文/辛文娟 彭李余

如今，社交網(wǎng)絡(luò)已成為人們進(jìn)行交流溝通的重要方式，成為推動(dòng)現(xiàn)實(shí)生活和虛擬空間融合的重要力量。然而，由于相關(guān)安全技術(shù)、法規(guī)政策及用戶安全意識(shí)的滯后，使社交網(wǎng)絡(luò)的安全隱私問題凸現(xiàn)。如何平衡實(shí)名制與用戶個(gè)人隱私保護(hù)之間的關(guān)系,使用戶既能放心發(fā)布信息，又能保護(hù)個(gè)人隱私的數(shù)據(jù)安全，成為目前各大社交網(wǎng)站關(guān)注的重點(diǎn)問題。

大學(xué)生是各種社交網(wǎng)絡(luò)的主要參與群體之一，雖然他們具有相對(duì)較高的網(wǎng)絡(luò)操作技能，但是他們社會(huì)經(jīng)驗(yàn)不足、自我保護(hù)意識(shí)較弱，隱私泄露幾率較高。本研究在分析新浪微博可能造成用戶隱私泄露的功能點(diǎn)的基礎(chǔ)上，對(duì)重慶市大學(xué)城六所高校的在校學(xué)生進(jìn)行抽樣調(diào)查和深度訪談，研究他們使用社交網(wǎng)絡(luò)時(shí)的隱私保護(hù)意識(shí)和保護(hù)能力，并從政府、網(wǎng)絡(luò)運(yùn)營(yíng)商和大學(xué)生用戶三個(gè)層面角度出發(fā)，探討如何保護(hù)大學(xué)生網(wǎng)絡(luò)隱私。

本次調(diào)查通過網(wǎng)絡(luò)問卷星發(fā)放問卷187 份，回收187 份，回收率達(dá)100%。其中有效問卷154 份，問卷有效比例為82.4%。在對(duì)有效樣本統(tǒng)計(jì)后發(fā)現(xiàn)，受調(diào)查者中本科生146 人（占95%），研究生5 人（占3%），其他學(xué)歷的受調(diào)查者3 人（占1.9%）。

一、研究現(xiàn)狀

西方人通常認(rèn)為，“隱私權(quán)”是“私人生活權(quán)利”的縮略表達(dá)，保護(hù)隱私就是要防止公眾尤其是公權(quán)力對(duì)私權(quán)利的任意侵犯，這種理念是西方現(xiàn)代性和契約觀念的基石。[1]基于這種理念，西方學(xué)者從2008 年就開始關(guān)注社交網(wǎng)絡(luò)環(huán)境下的隱私保護(hù)問題。相關(guān)研究主要圍繞西方最受歡迎的社交網(wǎng)站Facebook 及其用戶展開。有研究分析了Facebook 可能造成用戶隱私泄露的技術(shù)問題，并發(fā)現(xiàn)用戶隱私受到侵犯的三個(gè)主要原因是：用戶過度暴露隱私、社交網(wǎng)絡(luò)技術(shù)缺陷、第三方試圖從社交網(wǎng)絡(luò)中竊取用戶隱私以牟利。[2]大部分用戶并不了解Facebook 的隱私保護(hù)政策，且他們的隱私保護(hù)意識(shí)較差,[3]當(dāng)Facebook 的隱私保護(hù)政策發(fā)生了相應(yīng)變化時(shí)，如果用戶未能及時(shí)了解這些變化，就無(wú)法及時(shí)提升自己的隱私保護(hù)意識(shí)。[4]有研究以Facebook 用戶的個(gè)人資料設(shè)置喜好為分析單位，揭示出影響用戶個(gè)人資料設(shè)置背后的社會(huì)及個(gè)人因素；[5]還有研究發(fā)現(xiàn),有大量第三方機(jī)構(gòu)正在用各種手段來搜集和使用Facebook 的大學(xué)生個(gè)人信息，有學(xué)者因此建立了模型來分析這些手段可能造成的隱私泄露風(fēng)險(xiǎn)，并提出了具體的防范建議。[6]

