关于个人隐私的界定,北京德和衡律师事务所合伙人姚克枫解释:“隐私在法律上并没有非常明确的定义,但按照通常说法,自己不为人知的信息、不希望他人获得的信息,对外也没有披露的信息就属于个人隐私,它是一种人格权。”
对此辛阳认为,传统隐私指的是一种耻辱感,它跟群体利益、公共利益对应,是个人的、不想让别人知道的信息,并且跟羞辱感有关。到了互联网领域,隐私的概念比传统意义扩展了许多,关键在于想不想让别人知道,所以说互联网行业没有绝对的隐私。
那么Cookie采集和使用用户信息是否侵犯了用户隐私?“如果Cookie泄露隐私,实际上互联网上还有很多方面泄露隐私,所以Cookie跟隐私没有必然的联系,及时找到新的技术替换Cookie也会面临同样的问题。由于使用方法和程度的不规范,而绞杀一种技术,是社会的倒退。”辛阳表示。
“对于个人隐私的侵害和窃取,移动端比PC端要更为严重。”胡延平例举了DCCI最近发布的移动安全隐私咨询报告,有将近70%的移动应用程序在获取用户的核心信息和隐私,其中有近40%是在不知情的情况下,而且跟自身的功能完全无关。即使安装了安全软件也无法阻止这些应用程序对用户隐私的窃取阻,获取的信息包括短信内容,通讯录等最私密用户最私密信息,这一情况让人触目惊心。
还网络一潭清水
不难看出Cookie是否侵犯了用户的隐私关键在于如何使用Cookie,而不是Cookie本身这项技术。“实际上关于Cookie采集和使用用户信息的边界很清楚,就是必须让用户享有知情权、选择权、许可权。”胡延平解释,所谓知情权,就是采集用户隐私、浏览行为等信息,用户必须要知情的,不能是偷偷采集;选择权则是指用户在接受服务的过程中,可以选择,是开放这信息还是不开放这些信息,这个选择权在与用户,而不是企业,不能强迫用户;许可权是指跨站、第三方利用客户的Cookie信息,或是网站将这些信息转让给第三方,必须经得用户的许可。
“Cookie的使用并不是无法可依。”姚克枫表示,“目前法律虽然没有把互联网出现的所有现象都涵盖进去,但是从法律的原则上是完全可以约束的,所以并不是立法的问题,而是执法的问题,如果窃取Cookie信息,侵犯用户隐私,用于商业牟利,确确实实可以追究法律责任。”据了解,瑞典已经通过对Cookie立法,要求利用Cookie的网站必须说明其属性,并且指导用户如何禁用Cookie,或者在关闭浏览器时清除Cookie。
Cookie的有效合理使用是互联网的优势所在,也是互联网的价值,不能把Cookie问题简单化、绝对化,要做的是防止滥用而不是不用。中华工商时报副总编张志勇就表示:“互联网精准采集、抓取信息的技术,对于整个社会的发展都是有益的,从经济层面讲也是必要的。”
“全球即将进入大数据时代,就要求精准的抓取某一方面、某一领域、某一个个体的所有动向。这里可能涉及到法律问题,但更多的应该关注社会道德和信任。客观地讲,信任体制目前在中国没有建立起来,这需要时间和过程,除了法律对互联网行为的约束以外,整个社会的自律也至关重要。”张志勇强调,随着互联网的发展,开放的步伐抵挡不住,隐私会越来越少,在整个社会道德体制没有建立健全的时候,很多事情都是浑水,我们要做的是尽量让这潭水变得清澈。
“Cookie是一把刀,关键在于持刀的人。”技术为我们带来的便利和财富,但也滋生了更多的欲望,掌控自己的欲望不仅是个人的道德底线,更是每个企业的必修课。