不要将个人隐私放到“云”中

    艾瑞咨询公司不久前发布的《2012年中国云存储行业及用户行为研究报告》显示，2011年中国个人云存储用户数为2300万，今年将达到1.07亿。有国外研究机构指出，到2013年年底，90%的智能手机、平板电脑、笔记本电脑等移动终端都将具备在线存储、数据同步等云服务功能。

    与此同时，通过个人云服务上传数据的安全性问题也日益引人关注。网络安全专家臧铁军认为，目前个人云服务的安全问题主要分为“用户身份等账号信息的安全”、“用户个人信息等隐私信息的安全”、“用户上传数据的安全”和“云服务自身的稳定可靠”四个方面。确保云服务的安全，除了要发展安全技术，还需要服务商、用户的共同努力和相关法律法规、行业标准的规范。

    对于账户安全问题，臧铁军认为一方面用户要提高安全意识，定期更换密码、保护账号信息不外泄，另一方面服务商要提高密码安全性，并尽到安全提示的责任。

    用户个人信息的安全不仅涉及技术保护，也与服务商使用用户信息的方式有关。臧铁军表示，服务商向用户提供免费服务的同时，也获得了用户的个人信息。挖掘并售卖用户信息是服务商重要的盈利方式。如谷歌就曾将消费者在个人云端上的使用习惯信息卖给广告商，使之向消费者提供个人化广告服务。用户信息的所有权属于谁？服务商是否有权通过挖掘、售卖用户信息盈利？这些问题有待法律、法规的界定。

    此外，臧铁军认为用户上传的数据除了可能遭受损坏、丢失、非法窃取等技术性风险，还必须接受服务商的审查。这是因为尽管很多服务商在服务条款中声明“用户上传的内容，服务商无法全面控制”，但服务商仍然承担着审查用户上传信息是否合法的法律责任。服务商收到通知、举报后，必须对某些用户上传的内容进行审查，如果不进行审查，就无法确认数据是否违法；而一旦进行审查，被审查内容即使并不违法，其私密性也会遭到破坏。

    最后，臧铁军指出，许多用户对于云服务安全性的忧虑实际上是对其服务本身安全稳定性的担心。现阶段的个人云服务绝大多数是免费的，所以服务商往往因免费提供服务，而声称服务质量、稳定性等问题享受免责。提升云服务的质量，同样需要云服务质量标准和法律法规的约束。

    作为互联网服务，云服务的安全性与服务商、用户双方的责任、权利息息相关。目前服务商单方面提供的服务协议更多是从服务商的角度出发，因此，臧铁军认为，个人云服务业的发展“需要法律法规与标准的约束”。还有专家认为，加强用户对云服务的了解，建立信任关系对解决云服务安全问题同样很重要。中国电子系统工程研究所副所长李德毅认为，人们普遍关心的云安全问题更多的是个人隐私的安全，实际上是服务方与被服务方之间的信任与信任管理的问题。

    由于目前个人用户对云服务提供商的服务能力、安全性缺乏鉴别能力而且使用的多为免费服务，臧铁军认为个人用户除了增强账号安全意识外，最好“不要将个人隐私放到‘云’中。”

    本报北京8月12日电