互联网个人信息安全一夜之间风声鹤唳。央视3·15晚会给中国网民科普了名叫Cookie的神器,即网民的网络身份证信息。不少第三方公司正利用Cookie实现对用户习惯的分析,从而实现广告精准投放,而一些门户网站甚至允许在网站中植入代码,用来实现Cookie跟踪。这意味着,在网民不知情的情况下,其名字、性别、身份、收入、喜好等个人信息都被第三方公司窃取。
Cookie所引发的个人信息安全,暴露监管漏洞。
Cookie泄露用户隐私
Cookie,是网民在网络世界里的个人身份证,是一个存储在用户电脑中的文本文件,其作用是方便网站快速识别用户的访问信息及行为。有了Cookie,就可以节省用户再次登录时输入账号密码的时间。但Cookie在提供方便的同时却暗藏隐患,成为被互联网企业,甚至与用户毫不相关的第三方公司窃取的信息。
由于Cookie能够记录一切网络行为,比如用户输入的用户名、密码、什么时间访问、访问了哪些页面、在每个网页的停留时间等信息,因此,它也被用作跟踪用户上网行为的工具。基于此,一些互联网企业通过Cookie跟踪分析用户的上网行为和喜好后,会推送与之相关的广告信息,以达到推销产品和服务的目的。网易公司华东渠道中心总监郭兴华向央视记者透露,网络通过各种手段获取的用户详细信息,这可以使公司更精准地投放广告。据他进一步解释,例如用户用股票账号来回复一些邮件,网易就可根据邮件内容分析出该用户是金融类客户,并针对他们来投放一些广告。
据3·15晚会上曝光的信息显赫,通过Cookie跟踪用户隐私已经形成一条灰色产业链。一些网站在获得用户Cookie后,并不仅限于自身使用,而是“分享”给一些与之有利益关系的企业。品友互动就是这样一家公司,其通过在媒体网站加代码的手段,能捕捉到全国5.7亿网民的cookie,掌握90%互联网用户的信息。传漾公司通过全程布代码,号称拥有9亿cookie。上海市精硕科技声称能拿到用户隐秘的数据,用户的身份、手机号码、QQ账号和密码……
利用Cookie跟踪用户隐私,广大网民的个人信息“被裸奔”。
“Cookie盯梢”成潜规则
第三方公司利用“Cookie盯梢”,为何能如入无人之境?
现在四大门户网站虽然不让第三方公司添加代码,但“上有政策下有对策”,第三方公司可以通过投放广告位置代码来实现捕捉用户cookie的目的。在当前的网络环境中,广告跟踪主要是通过跟踪浏览器的Cookies信息实现的。由于Cookies中包含了每次用户访问站点时网站应用程序从客户端中读取的信息,因此很多电商网站都使用Cookie来记录和显示用户访问行为,并针对用户特征进行定向广告投放,而这完全是在用户不知情的情况下进行。
一方面,用户对这类网络“盯梢”行为并不知晓,另一方面,网站对此持默许态度,可以说是与第三方公司狼狈为奸。据央视调查发现,为了对广告效果进行监测,一些网站的确同意第三方公司加代码。网易公司华东渠道中心总监郭兴华:“如果放得比较靠里面,比如说女性频道,一般影响不大的话,还是可以申请得到。”
其实,有的浏览器可以通过设置“阻止第三方Cookie”,或者清理浏览器历史痕迹的方式,来避免上网行为被跟踪。但据业内人士介绍,这些防护措施早已是形同虚设。易传媒集团副总经理杨守城:“理论上是没有接收浏览器Cookie了,但是flashcookie还是可以进去。”所谓的flashcookie是他们加在网页广告上的代码,而且,除专业人士外,普通用户根本无法拒绝flashcookie.
当然,应用Cookie追踪用户行为并不仅发生在我国,去年年底,美国地方法院就对谷歌公司开出2250万美元罚单,美国联邦贸易委员会(FTC)同时要求谷歌公司彻底停止追踪用户上网习惯的侵权行为。FTC认为,此处罚具有重要意义,互联网用户隐私保护正日益成为人们关注的焦点。
加强网民隐私保护
近年来,围绕互联网用户隐私权保护的行动从未停止。不少国家对第三方Cookie的使用、保存都有严格限制,英国、加拿大等政府最近颁布法令禁止第三方广告平台使用Cookie获取用户信息。欧盟和美国也不断向谷歌、脸谱等网络巨头施加压力,要求它们修订隐私保护政策。但在我国,相关法律法规对跟踪Cookie行为的约束很模糊,监管处于真空地带。
对Cookie口诛笔伐的焦点还在于,“网站和第三方有没有权限跟踪用户Cookie,以及对Cookie的跟踪能深入到什么程度”。在用户不知情的情况下,利用Cookie窃取用户隐私引发各方不满。
个人信息被窃取,用户任人鱼肉,亟需行业监管介入,纳入立法明确管理规范。比如,Google就向用户提供自主选择支持Cookie的分享的选项。如互联网企业没有经过用户同意而随意跟踪用户网络行为,将给予严厉制裁。重典之下,互联网企业的行为将受到有效约束。以法律的形式严格制止第三方企业以及互联网企业对个人信息的应用、窃取与买卖,立法规范是个人信息安全保护的首要环节。
但“道高一尺,魔高一丈”,网民应也应增强隐私维护意识,提高管理个人信息的水平,对支付信息、位置信息、交往信息和文字音像等各类个人隐私信息,加强权限管理和安全保护。用户可以通过安全防护软件防范跟踪Cookie。目前网络环境中已有部分安全软件支持跟踪Cookie的清除与防御功能,用户可用此功能实现对广告跟踪的拦截和提示。让个人信息不再被随意窃取曝光。