在央视3•15晚会曝光互联网公司涉嫌利用Cookie盗取用户个人隐私后，Cookie迅速成为业内热门话题。作为数字广告平台的品友互动、易传媒、亿玛、悠易等被指责涉嫌通过Cookie窃取用户信息及隐私。互联网公司引以为豪的精准营销遭遇重大信任危机。

　　近日，在天涯社区上一项“cookie的功与过”在线调查问卷获得了广大网友的热捧。该调查显示，有近15%的网友认为cookie记录个人浏览的习惯给人们带来了便利，而有近70%的网友认为商家会从Cookie获利。

　　调查还显示，网友最害怕的是个人信息被盗用，随着网络购物的普及，个人财务安全成为网友顾忌的焦点问题。同时，也有不是网友表示Cookie只是技术手段，除此之外还有很多其他手段同样可以记录用户的操作记录，我们更应该关注调用用户操作记录本身，比如说有人持刀伤人，我们不该关心刀的好坏。为此，天涯论坛联合中华工商时报、DCCI互联网数据中心等共同举办了Cookie与网络隐私保护调研及座谈会，邀请业内知名专家对此问题进行深入探讨。

　　DCCI互联网数据中心的创始人、总经理胡延平指出：“Cookie本身是一个用户离不开、互联网服务也需要的一个最基础的规范、服务和工具。Cookie本身是无罪的，有问题的是利用Cookie做事情的人和企业。如果以Cookie为基础，去采集用户的浏览信息、浏览行为、兴趣偏好、个人信息，包括甚至一些隐秘的个人隐私等，采集后，如果只用于其自身服务的优化，则没有问题。但是如果未经用户许可把它转让给第三方，或者让第三方以Cookie为基础采集用户信息等那就有大问题。”

　　所以，实际上关于Cookie的边界其实很清楚，不许让用户享有知情权、选择权、许可权。采集用户隐私、浏览行为的信息，这些对象服务以外你所能做的事情，用户必须是要知情的，不是偷偷采集；用户在接受服务的过程中，可以选择，这个权利在用户手里而不是企业手里，不能强迫用户；许可权是指站外第三方，如果将用户的Cookie信息转让给第三方，必需要有用户的授权和许可。

　　对此，北京邮电大学信息安全中心的副教授、灾备技术国家工程实验室总工辛阳认为： “Cookie并不是互联网领域的一个恶魔，它只是跟个人信息相关的文本或者是数据结构，互联网领域没有绝对的隐私，用户使用任何服务都是有代价的。但是个人隐私的使用是有限的，个人信息属于一种无形资产，利用个人信息的决定权在每个用户手中。”

　　关于个人隐私问题，北京德和衡律师事务所合伙人姚克枫解释说：“隐私在法律上并没有非常明确的定义，但按照通常说法，自己不为人知的信息、不希望他人获得的信息，对外也没有披露的信息就属于个人隐私，它是一种人格权。”

　　“全球已经进入大数据时代，这个时代就是要精准地抓取某一方面、某一领域、某一个体所有的动向。”中华工商时报副总编张志勇表示，“客观的讲，从目前来看中国整个社会的信任体制都没有建立起来，Cookie在中国的被滥用就是很典型的一个例子。随着互联网的发展，隐私不可避免地变得越来越少，开放步伐是抵挡不住的，在整个社会道德体制没有建立健全的时候，互联网行业需要自我约束。我们要做的是尽量让潭水变的清澈。”

　　座谈会实录：

　　雷宇：各位老师大家好！欢迎出席今天的座谈会，我先介绍一下我自己，我是凤凰卫视的出镜记者雷宇，其实大家很多人有印象，在今年的央视3•15晚会上也是曝光了关于网络个人隐私的问题，其中就有一些不法公司利用Cookie追踪个人信息，卖给网络广告公司牟利，这也形成了一条灰色产业链，有关网络个人隐私的问题一直是热门话题，360公司也宣布在旗下的360安全浏览器率先开启禁止追踪、定时删除Cookie这样的内容。今天我们就来讨论一下关于网络个人隐私的问题，首先介绍一下出席的各位嘉宾，首先是：

　　DCCI互联网数据中心创始人、总经理 胡延平老师

　　北京邮电大学信息安全中心的副教授和灾备技术国家工程实验室总工 辛阳老师

　　天涯社区工程师 孙雪飞老师

　　知名知识产权律师、北京德和衡律师事务所合伙人 姚克枫老师

　　中华工商时报副总编 张志勇老师

　　《南方都市报》首席记者 韩福东老师

　　网络红人、天涯社区著名网友 库格格

　　还有我们的摄像师 老白老师

　　针对这个问题天涯社区也是做了一个调查，我们来看一下关于调查的PPT。

　　这个问卷可能大家手上都有，都已经看到的，这里有几组数据，首先有超过半数的网友知道Cookie，有少一半并不知道Cookie是什么，还有近5%的网友觉得Cookie是小甜饼。还有7%的网友认为Cookie与个人隐私有关，这个结果与上面知道Cookie的网友人数相当，第四个问题是有近15%的网友认为Cookie记录个人浏览的习惯给人们带来了便利，但是有30%的网友认为Cookie没有侵犯人们的隐私。有70%的网友认为商家会从Cookie获利，22%的人觉得Cookie只是个小问题。

　　在这个调查的最后一页是关于调查分析里，首先第一个问题是网络隐私也是值得关注的一个问题，无论是从调查还是从跟帖都能看出这一点，网友非常害怕个人隐私被泄露，甚至有网友跟帖中说自己每天清理两遍个人电脑记录。第二点是有个人隐私保护意识的网友比较少，70%的网友在公共场所都没有清理上网痕迹的习惯。第三是3•15晚会以后网友们开始关注Cookie，但是这样的人并不多，说明3•15晚会虽起到一定的作用，但是在选择Cookie上可能失策，因为有网友表示十年前就知道Cookie与个人隐私有关。第四点是近30%的网友表示不拒绝Cookie，说明Cookie的便捷属性有吸引网友的地方，就要求相关人员在个人隐私上提供很好的服务。第五点有70%的网友表示商家从Cookie那里得到了好处，用3•15的话就是有被恶意利用的可能。第六也是网友最害怕的，就是个人信息被盗用，因为越来越多的网友选择网络购物，因为个人财务安全成为网友顾忌的第二大焦点。第七点，网友表示Cookie只是技术手段，除了它之外还有很多其他手段可以记录用户的操作记录，我们应该关注调用用户操作记录本身，比如说有人持刀伤人，我们不该关心刀的好坏。

　　我们首先请一下天涯社区的工程师孙雪飞给我们简单介绍一下什么是Cookie。

　　孙雪飞：大家好，我叫孙雪飞，天涯社区的工程师，主要负责技术这一块，很荣幸跟大家一块学习探讨一下Cookie。作为我们经常上网的话，基本上99%的人都会用Cookie，因为Cookie有很多的好处和便利，假如说我们上新浪微博，我们登录一次以后，比如说发一条微博就必须退出来再登录，那样会对用户的操作产生麻烦，假如说它记录了用户的个人信息用户名密码的话，就会很便利，提升上网的体验。