國(guó)內(nèi)基于社交網(wǎng)絡(luò)的隱私保護(hù)問題研究大多立足于技術(shù)或法律角度，從用戶數(shù)據(jù)庫(kù)安全保護(hù)、數(shù)據(jù)訪問控制、數(shù)據(jù)挖掘、政策法規(guī)制定等方面分析我國(guó)社交網(wǎng)絡(luò)用戶的隱私保護(hù)問題，有文章以實(shí)證研究分析了我國(guó)社交網(wǎng)絡(luò)隱私泄露問題及對(duì)策。[7]作為社交網(wǎng)絡(luò)的重要用戶——自我保護(hù)意識(shí)較弱但使用網(wǎng)絡(luò)頻繁的大學(xué)生群體，其網(wǎng)絡(luò)隱私保護(hù)現(xiàn)狀卻容易被忽視。

二、新浪微博的隱私泄露功能點(diǎn)

為了展開研究，筆者對(duì)新浪微博可能涉及到用戶隱私內(nèi)容的相關(guān)功能點(diǎn)和危險(xiǎn)等級(jí)進(jìn)行了整理和分析（截止日期為2012 年5 月31 日），結(jié)果如表1 所示。

表1 新浪微博隱私的功能點(diǎn)及個(gè)人隱私泄露危險(xiǎn)等級(jí)

如表1 所示，新浪微博用戶可能在注冊(cè)信息、進(jìn)行個(gè)人設(shè)置、應(yīng)用授權(quán)、發(fā)布信息等環(huán)節(jié)中造成個(gè)人隱私泄露。

在注冊(cè)環(huán)節(jié)，用戶可以通過新浪微博網(wǎng)站直接注冊(cè)獲得使用賬號(hào)，填寫注冊(cè)郵箱、密碼、昵稱等相關(guān)信息；或通過已有的新浪郵箱賬號(hào)轉(zhuǎn)入，轉(zhuǎn)入用戶可直接登錄新浪微博，但登錄后需補(bǔ)充填寫昵稱等相關(guān)信息?？梢娪脩舯仨毾蛐吕宋⒉┨峁┐罅總€(gè)人信息，才可能開通賬號(hào)。

在個(gè)人設(shè)置環(huán)節(jié)，用戶的真實(shí)姓名、聯(lián)系方式等敏感信息可設(shè)置為“所有人可見”“我關(guān)注的人可見”及“僅自己可見”三種情況，其中真實(shí)姓名默認(rèn)設(shè)置為“僅自己可見”，聯(lián)系方式默認(rèn)設(shè)置為“我關(guān)注的人可見”。用戶可以補(bǔ)充個(gè)人昵稱、所在地、性別、博客、個(gè)人標(biāo)簽域名和收貨地址等資料。個(gè)人的教育和信息等個(gè)性資料可以設(shè)置三種訪問狀態(tài)，即“所有人可見”“僅關(guān)注的人可見”“僅自己可見”，它們分別對(duì)應(yīng)表1 的“公開”“半公開”“隱私”狀態(tài)。

用戶在使用各種“微博應(yīng)用授權(quán)”時(shí)，可以以各種方式享用到其他網(wǎng)站程序提供的微博功能，這些花樣繁多的功能很受用戶歡迎。但是由于應(yīng)用組件不是新浪官方開發(fā)的，因此用戶在使用這些應(yīng)用授權(quán)時(shí)，也有隱私泄露的風(fēng)險(xiǎn)。

在發(fā)布信息時(shí)，用戶的使用習(xí)慣也會(huì)造成個(gè)人隱私的泄露。有些用戶經(jīng)常用手機(jī)客戶端同步第三方應(yīng)用，特別是涉及地理位置信息的應(yīng)用（如街旁、陌陌等），導(dǎo)致個(gè)人行蹤暴露。如果用戶通過微博授權(quán)基于地理位置的社交應(yīng)用，用戶的微博信息就會(huì)暴露在這些平臺(tái)上，在附近位置使用該應(yīng)用的人都能查到其所在位置。

