比特海日志22月15日，Spokeo和个人隐私

个人隐私在法律层面上有具体的规定，详尽到个人的姓名、肖像、住址、电话等等等等。这是一个比较小的定义，而在现实生活中则存在一个更宽泛的定义：关于我自己的任何私人事务，只要我不想让你知道的，都是我的个人隐私。这就很好地解释了诸如夫妻之间的隐私权问题，即便他们相互拥有最高的权限，但是一样可以对旧情人的事情缄默，一样有权要求对方不许窥探。

网上的情况要复杂得多，随着新技术的出现，需要重新规范和定义很多事情。以Spokeo为例，它能够根据你的邮件联系人，搜集他们在网上的各种行为。对于这种技术，人们先是觉得震惊，然后又觉得恐慌，觉得个人隐私可能遭到侵犯。对此，Spokeo的创始人阿汤在我的Blog里解释说：

你在Spokeo找到的东西都是公开的。也就是说，这些公开的资讯其实一直都在你的身边。只不过没有人会花那么多的时间，去那么多的网站找一个人。

这一点我可以提供一个旁证：在我的邮件联系人里，如果使用的是Space Live，而且设置了私密状态，那么Spokeo是不会提供其Blog内容的。的确，Spokeo能够搜索到邮件联系人的信息，只是因为他们用了这个邮件箱去注册，而且使用的网站公布了联系方式。Spokeo是一种自动抓取的行为，之所以有自动抓取的行动，是在你的授权之下。之所以有内容返回，那是因为对方网站的授权，从根本上来说，那是因为你的邮件联系人针对那个网站做了授权。

让人不舒服的地方在于，隐私权应该是彼此授予。你是我的朋友，那么我可能告诉你我的体重、我的收入。但是这是面对面，或者MSN对MSN的情况下。而Spokeo所做的事情类似于授权代理人，把你和朋友之间的通讯授权，以及朋友和网站之间的内容授权联系起来，最后把它们全部统一在一起。经过你在电子邮件里和他们形成的通讯关系，判定你们的朋友关系，然后把他们的个人信息给你。

在使用Spokeo的过程中，我个人有一个体会：其实在我通讯列表里的人，许多和我只有一封信的关联。我以前发布过Joost的邀请码，以及诸如此类的事情。但是，Spokeo也把他们的相关信息给搜集来了。比如说，我就看到一个和我通信一次的网友在Flickr上的结婚照。对于我来说，看见照片的时候有种窥视的感觉。对于他来说，他怕未必希望我看到这些照片。但是，这样的事情发生了。

具体对于Spokeo来说，看了阿汤的留言，我想了一天。觉得有两个问题是Spokeo是应该注意的：

1、电子邮件和密码的授权。在类似IM集成的站点里，必须使用用户名和密码，但是Spokeo只是为了取得联系人的List。这个高危设定不是很合理。
2、Spokeo对联系人List的整体抓取体现了自动集成的威力，但是应该让用户有所选择，比如以添加电子邮件的方式增加关注的友邻。

在理论上，Spokeo没有多大的问题。它搜集的都是别人自愿提供的信息，没有强迫谁，没有诱导谁。如果要怪罪谁，只能说是用户自己本身不谨慎，用固定邮件箱注册网络服务。不过，它的身份是第三方。用户和网站之间签署协议的时候，并没有包括Spokeo。世界有缺陷和漏洞，人有疏忽遗漏，技术本身又是中立的，似乎所有人和事都能原谅。可我始终觉得，个人还是应该有所选择。怎么对待这种缺陷和疏忽，是在技术考量之外的事情，需要体现这种个人选择。没有人会指责一个人为什么在车站捡到一分钱不还给失主，但是若他捡了十年捡成了个百万富翁呢？

对于个人来说，网络生活是一种全新的生活状态，新生活就有新风险。在保护个人权益的事情上，每个人都有很多东西要学。哪一个世界不是丛林呢？