　　今天我主要是给大家介绍一下Cookie是什么，Cookie能干什么，它的优缺点，以及怎么解决Cookie对我们造成的危害。我们主要是围绕这四个方面介绍一下Cookie。

　　首先说Cookie是什么，如果我们查看一下个人电脑的话，大多数人用的是IE浏览器，然后从IE浏览器头部有一个工具栏，工具栏里有选项，这一块有个设置，点击删除的话就可以删除所有的Cookie。这个里面就是所有Cookie存在的地点，它主要的命名，比如说域名比如说百度.com就是百度的Cookie。

　　雷宇：这个Cookie是指用户上网的记录吗？

　　孙雪飞：就是保存用户的行为习惯，Cookie里面记录的信息，基本上一般的浏览器达到4000多KB，因为现在的技术发展比较快，现在又新出来一个Cookie，那个Cookie的存储量更多。其实每一种编程语言是没有权限设置Cookie的，它只要发出命令，给浏览器打一个招呼，你给我设一个Cookie，浏览器就会把用户的密码写到本地，下次访问的时候，它就可以查看一下用户是否进入Cookie，然后再进行登录。我们体验最深的一个情况，假如说我们在百度搜索一个名词，比如说糖尿病，或者是网络建站，假如你搜了以后，无论是个人网站还是设置的广告联盟，或者是一些企业网站，他就会想展示相应的网络建站的广告或者说疾病的广告。这一方面在中国还不太重视，在外国比较重视，最大的信息广告假如说百度联盟，或者是Google的关键词广告，会读取用户的搜索行为习惯，展示相应的广告。这个有利有弊，比如说我搜的时候没有搜出来，然后网页里弹出来相关的信息，方便我的查询，但是如果它记录了你的个人记录的话，会盗用个人隐私。其实我个人来说，感觉Cookie并不是那么让人害怕，因为它第一提升了用户的上网体验，我发一条信息，发完了以后立刻退出去再登录，那样的话，其实用户的体验度非常麻烦，基本上每个浏览器都会设置默认开启的状态。

　　下面再说一下Cookie的工作原理，假如说我们访问一下亚马逊网站，打开网址以后我点击确定，它首先会在本地找一些Amazon的信息，假如说找到了你要搜索的东西，或者是你要买的东西，它会根据相应你买的或者搜索的东西展示出来新的东西，推荐你购买。有的时候我们访问一个网站，很疑惑说为什么我搜索过这个东西，它就给我推荐出来了，这就是因为Cookie的工作原理。

　　这是我平常用的360浏览器，点击浏览器医生，有一个自动清除，右边是每隔几天可以清除一下所有的Cookie。我平常就是三天左右，因为我也没什么重要的东西，所以我建议个人的密码设置习惯，每个网站建议密码不要一样，比如说我上百度一个账号、上天涯一个账号，密码都是一样的，这样就非常危险。前一段时间有一个网站用户密码全部放到网上去了，这样会造成个人信息的泄露。

　　下面是Cookie的优缺点，优点是用户状态检测，我只要登录一次，下次可以自动登录，就不用再输用户名和密码了。优点二单纯的记录用户的操作行为，比如说我没有登录的情况下，我选了四五个产品放到购物车，结算的时候其实已经登录了。这时候登录以后，这几样东西已经放在前面了，这些东西是怎么记录的？他也是根据你浏览器的信息，或者IP给你加密，把商品的ID放进去，到时候加密以后，会有一个相应的程序进行解密，解密以后就会把你选择的东西放到购物车里面，点击确定购买的时候，就会把你选择的四个东西买到了，这是最直观的一个Cookie操作。

　　Cookie还有一个挺危险的地方，假设你用了一个360浏览器或者是遨游浏览器，或者是Google浏览器，对Cookie文件基本上都是共用的，假如说我用遨游的Cookie跑到Google里面，在那里它也是可以登录的，它首先会把你的浏览器复制走，它会把Cookie拿走，拿走以后就放到他的计算机列表里面，登录网站，改掉你的信息，或者是发一些不健康的讯息。Cookie得到你的信息的话，首先是你的电脑中毒了，或者是中了木马，他会把你的Cookie拷走。

　　这个是Cookie盗贼和Cookie投毒，搜集用户Cookie并发给攻击者的黑客，攻击者将利用Cookie信息通过合法手段进入用户账户。这个地方就是把Cookie盗过来。

　　Cookie投毒的话，假如说我们上到网站买东西，选择了四五件商品，基本上每件商品的价格都有，到时候他知道了你的加密方式，他会把你的价格修改掉，你一点击确定，钱就会少付。所以这里首先是防止计算机中毒，第二就是加密方式要严格。Cookie这个东西就是一个文本文件，打开以后就像平常的一个记事本，他们把加密拿出来以后通过解密再放进去，这就说明Cookie已经被人劫持了，专业术语叫做Cookie投毒。

　　这是关于Cookie的删除的解决办法，其实我们没必要今天都进行删除，建议安装一些安全软件，我这里用得比较多的是360的软件，比如说可以删除，它会给你列出所有浏览器的Cookie，到时候你可以设置一两天或者三天删一次，我建议是两三天删一次。

　　我就讲这么多，大家有什么不太明白的，咱们可以互相学习沟通一下。

　　雷宇：谢谢孙雪飞！孙雪飞刚才为我们介绍了一下什么是Cookie，就我的理解，我觉得Cookie还是很有用的，可能它也有一些漏洞会被一些不法公司所利用，唯一需要解决的方法就是用户在上网的时候一定要小心。

　　接下来，请DCCI互联网数据中心的创始人、总经理胡延平老师为我们介绍一下相关的情况。

　　胡延平：很简短的作一个微分享，Cookie问题尽管由来已久，但是业界真正开始关切或者说面对，甚至是作为一个问题进行解决，是近半个月、一个月以来的事。包括用户，很多人都说早就知道Cookie和隐私的关系，以及利用Cookie泄露用户隐私的情况，但是用户真正意识到这是一个关系到切身利益，而且一定要解决的问题，这个过程也是最近才刚刚开始。为什么？因为这是我们国家的一个大环境，我们国家就是一个有法不依、执法不严、违法不究，甚至立法犯法的这么一个环境。关于隐私也好，关于公共权益的保护也好，这个社会不是没有常识，商业有商业的常识，市场有市场的常识，消费关系有消费关系的常识，法律也有基本框架的规定等等，不一定说凡事一定要立一个新的法，这个问题才可以解决。我们国家其实最迫切的问题不是立法问题，而是执法问题，甚至不是执法问题，而是明知常识故犯常识的问题。所以，这个就是一个方面跟大家要分享的。

