方舟子指控360安全浏览器上传用户隐私一事(方周大战), 引起了广大网民, 媒体, 安全行业, 和政府监管部门的高度关注和重视. 目前, 双方各质一词, 用户云里雾里, 不知所从. 那么该如何界定, 360安全浏览器是否侵犯了用户隐私?
为了帮助用户自我分析方周大战, 以及其它各方的评论, 根据隐私保护最佳实践, 以及美国和欧洲对Google, Facebook和Amazon等公司侵犯用户隐私的调查案例, 特制作“隐私侵犯-调查流程图”.
注: PII = Personally Identifiable Information (个人可识别信息), 即可以用来识别, 联系, 或找到一个人的信息, 如姓名, 电话, 邮箱, 地址, 身份证号码, 信用卡信息, 银行信息, 医疗信息等. 非个人可识别信息, 称为匿名信息, 如系统配置, 身高等. 但匿名信息, 如果和PII相关联, 则可以转换为PII.
为了简洁, 本流程图没有对侵犯用户隐私行为, 做出进一步的细分. 一般情况下, 企业如果被判定侵犯用户隐私, 会根据其情节轻重, 面临以下一种或多种处罚:
修改隐私声明;
修改软件;
提高内部对隐私保护的监管;
接受外部(如政府或第三方机构) 对其隐私保护的监管;
罚款.
大家可以看到, 彻底调查一个产品是否及如何侵犯用户隐私, 是一个系统工程, 不仅需要深入的技术分析, 而且调查的范围也较为广泛, 涉及到隐私声明, 客户端软件, 服务器后台, 以及公司的商业行为等.
希望方舟子和各界人士根据该流程图, 调查并取证360安全浏览器. 希望360和其它互联网企业, 根据该流程图, 自我分析, 改进不足, 力争做到充分尊重和保护用户隐私. 也希望本文, 对工信部现在和将来的有关隐私侵犯的调查, 起到参考作用. 不妥之处, 欢迎指正.