互联网追踪技术发展及其对保密工作的挑战.docx

互联网追踪技术开展及其对保密工作的挑战技术是中立的，但有一些技术天生就容易引发遐想，“追 踪”便是如此互联网最初诞生于军事领域，在其迅速商业化并服务普 罗群众后，追踪技术便应运而生，而且几乎被用到了极致众所周知，“免费”是互联网的特色，其背后是广告业的 支持，而这一商业逻辑得以实现的根本原因，便是追踪技术 的应用因此，无论从历史，还是应用场合、频率看，互联网追 踪技术都不是新鲜事物但其曾长期脱离公众视野，这固然 与互联网开展阶段有关，也反映了各利益攸关方长期博弈但 无果的现实然而，在今天的移动互联网时代，海量移动互联网应用 (App)支撑起我们的工作和生活，这个问题的严重性和影响 面已经被放大假设干倍，规范互联网追踪技术的应用已经势在硬盘上的Flash Cookies,并对其定期删除・ 追踪保护列表该列表由多个组织共同建立，列 出存在恶意追踪站点的网址如果出现位于列表中的网 址，浏览器厂商将阻拦访问，或提出警示・ 隐私模式、匿名网络一些浏览器提供了隐私模 式，用户选择该模式时，客户端将不会保存浏览记录、 Cookie、表单信息等・ Do not Track (DNT)0 DNT的基本原理是，当用 户提出DNT请求时，具有该功能的浏览器将在HTTP数 据传输中添加一个“头文件信息”，向商业网站的服务 器说明用户不希望被追踪。

由此，遵守该规那么的网站就 不会再追踪用户的个人信息该功能完全依赖于服务端 的自觉和自律，因此广告商可以忽略这个机制三移动互联网时代巨头的纠结进入移动互联网时代后，App取代浏览器，成为人们的 上网入口，互联网生态发生巨大改变，导致反追踪技术实施 难度加大时代将智能操作系统推到前台，于是谷歌的安卓和 苹果的iOS两大操作系统成为反追踪技术的前沿阵地特别 是，随着欧盟《通用数据保护条例》(GDPR)于2018年开始 实施，安卓和iOS两大操作系统受到欧盟前所未有的严格监 管，不得不下大力气加强隐私保护功能设计但广告的 巨大利益又使谷歌和苹果公司投鼠忌器，这造成两大公司迄 今摇摆不定一)谷歌的反追踪方案和技术2019年，谷歌为其Chrome浏览器提出了 “隐私沙盒” 方案，目的是兼顾广告商和用户的利益，希望做到两全其美： 广告可以精准定位到需要人群，用户也不用担忧隐私泄露， 即创立一种个性化，但又可以保护用户隐私的平安浏览环境为此，Chrome提出了隐私预算的概念，即网站可以调用 API、读取用户数据，但读取的信息不会确定到用户个人，只 能确定到群体喜好的范围在这种情形下，每个用户都是匿名状态。

如果网站想要 更精准，浏览器将干预并阻止进一步的调用用户数据 Chrome使用联邦学习和差分隐私来完善隐私沙盒但实际上，谷歌这样做并不只是为用户考虑，而是旨在 限制网站追踪技术的同时，又能让广告商推广到目标客户人 群2021 年 1 月，谷歌推出 FLoC (Federated Learning of Cohorts)技术，旨在逐步替代第三方CookiesFLoC技术使用机器学习算法来分析用户数据，将具有相 似兴趣的大批人群聚集在一起，帮助企业定位用户，广告商 不会获得用户的本地数据，而是直接获得更广泛的人群画像, 从而进行广告投放，同时这种方法能有效地将个人隐藏在 “人群中”，保护用户隐私但是，FLoC技术并没有得到业 界的普遍认可，多家企业都明确表示反对FLoC,主要是认为 尽管FLoC相较于Cookies更具复杂和私密性，但如果未正 确实施，仍然有可能带来一些潜在的隐私隐患因此，谷歌也在积极探索替代FLoC技术的方案，即Topics API方案Topics API的工作原理是让浏览器在本地设备上确定“根据浏览历史代表用户本周最感兴趣的主题 (Topics)”谷歌最初提供健身、旅行和新闻等大约350个主题，但 不包括潜在的敏感类别，如性别或种族，而且主题将在三周 后被自动删除。