　　第二个方面跟大家要分享的是什么呢？就是关于Cookie，技术的部分刚才都介绍得很清楚了。Cookie本身是一个用户离不开、互联网服务也需要的一个最基础的规范、服务和工具。Cookie本身是无罪的，Cookie本身也没有任何问题，有问题的是用Cookie来做事情的人和企业，就是你用它来做什么。如果你用它来提供注册用户所需要的个性化的服务，那是毫无疑问，这是必需的。但是，如果以Cookie为基础，去采集用户的浏览信息、浏览行为、兴趣偏好、个人信息，包括甚至一些隐秘的个人隐私等等，采集了以后，如果只是自己作为优化自身服务，为用户提供更好的服务，也没有问题。包括一定范围内的精准广告，也没有问题。但是，如果把它未经用户许可去转让给第三方，或者让第三方以Cookie为基础来采集用户的浏览行为和资讯信息等等，那就有问题了。

　　所以，实际上关于Cookie的边界和有问题的范围其实是很清楚的，也就是一个最基本的原则。所以说，第一是知情权，第二是选择权，第三是许可权。

　　什么意思呢？第一，知情权，采集用户隐私、浏览行为的信息，这些对象服务以外你所能做的事情，用户必须是要知情的，不是偷偷采集。

　　第二，选择权。就是用户在接受你服务的过程中，他可以选择，比如说开放这个权利，也可以选择不开放这个权利，这个开关在用户手里，不是企业手里，你是不能强迫用户。

　　第三，许可权。许可是指跨站的，站外第三方的，你利用客户的Cookie信息转让给第三方，甚至第三方让你转让，包括把侵犯用户个人隐私的数据做转售，甚至有些不是许可不许可的问题，而是泄露用户个人隐私的问题。

　　不清楚的只是这个里面的利益关系不清楚，或者是有些企业为了自己的私利，一定要把这个很清楚的水给搅混了，让它变得不清楚，实际上是很清楚的。作为我们从业者，这个常识是有的，作为法律，这个基本边界也是有的，中国没有，欧洲、美国都有，包括日本、韩国，比如说第三方的Cookie、跨站的Cookie，包括所采集的用户浏览行为、个人信息、隐私，转售、转用，以及第三方未经许可不知情的情况下进行转用。这是一个基本情况。

　　迄今为止，在我看来，我们所做的调查也好，我们媒体层面的讨论也好，专家的相关研究也好，我们似乎不是为了去求证一个问题到底存不存在，以及这个问题是不是问题，其实不是在做这件事，我们只是在做一件什么事情呢？就是让一个被搅混了的水重新变得清楚，让商业回到常识，让市场回到常识，让大家的行为回到常识，回到基本的法律框架范围内来。所以，我个人意义和价值在这方面，当然，这个后面还有媒体的专家、法律界的专家、互联网的专家比我更清楚，如果从我的角度来看的话，就是这么一个基本情况。

　　最后我再补充一点，移动端对个人隐私的侵害、侵犯然后窃取，比PC端要严重、要泛滥、要不知情，要没办法的多。因为我们在3•15之前，我们DCCI刚刚发了一个移动安全隐私的咨询报告，我们逐一做了技术手段的测评，了解这些应用对于用户的短信内容记录、通话记录、通讯录，包括上网浏览行为，应该讲没有比它更隐私的隐私了，这样的一些数据信息的获取情况，这个获取情况的结果是触目惊心的，这个触目惊心到什么程度呢？就是将近70%的应用移动在获取用户的核心信息和隐私，而所有这一千个应用里头，又有30%多，将近40%是不知情的情况下，而且跟自身的功能完全无关的情况下在获取。也就是说他这个移动应用根本不需要这个权限的情况下，来获取相关的信息。

　　前段时间我跟高法的朋友在聊天，他用了一个智能手机，他说我这些安全软件也装了，我说那你看，这个安全软件提示你装的这些应用在干什么，他吓一跳，说我不是有安全软件吗？我说你看看你安全软件可不可以阻止这一行为，他一看阻止不了，为什么？安全软件只能够提示这个应用有这个行为和功能在获取你的短信内容记录等等，但是他并不能阻止，为什么呢？因为你的手机没有rute，就是通过一个操作来取得跟管理员的超级用户的权限。所以，整体每一百个手机里头，rute的比例只有10%多一点，将近90%的手机是没有的，你即使装了各种安全软件，一样不能阻挡那一千个应用里头有三四百个应用在根本不需要的范围内获取你的隐私。

　　所以，这就是问题，所以关于用户的安全和隐私问题的这样一个关注真正被提上议事日程，或者真正开始解决，其实才刚刚开始，后面要走的路还很长。如果每个人都有道义、有良知，包括有常识的话，我们每个人都应该站出来，去让大家看到真相，让大家发现问题，然后一起来解决问题。这个调查已经证明了群众的眼睛是雪亮的，因为我们站在专业的角度来看，这一千多个网友他们所了解的状况，以及他们所反馈的意见来看，他们并不是说因为不是互联网的从业者、技术专家就不知道，实际上群众这是一种群体智慧，大家是明白的，那么怎么来解决这个问题，今天这个研讨应该可以起到这么一个推动的作用。

　　雷宇：谢谢胡老师！胡老师有刚才有一个观点我很认同，就是您说Cookie本身没罪，但是有罪的是利用它要做一些不法行为的个人或者企业。

　　胡延平：包括Cookie字段本身的信息量是极其有限的，你可以把它理解为一个虚拟ID，但是以这个ID为基础去对应、去采集各种各样的信息怎么样来用，问题在这里。

　　雷宇：您刚才讲的事例，我们就感觉到很触目惊心，那是哪种类型的软件在窃取用户的信息？它为什么要窃取我们的数据信息？像这种APP多吗？

　　胡延平：非常多。

　　雷宇：接下来发言的是北京邮电大学信息安全中心的副教授、灾备技术国家工程实验室总工辛阳教授。

　　辛阳：我们今天一起讨论的是Cookie与网络隐私保护座谈会，实际涉及的就是三个因素，Cookie、网络，还有隐私，我们讨论的就是把这三者之间的关系说清楚，就说清楚了，这三者之间是远近，还是密切关联，还是没有关联，要说清楚。

　　先看一看互联网，互联网大家都知道，这是从美国军方出来的，由于这个网络的架构，以及它的特点便利性，所以互联网很快普及到全世界。互联网有一个很大的特点是什么呢？就是说它能在短时间之内获取到你所需要的东西，也就是说以更低的成本、更高的效率来获取你所需要的东西。原来你想查一个附近的餐馆或者酒店，你可能需要打一圈的电话，甚至问亲朋好友，你现在可以直接通过互联网或者手机的登录，直接查到你所需要的信息。比如说原来美国的技术很先进，大学里有很多新的技术，你原来没有互联网的时候，你想找一些科学研究，你只能托朋友和同学在美国那边打印快递过来，现在只需要通过网络。所以，互联网有一个很大的好处，就是降低获取信息的成本，提高了效率。这是一个很大的好处。

