Win10的火爆，也引来对其收集用户数据的质疑。应当看到，在遵循合法、正当、必要三原则的情况下，个人对于其数据的收集和利用不必过度反应；但是，当上升到国家网络安全的角度，Win10聚合大量数据所带来的隐忧，以及对国家行政安全的影响，又非常值得我们去深思

 

 

　　7月29日正式发布后的一天时间内，全球超过1400万用户安装使用——这一成绩，让微软全新推出的Windows 10操作系统(以下简称“Win 10”)，当之无愧地成为了这个夏天最引人注目的科技产品。

 

　　作为“迄今为止最个性化的Windows”，Win 10不再像过去一样作为单机使用、相对隔绝的操作系统，而是全面与互联网融合，为用户提供了包括Cortana虚拟助手、云文件存储、网络攻击防御等多种功能。

 

　　然而，这些“个性化”功能想要发挥作用，必须依赖于Win 10对用户数据的收集与利用：为了更加了解用户的使用习惯，Win 10能够知道用户所浏览的网页、兴趣爱好、联系人信息、位置信息、在线购物信息，甚至用户输入的文字、讲的话，都能够被微软捕捉；随后这些信息将被上传至微软的服务器，在云端进行分析、处理，最终转化为对用户的各项服务。

 

　　正是在这一点上，微软面临着不小的质疑：英国公民自由和隐私维权机构BigBrother Watch就认为，Win 10存在很严重的窥探用户隐私的行为；甚至有观点指出，Win 10实际上是一款“间谍软件”——考虑到Win 10巨大的装机量，这将非常恐怖。

 

　　信息收集需手动关闭

 

　　为了探寻Win 10究竟会在哪些方面收集用户数据、在这方面又有着怎样的设置，法治周末记者将自己的电脑进行了一次Win 10升级。

 

　　不同于以往需要购买正版软件，此次个人用户将电脑操作系统升级到Win 10是限时免费的。截至2016年7月29日之前，用户不需要再额外购买软件，只需从微软的官网上直接下载安装即可。

 

　　在随后安装Win 10的过程中，弹出了一份许可条款。记者仔细阅读后发现，该许可条款的第三条为“隐私；同意使用数据”，内容如下：“我们重视您的隐私。部分软件功能会在您使用这些功能时发送或者接收信息。其中的许多功能都可以在用户界面中关闭，或者您也可以选择不使用这些功能。接受本协议并使用该软件，即表示您同意微软按照微软隐私声明(aka.ms/privacy)以及该软件功能关联的用户界面中的规定收集、使用和披露信息。”

 

　　“软件安装过程中的许可条款，如果用户不接受就无法安装、使用该软件，因而很少有用户会详细地看完全部内容，一般都是直接点击同意进行安装。”一位安全软件行业人员告诉法治周末记者，“上面这条内容位于许可条款的中部，如果不是为了专门找这份许可条款中的隐私政策内容，我相信没几个人能看到这里。”

 

　　接下来按照许可条款中的指示，法治周末记者打开了微软隐私声明页面。从中可以看到，微软的隐私声明，对于其各项服务收集、利用、存储、披露用户信息的情形，都有着十分详细具体的说明。

 

　　在同一许可条款、完成Win 10安装后，便进入了用户初始设置页面。在这里，微软为用户提供了“快速上手”的设置服务，方便用户一键设置完成、开始使用Win 10。

 

　　只不过，在“快速上手”中，几乎所有跟收集、访问用户隐私内容有关的设置，都被默认开启：如联系人信息、个性化语音输入、键盘输入、位置信息、网页浏览信息等，一旦使用“快速上手”进行设置，这些功能就只可以在进入Win 10后进行调整；只有当用户选择“自定义设置”时，才会有权决定这些功能是否被关闭。

 

　　对于安装过程中发现的这些情况，法治周末记者致电微软客服了解情况。微软客服确认，微软会严格按照隐私声明中的相关政策，来处理用户信息；相关信息会保存在微软的云端服务器上，微软会保障用户信息的安全；Win 10不会在不经过用户同意的情况下就收集、利用用户的信息。

 

　　“确实在默认状态下，很多收集用户信息的功能都是开启的，但如果用户不希望使用这些功能的话，可以手动进行关闭。”微软客服表示。

 

　　“询问开启”或更加合理

 

　　对于Win 10遭遇到的质疑，重庆大学法学院教授齐爱民认为，其根源在于，从个人信息保护的角度看，任何一款软件和产品都不能无限制地收集用户个人信息。

 

　　“虽然微软在其许可条款中写明了相关服务对用户隐私的收集与利用、告诉用户可以选择关闭相关服务，看上去保障了用户的知情权与选择权，但实际上，任何人都知道用户不会也无法拒绝这些告知的内容，此类告知并不能构成免责。”齐爱民说，“除了为合同目的和使用目的收集必要的个人信息之外，对其他个人信息的收集，即便有告知也属非法。”

 

　　在齐爱民看来，Win 10这样的做法，将使用户成为透明人，彻底丧失隐私和对自己隐私的控制权利，会给用户造成很大的心理伤害和压力，影响用户身心健康。

 

　　“如果遇到泄露和黑客入侵等事件，则会雪上加霜，海量用户信息和隐私面临曝光，暴力和犯罪集团有可能利用这些信息，进行有目标和有针对性的犯罪活动。”齐爱民分析道。

 

