索尼“泄露门”
● 事件:索尼公司PlayStation Network遭黑客入侵,大约有7700万PSN用户的个人资料被盗。
● 市场反应:三个交易日内索尼股价跌去7%,市值缩水20亿美元。
● 补救措施:索尼决定提供部分免费服务稳定用户,其中包括30天免费会员资格服务和30天免费Qriocity服务。索尼称该公司一直注重维护电脑系统正常运营的安全问题,并在事件发生后对数据保护及加密措施进行升级改造。
● 政府行动:FBI对信用卡信息泄露展开调查,美国众议院下属委员会的成员已经被要求参加此次入侵事件的调查。在英国的政府监管机构也已重点调查索尼是否储存了英国用户的信息,并是否违反了英国的个人信息保护法。
编者按:在社会生存的范式中,无论是经济人,还是法律人,“隐私”都是人生存的最高权杖。然而,随着信息经济的兴起和强盛,个人隐私在扁平的全球信息流中,逐渐失去了立体存在的空间。本期《经济与法》从索尼公司的“泄露门”和手机软件“跟踪门”事件中,试着探寻在全球范围内建立个人隐私保护法的可能性,从而为隐私门加一把安全锁。
索尼入“泄露门”
我们为此事给用户带来的恐慌和忧虑表示真挚道歉。
——索尼美国分公司总裁平井一夫
索尼此次遭遇黑客侵袭事件是迄今为止互联网最大的网络数据泄漏事件,同时也为信用卡行业敲响了警钟,数据泄漏或将成为网络时代最大的威胁。在给公众鞠躬道歉之后,平井一夫在一份声明中称:“黑客针对索尼PSN的入侵行为不仅对我们的用户带来了不良影响,而且对索尼公司的整体产业也造成很大影响,这种非法入侵行为再一次突出了加强全球网络安全的重要性。”
据了解,此次信息泄露事件将涉及用户的信用卡问题,在一家名叫PSX-Scene的论坛上,黑客已经开始兜售220万个来自索尼PSN网络数据泄漏受害者的个人信息,并索价10万美元,不过其可信性有待商榷。花旗集团正与维萨、万事达等发卡机构一起关注该事件对客户信用卡的影响程度,美国银行在一封邮件中称将密切监察信用卡欺诈行为,如果确认用户的信用卡出现异常,那么该银行将通知消费者并且重新更换信用卡。
分析人士预计,此次事件索尼将损失超15亿美元,而对信用卡发卡机构损失的估计则是第一次。如果每位信用卡持卡人都要求更换新卡,那么信用卡发卡机构的成本将增加3亿美元。
索尼的此次事件可能促使欧盟委员会扩大上述法律的适用范围,欧盟司法委员的发言人马休·纽曼表示,这项提议不会在2012年之前在欧盟国家生效,不过他们会对这些1995年制定的法律条款进行更新,并且将适用范围扩大到电子银行、在线交易和个人数据领域。他表示:“我不会透露这项提议的内容,不过索尼用户数据泄露事件再次提醒我们数据安全的重要性,并提醒我们此类事件的影响范围有多大,我们会将这纳入考虑范围。”
相关法律人士表示,从国家层面而言,由于在隐私和个人信息方面存在很多变数,难有统一规范,因此美国各州都出台各自的隐私法案,而欧盟、加拿大、日本和一些国际司法机构,总共有超过100个隐私法案影响着跨国公司。这也是为什么我们亟需一部规范隐私法案的原因,由此来保护相关信息安全,在政府、网络运营商、互联网企业和用户共同出力下,一同维护互联网安全稳定的良好环境。
谷歌苹果陷“跟踪门”
当你手揣一部智能手机的时候,你也许在为相关软件公司干免费的活,通过你所在的位置帮助他们把更多的定向广告发送给你。这种被称为LBS(基于位置的服务)的服务虽刚刚起步,但其所提供非常有价值的数据已经让部分企业不惜挑战用户的隐私权来获取。为此,谷歌和苹果近日不约而同遭到消费者的抗议,其中谷歌更是被消费者起诉,准备索赔5000万美元。业内专家表示,事实上有很多手机生产商都有类似行为,而且非常隐蔽,令诸多用户无法发觉。
来自美国密歇根州的Android用户朱莉和凯拉4月30日向底特律联邦地方法院控告谷歌跟踪其地理位置信息,并试图通过集体控诉索赔5000万美元。朱莉使用的是HTC搭载的Android 2.2系统的手机,通过该软件,朱莉的行踪能被谷歌公司“实时监控”。该案的律师认为谷歌收集用户数据的行为“将个人隐私置于危险境地”。谷歌在上周承认通过Android系统收集用户位置信息。但同时表示,它跟踪地理位置信息的请求是由用户自行决定是否接受,而且它实施的任何跟踪行为均得到了手机用户的同意,用户可以随时关闭GPS功能,不过这样将无法使用地图和其他基于地理位置的服务。
“从技术层面而言,任何一款配有GPS功能的手机厂商都可以在生产时进行设置。”移动互联网产业联盟秘书长李易告诉《国际金融报》记者,在用户激活手机后就可以通过移动运营商传回数据,告诉生产商类似LBS的数据,借此跟踪他人行踪。事实上有很多手机生产商类似行为非常隐蔽,令诸多用户无法发觉。
类似的问题苹果公司也存在。几个星期前来自英国的研究人员发布了一款程序,通过该程序iPhone和iPad用户可以清晰地看到自己被苹果公司储存的行动位置。密密麻麻的位置点告诉用户,苹果可以“任何时间准确地找到你”。4月30日,苹果公司对外发布了一份新闻稿,试图告诉用户记录了哪些数据,而哪些数据又被传回了公司总部。而对于iPhone存储了超过1年的地理信息数据和关闭地理信息服务后仍在进行数据收集的质疑,苹果公司直言“这是我们产品存在的缺陷,我们计划马上修复该缺陷”。
据了解,苹果将为iOS软件免费发布一个升级,减少iPhone上缓存Wi-Fi热点和小区发射塔数据的体积,停止备份缓存当地理信息服务被关闭时,并将其完全删除。
值得注意的是,苹果和谷歌这对难兄难弟被要求派代表出席5月10日举行的美国参议院关于定位追踪问题的听证会,并回答各方的质疑。美国佛蒙特州民主党参议员、参议院司法委员会主席莱希在声明中说:“让政策制定者和美国人民获取有关新技术隐私问题的完整而准确的信息是非常重要的,如果此案开庭审理后引起人们对隐私问题的担忧,我们可能会进一步采取相关措施。”记者 王丽颖 实习生 夏炜 《 国际金融报 》
