摘要：

　　文/詹新惠
　　首席隐私官（Chief Privacy Officer，CPO，）并不是什么新鲜事物，也不是新近某个公司、网站设立的新职位。追溯首席隐私官的历史要到2001年，当时最大的互联网广告公司DoubleClick的首席隐私官取消了与五六家公司的合作，因为这几家公司没有达到DoubleClick保护用户隐私的要求，他们可以轻而易举地筛选用户数据。在DoubleClick，首席隐私官有着撤销与一些互联网公司之间合同的生杀大权。由此，首席隐私官这一新头衔进入公众视野。
　　国际知名公司设立首席隐私官平常而普遍，IBM、AT&T、柯达、惠普、微软、Google、Myspace都在行政管理层中设立这一职位。最近有报道称，Facebook的首席隐私官还去竞选加州总检察长呢。
　　谈及首席隐私官的话题是因为近期的两个报道、一则笑话和一段亲身经历。
　　报道之一是工信部针对2010年3Q大战出台了《互联网信息服务市场秩序监督管理暂行办法》。众所周知，3Q大战的引爆点是360以保护用户文件不被QQ即时通信扫描为由推出QQ保镖，而QQ回应称扫描用户机器是出于保护用户账户考虑，保护用户隐私成为双方冠冕堂皇的理由。但是，“暂行办法”只是泛泛提及“互联网信息服务提供者应尊重用户隐私，维护个人信息安全，规范个人信息处理行为”、“对用户信息依法承担保密义务，应加强系统安全保护，实施严格的保密措施”，办法惩处了破坏市场秩序的行为，却对泄露用户隐私的惩罚只字未提。当然，另一种解释是工信部无权对用户网络隐私权侵犯做出法律裁决，但应在关于市场秩序监督管理办法中增加关于用户隐私权保护的条文。
　　报道之二是微软首席隐私官提醒用户，在共享地理位置时应谨慎。他说，随着越来越多的服务利用用户的地理位置数据，用户需要弄清自己的信息在多大范围内被共享。LBS是2010年新兴而热门的互联网新应用，是基于用户所在地理位置而提供便利的社区生活服务，但是我们很难看到LBS网络服务商向用户详细告知使用此类服务可能存在的隐私泄露问题，并对一些特殊位置比如家庭、办公地点进行签到预警。随着互联网透明度越来越高，网站要求用户实名注册越来越多，用户上传内容越来越频繁，用户隐私也越来越面临被泄露的危险。
　　一则笑话是这样的：要想知道自己的信息是被哪家注册网站泄露的，就在注册时用该网站的名称作为用户名，比如注册开心网时叫张开心，注册新浪网时叫李新浪，注册腾讯QQ时叫王腾讯，注册百度搜索时叫赵百度。用户一旦接到以这样称呼打来的电话或发来的邮件，就基本知道自己的信息是被谁卖给第三方了。这虽然是个笑话，但却真实反映了谁在收集、处理、利用用户的网络信息，谁在侵犯用户的网络隐私。
　　一段真实的经历来自百度搜索。曾有一段时间，笔者欲买款新车，因此不断地在百度搜索查询各种汽车的信息、价格和销售情况，一日偶然发现，搜索查询的页面上，广告变为了某一款汽车的广告，而这款汽车正是笔者查询多次的汽车，而用其他电脑输入同一关键词，显示的广告完全不同。经向专业技术人员请教才明白，每一个用户浏览网页都会留下痕迹，百度在对用户一段时间的搜索行为和习惯进行技术分析后，就可以给出相应的匹配广告。网络公司对用户的访问请求、IP地址、浏览器类型、浏览器语言、访问的日期和时间、行为习惯、可唯一识别的浏览器或账户的一个或多个Cookie、上传的文字图片视频等都可以进行详细的研究分析，识别用户的兴趣、爱好甚至职业特征。那些我们本不在意的网络“言行举止”，到了网络公司那儿都成了有价值的商品。
　　林林总总说了这些，与首席隐私官有何关系呢？其实想说的就一句话，谁能保护我们的隐私？正如隐私权活动家罗腾伯格在谈及Facebook强大效应时的发问：“随着时间的推移，由谁来控制我们的电子身份？我们依然想要控制权，我们不希望让Facebook来控制。”
　　原则上说，个人、网络公司和政府应共同保护用户的网络隐私权，但实际情况是，用户是弱者，信息不对等，技术无优势；政府虽强势，但现有法规存在严重缺位。虽然我们很难企望商业化的网络公司来切实保护用户隐私权，但设置这样一个职位也是对用户的一种交代。什么时候我们的网络公司也对外宣布设立首席隐私官呢？
　　（作者为中国传媒大学电视与新闻学院副教授）
　　来源：青年记者２０１１年３月上