三、基于調(diào)查的微博用戶隱私保護(hù)現(xiàn)狀

在187 位大學(xué)生中，有174 人（93%）沒有仔細(xì)閱讀過《新浪網(wǎng)絡(luò)使用協(xié)議》及其隱私保護(hù)政策，這174 人中有47 人（25%）發(fā)生過隱私泄露情況。有13 人（7%）仔細(xì)閱讀過該協(xié)議及其隱私保護(hù)政策，這13 人中僅有2 人（1%）發(fā)生過隱私泄露情況?？梢姡绻髮W(xué)生對(duì)該協(xié)議及其隱私保護(hù)政策的重視程度不高，就會(huì)為其隱私泄露埋下隱患。

1.廣泛公開個(gè)人資料

在187 位大學(xué)生中，有105 人（56%）使用了真實(shí)照片作為個(gè)人頭像，118 人（63%）綁定了手機(jī)，95 人（51%）在微博上實(shí)名登記，66 人（35%）既使用了真實(shí)照片做頭像又綁定了手機(jī)。146 人（78%）填寫了個(gè)人詳細(xì)資料（如生日、QQ/MSN、郵箱、教育信息和職業(yè)信息等），71 人（49%）將個(gè)人詳細(xì)資料向其他用戶公開。可見大學(xué)生填寫的個(gè)人資料比較完善，且使用真實(shí)信息的比例很高。

筆者進(jìn)一步分析了49 位曾發(fā)生過隱私泄露的用戶信息公開情況，其中44 人將個(gè)人資料對(duì)所有人公開，占這49 人中的90%。5 人將個(gè)人資料向自己關(guān)注的人公開，占10%。這說明向所有人公開個(gè)人資料的用戶，其隱私泄露的風(fēng)險(xiǎn)很大。

在未發(fā)生過隱私泄露的138 位用戶中，86 人的信息向自己關(guān)注的人公布，20 人將個(gè)人信息向所有人公布，32 人不清楚自己的個(gè)人信息究竟對(duì)什么樣的人公布。筆者對(duì)這32 人中的10 人進(jìn)行了深入訪談。發(fā)現(xiàn)他們中有7 人沒注意新浪微博的個(gè)人信息選擇性公布功能；3 人由別人代為開通了新浪微博，使用時(shí)間均不到半年，尚不知道新浪微博有此功能。訪談前，10 個(gè)人當(dāng)中有8 個(gè)人并不擔(dān)心隱私會(huì)泄露，但是當(dāng)筆者向其解釋了個(gè)人信息公布可能帶來的風(fēng)險(xiǎn)后，僅有3 人依然表示不擔(dān)心個(gè)人隱私會(huì)被泄露，其余7 人表示將盡快減小個(gè)人資料公布范圍?？梢?，對(duì)微博用戶進(jìn)行隱私保護(hù)教育，有助于提升微博用戶的隱私保護(hù)意識(shí)。

2.保護(hù)個(gè)人隱私能力不足

在測(cè)量用戶對(duì)微博隱私功能的了解程度和對(duì)自己賬號(hào)的安全確認(rèn)程度時(shí)，筆者使用了李克特五級(jí)量表來度量。從1 到5 排列，對(duì)微博隱私功能的了解程度分別為：完全不了解、了解一些、比較了解、很了解、完全了解；對(duì)自己賬號(hào)的安確認(rèn)程度分別為：完全不確定、有些確定、比較確定、很確定、完全確定。

表2 顯示，受調(diào)查的187 人中，使用微博超過兩年的占48%，1 ～2 年的占26%，可見大學(xué)生用戶普遍使用微博年限較長(zhǎng)。但與之相對(duì)的是，大學(xué)生用戶對(duì)微博隱私保護(hù)功能的了解程度并不樂觀，平均計(jì)分僅在1.6 ～2.8 之間，可見大學(xué)生在喜歡使用微博這種社交網(wǎng)絡(luò)應(yīng)用形式的同時(shí)，卻對(duì)微博的隱私保護(hù)功能不甚了解。從使用年限與對(duì)隱私保護(hù)功能的交叉情況來看，大學(xué)生使用微博的時(shí)間越長(zhǎng)，對(duì)微博隱私保護(hù)功能的了解程度就越深。另外，大學(xué)生對(duì)自己賬號(hào)安全性的確認(rèn)程度也普遍偏低，得分僅在1.1 ～2.7 間。從使用年限與用戶對(duì)自己賬號(hào)安全的確認(rèn)程度來看，使用年限越長(zhǎng)，對(duì)自己賬號(hào)的安全程度的確認(rèn)度就越高。