　　它还有一个特点，任何的事情，实际今天的话题跟我们马克思主义是可以关联在一起的，如果跟马克思主义辩证法在一起，实际这个问题就很简单了。所以互联网要获取很好的信息，高效率的信息，任何的事情都是有代价的。比如说你查到附近的餐馆、酒店，你需要告诉他什么呢？你需要提供一些个人信息，你需要告诉他你的位置，你不知道我位置，我怎么知道你附近酒店在哪里呢？所以你需要给他提供这种个人信息。所以，这个方面可能是我们传统的一些方式方法所不具备的。所以，它一定要有一个交互，要提供一些信息。另外，包括原来订飞机票、火车票，最早是跑到车站或者代售点去买，后来是打电话，现在自己下载一个小软件就可以订票了，但是你也需要给他一些信息，你需要把你的账户和个人信息写上去，飞机票、火车票都需要身份证，你不给我付钱，也要提供个人账号，你不提供，我怎么扣钱？我不会白给你票。所以，我说的这一点就是说互联网给大家提供了很多便利，但是另一方面他一定有一些交互，有些个人信息的提供。这是互联网的一些特性。

　　第二点，就是隐私。隐私是什么呢？隐私当然有很多的定义，现在说什么是隐私？实际上这里也没有一个精确的定义。什么叫隐私？

　　张志勇：我感觉基本就是不愿让别人知道和怕别人知道的。

　　辛阳：对，咱们不说互联网的隐私，传统的隐私是什么？传统的隐私是一种耻辱感，以前它是跟群体利益、公共利益对应的，是个人的东西，不想让别人打扰和知道的东西，它是一种跟羞辱感关联的，比如说你知道了我的隐私是一种耻辱。那么隐私到了互联网领域，概念就变化了，你不能说你的手机号，你各方面的信息就跟隐私关联，有的人希望自己的手机号全世界都知道，比如说贴小广告的，我就希望全世界都知道我的号码，可能有些是不希望的。所以，隐私这块实际在互联网领域都是比传统意义扩展了很多，更多的实际是跟个人信息相对应的东西。就像刚才那位老师说的，这里头关键是你想不想让别人知道，在这个方面是一个递进。但是有的时候你想让别人知道，有的时候不想让别人知道，整个范围扩大化以后，实际上我们说互联网行业没有隐私，你所有的东西都告诉了互联网，你的账号、你家里有几栋房子，现在说不知道有多少房子，都登录到房管局的信息系统里，只要互联就清楚了，只不过是政策不让告诉你，你的存款都在银行里，都能调出来，很简单。所以，我就说互联网领域没有真正的所谓的隐私。

　　再就是第三方面，Cookie。Cookie还是那样，实际上就拿出咱们的辩证法来，就像一把菜刀一样，可以杀人，也可以切菜。拿出马克思主义的辩证法来，所有的事情都是有好处和坏处的，现在我们国家在大力发展高新技术产业，一说高新，就想成了信息化，这个方面是不是也有弊端？也有弊端，导致了环境的破坏，甚至是那些科幻片演的，技术发展到一定的程度，导致人类的灭亡。所以，所有东西都有好处和坏处，Cookie只是一种一个很普通的东西，当然了，它为什么引起了这么多的注意？因为它跟它要干的事情是相关的，就像常在河边走，哪能不湿鞋？Cookie是跟个人信息相关联的，所以会更多的引起大家的关注。所以，这一块如果说Cookie泄露隐私，实际上很多东西都在泄露隐私，你上网你输入个人隐私，那是你自愿的，而Cookie是自动的在后台给你提供便利。所以，Cookie肯定是跟咱们互联网的隐私没有必然的联系，也不能说因为Cookie的原因，甚至我看到网上说要再找一些替换Cookie的技术，你替换的技术也能找到，那个技术一样是有问题的，都是有问题的。当然，每个技术都可以进步，就是今天不讨论Cookie，它将来还会进步。我个人肯定不应该说因为这个导致了Cookie技术不能用了，绞杀了，我认为是得不偿失了，而且抬高一个层面，这是技术人的愚昧，如果达到这个程度，那将是一种悲哀，绞杀了Cookie，将来还会出来很多东西，这个社会就倒退了。

　　所以，这三者之间的关系我觉得说清楚之后，很多东西都会说清楚。这些东西实际上我认为就是个很简单的事情，就是因为可能曝光了很多东西，才把大家凑在一起，如果没有曝光的话，大家根本没有必要也没有机会坐在一起。

　　所以，我要说几点，第一，Cookie并不是互联网领域的一个恶魔，它只是跟个人信息相关的文本或者是数据结构，是为了提供方便的这样一个东西，我相信最初的开发者的设计初衷也是好的。第二，互联网领域没有绝对的隐私，你使用任何服务都是有代价的。第三，个人隐私的使用是有限的，个人信息属于个人的一种无形资产，既然这个东西是我的钱，或者是我的资产，那么我有决定权，你要用我的东西的时候，可以用，我全家都搬给你，但是你要告诉我，你要用它干什么？我要清楚，我需要得到你的服务的代价，需要我贡献这些个人信息价值，这是需要的。另外，你用了我的这个东西，你再用给第三方，我会同意，并不是你给广告公司我的信息，我可能会同意，为什么会同意？你来跟我谈，或者说形成一种模式，你挣三分钱，给我一分钱，这都有很多的模式可以探讨。而不能说偷偷的把我的信息给了第三方，所以实际上这些观点，应该也是很开放的观点，我的个人信息也可以卖，有的人愿意卖，有的人不愿意卖，我们是个和谐社会要共赢，你卖掉我的个人信息，比如说我买双皮鞋，什么皮鞋好，我想买手机或者平板电脑，什么样的产品好，有可能需要你推给我，但是你要把这些信息给所有的方面，我希望你可以把这些情况告诉我。所以，这里面也就是说个人信息确实是咱们的一个资产，决定权不在厂家、互联网运营商，我的东西我做主，你不能动我的奶酪。

　　雷宇：好，谢谢辛阳老师！刚才辛阳老师提到一个问题挺好的，就是您说什么叫隐私，姚老师您是来自法律界的代表，您觉得在法律上如何定义隐私呢？还有就是哪种行为可以算是侵犯了隐私？

　　姚克枫：大家好，我是北京德和衡律师事务所合伙人的律师姚克枫。关于隐私的定义，其实在法律上并没有非常明确的定义，但是通常的说法对隐私是这样定义的，就是自己不为人知的信息、不希望他人获得的信息，对外也没有披露的信息就是个人隐私，当然个人隐私的范围就比较广了，可能有一些交叉，就是说我有一些信息有一些人知道了，但是这是小范围的，不向公众公开的信息，这是通俗的关于隐私的定义。当然，更准确的定义是没有的，是一种人格权。