用户可以随意查看和删除其主题，或完全禁 用该功能当用户访问请求主题的网站时，浏览器会选择其 中三个与出版和广告合作伙伴提供后者将使用这些信息来 投放与主题相关的广告二）苹果的反追踪方案和技术近年来，苹果一直在逐步增强其产品的用户隐私保护功 能，一方面增强软件公司在权限和用户信息上的透明度, 并且将选择权完全交给用户；另一方面使用户更好地在网上 隐藏自己的信息，使得自己的信息不被他人知晓2021年上半年，苹果发布的iOS14. 5默认关闭了广告标 识符（IDFA）权限IDFA可以帮助开发者获取用户信息，更 好地展示个性化广告以往IDFA都是默认开启状态，但在iOS14.5版本中，开 发者需要用户的授权同意才能使用这一标识符1OS15更是 增加了 App追踪透明度和App Store上的隐私权标签等功能, 进一步强化了对用户的隐私保护，例如，增加隐藏电子邮件、 APP隐私权报告，以及在iCloud+中加入隐私服务、HomeKit 平安录影等功能三）欧盟试图对追踪行为下重手继2018年《通用数据保护条例》实施之后，欧盟开始制 定《数字服务法案》，而且欧盟立法机构已在2022年4月底 就此法案达成一致意见，限制大型网络公司利用数据优势未 经允许向用户定向发送广告。

欧盟立法机构也在2022年3月 底就《数字市场法案》达成一致，针对互联网守门人提出更 严格、更具体的条件，迫使它们与竞争对手和监管机构共享 数据，并公平地推广其服务和产品欧盟立法机构同时还着 手制定《数据治理法》《关于欧洲人工智能方法的条例》等， 以加强人工智能应用的数据平安管理欧洲数据保护委员会(EDPB)仍向欧盟立法者提出，上 述数字法规有可能损害人们的基本权利，监督的分散和法律 不一致可能同现有的欧盟数据保护法相冲突EDPB甚至直接 呼吁欧盟立法者对定向广告实施更严格的规定，以支持不需 要跟踪和剖析互联网用户的替代方案，并继续呼吁立法者考 虑逐步禁止基于广泛跟踪的定向广告四法律法规的有关要求(一)“互联网追踪”尚不是一个独立的法律命题近几年来，国内外都进入了个人信息保护的密集立法期 虽然这是一个长期过程，但个人信息保护的基本原那么已经确 立，个人信息处理规那么、个人信息保护义务等都已很清晰， 各国对此有高度共识总体而言，如果法律法规中规定的要 求都能得到严格遵循，无论是追踪技术，还是其他的技术或 应用，本身都应当已经纳入合规开展的轨道但问题的复杂性在于，不同的场景下，人们对于个人信 息处理规那么的理解往往存在不一致，“打擦边球”的情况普遍 存在。

