3·15的迷思:cookie真得会侵犯用户隐私吗?

标签: 迷思 cookie 侵犯 | 发表时间:2013-03-16 02:36 | 作者:Lucius
出处:http://tech2ipo.com/feed

今天,随着开放的互联网时代的大行其道,公众的隐私权遭遇了前所未有的重视和挑战,在本次3·15晚会上,包括网易网易、品友、传漾、易传媒、亿玛等公司因为涉及通过cookie侵犯、利用用户隐私而被点名批评。

晚会尚未结束,上述被批评公司就开始做出了回应。

亿玛( @亿玛地皮)表示:

1)cookie是全球浏览器支持的一种用户标识信息,属于匿名信息,不涉及任何用户个人账户、联系方式等隐私;2)匿名信息在法律标准上应属于非隐私信息。

网易邮箱( @网易免费邮箱)发出声明:

网易一向注重对用户隐私的保护,网易邮箱一天处理约2亿封邮件,不存在任何个人参与窥探用户隐私的可能性。网易现在和将来都不存在、也不会容忍收集用户隐私用于商业目的的行为。

同时,还有不少的互联网从业者以及媒体人表达了对3·15做法的质疑和不满,并发起了联署抵制的 公开信

我们认为315晚会的做法缺乏善意和建设性

钾新闻( @钾新闻)则发文对3·15提出了严厉的批评:

这非关一家公司、一件事,而是对整个互联网行业的羞辱,对国民智商的强奸。

要想对整个事件的来龙去脉和真相有一个清楚的认识,我们首先需要摒弃偏见和成见,建立起关于cookie的正确观念和认识。

什么是Cookie?

"Cookies"也被称为HTTP cookies、网络cookies或浏览器cookies,它是当您浏览网页时,网络服务器以文本格式存储在您电脑硬盘上的少量数据。Cookies的主要目的在于帮助网站记忆您之前可能进行的操作,自1993年问世至今正好已经过去了整整20年。

Cookie究竟能干什么?

  • 记忆您的登录时间。

  • 记忆您的用户优先选项、搜索和收藏。

  • 跟踪您的网站使用情况。

  • 跟踪营销活动的成果。

Cookie有什么用?

  • 推出更具针对性的广告(全球网络广告公司DoubleClick)

  • 实现社交媒体的共享(分享小工具AddThis、社交网站Facebook和Twitter、视频网站YouTube)

  • 保证更高的服务质量(网络视频技术服务商Ooyala)

通过cookie,网站经营者能够建立起一个相当全面的关于访问者或消费者的档案资料,然后通过数据归档(data profiling)来利用这些信息。

谁能从Cookie中受益?

在大数据和开放互联网的时代,网络精准营销和个性化推荐不止对网站、广告商有着极大的价值,同时对普通用户来说也有着重要的意义。

  • 对于广告商来说,互联网精准营销能够有效消除广告过程中的某些风险和不确定性,意味着对消费者的反应具有更大的可预见性,不仅可以降低营销成本,而且能够获得可测的传播效果和良好的营销效果。

  • 对于消费者来说,利用数据库对个体或群体消费行为进行分析让营销更精准,能更好的满足个性化需求,提高选择效率。

事实上,我们对3·15晚会的调查分析越深入,对相关企业的运作越了解,就会发现事情并不如央视所反映得那样简单和粗暴。

因为隐私权本来就不是一个简单的问题。

自美国的两位法学家路易斯·布兰蒂斯(Louis D.Brandeis)和赛缪尔·沃伦(Samuel D.Warren)1890年在哈佛大学《法学评论》( Harvard Law Review)上发表论文《隐私权》( The Right of Privacy)起,100多年来,关于公民隐私权的讨论变得越来越深入、缜密,但是,在互联网时代,隐私权的概念和界限却逐渐变得模糊起来。

实际上,在公民的信息资料权和隐私权之间存在着若干明显的差异:

  1. 法律保护个人信息资料权,个人有权了解谁在搜集其信息资料,搜集了怎样的信息资料,搜集这些信息资料从事何种用途,是否有拒绝的权利,个人对信息资料是否有自我利用或允许他人利用的权利等。而隐私权制度的重心在于防范个人的秘密不被披露,并不在于保护这种秘密的控制与利用。

  2. 并非所有的个人信息资料都属于个人隐私的范畴。

  3. 他人或社会仍然可以一定程度上利用个人信息资料,在这一点上,个人信息资料权与隐私权有重大的差别,后者的保护重心在于防止隐私公开或泄露,而不在于利用。

所以,即使暂时抛开cookie行为究竟对与错,严格意义上来说,cookie收集用户上网信息并算不上是侵犯用户隐私。如果是这样的话,那么3·15对网易等公司的批评就并不成立了。

cookie的确不是一种完美的机制,也许的确存在着利用、滥用用户信息的问题,或许在某些地方侵犯了用户的隐私,但这是否就意味着就要一刀切,对其全面否定,抹杀所有价值和意义?