　　雷宇：您觉得像现在这种互联网公司有的时候利用用户的个人隐私，把它卖给其他的广告公司，从法律上有没有一个特定的条文来惩戒这种行为呢？

　　姚克枫：因为互联网的发展会出现不同的情况，Cookie本身从1993年或者说互联网出现以后，它是存在这个软件的，或者说这个工具的。但是这个工具本身怎么去利用，确确实实有各种各样的形式，比如说自身的网站，我自己的网站，你来登录我的网站，把信息存储到我的网站当中，我可能会搜集你的用户名、密码，为了你下次更方便登录，这种情况下，对我自己来说，我搜集，我又没有对外公开，我是为了技术的快速方式，为了你更方便登录网络。尽管这个现在存在争议，但是并没有严格到存在信息泄露的问题，但是如果我拿到你的信息以后我公开了，或者说披露给第三方，或者为了商业的合作给了第三方，因为第三方会给我分成，这种情况下，相当于说我拿着别人的信息去卖，或者说去跟第三方合作获得商业收益，那这就是一种侵犯隐私权的行为，因为没有经过用户的同意。用户本身来说他有一个知情权、选择权，还有你的许可权，用户的这三项权利你都剥夺了，明显就是对用户个人信息的侵犯，利用Cookie或者利用其他信息出售给第三方，比如现在有很多联盟广告给小网站，实际上就是把我Cookie里面的信息卖出去了。实际上这种行为是收集的一方和第三方，他是属于连带去侵犯用户的隐私。

　　雷宇：也就是说如果没有把它用来获取商业利益，是不会受到法律惩处的。

　　姚克枫：对。

　　雷宇：目前对于利用Cookie获取商业利益，法律有没有相关的条文？

　　姚克枫：目前法律上没有把所有现象都涵盖进去，但是从法律的原则上是完全可以约束的，刚才胡老师也说，实际上并不是立法的问题，虽然立法确实存在滞后，但是法律原则上完全可以约束这个行为，侵犯用户隐私，窃取Cookie的信息，确确实实在侵权责任法上是有明确规定的。但是因为Cookie这个现象涉及技术层面比较多一些，法律对技术的约束需要一个过程，所以，可能很多人会认为现在的法律已经不能约束Cookie的这个行为了，实际上还是可以约束的。

　　雷宇：好，谢谢姚老师！张老师，您作为中华工商时报副总编，也是资深媒体人，您怎么看待这个现象？

　　张志勇：我感觉作为媒体人，关注社会上的一切进展和变化，但是，这次通过这件事，我感觉是这样，它从个人话题上升到社会话题，又成为一个经济话题，当今社会可以说没有相关的问题跟经济无关，这个社会完全是经济化的社会，肯定要跟经济沾边。

　　这里我想说一个什么问题呢？整个关于网络到底有没有挖人隐私，这确确实实是需要探讨的。但是我想说什么呢？关于整个这种技术，这种技术主要是什么？在互联网当中是一种采集的、抓取的精准的这种技术，它对这个社会和未来发展，从经济角度上离不开。现在整个下一步，包括美国，甚至整个全球，将进入大数据时代，大数据时代就是要精准的抓取某一方面、某一领域、某一个个体所有的动向。如果大家感兴趣的话就知道，去年底和今年初有一部美剧，这家公司是美国奈菲公司做信息抓取的公司拍的，它在网上收取所有人的偏好、喜好、吃穿住，当然这是另一个话题。

　　这里可能涉及到法律的问题，我个人感觉到更多涉及到的是社会的道德和信任。客观的讲，中国这样一个国家从目前来讲，信任体制没有建立起来。我举个简单的例子，前天我看到一个故事，一个旅游者好像叫古月，去了一个国家，约了一个人到海边去打鱼，在海边走了将近一天，因为海上没有别人，他们很辛苦，打回来以后都是小鱼，当地有要求，这个鱼不能捕捞。他感觉不理解，在国外这种信任是很正常的，你没人可看不代表没人限制他，但是在我们国家没有。我说这个例子是什么呢？除了法律对互联网上的一些约束以外，我感觉整个全社会，信任体制没有建立起来，以前说诚信、信誉，这种对于自己的发自内心的东西没有。

　　以后随着互联网的发展，隐私越来越少，开放程度你抵挡不了，这个隐私的理解和判断跟开放度没有关系。前段时间说冰岛的首相将携夫人来中国访问，要是在以往都不可理解，这就是一个开放度的发展，一个是开放度，一个是整个新技术的问题。

　　最后我想说，整个社会道德体制没有建立起来的情况下，很多事情都是浑水，该需要自我约束，信任体制也好，还是道德体制也好，还是信誉体制也好，它会靠人本身来解决。整个法律的一块，完全进入法制层面我就不讲了，技术层面我也不讲了，这里有媒体人，可能更多关注一些形而上的虚的东西。

　　雷宇：谢谢张老师！我记得《纽约时报》以前有一篇文章表达了这样一个观点，就是说在目前的信息化社会，每个人也要注意他在网络的声誉，因为根据互联网的特点，一个人的信息是很难完成删除的，一点他有负面信息的话，你在互联网上的位置会永远保存下去。他提出了这样一个观点。刚才您也提到，在信息化社会要重建我们的道德体系，我不知道韩老师是否同意这样一个观点，您觉得是推这样一个问题，是法律更重要，还是目前的道德约束这样一种行为？

　　韩福东：我比较同意张老师的观点，我觉得法律它所能够管的事情实际上是有限的，大部分事情是要靠道德来约束的。刚才四位老师说的这些东西，我想从媒体的角度来谈一谈我的看法。

　　刚才雷宇引的这句话很有意思，他说Cookie只是一种技术手段，除了它以外，还有其他很多记录用户操作记录，我们应该关注的调用用户的操作记录行为本身，比如有人持刀伤人，我们不该关注刀是好还是坏。这个比喻其实很不错，但是还有一个更好的比喻，就是把刀换成枪支。比如说如果昨天发生一新闻，有人持刀伤人了，我们今天可能不会在这里这个问题。但是如果在美国发生一起校园枪击案，可能大家就会讨论枪支是不是该废除。问题不是我们要讨论是否要废除枪支，而是谁可以配枪，但是在美国，大众都有配枪自由，这就是差异。可能在美国，大家就会对这个问题的讨论越来越紧张，如果没有枪击案，可能会对持枪问题的正负讨论就不会这么热烈。

　　我觉得Cookie的问题也是这样的，如果以后互联网的发展是个人隐私信息泄露得越来越厉害，那么大家对这个话题讨论就会越来越热烈，有很多人就会坚持Cookie所代表的这种信息传递的便捷和进步，也有人会更强调它的负面效益。就好比说在同意持枪和反对持枪自由的人的这种比较针锋相对的观点。

　　就像刚才辛老师说的，在互联网上没有真正意义上的隐私，但是都透露了自己的隐私，所以跟Cookie本身泄露了隐私没有必然的关联。但是如果概念更清晰的话，可能就是说不是Cookie有问题，而是说这个Cookie的利用有问题，辛老师是表达了这样一种观点。就好比这个枪支本身是没有问题的，只是说我们在如何利用枪支，在它的管理上可能是存在一个边界的问题。现在，我们讨论的就是怎么样给Cookie带上一个笼子，或者是怎么样确定它的边界。

