在上网的时候,如果不想让别人看到浏览痕迹,有一万种办法。但是被访问的网站、你登记的信息,虽然按下了删除键,却并不如你以为的那样可以雁过无痕。
在线婚外情网站AshleyMadison.com上周被黑,当发现他们付费要求删除个人信息的承诺并没有得到兑现时,3700万用户炸了。
尽管网站会完全删除用户在网站上的使用记录和个人信息,但用户的购买记录,包括真实姓名和住址并不会被删除。详细报道请看雷锋网此前的新闻《偷情网站被黑,你颤抖了吗?》。
说好的清除信息没有实现,那何来安全可言?
隐私条款模棱两可,到底想怎样?
有的人可能会说,不怕,我行为正派,不会去偷情。但这未必有点儿too young了。拿Facebook来说,上面的条款是这样写的:
可是,不让人看见你的Facebook并不代表你已经从网上删除了自己的信息。这一点得到了鲁汶天主教大学法学教授Brendan Van Alsenoy的肯定。“Facebook并没有说明‘与用户相关’的信息具体指的是哪些。”
这实际上和AshleyMadison.com的做法类似,网站只是把信息隐藏了,而非真正删除。Facebook玩得一手文字游戏,也是不容易。现在半死不活的人人也曾干过这样的事情——别想删帐号!
雷锋网小编此时的心情长这样:
Facebook负责人对此是这样解释的:
“一些信息出于技术原因依然会留存在我们的数据库中。当删除账户之时,信息会和所有的识别系统解绑。”
Van Alsenoy补充道,根据欧盟法律的规定,
“如果数据已经被告知‘足够匿名’,个人用户无法坚持网站进行删除。”
可“足够”的标准实在太过主观,也遭受了不少人的质疑。
而实际上Gmail的政策细则上也有着类似的条款。
“用户是可以停用帐号的,不过一旦用户有需要,我们可以帮助用户恢复帐号。”
也就是说,帐号信息并没有真的被删除。
“为了防止信息丢失,我们都会对数据进行备份,而要将此完全删除也需要假以时日。”
这样听起来似乎也无可厚非,毕竟为了防止系统突然崩溃,有备而无患还是很重要的。然而,需要时间并不等同于置之不管,不过用户们往往也无从得知自己的信息到底被删除了没有。
万万没想到,一时大意成千古“恨”
数据匿名化随着科技的发展也变得越来越难了,英国东英吉利亚大学的信息隐私法学者Paul Bernal表示,将匿名数据重新恢复已被证实是可行的。
重点是,我们不知道这些信息是否会和自己关联起来,也不知道到底哪些数据会被“记录在案”。有不少倒霉蛋是因为在杀人之前曾在网上查询“如何杀人”和“怎样下毒”,被警方找到了浏览证据而被捕的。
康奈尔大学的David Dunning表示,
“人们往往不会考虑得那么长远,也相信短时间内发了一个敏感帖子不会对自己有什么影响,然而,正是因为人们经常忽略这些细节,才会让自己惹上麻烦。”
可以这么说,只要有心有技术,总能在网上找到用户的蛛丝马迹。不管网站如何小心地把信息储存到其他服务器上,想黑还是能够找到的。所以,最好的办法是避免在互联网上登记太多个人信息。不过要是因为这样的潜在危险就因噎废食,可不太值当。
via new scientist