林惠民,福建福州人,中国科学院院士。现任中国科学院软件研究所研究员,计算机科学国家重点实验室学术委员会主任。长期从事计算机程序的形式语义学及形式化方法的研究。设计并实现了世界上第1个通用的进程代数验证工具;与国际同行合作提出并独立发展了传值并发进程的“符号互模拟”理论;解决了π-演算和时间自动机的有穷公理化问题。

·卷首语 Foreword·

网络技术与网络伦理

2014年是中国接入互联网20年,截止到2013年底,中国网民规模达6.18亿。随着互联网的迅速普及,垃圾邮件、病毒、网络诈骗等问题也层出不穷,网络伦理成为一个需要着重探讨的话题。

网络伦理是人们在信息网络空间中应该遵守的行为道德准则和规范,涵盖的内容包括个人隐私、知识产权保护、网络安全、信息的真实性与准确性、内容审查与过滤。从伦理主体的角度来看,可以从3个方面进行探讨,即技术与伦理、行业自律和网民自律。

1. 技术与伦理

技术是制造产品的工艺,伦理是人们所应当遵守的社会行为规范。技术的发展会对社会产生重大、深刻的影响,从而重新界定人们的伦理规范。对同一技术的不同应用往往会带来截然不同的后果。比如克隆技术可以用于复制脏器以治病救人,但应用于整个人体的再造则会有伦理问题之忧;人们乐于接受用转基因技术提高棉花的产量和质量,而在转基因食物上则踌躇不已。互联网也类似,在互联网技术给人们带来便利的同时,个人私密信息泄漏的担忧、知识产权保护的疑云、照片引发的肖像权争论等也从未间断过。其中个人隐私是讨论最多的话题。

隐私权包含私密权、自主权和独处权。尊重和保护个人隐私权是人类文明的表现。信息技术的发展对个人隐私权尤其是私密权带来挑战。19世纪后期照相技术的发明就曾引发关于隐私权和肖像权的争论。在互联网时代,隐私权问题更加突出。人们在网络上的所有活动都会留下可追查的记录,而上网时常常涉及照片、病历、生日等具有私密属性的信息。网络空间不仅具有虚拟性,而且跨越地理空间的界限。人们在私有空间用私有机器上网,但为了保证网上的活动能顺利进行,往往需要他方软件通过网络在自己的机器上运行并读取和存储数据,这使得个人隐私的保护更加困难。

一个典型的例子是Cookie 的应用。Cookie 是从网站发送到浏览器的一小段数据,为服务器和用户之间的交互提供了一个便捷手段。网上购物车是其最早、最有代表性的应用。人们在网上购物时,购物网站需要为每一位购物者分配一个唯一的购物车并实时跟踪所有访问者对商品的选择和更改。如果按传统思路将购物车存放在网站服务器上,对服务器将是难以承受的负担。Cookie技术是解决这类问题的良方。当购物者通过浏览器初次访问购物网站时,网站服务器在返回页面内容的同时还发送一个唯一的识别码,即Cookie。此后购物者每次访问该网站时,浏览器都会随带这个Cookie。购物车以及购物者对商品的选择、更改等历史记录都可以保存在购物者的机器上,服务器通过匹配Cookie就可以获取每位购物者购物车的内容。这种“分布式”的购物车实现方式极大地减轻了服务器的负担。

Cookie技术应用广泛。几乎所有涉及服务器和用户之间交互的活动都可用它实现。但是对Cookie的不正确或不正当使用却可能无意或有意地导致用户隐私信息的泄漏;恶意攻击者也可以通过截获Cookie假冒无辜用户进行犯罪活动。2000—2005年间,美国政府曾被数次暴料使用tracking cookie暗中收集访问其网站的用户信息,侵犯了用户的隐私权。欧盟于2002年立法保护用户对Cookie的知情权和拒绝权,该法案在2005年和2012年进行过2次修订,这反映了在便利性和隐私权之间寻求一个恰当平衡点的难度。

2. 行业自律

互联网原本是学术界的“君子”网络,设计时没有考虑到如何防范使用者利用网络从事伤害别人的活动。21世纪以来,互联网迅速发展为全民网,承载了大量以盈利为目的的商业活动,“网络经济”成为新的经济增长点。作为互联网企业,可以也应当盈利,但要“取之有道”。一般说来,厂商和普通用户之间存在严重的信息不对称。厂商对所使用的技术及其可能带来的后果了如指掌,而普通用户却并不知情。各种购物网站、搜索网站收集了大量的网民信息,包括电话号码、密码、浏览偏好等属于个人隐私的信息。近年来不断暴出互联网企业通过开设后门等不正当的手段窃取用户的私密信息以非法获利的丑闻,反映了问题的严重性。

行业自律要求互联网厂商遵循“知情同意原则”,做到透明公开。比如在安装协议或服务条款中应准确、无遗漏地说明所使用的设备和所收集的信息,而不应使用“其他”等含义不明确的词汇预留后门。中国互联网协会于2011年8月发布了《互联网终端软件服务行业自律公约》,对互联网企业的行为进行约束,明确规定应当“保护用户个人信息安全”,以及“尊重用户知情权和选择权”等。但遗憾的是还有不少厂商违背了这个自律公约。

除企业外,从业人员也应做到自律。在提出新方法、新技术的同时,应充分考虑可能带来的负面影响和相应对策;发现软件安全漏洞,应先通知软件的设计者,待漏洞得到修复后再公开发表;从事网络数据分析研究,应确保用户的私密信息不被外传;开展网络行为实验,对被实验人群要做到“知情自愿”,不能以任何方式泄漏他们的个人信息。

3. 网民自律

良好的互联网生态环境需要全体网民共同维护。个人在网上发布信息,要对其真实性负责;不要随便转发来历不明的消息。每个网民既要维护自己的权益,也要尊重他人的权益。中国互联网协会于2006年4月发布了《文明上网自律公约》,对网民的互联网行为作出规范。网民、网企、运营商之间存在利益博弈,但大家的根本利益是一致的,只有共同营造一个和谐的网络环境,才能达到各方利益的最大化。

互联网是人类最伟大的发明之一。互联网的健康发展需要立法、政府监管、行业自律、公民维权等多方面的协同配合,更需要广大网民自觉遵守网络伦理道德、文明上网。只要我们共同努力,一定能让互联网的明天更美好!(本文初稿由田恬根据作者在中国科技馆的报告整理而成。)


(中国科学院软件研究所,北京100190)
(责任编辑 李娜)