　　从我个人的经验来说，比如说我在当当网、京东购物的时候，他也会给我一些推荐，我觉得这个是很便捷的，这可能就是Cookie所带来的好处。比如说登录一些邮箱或者账户的时候，实际上它事先告诉了你，你要不要保存用户名或者怎样，我觉得这是一个基本的前提，就是说你首先要有一个告知的前提。因为中国的网民最少是7、8亿，我相信大部分人对技术是没有太多了解的，他不是天然的就知道，就是说我这个信息已经被记录了。所以，我觉得首先是这种告知的义务。这就好比我们媒体在做报道的时候，可能我们首先也是强调这种信息的流通的便利、快捷，但是同时我们报道信息时，还应该尊重隐私权。媒体报道有媒体报道的伦理，互联网也有互联网的伦理。

　　胡老师刚才提到如果搜集信息用于改善自己的服务和技术，他觉得是无可厚非的。但是我我觉得即便是你用于改善自己的服务和技术，你也应该征求这些用户的同意，就比如说我们做商家，我们做这个问卷调查的时候，现在很多超市门口会拉你做问卷调查，他会送你一个小礼物，他也要征得你的同意，他要了解你对某一个商品的认知和偏好，但是他一定要征得你的同意，才会收集你的信息，而且他还要送给你小礼物。有些人觉得他的某些方面的偏好和信息是可以被估算为价值用来交换的，这基于每个人对隐私的重要程度的判断可能是有差异的。

　　另外一个就是有无出售的问题，刚才各位老师都谈到了，如果是出售给第三方，商业用途这可能是一个问题。但是从证据的角度来说，你想要证明它用于商业用途，卖给第三方，我觉得在取证方面是比较难的，所以如果从法律的角度，是不是有一种比较合理的假定，就是说如果你利用这个Cookie来搜集信息，即便你尽到告知义务了，你搜集信息也不是完全用于改善你的服务，那是不是就可以假定这种搜集也是不合法的。

　　辛阳：就是个边界。

　　姚克枫：如果从证据取证角度来讲是能够取证的，因为他把你的信息拿走跟第三方出售的时候，总有一个过程，这个过程是可以显示出来的，只要你能够证明他们之间有关联，已经流到第三方去了，这时候你可以推定为什么我的信息在你的网站上，又到他这上面，为什么你们两个匹配这么精确，表面现象取证以后，我们是可以推定的。这是一个。

　　第二个，如果说这个证据很难取到，或者我取到之后，法律层面上对它的认可有难度。规定的情况下，我们可不可以说只要这个信息我给你了，我同意了，但是他拿去以后没有做个体的网站分析，而是给第三方了，那么你能不能推定直接说你这种行为是违法的呢？这种推定在法律上是统一的，因为要看你们的协议，如果登录前，有这个约定，但是你确确实实给了第三方，但是我看到的是并没有对我进行一个优化服务，你内部的分析又没有告诉我结果，我跟你之间又有一个协议约定，我可以依据这个约定，推定你把我的信息作为不合法的使用，这样是成立的。但是成立的前提条件，一定是我跟网站之间有一个使用协议，并且对此有一个相对明确的约定，如果没有，单纯是我登录了你的网站，或者说浏览了你的网站，可能这个推定还是很牵强的，很难获得法律上的认可。

　　韩福东：我还想说一下关于隐私和开放的关系，刚才张老师也说到这个问题，有些例子会证明，开放了以后，对隐私不是那么看重，但是有些却反而更看重了。比如说我们到偏远的农村，对他们隐私的信息，他们不会太在意的，反而是我们受过了这种教育以后，反而对一些信息的保密更看重了，是存在这样一个问题。所以，我觉得这个话题肯定是一个永恒的话题，像辛阳老师说的，Cookie最开始的目的不是用来侵犯隐私，同样，实际上枪支它最开始设计出来也不是用来校园枪击的，也不是用来杀学生的，但是在实际生活中出现这些问题了，大家就对持枪自由，或者是对Cookie利用利弊的讨论就成为了一个永恒的话题。

　　至于用道德还是用法律，我觉得张老师刚才也说得很清楚，实际上道德现在在中国基本上没有什么约束力的，所以，讨论如何用道德来约束这个行为，我觉得基本上是无效的。尤其是道德，它即便是有约束力的情况下，更多也是在一种熟人社会里，因为互联网本身是一个开放的，陌生人所能承担的道德作用会更小。

　　雷宇：今天参加这个座谈的除了学界、业界、媒体界，甚至包括我们的网友也有参与，库格格你是网络红人，也是天涯的网友，你怎么看待上网的时候隐私泄露的情况，有没有遇到这样的情况？

　　库格格：有遇到过，就会发现我其实在这个网站上登录的信息，或者是发表的一些东西会出现在另外一个网站上，一模一样的。出现过这种问题之后，其实就像韩老师刚才说的，很多人上网，但是有大多数人都不知道背后的操作是怎样的。所以，出现这种问题的时候，我们根本不知道怎么去采取措施，最多的方式就是尽量的避免少去给自己输入一些隐私一样的信息，但是还是避免不了。我觉得今天这个讨论，我学到的东西很多，真的，平时不太了解。但是我最大的感觉，就是怎样发展都可以，存在即合理，但是一定要对用户有一个知情权，不管他作为什么用途，无论做什么用途，可以让对方知道，知道之后，再怎样去采取措施，那就是另外一回事。可是他以窃取等等操作措施，让人特别迷茫，我对互联网到底该怎么去对待它，而在我对这个行业不了解的情况下，我如何去操作？比如说我们经常淘宝购物，订机票等等这些信息都得输入，不输入的话就没法操作，但是我们不能说远离电脑，只能说在这个状态下尽量的多学习这样的常识。

　　雷宇：我觉得你这个问题可以抛给辛老师，辛老师是这方面的专家，您觉得像我们平时上网时怎么注意这种行为？怎么防止隐私被泄露？

　　辛阳：其实刚才你也说了，隐私、信息这些实际上都不重要，重要的是什么呢？我得有一个知情权，我可以选择，哪个信息给你，哪个信息不给你。

　　雷宇：但是我怎么知道我的信息给了别人呢？

　　辛阳：所以，我下面要说的就是这个东西说起来是合情合理的，但是对普通的甚至是搞这个专业的人，你搞不清楚哪个东西你要给我提供这个服务，当然，你说要付款，你肯定要告诉他一个账号，这很简单。但是很多的小软件，就是移动互联网、APP Store，你搞不清楚这些。就像360的，我要你这个软件干这个事情，有多少用户知道该阻止还是不该阻止呢？

