科技法律博弈：大数据时代的个人数据利用问题

目前，互联网的信息存储资料呈现铺天盖地之势，各种商业组织、政府、国家机关甚至包括个人都能够通过互联网用各式各样的方式或途径收集、使用在线用户的个人数据，其中就包含数量巨大的隐私数据。由于互联网的全球连通性，从理论上讲，但凡有个人信息在网络上留下痕迹，那么网上的任意机构就有可能轻松获得个人数据。这样，就会使用户丧失控制自己个人数据的能力。我们常见的个人资料或数据的收集方法主要分为以下几种。

第一，通过让用户享受免费服务进行收集。现在，有许多人想要获得一些网站免费提供的服务或商品，这往往会让他们不自觉地主动把自己的个人信息泄露给网站。比如，获得免费的电子邮件系统用户、免费获得个人主页的使用权，甚至还可以领取免费的奖品、奖学金等。但是，天下没有白吃的午餐，这些东西不会无缘无故地供你消费，而是必须向这些网站提供你的个人数据，包括姓名、联系电话、电子邮箱、家庭地址、个人购买或阅读的习惯等许多隐私问题。

第二，通过用户使用过的IP（Internet Protocol）地址进行收集。一旦用户连接上Internet访问时，就会分配给该用户一个唯一的IP地址。这个IP地址就可以将网上的任何信息收集到，同时用户访问的每一个网站都会得到该用户的IP地址。网络如果掌握了这些地址，就可以产生一份关于该用户的记录。

第三，通过固定的软件进行收集。一些不良网站经常使用一种具备跟踪功能的Cookies软件来检测并追踪用户在网站上所留下的痕迹，借此达到收集用户信息的目的。通过Cookies软件，用户的计算机可以直接接收到网站发送的信息。此文件会被设定在用户浏览网站的浏览器内，用户在上网访问中的任何信息都能够储存在该文件中，其中包括一些访问过的页面和下载过的文件。当Cookies存储在用户硬盘上的时候，它只能被站点阅读。Cookies对个人数据的积累达到一定程度时，就能够获得一份关于用户身份和喜好比较准确的记录。

第四，通过向相关机构或公司购买的方式收集信息。当代社会中，商业机构往往是通过分析和利用所获取的个人数据以谋取不可估量的物质利益。因此，个人数据就有了市场，也就变成了被交易的对象，这就在无形之中对收集他人信息的行为起到了推波助澜的作用。现在，网络上到处充斥着交易、出卖个人信息的行为，甚至一些西方国家已经出现了专门售卖个人资料的公司，这些公司往往是通过分析消费者在网上的交易过程，以便更好地判断消费者的消费爱好和习惯，然后经过数据分析整理成数据库，最终卖给其他的商业机构获利。如今，越来越多的公司通过交易的方式获得消费者的个人数据，然后用于商业活动。所以，直接向某些公司购买个人数据的方式也变成一种常见的方式。

Cookies软件通过记录用户的个人数据、访问偏好等信息，以便实现网站的一些高级功能，这也是引入Cookies的初衷。Cookies可以为用户提供的个性化服务有以下几个方面。其一，网上购物。一些网上商店为了更好地提高服务水平，需要了解消费者的购买倾向，而网上购物系统能使Cookies存储消费者的浏览记录，这些记录可以帮助网店在以后的服务中，针对消费者的个人爱好进行商品的推荐服务。其二，网上登录。如果经常性地访问某个网站，用户可能被要求提供个人数据。提交以后，再想进入曾经浏览的某些网站可以不用输入用户名和密码就能直接进入，从而节省了用户的时间。其三，针对个人的兴趣浏览。当用户进入某一特定网站时，Cookies可以让其提供用户希望接到的信息种类。这样，当用户每次进入该网站时，看到的都是自己感兴趣的信息，而不必把时间浪费在不感兴趣的信息和所需信息的查找上。其四，网站追踪。Cookies可以追踪使用者所链接过的网页，使网站管理者利用这一功能推知使用者的兴趣所在，帮助网站管理者随时更新符合使用者需求的内容。(www.xing528.com)

但是如果管理使用不当，Cookies也会成为非法收集个人信息的一把利剑。有些机构和网站滥用Cookies，利用其强大的追踪记录功能，不经过访问者的许可，就大肆地收集他人的个人信息，来达成发送广告信息、构建用户数据库等商业目的。就目前来看，Cookies越来越多地被非法利用，使用户的网络隐私权受到了严重侵害，引起了广大网民的强烈不满。例如，网易的“易数”网站，可以统计出用户在何时何地访问了某网站、访问某网站的计算机是什么操作系统、访问过哪些页面等信息。再如，Google网站为了能够了解用户的搜索内容，在用户的计算机上放置了永久的Cookies，每次查询前一千个结果（以每一页最多一百个结果的方式显示），从而使用户的网络隐私权受到了侵害。

早在2000年6月，美国联邦贸易委员会（www.ftc.gov）消费者保护局就针对Cookies侵害消费者隐私权的问题举办了听证会。在听证会上，一位工程师在现场做了一个演示：在一个有名的健康网站上，他提交了自己的电子邮箱并对“糖尿病”一词进行了搜索，在这个过程中他并没有接到任何提示，然而他提交表单的全部内容却被网站记录了下来，并且把此数据传到了在该网站上发布广告的Double Click公司。这位工程师把这些网站比喻为隐藏在网民家里的针孔摄像机，人们在计算机上的一切活动都被这些网站记录了下来，并被传输到任何对你感兴趣的人面前。为了抑制此行为并保护用户的隐私权，世界各国的隐私权保护组织进行了大量的呼吁和研究，要求规范使用Cookies，保护用户的隐私安全。

微软公司曾经推出了一种可以让网络使用者在上网时知道自己是否正在被网络经销商“窥视”的新软件，这套新软件叫作patch。当经销商企图通过使用Cookies窥视网络使用者浏览的网站内容，了解使用者的上网习惯或个人资料时，patch软件将警告网络用户正遭到第三者窥视。加装patch软件后，IE浏览器的使用者将知道电脑何时被人上传了Cookies。如果Cookies被加装，它可以询问用户是否愿意接受这个Cookies，是否屏蔽所有来自广告商的Cookies。

但需要指出的是，如果用户的浏览器不支持使用Cookies，或者浏览器禁用Cookies，那么许多能够节省时间或提供个性化服务的功能都将无法使用。当然，技术软件并不是解决Cookies被滥用问题的最根本的办法，想要从根本上解决这一问题必须要立法。2002年11月，为了保护网络用户的隐私权不受侵犯，欧洲议会要求各成员国的网站在没有经过用户同意的情况下，不得向任何用户的计算机发送Cookies。