在信息互联的时代，迅速获取资讯的代价就是交换自己的一部分信息。例如，想登陆微博看热搜，必须注册邮局或手机号；如果想查附近有什么好吃的，点评美团已经获取了用户的地址；在领英上寻找潜在的优秀雇主最好填写曾经的职业、薪资水平。用自己的个人信息交换公共区域内的有价值的信息，似乎成为一种常态。这是数字化（digitalise）时代的特征。它高效地帮助个人与公共资源的匹配，缩小商家和消费者个体间信息不对称的差距，简化纷繁复杂的社会样貌，将主观感受无限客观化，让未知变成预知。

这大概是达芬奇没有预见的进化

数字化技术的进步和信息的大量交换模糊了公共和私人界限。网民在互联网世界留下数以万计的痕迹。利用这些碎片信息能轻易勾勒出使用者的“消费”形象（Personal Profile），让人无处遁形。而这种记录又是非常隐性的，有时根本意识不到他人已经入侵了自己的个人信息。为什么诚信在线云音乐总知道自己想听什么，为什么亚马逊猜你喜欢的你真的想买，为什么前两天淘宝搜过的茅台今天出现在视频网站的广告里，更尴尬的是在度娘检索为啥半个月没来姨妈第二天就在网页广告里出现了妇科门诊的电话。互联网似乎比“你”更懂你。

为什么互联网这么懂你？

在学界，“网络推荐”可以大致分为三种形式：1.搜索提示（Search Suggestion）2.内容推荐（Content based-recommendations）3.定向广告（Targeted Advertising）。其中信息搜集方式最隐蔽的是第三种类型定向广告，也称“网络行为广告”（Online Behavior Advertisement，以下简称OBA）。这类广告的定向投递效果通过下图需求方平台（DSP）、供应方平台（SSP）和信息交换平台（AD exchange）实时匹配信息来实现。供应方放出广告位让不同的产品商进行实时竞拍，拍价高者成功竞标。但为何供应方的广告位可以如此精准的指向每一个电脑的不同用户并实现实时更新呢？这取决于伟达的爬虫插件Cookies。

来源：移动互联网营销

Cookies是一种携带用户信息寄存在用户终端的微型文件，它通常以极小字节的形式被植入网页或浏览器中。用户的IP地址，浏览的网站网址，输入的关键词，创建的买记录，甚至是鼠标在某一张图片上停留都会被cookies记录在案。而这些信息可以侧面反映出用户的消费喜好，挖掘消费者潜在消费需求。接着，一个个勾勒消费者形象的cookies被传送到上图Ad Exchange数据库中。数据库一方面向符合需求的几个供应商发出邀请，一方面把提供最高价的供应商反馈给有广告位的用户浏览页。电光火石之间，用户浏览的普通网页就出现历史搜索记录相关的广告内容，并且怎么甩的都甩不掉。

为啥美味的Cookies也会使坏呢？

个人数据在cookies内传播路径和危害

这看起来跟侵犯个人信息貌似没什么关系。毕竟网络世界已经有很多免费内容，让度一些无关紧要的消费信息成为“大数据”的一部分有何不可？

当然不可以。

首先，消费记录并不一定无关隐私。搜索药品能反映用户疾病史，情感问题反映性倾向，求职检索反映职业类型（而有些保险是排除特定工作的），搜索新闻反映政治宗教观念。这些内容被曝露在公共数据库中即有很大的泄露危险。更可怕的是，所谓“匿名”设置在所有的信息被拼凑的过程中可能被显名化。

第二，定向广告削弱消费者议价能力。信息不对称永远都存在，而且容易被处于市场优势地位的商家进一步不当利用。更精确的顾客画像意味着更大程度的价格歧视。

第三，固化消费选择。猜你喜欢只能是对曾经喜欢的相似重复，而不能挖掘新内容。特别是在内容消费上，消费者容易陷入“过滤陷阱”（the FilterBubble），久而久之同一APP推送内容单一化。这和互联网多元化信息交流的初中截然相反。