　　张志勇：这个事情你阻止不了，你敢说哪一个人没有在网上被“卖”过。只要你上网就会有痕迹，有了痕迹，会不会产生商业价值，会不会变成商业的东西，你一概不知。

　　辛阳：对，所以我就说，怎么解决这个问题，实际上应该有一些类似于国外的，当然咱们国内也慢慢在形成，应该有一个独立的学术机构、学术组织，比如说像咱们大学的实验室。我上午就跟360的老总在聊，到他们实验室看过技术。很多时候，包括互联网行业，大家骂来骂去的，都说自己好，别人不好，实际上政府也有一些相关的机构，政府相关的机构你也不能说他就公正，应该有些机构，就是说学术界、技术界，完全从技术方面说明这个问题。怎么说明这个问题呢？你说这个东西，这个互联网、软件你是发这些信息，不会透露你边界之外的东西，那么好，我很简单，我只是验证你说的话对不对，因为你做这些软件都是要做宣传的，不用搞太复杂的东西，你只要证明你说的话是对还是否，因为你说的东西是广而告之的，大家都知道。大家的问题是，不知道你说得对和不对，因为大家都在说我没有透露隐私，我只需要这些信息。当然，我也要数据来测，测完了以后，出一个报告证明你说的对还是错，我只证明这么一个东西，而且完全是从学术方面的，没有任何的认证，我就是从学术、科研、技术方面进行一个测试报告，很公正的一个测试报告。所以，需要这样一些第三方的独立机构，而且这些机构一定完全独立，不受企业的限制，不受政府的限制，不受任何其他方面的限制，这些业界慢慢做出来。包括Cookie现在也是一个热点，普通民众并不知道，有时候政府出来说的话大家也不信，就需要有些专门的机构、实验室来说明，完全是从学术技术的观点来做，这个东西到底是怎么样，是不是这样。所以，我就说，需要有这样一个机构，当然，这方面的机构咱们国内很缺乏。但是，每一个产品卖到市场上都有公安部的证，卖的政府系统的有保密局的证，还有什么3C证等等，但是那些不管用。所以说，需要这么一个机构。

　　然后再说说个人上网时要注意什么事项，实际上Cookie真是没有罪，你可以不用它，你原来上网用Cookie的话，可能找东西的话需要3秒钟，你现在不用它，只不过就是浪费一些时间。再一个像韩老师说的，在农村，大家不关心这个隐私的问题，这个事情从另外一个方面来说，对你的影响度的问题，比如说有些名人不想让大家知道自己的事情。我作为一个农民，在一个村里，可能一火了以后，也成了网上的红人，还可以上镜，还有广告费，这个东西说不定还是他希望的。所以，要两方面来看。所以，有些方面你可能会担心，你可以几天一清理，甚至把Cookie关掉。还有一个，就是你上网的时候，要注意你上的网站是不是钓鱼网站，这方面要注意，比如说现在你上的全部是假冒网站，现在也有这方面的依据，比如说百度搜出来它有安全认证，360也有安全认证。你要做涉及到现金交易的时候，一定要小心这些东西，甚至你输入的银行帐号是O还是0，这些方面你一定要有个人的信息安全意识，尤其是登录一些网站。

　　张志勇：这个是需要提醒的，每一个人的信息安全意识，包括在座的人，我就没有信息安全意识，因为我办公室一个电脑，家里一个电脑，办公室也没人来，我自己从来没有这方面的意识，但是我爱人多次提醒我，你的电脑你上完了也不退出，这是很可怕的事。

　　韩福东：你用Wifi，它就提醒你是自用的还是公共的。

　　辛阳：所以说首先要有一个信息安全意识，你上网不用账号行吗？肯定不行，否则的话你买不到票。所以说，一定要培养这方面的意识。像大家现在QQ聊天，经常会提示不要透露账号，包括移动互联网的意识培训，当然这都不是绝对的，首先你要有这个意识，然后再来区分你上网干的这个事情是不是有必要的，需要提供给他，有些事情还是可以判断出来的。尤其是要涉及到现金交易的时候，涉及到钱的时候，最后一条线，你一定要慎之又慎，通过一些方式来佐证，这些方面可能是要注意的方面。而且上的网站一定要找到权威的网站，不要随便找一个小网站，登录进去又出来一堆网站，比如说火车站网站，到目前为止，这个网站是全国唯一的一个

　　认证网站，所以要有信息安全意识再去登录网站。就好比你买水的时候就知道要买品牌的水，所以说一定要上一些品牌的网站来做事情。有些小公司做的事情，你先给我付钱，我再给你递东西，那可能就是骗人钱的。

　　雷宇：我觉得在这个问题上，消费者应该是弱势，如果仅仅是提醒个人去注意的话，国家应该做什么？难道只是因为个人要注意吗？

　　辛阳：国家就应该增强监控意识。

　　雷宇：比如说很多垃圾短信都是精准投放，但是你的信息只是给了一些比较权威的部门，有可能你上户口的时候，把你的个人信息提供给了户籍办，或者你办出生证的时候，把信息给了街道办，之后就会收到很多精准的投放广告，比如说针对婴儿的，或者是针对出国、移民的，非常精准，这种个人信息泄露怎么办呢？

　　辛阳：这还是两个问题，第一是谁卖了信息？医院，比如说有的医院就在卖信息，幼儿园，他要推销家教，培训小孩，多少公司都上市了，那些信息从哪来？幼儿园、小学等等，这些机构有的时候貌似不是很注意，但是从这些信息里，我相信身份证信息，公安局他不会卖这个，当然说个人去卖也难说，当然一般的人不敢这么干。但是有些旁边的信息披露，他有可能卖出去，这些方面还需要姚老师从法律方面来解决。

　　雷宇：针对这部分法律上有空白吗？

　　姚克枫：确实是空白，目前来说，基本的法律也在调整，实际上如果说这个信息是从企业，或者说国家机关，或者说从管理部门泄露出去的话，是存在一个违法甚至犯罪行为，这些企业，包括掌握个人信息的大小网站，所有能够获取个人信息的部门，他最起码有一个法律上的保证义务。

　　雷宇：关键是取证也很困难，你知道你的信息被卖给别人，但是不知道哪个环节出了问题。

　　姚克枫：对，借这个机会我正好讲一个例子，我一个朋友成立了一个公司，他的手机号只在海淀工商局和工商局指定的刻章管理机构留下了，其他的地方没有留下。但是很快的就有竞价排名，打电话给他，说你们需不需要竞价排名，这个电话号码泄露出去了，我说这个有可能是工商部门，但是也有可能是刻章那个地方泄露出去的，这个刻章部门和工商部门都是获取企业个人还有其他公民信息的一个机构，他获取了之后，他如果透露出去了，给你造成了经济损失也好，还是说造成困扰也好，本身这个行为就是法律上严格禁止的，但是我们难以取证，因为他内部没有一个管理规范，一旦有人被查出来，按照相关的规定，尤其是工商管理部门是要处罚的。对于网站也是，我了解现在很多的网站，你在上网过程中，你的习惯、你的个人信息，无论是Cookie留下的，还是其他网络搜索时留下的信息，这些信息网站掌握了，他也是提供了第三方，无论跟第三方是合作关系，还是把Cookie卖给广告商，不管怎么出去的，这种行为都是违法的，法律上虽然说你这种行为没有定性，是不是严格禁止Cookie的某一个信息出去，没有这样的规定，但是从大的方向上来讲，Cookie的信息你从公民身上获取的，你再给第三方提供，就是违法行为，法律上是严格禁止的，但是我们目前看到的很多网站其实是把Cookie卖出去了，就是跟第三方合作卖给第三方的，做一些联盟，做一些加载用户的广告这些行为。

