央视“3·15晚会”将cookie的概念一夜之间普及到寻常百姓家,也让亿码在线、传漾、易传媒等互联网广告公司的营销手段遭到曝光。
有数据显示,易传媒号称拥有3亿多互联网用户cookie数据;传漾公司号称拥有9亿cookie;亿玛在线号称拥有9亿cookie;这些公司获取用户cookie,基本都是通过在别的网站加代码来实现。
Cookie一直存在的隐私泄密争辩
号称拥有9亿用户cookie的亿玛在线CEO柯细兴日前在其微博上喊冤,称亿玛的cookie数据仅用于自身广告匹配提升改善网民体验。他表示:“cookie是全球浏览器支持的一种用户标识信息,属于匿名信息,不涉及任何用户个人账户、联系方式等隐私,而匿名信息在法律标准上应属于非隐私信息。”
而在互联网界,有关Cookie与隐私之间的争辩一直都存在,一方面,Cookie被各种第三方网络广告公司利用,其价值已经远远超过了其诞生的初衷,对用户造成了隐私和病毒式广告方面的困扰,用户信息安全已然不复存在。另一方面,互联网广告投递模式,正是建立在借用Cookie数据的基础之上,正是这种机制,为用户信息查找方面提供了便捷、高效的搜索回报。所以当二者不兼得之时,应该以另外一种形式为保护我们的信息安全做冲破口。
那么,互联网企业究竟是如何利用cookie盈利的呢?
以亿玛为例,其自称,拥有超过30万媒体数量的网购用户商品浏览行为数据,并与中国目前TOP500电商有长期合作关系,有过亿的网购用户行为数据,通过效果精准营销技术(人群估值技术、定向技术等)可以对积累的海量网民网购行为数据进行即时的分析与处理,精准判断出网民的性别、年龄、兴趣爱好、购买偏向等(不需要网民的主动搜索),实时找到广告主想要精准匹配的人,并且展示给他看。
据亿玛方面表示,上述技术能够给公司广告主带来的最大“福音”,通过亿玛-易博Displayer(一款广告优化投放产品)覆盖50亿展示广告媒体资源,通过用户属性分析,广告主不必再花费很多的人力和时间来进行媒体购买的沟通,而是将精力更多的转移到优化预算配置与人群设置、提升广告效果上。
“如果通过收集用户信息是为通过跟踪用户行为去改善用户体验,给用户带来更多便利,这是合情合理的。如果利用收集的用户信息用以牟利或转卖,这自然是违法的。另一个维度上,对信息的解析也是考量是否构成用户信息泄露的一个标准。”一位长期从事互联网投资的人士表示,从技术上而言,如果是针对大规模的用户信息做行为分析,这并不会触及到单个用户的信息泄露。
当然cookie是在一定程度上为用户在信息搜索或者资料查找时带来方便,但是某些企业也应该加强以自身最基本的职业道德素质,不应该把用户信息作随意泄露且为自身经济发展的工具,只有这样,才能为营造一个信息安全的互联网世界出一份力。
行为界定存争论
从上述几家公司的回应来看,都力争用户信息是安全的态度。但是,按照国内外的立法,对个人信息的界定,都坚持“身份识别性”这一标准,也就是能够直接或者间接识别个人真实身份。通过cookie追踪用户获得的信息,有些只是用户的上网访问记录,并不能指向特定的个人。当然若存储个人上网登录的账号,或者输入的手机号码、身份证号码等可以识别个人真实身份的信息,则属于收集个人信息的范围,需要征得用户同意,并且不得擅自向第三方转让。
对于cookie,维基百科上已经标明,是指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key value保存到某个目录下的文本文件内,下次请求同一网站时就发送该cookie给服务器(前提是浏览器设置为启用cookie)。
虽然cookie在诸如搜索时能够帮助用户获得方便快捷的效果,但并不能以此为忽略信息安全的借口,二者权衡利弊,必然是保护信息安全为先。但是作为一名普通的互联网用户,或者在不知不觉间已经将信息泄露,当然,我们不能坐以待毙,在信息隐患发生之时主动将其铲除。山丽网安作为引导信息安全发展的安全厂商,致力解决所有的信息安全烦恼!