表2 使用微博時(shí)間及對(duì)微博隱私功能認(rèn)知程度

表3 發(fā)生過隱私泄露的49人中的微博使用習(xí)慣

由表3 可見，泄露過隱私的49 人使用微博時(shí)間普遍較長(zhǎng)，80%在一年及以上，對(duì)微博的黏著度也較高，每周登錄微博在20 次以上的人達(dá)到81%，70%的人喜歡分享自己發(fā)微博時(shí)所處的地理位置，79%的人喜歡發(fā)布個(gè)人照片。

通過對(duì)泄露隱私次數(shù)在5 次以上的7 人進(jìn)行訪談發(fā)現(xiàn)，這7 個(gè)用戶全都發(fā)布過較為清晰的個(gè)人照片，其中5 人發(fā)布過帶有明顯建筑物背景的個(gè)人照片，其中4 個(gè)人習(xí)慣性分享個(gè)人所處地理位置。這7 個(gè)用戶中，2 人微博賬號(hào)被盜過，4 人的個(gè)人信息（如學(xué)校、姓名、QQ 號(hào)碼、電話號(hào)碼）曾被泄露，1 人行蹤曾被人惡意盯住，2 人的照片曾被人在網(wǎng)上惡意發(fā)布（其中1 人的照片被人PS 為裸照后在網(wǎng)上發(fā)布）?？梢姡⒉┥系碾[私泄露會(huì)帶來難以估量的災(zāi)難性后果。

3.保護(hù)現(xiàn)狀總體不容樂觀

作為年輕活躍的群體，大學(xué)生對(duì)社交網(wǎng)絡(luò)的使用率和黏著度都很高，但在思想上卻不夠重視個(gè)人隱私保護(hù)問題。在使用過程中，大學(xué)生缺乏必要的網(wǎng)絡(luò)技能來防止隱私泄露問題。當(dāng)他們?cè)诰W(wǎng)絡(luò)遭遇個(gè)人隱私泄露后，不知道該怎樣尋求法律援助來幫助他們走出困境?？梢?，以大學(xué)生為代表的社交網(wǎng)絡(luò)用戶的隱私保護(hù)現(xiàn)狀不容樂觀。如何保護(hù)用戶隱私權(quán)，同時(shí)又不妨礙社交網(wǎng)絡(luò)的良性發(fā)展，已成為社會(huì)亟須解決的問題。[8]

四、構(gòu)建立足現(xiàn)狀的隱私保護(hù)模式

提升社交網(wǎng)絡(luò)時(shí)代用戶隱私的安全保障, 應(yīng)當(dāng)建立一個(gè)由政府、社交網(wǎng)絡(luò)運(yùn)營(yíng)商和網(wǎng)絡(luò)用戶三方協(xié)作組成的責(zé)權(quán)分配體系。具體分析如下。

1.政府：完善法律法規(guī)，引導(dǎo)相關(guān)行業(yè)自律

在中國(guó)，民法、刑法和行政法規(guī)都對(duì)隱私權(quán)的保護(hù)作出了規(guī)定，尤其是規(guī)定了侵害隱私權(quán)的刑事責(zé)任和侵權(quán)賠償責(zé)任，但在有效解決網(wǎng)絡(luò)環(huán)境下的用戶隱私保護(hù)問題上仍有不足。而世界上已有 50 多個(gè)國(guó)家和地區(qū)制定了相對(duì)成熟的公民網(wǎng)絡(luò)隱私權(quán)。[9]參考其他國(guó)家的成功經(jīng)驗(yàn)，有利于我國(guó)政府針對(duì)本國(guó)現(xiàn)狀制定相關(guān)法律法規(guī)。

