免责条款被滥用隐私保护漏洞大 云存储需要加装“防盗门”
近日,有网友反映自己在一家知名网盘上存储的照片不翼而飞,取而代之的是一系列淫秽色情视频和照片,拨打客服电话却遭遇投诉无门。 数据损坏,信息泄露,账号被盗……近年来,随着云存储行业的发展,“云安全”漏洞问题屡见不鲜。轻触“上传”“保存”,原本需要存储在实体工具中的大容量文件,只需几步就能轻松保存到网络“云端”。但随之而来的,是个人隐私数据泄露层出不穷,一些依赖于云盘存储数据的企业也面临信息安全威胁,有的企业甚至因数据流失而被迫承担巨额赔偿甚至破产的风险。 在众多网站、机构关于“云存储”的调查中,对“安全性”的关注大多高居榜首。面对使用安全、内容监管、运营困难等多重压力,今年3月起,国内多家知名网盘运营商纷纷宣布功能性关停。可以说,个人云存储的“黄金时代”难再,大众对云储存的疑虑不断增多,“云安全”也成为影响网盘产业发展的尖锐“痛点”。 “挡箭牌”遭质疑 恶意程序愈演愈烈,免费云变成“浮云” “云时代”的到来,让越来越多的用户享受到云存储带来的便利。 根据第三方机构艾瑞咨询提供的监测数据,2015年个人网盘用户规模增长96%。然而,网盘运营商频频陷入信任危机,网盘安全问题被推至前台。 今年5月,中国互联网协会和国家互联网应急中心联合发布的《中国移动互联网发展状况及其安全报告(2016)》显示,当前恶意传播程序已从应用商店转移到云盘、网盘和广告平台,2015年该中心就向302家应用商店、云盘、网盘或广告宣传网站等平台通报恶意APP事件1.7万余起。 免费云存储成为“脆弱防区”,数据安全日益受到恶意程序威胁。对此,国内某云盘安全负责人曾在一次演讲中披露,该云盘在运行过程中,平均每30秒就受到一次黑客攻击。 一方面,是云存储如此容易受攻击的“体质”;另一方面,却是用户面临着一旦信息泄露无处追责的窘境。 当前,大部分网络云盘都在《服务协议》中规定免责内容,用户资料遭到未授权的使用或修改,造成的有形或无形损失,运营方不承担任何直接、间接的赔偿。“有权做出独立判断”“有权在无需事先通知用户的情况下”“有权直接采取一切认为必要的措施”……这类为运营商授权的表述在云服务协议中屡见不鲜,这些运营商在协议中提前打的“预防针”,看起来更像是“霸王条款”。 北京安理律师事务所高级合伙人王新锐律师认为:“保障用户个人数据安全,防止意外、非法的访问、泄露或损失的发生是云存储服务提供商最主要的义务之一。但从归责的角度来说,认定服务商是否要担负法律责任需要判断其对于系统漏洞是否存在过错。有时,用户自身电脑中毒,致使数据被破坏,同步到云端的数据也难免会遭殃。” “保险箱”渐失灵 是否合法的标准莫衷一是,日后或陷“维权无门” 据中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。为吸引用户,各家云存储服务商纷纷打出免费扩容、赠送空间的招牌,甚至承诺“永久空间”。网友不禁疑惑:数据容量动辄以TB计数的时代,网络“云”能否真正有效保障个人信息不被泄露? 看看一些运营商的协议,就可以知道网友的担心并不多余。就云盘隐私权的保护,大多数运营商在《用户协议》中承诺,“不会公开或向第三方提供用户存储在云服务上的非公开内容”,细读下去,后面一句却另有深意,“除非有下列情况:……为维护商标权、专利权及其他任何合法权益”。 协议中“维护商标权、专利权”很好理解,但“其他合法权益”怎样界定却莫衷一是。 一些网盘运营商还在协议中提出,可在任何时候为任何原因变更云存储服务或删除其部分功能,不需要理由或通知用户。是否接受这一条款,成了能否接纳运营商查看“个人所有”的门槛。大部分用户开启云盘服务前并无仔细浏览,匆忙点选“我同意”,日后会吃维权无门的“哑巴亏”。 有网友一针见血地指出,合法的标准,掌握在运营商手里。他们说合法就合法,说不合法就一言不发把个人数据清理掉,这样做太过霸道。 此外,一些运营商在《协议》中规定,对于用户通过云盘提供的服务发布、传送、分享的内容,有权根据国家相关法律法规和协议其他准则,进行必要的监督和审查。但这种监督和审查的适当性、程序性,却有待细化和完善。 “关于云盘中存储的内容,能否认定构成隐私,需要从内容的性质及用户对其采取的措施来看待。”中国政法大学知识产权研究中心特约研究员李俊慧认为,当前对互联网领域相关的规定还亟须完善,云数据储存需要厘清个人、运营商和监管者的权责界线。 “防护盾”待提升 明确各方治理边界和责任,推动平台治理多元化 “大数据”时代,用户的网上行为数据往往在不知情的情况下被获取而用作营利。 “IP地址、手机号码、用户的个人信息和行为信息往往是关联的,一旦泄露会带来很大问题。”中国政法大学传播法研究中心副主任朱巍说。 工业和信息化部于2015年10月16日印发的《云计算综合标准化体系建设指南》中提到,云安全不是单纯的技术问题,只有通过技术、服务和管理的互相配合,形成共同遵循的安全规范,才能营造保障云计算健康发展的可信环境。 据北京市网信办主任佟力强介绍,从2014年起,网信办就开始关注云盘的安全规范问题,近年来一直尝试规范产品平台,多次组织各大服务商开展云盘产品服务的行业企业研究,规范用户协议内容,对用户使用云盘产品的注意事项做出必要提示。 国内某个人云存储服务商表示,运营网盘时会对用户内容做多份加密存储,分布在全国各地的机房。在上传和下载方面采用加密传输通道和完备的鉴权体系,并定期进行安全性扫描和用户行为审计,以更快地发现问题并及时进行封堵。“我们会严格遵守法律法规和行业道德,做好用户信息安全保护。希望用户对云产品有信心。” 在借鉴国外云安全保护经验方面,上海社会科学院信息安全研究中心主任惠志斌指出,美国的云服务提供商,一方面会遵从法律要求、配合政府进行信息审查;另一方面又会通过透明度报告让用户知道哪些内容被审查。“市场优胜劣汰的机制会倒逼各家云平台做得更好。平台治理的多元化,呼唤各方明确治理的边界和责任。” 安全是相对的,是有条件的。佟力强提醒用户,选择可信度高的网络产品服务提供商,使用新技术新产品前,一定要注意看《产品用户协议》,明白自己的权利义务。一些涉及重要人身隐私财产的信息,不要轻易上传云端。在发现违法犯罪行为时,应及时向网信、公安部门举报,并留存好相关证据材料。他表示,网信办将进一步探索运用市场资源和技术力量,加大对违法问题的发现和制约。 |
关键词:保护,存储,互联网 |