　　上述安全软件行业人员表示，虽然说Win 10对用户提供了手动关闭相关功能的选项，但在现实中，很少有用户在使用软件的过程中，会仔细了解每一项功能会收集哪些信息、产生哪些威胁、怎样去关闭；实际上，大多数用户在这种情况下，都会默认开启相关功能，用户的数据也就会被源源不断地收集、利用。

 

　　“对于收集用户个人数据的功能，究竟是一上来就‘默认开启’，还是先‘默认关闭’、再在用户需要调用相关功能时提醒用户开启，这一话题已经讨论了好久，不过就目前的实践来看，‘默认开启’的情况还是大多数。”该安全软件行业人员告诉法治周末记者，“但从用户个人信息保护的角度上来说，后一种做法无疑更加合理，但这样的设置，无形中会让软件开发商损失大量资源。”

 

　　个人用户不必太过紧张

 

　　“这次很多人质疑Win 10的做法涉嫌侵犯用户隐私，有一种观点便是‘Win 10作为一个操作系统，为用户提供平台类服务即可，为什么还要收集这么多数据’，这其实是一个必要性的问题。”上海泛洋律师事务所高级合伙人刘春泉说，“还有人质疑‘为何所有收集信息的功能都是默认开启的’，这也反映了消费者重视知情权与选择权。”

 

　　据刘春泉介绍，2012年出台的《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称“决定”)中，对于用户个人信息收集的情况，有着详细的规定。

 

　　该决定第2条称：网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。

 

　　“Win 10对于用户信息的收集是否合理，关键在于是否遵循了合法、正当、必要的原则，并且需要明确告知用户、取得用户的同意。”刘春泉认为。

 

　　而在中国政法大学副教授朱巍看来，对于Win 10收集用户数据的做法，个人用户或许不用太过于紧张。

 

　　“Win 10隐私声明中将信息收集、使用的各种情况说得非常详细，从透明度的角度上来说，这一点做得比绝大多数国内软件厂商要好。”朱巍说，“在大数据时代，用户数据的收集与利用无法避免，国内外厂商的做法几乎都相同，只要能符合合法、正当、必要三原则的要求，就不应反应过度。”

 

　　朱巍告诉法治周末记者，大数据时代的数据利用，往往会将涉及个人隐私等指向性的信息删除，而仅仅保留行为数据，这种程度上的信息利用，并不会造成侵犯用户隐私的危害，比如目前很多精准广告的推送，都是基于这样的大数据利用。

 

　　国家层面网络安全隐患难消

 

　　“应当看到的是，大量用户数据上传至云端服务器上被存储、利用，本身就存在着巨大的风险。这不仅仅是个人信息安全的问题，更是整个国家网络安全的问题。”朱巍指出，“7月初，网络安全法草案就提出将公民的个人信息安全上升到国家网络安全的一部分，已经反映了这一趋势。”

 

　　刘春泉认为，考虑到微软以及Win 10巨大的影响力，大量个人信息的聚集，本身就有着十分重要的意义。

 

　　“特别要注意到，作为操作系统的Win 10，相当于信息世界的基础设施，承担着各项底层服务，相比于其他一些应用软件而言，影响也会更大。”刘春泉说。

 

　　“因此，真正的威胁，应当是上升到国家安全的角度来看待这个问题。”朱巍坦言。

 

　　朱巍认为，这种情况下，对于国家机关及其工作人员而言，能否使用Win 10这样具备信息收集、上传能力的操作系统，是值得深思熟虑的。

 

　　这样的顾虑并非杞人忧天。受美国“斯诺登事件”的影响，国外很多软件被证实存在外国情报机构开设的“后门”和间谍工具，从而使其安全性备受质疑。早在2007年，微软的WindowsXP的简体中文版操作系统，就曾被安全软件诺顿查出存在后门，一时间甚至被指责该后门“专门针对中国内地编写”。

 

　　面对类似的隐患，国家互联网信息办公室2014年5月宣布，为维护国家网络安全、保障中国用户合法利益，中国即将推出网络安全审查制度，关系国家安全和公共利益的系统使用的重要信息技术产品和服务，应通过网络安全审查。

 

　　我国相关部门也采取过一些措施。2014年5月，中国政府采购网发布《关于进行信息类协议供货强制节能产品补充招标的通知》，要求所有计算机设备不允许安装Win 8操作系统；同年8月，有消息称，中国政府采购部门将美国安全软件供应商赛门铁克和俄罗斯安全软件供应商卡巴斯基排除在了杀毒软件采购名单之外。

 

　　齐爱民建议，鉴于Win 10存在普遍收集信息并传送到云端等严重问题，为保障国家安全和行政安全，政府应该作出暂停采购的决定。

 

　　“由于技术上的差距，我国无法开发出一套成熟、可推广运用的操作系统，让这种隐患到目前为止，还无法得到很好的解决。”刘春泉表示，“此前报道中提到过的红旗、麒麟等我国自主研发的操作系统，均是基于Linux内核开发的，也不能算完全自主的操作系统，且并没有多少实际装机量，无法替代微软的各种操作系统。”

 

　　“互联网的基础设施包括软件、硬件和游戏规则全都仰人鼻息。芯片等高端制造业落后，没有成熟商业化的操作系统等基础软件，万一出现极端情况，会不会发生被‘掐脖子’的事情？有没有人利用底层技术便利已经收集了我国的个人信息等各种信息，窃听和备份我们的电子邮件等网络通信内容？或许这才是我国网络安全最大的隐忧。”刘春泉说。