不止是几家公司,也不止是使用cookie技术的产品,而是互联网的精准营销和个性化等越来越普遍的商业行为,都由可能因为央视此次并不严密而客观的报道而受到影响和伤害。

现在,越来越多的互联网商业行为都是建立在收集、整理和分析用户数据基础上的,利用数据向用户有针对性的传播广告,而这种利用可能是数据收集者自己直接利用,也有可能是将数据出售给另一方利用。

用户数据的过度收集、二次开发、商业交易是隐私权保护的核心问题,要解决这些问题,不能靠着粗暴的方案,试图靠一次晚会就能一劳永逸。

我们真正应该考虑的是,让消费者具有“选择权”:愿意的人可以提供数据,不愿意的人可以拒绝;愿意提供哪些数据,不愿意提供哪些数据;何种精准广告愿意接收哪些广告,不愿意接收哪类广告,为用户提供自由选择的权利和机会。

通过用户来规范市场,用市场经济的方式来实现市场的自我调节,只有这样,才能真正维护用户的利益,也才能真正促进互联网的发展和繁荣。

最后,让我们来看看 KK是怎么看待用户信息数据收集问题的吧。

就我自己而言,我不在意我的动向被跟踪、我的习惯被保存在聚合数据库里,如果(这大有可能):

1)我知道什么信息、在哪里、为什么、被谁收集。

2)不管他是明着还是暗着收集,我都同意,我也知晓。

3)我有机会来纠正它,并使这些数据为自己所用。

4)我这样做得到一些好处(建议、协同过滤、经济支付)。

现在,如果能满足这四个要求中的三个,我就赞同这样的技术。如果这四个条件都满足,我很高兴有人监视我的一切。



相关 [迷思 cookie 侵犯] 推荐:

3·15的迷思:cookie真得会侵犯用户隐私吗?

- - TECH2IPO创见
今天,随着开放的互联网时代的大行其道,公众的隐私权遭遇了前所未有的重视和挑战,在本次3·15晚会上,包括网易网易、品友、传漾、易传媒、亿玛等公司因为涉及通过cookie侵犯、利用用户隐私而被点名批评. 晚会尚未结束,上述被批评公司就开始做出了回应. 亿玛( @亿玛地皮)表示:. 1)cookie是全球浏览器支持的一种用户标识信息,属于匿名信息,不涉及任何用户个人账户、联系方式等隐私;2)匿名信息在法律标准上应属于非隐私信息.

细说Cookie

- ~Wing~ - 博客园-首页原创精华区
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态, 所以我认为每个WEB开发人员都有必要对它有个清晰的认识. 本文将对Cookie这个话题做一个全面的描述, 也算是本人对Cookie的认识总结. Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递.

LTPA Cookie原理

- - Web前端 - ITeye博客
Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术. 当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token.

session和cookie详解

- - ITeye博客
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一 技术. 本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答. 二、HTTP协议与状态保持.

Cookie深度解析

- - CSDN博客互联网推荐文章
       最近在公司做了Web端单点登录(SSO)功能,基于Cookie实现,做完之后感觉有必要总结一下,本文着重讲解Cookie,下文会说明单点登录的实现方案.        众所周知,Web协议(也就是HTTP)是一个无状态的协议. 一个Web应用由很多个Web页面组成,每个页面都有唯一的URL来定义.

Cookie:并非洪水猛兽

- - 互联网分析
腾讯科技 雷建平 王可心. 任何事物都有两面性,网易、品友互动等将针对客户的“高超话术”用到央视315暗访人员身上,不但未能提升销售业绩,还致使自己乃至整个互联网营销业深陷舆论危机. 在央视315晚会镁光灯下,不仅身为媒体的网易无意中被推上舞台,品友互动、易传媒、亿玛、悠易、传漾公司这些数字广告平台商“火”了一把:涉嫌通过Cookie盗取用户信息.

文章: Cookie安全漫谈

- - InfoQ cn
在Web应用中,Cookie很容易成为安全问题的一部分. 从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识或者一定的规范,这也使得很多应用中的Cookie成为潜在的易受攻击点. 在给Web应用做安全架构评审(Security architecture review)的时候,我通常会问设计人员以下几个问题:.

奇怪的 IE Cookie 设置

- - IE浏览器中文网站
今天接到一个奇怪的问题,所有的浏览器都可以正常执行,唯独在 IE10 浏览器下运行会有问题,花了一些时间找问题到底是什么,这篇记录一下,希望能帮到不小心路过的网友. 经过一番 IE8, IE10, Chrome, Firefox 交叉测试后,发现 IE8 的状态栏有个小小的安全性提示(本来要截图,结果 … 选了接受 cookie 就 … 看不到图了),幸好有使用 IE8 做测试,真是不幸中的大幸,IE10 完全自己暗槓起来什么都不说啊 ~~~.

深入解析Cookie技术

- - FreeBuf.COM
在Web技术的发展史上,Cookie技术的出现是一次重大的 变革. 但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点,原因不是Cookie的功能太弱,而是认为Cookie的使用会对网络用户的隐私信息构成危害. Cookie技术最先被Netscape公司引入到Navigator浏览器中.

说说Cookie和Session - 逝宇、

- - 博客园_首页
Session和Cookie在网站开发中是用来保存用户与后端服务器的交互状态. 而且,他们的优点和应用场景是对立的. 完整地描述:当一个用户通过HTTP访问一个服务器时,这个服务器会将一些Key/Value键值返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时,用户下次访问这个服务器时,数据又将完整地带回给服务器.