目前世界各國(guó)有關(guān)網(wǎng)民隱私問題的法律保護(hù)形式大致有兩類：①以美國(guó)為代表的以行業(yè)自律為主、單行立法為輔的模式。在私人領(lǐng)域，通過有關(guān)從業(yè)者的自行約束與行業(yè)協(xié)會(huì)的監(jiān)督來保護(hù)用戶的個(gè)人信息；在公共領(lǐng)域，制定單行法來規(guī)范政府機(jī)構(gòu)的行為，通過分散化的執(zhí)行機(jī)制實(shí)現(xiàn)保護(hù)公民的個(gè)人隱私。[10]②以歐洲為代表的以法律規(guī)制為主導(dǎo)的模式。構(gòu)建一套相對(duì)完備的網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)框架,為用戶和網(wǎng)絡(luò)提供商提供清晰可循的隱私權(quán)保護(hù)原則。[11]

事實(shí)證明，歐美模式的立法保護(hù)制度都有自身的優(yōu)點(diǎn)和缺陷。以行業(yè)自律為主導(dǎo)的模式可以調(diào)動(dòng)行業(yè)發(fā)展的積極性，但由于缺乏有力的執(zhí)行措施和保障手段,因此難以收到實(shí)效。以法律規(guī)制為主導(dǎo)的模式可以有效遏制侵害個(gè)人隱私權(quán)的行為，但僵化的立法可能挫傷行業(yè)發(fā)展的積極性。[12]

我國(guó)政府應(yīng)吸取歐美兩種保護(hù)制度的經(jīng)驗(yàn)，建立符合我國(guó)實(shí)際情況的網(wǎng)絡(luò)隱私權(quán)保護(hù)制度。首先，政府應(yīng)堅(jiān)持網(wǎng)絡(luò)隱私權(quán)立法保護(hù)為主導(dǎo)，制定專門的網(wǎng)絡(luò)隱私權(quán)保護(hù)法，確立公民隱私權(quán)的憲法地位，合理設(shè)置個(gè)人信息安全保護(hù)的相關(guān)細(xì)則，明確個(gè)人信息安全的界限、信息主體的權(quán)利和義務(wù)等。其次，政府應(yīng)積極引導(dǎo)社交網(wǎng)絡(luò)相關(guān)行業(yè)的自律。比如可以引導(dǎo)相關(guān)社交網(wǎng)絡(luò)提供商建立網(wǎng)絡(luò)隱私權(quán)保護(hù)聯(lián)盟，想要加入聯(lián)盟的成員必須能獲得政府檢驗(yàn)后才頒發(fā)相關(guān)認(rèn)證，把不同的社交網(wǎng)站的可信任程度進(jìn)行分級(jí)，從而促進(jìn)其主動(dòng)提升保護(hù)用戶隱私的技術(shù)能力和管理水平。

2.社交網(wǎng)絡(luò)提供商：提升技術(shù)水平，加強(qiáng)運(yùn)營(yíng)管理

各大社交網(wǎng)絡(luò)提供商也應(yīng)當(dāng)積極采取措施保護(hù)用戶的隱私。第一，社交網(wǎng)絡(luò)提供商應(yīng)當(dāng)積極加強(qiáng)自身的安全可靠性，提升技術(shù)人員的開發(fā)及操作水平，防止由技術(shù)漏洞而引發(fā)的用戶隱私泄露問題。第二，社交網(wǎng)絡(luò)提供商應(yīng)當(dāng)承擔(dān)起教育用戶的義務(wù)，提升他們的網(wǎng)絡(luò)隱私保護(hù)意識(shí)。如，制定用戶隱私保護(hù)條款和安全訪問指南，然后在充分考慮用戶使用習(xí)慣的基礎(chǔ)上，在網(wǎng)站鮮明的位置顯示這些條款與指南，并通過“自動(dòng)彈窗”等多種網(wǎng)站推送功能向用戶展示這些信息，強(qiáng)化其隱私保護(hù)意識(shí)。第三，網(wǎng)站工作人員應(yīng)明確收集和利用用戶個(gè)人信息的目的，并采取安全可靠的措施，強(qiáng)化保護(hù)涉及用戶隱私和財(cái)產(chǎn)安全等方面的信息。第四，網(wǎng)絡(luò)提供商應(yīng)當(dāng)加強(qiáng)對(duì)內(nèi)部員工的管理，防止他們出于商業(yè)或其他不當(dāng)目的來利用或者泄露用戶個(gè)人隱私，并制定明確的用戶隱私保護(hù)泄露后的相關(guān)解決方案，在網(wǎng)站顯著位置鏈接該方案并公布申訴聯(lián)系方式，使用戶能夠及時(shí)聯(lián)系到網(wǎng)站工作人員并采取有效措施解決隱私泄露問題。

