎廢食、遠離網路應用，既不明智，更不現實，而一味呼籲使用者個人 「提高防範意識」顯然也是隔靴搔癢。 真正的出路，在於通過立法和執法打擊「偷窺」牟利者。

國際上對於網路隱私權的保護主要有三種模式，第一種是以美國為典型的行業自律模式；第二種是技術保護模式，將使用者隱私保護的希望寄託于使用者自身，通過某些隱私軟體進行自我保護；第三種是立法規制模式，以歐盟為代表， 宣導由國家通過立法從法律上確立網路隱私保護的各項基本原則與各項具體的法律規定、制度，並在此基礎上建立相應的司法或者行政救濟措施。

不過，我國現階段法律法規對於個人網路隱私權保護的層級比較低。 2000年全國人大常委會作出《關於加強網路資訊保護的決定》，其中與個人網路隱私權相關的規定主要有：國家保護能夠識別公民個人身份和涉及公民個人隱私的電子資訊。 網路服務提供者和其他企業事業單位及其工作人員對在商務活動中收集的公民個人電子資訊必須嚴格保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。 但是，我國沒有制定專門的網路隱私保護法，現實條件下需要用法律的形式明確公民資訊安全保護的範圍、個人網路隱私權的權利內容以及公民個人資訊的合法使用方式等，確保個人資訊管理者盡到應盡的管理和保護義務。