例如，收集、使用个人信息应当符合“合法、正当、 必要”原那么，但什么是“必要”便没有统一的标准，很容易 引发争议这导致对于互联网追踪等特定技术，以及一些特 殊的数据处理场景，立法者往往需要制定专门条款，或出台 专门指南互联网追踪技术涉及个人信息处理的多个环节，包括收 集、共享、用户画像、定向推送等鉴于收集和共享环节的 歧义较少，目前各国的立法主要侧重于对用户画像和定向推 送进行规范二）欧盟和我国的立法均对追踪后的定向推送作出宽 松规定欧盟《通用数据保护条例》在“自动化决策”的条目下 处理此问题其明确，个人有权随时拒绝对其个人信息的处 理，包括画像，除非法律法规另有规定或执行合同的约定 GDPR还规定，如果仅基于对个人信息的自动化处理而作出决 策，包括画像，对个人产生法律效力或类似重要影响，那么个 人有权拒绝接受此决策的约束不仅如此，GDPR还要求，企 业应当实施适当的措施保护个人权利、自由及合法权益，确 保个人有权对自动化决策过程进行人为干预，以表达自身观 点和对自动化决策提出异议我国《个人信息保护法》第24条规定：“个人信息处理 者利用个人信息进行自动化决策，应当保证决策的透明度和 结果公平、公正”“通过自动化决策方式向个人进行信息推送、 商业营销，应当同时提供不针对其个人特征的选项，或者向 个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人 权益有重大影响的决定，个人有权要求个人信息处理者予以 说明，并有权拒绝个人信息处理者仅通过自动化决策的方式 作出决定上述要求与GDPR基本一致但无论是GDPR,还是我国的《个人信息保护法》，都回 避了一个问题：互联网企业利用用户追踪结果，向用户进行 定向推送时，究竟采用pt-in模式还是opt-out模式？这一点极为重要，因为前者是“默认不进入，未同意不 得推送”，而后者是“默认进入，经拒绝才停止推送”显然，用户多喜欢前者，但企业多喜欢后者后者一旦 严格施行，很可能严重打击互联网广告业因此，各国立法者都十分谨慎，目前尚未明确限定只能采取opt-in模式三）我国正在开展新一轮立法尝试2021年11月，国家互联网信息办公室发布《网络数据平安管理条例（征求意见稿）》，其第49条规定，收集个人信必行特别是追踪技术的滥用正在对新形势下的保密工作带 来巨大挑战，必须予以高度关注一互联网追踪技术的前世今生（一）基本概念互联网追踪技术（Tracking）的核心是数据，是指对用 户在不同应用场景下各种行为数据的收集，然后在其他应用 场景下使用、共享和处理这些数据为什么要追踪呢？其直接应用就是定向推送，最典型的 便是互联网广告。

与之相关的技术称为“行为定向”（Behavioural Targeting）,即根据访问者的兴趣爱好（即 用户画像），将内容（尤其是广告）定制化推送的行为由于发生在网上，业内对其有一个更通俗的说法： 追踪从应用模式上说，其一般分为第一方追踪和第三方追 踪息用于个性化推荐时，应当取得个人单独同意这事实上会 带来opt-in的效果，也因此引发广泛热议但本条并不是为 了限制互联网广告，而是针对定向推送应用的“无所不追踪、 无时不追踪”特性而作出的规定所谓无所不追踪，是指定向推送所依赖的个人信息是没 有边界的，喜好、位置、性别、年龄等任何个人信息都可能 被追踪，并用来进行定向推送所谓无时不追踪，是指个人 信息任何时候都可能被收集，而不是限定在某个时刻征得个人同意”是个人信息保护的基点，而在定向推 送场景中，收集个人信息的范围和时刻并不明确，故“同意” 无从落地也正因为如此，《网络数据平安管理条例（征求意 见稿）》要求将“同意”放在定向推送环节，这比GDPR和我 国《个人信息保护法》的规定更为严格，但能在多大程度上 规范互联网追踪行为，尚待观察五对保密工作的挑战（一）传统的保密观念面临冲击我国已经建立成熟的保密管理制度，除保护国家秘密外,还对国家秘密载体、涉密信息系统、保密要害部门和部位、 涉密人员等实施专门管理。

但互联网追踪技术的应用，很可 能使碎片化的信息被别有用心的人追踪收集后挖掘出涉密 事项，而很多这样的信息本来并没有纳入保密管理范围例如，国外已经发生过由于一组人的运动频率一致，因此被识别出是在操演,别出是在操演,从而使军营暴露的事件由此看来，移动互联网时代追踪技术的应用，极大地拓 展了保密事项和保密管理对象的范围但问题是，简单地采 用加法或简单地禁止未必可行，因为没有人可以不在网上留 下碎片化信息例如，任何人在网上的活动都有偏好，再怎 么努力防止，一个政府机关工作人员每天浏览的新闻类型、 搜索的关键词都会同一名中学生有明显区别这就需要再次 更新保密观念，重新认识保密工作的范畴和内涵，筑牢新时 期保密防线二）办公的平安风险增大新冠疫情使办公的需求急剧上升，虽然保密行政管 理部门对“涉密信息不上网”三令五申，但利用即时通信工 具传输工作文件、讨论工作事项的情况仍比拟普遍一些人认为，这些文件不属于国家秘密，不存在泄密风 险殊不知，这些工作层面文件的发送者很可。