3.社交網(wǎng)絡(luò)用戶：提升保護(hù)意識(shí)，加強(qiáng)保護(hù)能力

無(wú)論是國(guó)家立法、行業(yè)自律還是提升社交網(wǎng)絡(luò)提供商改進(jìn)服務(wù)，都只是隱私泄露的外部因素。其實(shí)，從本次調(diào)查情況來看，用戶個(gè)人網(wǎng)絡(luò)信息素養(yǎng)不足是造成個(gè)人隱私泄露的主要原因之一。為了保護(hù)個(gè)人隱私，最切實(shí)可行的途徑就是提高社交網(wǎng)絡(luò)用戶的個(gè)人隱私保護(hù)意識(shí)和技能。

具體來說，用戶尤其是大學(xué)生用戶在使用社交網(wǎng)絡(luò)時(shí)，應(yīng)注意以下問題：①注冊(cè)前，仔細(xì)閱讀該社交網(wǎng)站的隱私聲明條款，充分了解其潛在的風(fēng)險(xiǎn)；②注冊(cè)時(shí)，不要過度追求個(gè)人資料的完善，謹(jǐn)慎設(shè)置個(gè)人信息的公開范圍；③發(fā)布各種信息時(shí)，盡量少透露個(gè)人日常動(dòng)態(tài)信息，少發(fā)個(gè)人及常在場(chǎng)所的照片，慎用各種“第三方應(yīng)用程序”；④注意使用各大社交網(wǎng)站獨(dú)特的隱私保護(hù)功能（如新浪微博的“指定分組”和“密友”功能都能將信息發(fā)布范圍限定在特定圈子里），從而有選擇性地進(jìn)行相對(duì)安全的網(wǎng)絡(luò)社交活動(dòng)，保護(hù)個(gè)人隱私。

注釋：

[1]李永剛.互聯(lián)網(wǎng)時(shí)代的隱私權(quán)之爭(zhēng)[N] .經(jīng)濟(jì)觀察報(bào)，2010-07-26

[2] Bucher T . Want to Be on the Top? Algorithmic Power and the Threat of Invisibility on Facebook. New Media & Society,2012，14(7), 1164-1180

[3] Tuunainen V K, Olli Pitk nen, Hovi M. Users’ Awareness of Privacy on Online Social Networking Sites Case Facebook[C]. BLED 2009 Proceedings, Association for Information Systems , 2009

[4] Butler E, McCann E, Thomas J. Privacy Setting Awareness on Facebook and Its Effect on User-Posted Content. Human Communication, 2011，14(1), 39-55

[5] Lewis K., Kaufman J, Christakis N. .The Taste for Privacy: An Analysis of College Student Privacy Settings in an Online Social Network[J]. Journal of Computer Mediated Communication. 2008，14(1),79-100

[6] Jones H, Soltren J H. Facebook: Threats to Privacy. Project MAC: MIT Project on Mathematics and Computing,1.2005.

[7] 孟欣.試論國(guó)內(nèi)社會(huì)化媒體平臺(tái)的用戶隱私保護(hù)[D].杭州：浙江工業(yè)大學(xué)，2012

[8] 朱玲珍.加快立法及標(biāo)準(zhǔn)制定促進(jìn)個(gè)人信息保護(hù)發(fā)展[J].信息安全與技術(shù)，2012，（3）

[9][12]李靜.網(wǎng)絡(luò)隱私權(quán)保護(hù)的立法研究[D].青島：中國(guó)海洋大學(xué)，2009

[10]劉雁秋.網(wǎng)絡(luò)隱私權(quán)保護(hù)模式的構(gòu)建[J].求是學(xué)刊，2005，（3）

[11]方金華,陳煉星.網(wǎng)絡(luò)隱私權(quán)法律保護(hù)研究——以國(guó)外網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)為例[J].華南農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2008，（1）