　　雷宇：实际上这块我认为这个信息一旦泄露出去，因为我给了你一份，我卖给你，你又可以卖给他，所以最后查这个链条的时候，是很难查到的。

　　还有一点，就是说咱们国家对这块的管理程度，实际国家对信息安全的主管部门特别多，就是婆婆太多了。安全部有相关机构，当然大家不是搞安全产品的，保密局、公安局、国家质检总局、总参都有，但是这些安全都是针对什么的？针对国家安全、组织安全，就是政府的安全，全是这种组织内的安全，国家整体的安全、政府的安全，以及企业的安全，但是你个人的隐私，我们把个人隐私，比如说个人信息管理就没人管。现在的垃圾短信，还有以前黄色的短信等等各方面，实际上工信部肯定要打掉，现在黄色图片基本上发不出来了，因为识别率已经达到90%多了，现在还有垃圾短信，工信部也要查，也不让他们弄，现在移动、电信、联通正在建这种系统，防止垃圾短信群发。

　　政府对垃圾短信实际上是重视的，而且对三大运营商有强制的要求，他们不愿意也得愿意，所以运营商现在考虑我干这个事情要投入，怎么办，运营商自己不愿干，但是工信部要求他干这个。但是我要说的是什么？这个东西跟个人隐私还是没关系，它的出发点不是为了个人。垃圾短信，他是担心什么呢？维稳，现在维稳是大于一切的。包括将来像当初新疆的事件，有些是通过互联网的，有些是通过手机的，所以后来把互联网和手机都掐断了。我说这些是什么呢？实际上咱们的个人隐私政府肯定是不管，网络安全一堆婆婆，但是管这个的没婆婆。

　　韩福东：国外有什么比较有效的？

　　辛阳：国外有，发了好几个亿，就是侵占人家隐私，比如Google，国外这块还是比较成熟的，你声音大一点邻居就告你。但是我觉得在中国，从国家层面都没有特别重视，法律都没有来惩办这些东西，所以就踢皮球了。比如说地沟油事件，承办方案实际上很简单，哪个用地沟油，哪个就倒闭。那次我坐出租车的时候听广播说历史上最严重的地沟油惩办法案，上海的一个案子，罚5万还是10万块钱，我当时还以为自己听错了，国家这方面没有对应的法律，所以导致这个事情还是任重道远。

　　韩福东：像刚才说的因为转了好几手，所以很难查，到底是谁卖的信息，从法律上买方要不要承担责任，或者说他提供不了卖方，他是不是也要承担责任？

　　姚克枫：这有两种情况，看谁买的，比如说个人或者企业买的，这不一样，比如说我去买你的隐私，对于我个人来说，确确实实侵犯了你的隐私权，但是并不构成刑事责任。但是如果是企业就不一样了，比如说我是小网站，我需要联盟广告给我赚钱，我需要去大的网站透露搜索的痕迹、Cookie的信息，我需要利用它来给小网站赚广告费用，这时候我去获得的隐私，第一涉及违法，第二，严重的情况下也是一种犯罪行为，因为你侵犯了多数人的信息，所以个人和企业非法获取信息是分两个层次的。就像我个人，我获得你的信息，可能对你的危害比较小一些，对社会的危害也很小。但是如果是企业、小网站，通过联盟广告的方式，获得了多数人的信息，这种情况下，对这个小网站而言，这个联盟网站它侵犯的是社会利益，比较重的。

　　韩福东：个人获取大批信息呢？

　　姚克枫：这时候就要看作企业了，如果说我获得大批信息的情况下，并不是想了解你，而是希望商业获利，这时候跟企业是一样的性质。

　　雷宇：如果说我收到垃圾短信，是起诉中国移动还是联通？我应该起诉谁？

　　姚克枫：实际上应该起诉发送方，或者说平台方，但是移动不属于短信的平带，它属于一种纯粹的手机平台，它这个平台是更大的一个层次，这个行为只是中转过程，它是不能去参与的，它其实已经知道了你的内容，但是不能说因为我知道了，但是不能转给你，但是你可以拥有第三方软件，比如说手机里装一个软件，专门阻拦垃圾短信，现在很多软件都有这个功能，你用这种功能的话，最起码很多垃圾短信就不会再骚扰你了，包括骚扰电话也都放到一边去了。所以说，从法律层次上，还不如说装一个好的安全软件。

　　雷宇：刚才的话题稍微有点跑题了，跑到垃圾短信了，但是其实这也证明对于网络隐私问题，应该是一个非常大的主题。其实现在又重新提到Cookie和网络隐私，我不是很了解这个，为什么现在又重新提起这个话题呢？特别这段时间为什么这么热呢？

　　张志勇：我感觉也就是3•15之后吧，此前，人们过多的关注这个事情有多少呢？我个人感觉不太多。但是回过头来说句不该说的话，虽说媒体之间攻击就不好了，央视也是故弄玄虚，抓一个大家感兴趣的话题。从积极意义上来讲，我感觉只是提醒了人们更加去注意自己的信息，至于说商业之间的利益，我反而不太赞同这个说法，任何事情肯定是有商业利益的，要让商业利益自然的发展。美国的奈菲公司最早是做什么的呢？做录像带。后来他开始做观影习惯分析，比如说你上网的时候看影片，它会测试你喜欢什么片，爱情片、战争片等等。他通过数据分析，不断转化成这样一个传媒公司，奈菲公司通过这些数据掌握了大量的数据，他拍了新剧《纸牌屋》，之前他会做分析，比如说你喜欢哪个演员做男主角，哪个演员做女主角，搜集各个时段的跟性有关的男孩、女孩。最开始收集的数据，谁知道它会转化成今天这样的事业。我不是极端，要想真正创新的话，必须是一个完全自由的市场，先让这些人大家感觉到这个公司转化，再不断采集，说不定就转化成一个全新的创新公司，你不能一露头先冠一个名，就把它杀掉，灭掉。从个人的偏好喜好上，你要鼓励创新的话，必须是一个自由的、开放的，发现问题，然后回过头来不断的治理、细化，通过法律的、道德的、社会的，这么去发展，不能说一上来就灭，这事没法干。

　　韩福东：事实上也会像你说的这样逐步发展，肯定也不会一下子把它打死。

　　雷宇：各位老师都进行了非常充分的讨论，我原来对Cookie不懂的人今天也是充分了解了Cookie，以及个人隐私保护的重要性。我总结一下各位老师的观点，其中Cookie本身没有罪，利用Cookie做一些不法事件的个人和公司才有罪。还有就是目前对于法律方面，仍有一些空白，但是仍然需要个人去做一些警惕，包括个人在上网的时候，要培育一个比较好的上网习惯，定时清除自己的Cookie和上网痕迹，这样才不会被不法分子和不法企业所利用。当然，最重要的一点，就是大家一致认可的，国家应该负起责任，从法律的监管上面来杜绝个人隐私被泄露的现象。

　　谢谢各位老师！

　　（编辑：Jesse）