All in or all out的游戏？

面对无处不在的cookies，有人说应该接纳它带来的便捷。同样的，想要使用某款APP应该视地址获取条款、通讯录获取等信息获取条款为自然，不然就选择放弃使用。就像知乎答主在互联网隐私的问题上回答的那样：

“你应该主动放弃自己的隐私，就像病人对医生坦诚，忏悔者对神父坦露那样，这样你的体验才能最佳。这其实是一个伪命题，互联网时代数据和隐私是一对死冤家。”（Mechaos）

“你正在享受个性化信息推送的便利，所以接受它的邪恶吧。”（匿名）

这个是一个要么加入游戏规则要么被时代淘汰的选择题。

这不是一个选择题，是一场绑架。用户有权参与信息交换的盛宴，并且有权站着把同意书签了。

“同意”的三个阶段

从互联网发展的角度看，用户信息读取的许可经历了三种形式。早先是附加在终端用户使用协议（The End-User Agreement）里的隐私条款。例如游戏的产品的隐私条款或者社交网络用户协议里的某一章节。这些跟个人数据有关的运用被捆绑在一整套合同中，“同意”是进行“下一步”的唯一选择。这一类型的条款在英国和欧盟法院判例中都被认定为格式条款，一旦出现侵犯消费者的行为，即可判定无效。

然后，随着欧盟2002年《数字隐私保护指令》（Directive 2002/58/EC）的颁布，曾经的《数据保护指令》（Directive 95/46/EC）关于搜集信息的同意条文的解释更为严苛。欧盟法院要求关于数据搜集需要设置同意勾选：若涉及敏感信息则需用户明确勾选同意（opt-in approval）；若涉及一般信息则允许默认勾选同意，用户自己退出（opt-out approval）。

目前，欧盟新修改的《一般性数据法》（General Data Protection Regulation）已经尘埃落定，2018年5月25日即将实施。其修改了关于用户“同意”的标准，在法案的第7条，第8条，第9（2）条和序言32，38，40条共同提出“同意”必须是清晰的（unambiguous）、包含明确确认选项（clear affirmative action (an opt-in)），且明令禁止提前勾选的同意框选项（specifically bans pre-ticked opt-in boxes）。同时，数据搜集条款不得埋伏在冗长的用户协议中，而应当单列一章节列在醒目的位置；数据搜用的目的、存储的时长，是否有转手给第三人的可能性都需要在协议中明示。对于含有cookies的网站更要求经营者在打开主页面即用醒目横幅提醒用户正处于信息被搜集状态。再次，这些个人数据的设置，一旦勾选同意后依然在任何时间有取消权。最后，无论用户享受服务、购买产品收费还是免费，同意条款一律适用。

我们站在哪里

2017年6月1日，《中国人民共和国网络安全法》正式实施。法条明确规定了个人信息的概念：……（五）个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

其中第四章网络信息安全更对个人信息保护有了里程碑式的进展，对于用户同意的明示性，搜集个人信息目的范围的示明，和不得泄露篡改个人信息均有了非常有力和明确的规定。

《中国人民共和国网络安全法》

前天支付宝年度账单“蚂蚁服务”窥探隐私事件刷屏了朋友圈，今天百度又身陷隐私权限门事件，虽然支付宝第二天便声明道歉且百度也被江苏省消保委起诉，但其中折射出的个人数据滥用问题不容轻视。《网络安全法》针对上述行为已经明确提出了网络经营者应遵循用户同意义务，违规者会受到高达100万的罚款。现代互联网攫取个人信息的手段越来越隐蔽，程度也越来越深，消费者在享受服务时一定要多一份隐私意识和维权意识。不然，在数字化的时代裸奔，你可能永远不知道被视奸了多少次。

来源：知识产权那点事

作者：Scott

编辑：标天下

帅的人已经关注标天下了，百度标天下官网查看更多精彩新闻资讯