近5年来,国际治理创新中心联合益普索咨询公司(CIGI-Ipsos)每年都会开展全球互联网安全与信任调查。该项调查在全球多个经济体中展开(如2019年的调查基于来自澳大利亚、巴西、加拿大、中国、法国、德国、英国、美国、印度、肯尼亚、尼日利亚等25个经济体的超2.5万名用户),旨在了解用户对互联网的信任度以及对线上安全和隐私问题的看法。基于五年来的调查结果,国际互联网协会(ISOC)和国际治理创新中心(CIGI)编制了《用户对互联网的信任及线上隐私状况》的报告,以突出调查的一些最重要的发现和趋势。

一、调查的结论

一是总体而言,用户对互联网的信任度较高(在2018、2019年的调查中,分别有73%、74%的用户表示目前他们信任互联网)。在不同的经济体之间,用户对互联网的信任存在很大差异,但这种差异出现的原因难以解释。因为这涉及用户如何理解“信任”和“互联网”本身这一问题,例如当用户将信任等同于可预测和受控制的环境,那么在高度集中和受控的网络、应用上进行在线交流,用户似乎更有可能做出信任互联网的判断。

二是用户普遍担心隐私问题。报告指出,用户对互联网的认识似乎存在冲突:虽然对互联网的信任度很高,但近年来重大的安全事件(例如作为美国三大个人信用评估机构之一的Equifax信息泄露事件)引发数百万人的个人和财务信息泄露,使得用户对隐私泄露问题普遍担忧。在2019年的调查中,近80%的受访者表示他们对线上隐私存在严重的担忧。

三是用户的信任和对隐私问题的反应因人而异。在面对安全和隐私风险时,通常那些收入、学历更高的人更有可能采取行动,如避免点击未知链接、避免打开来源不明的电子邮件、在线上披露较少的个人信息,或者使用加密通信服务、双因素身份验证、频繁更新软件等,以此来提高他们的线上安全和隐私。相对而言,低收入、低学历人群更有可能不采取任何措施。报告指出:群体之间的这种差异可能对未来互联网世界的公平性产生非常严重的后果,特别是在未来的十亿用户将来自欠发达经济体的情况下。

二、引发用户不信任和对隐私担忧的因素

报告指出了引发用户不信任互联网和对线上隐私担忧的一些因素,包括:

一是网络犯罪。2019年的调查显示,在那些不信任互联网的受访者中,有81%的人强烈认同或在某种程度上认同网络犯罪是目前导致不信任的最主要原因。

二是政府部门监控。随着基于人工智能的新生物识别技术和物联网的不断发展,政府通过互联网对物理世界的监控将继续扩大。调查中,大多数互联网用户都认为政府部门,无论是外国还是本国政府,都会对他们的信任度和隐私产生消极影响。在2019年不信任互联网的受访者中,61%的人认为外国政府、66%的人认为本国政府是导致其不信任互联网的因素。

三是社交媒体和互联网公司。2019年的调查显示,在不信任互联网的受访者中,75%的人认为社交媒体是一个主要因素。另外,自2017年以来的数据显示,近四分之三的受访者表示互联网公司导致了隐私问题日益增长。

四是其他互联网用户。71%的受访者将其他互联网用户视为造成越来越严重隐私问题的一个促成因素,并且女性受访者更有可能这样认为。

三、应采取的举措

为改善用户对互联网的信任、加强隐私保护,确保互联网对所有用户来说都是公平的,报告从5个方面提出了12条举措,包括:

(一)促进而不是限制用户采取安全和隐私防护工具。目前,尽管许多用于提高线上隐私的工具(如加密和双因素认证)具有实用性,但并没有迅速被用户采用,尤其在低收入、低学历人群中更是如此。各利益攸关方不得通过提高使用难度或加大使用成本等方式限制用户使用这些工具。为此,应采取以下措施:一是开发价格合理且实用的工具。安全和隐私不应该是少数人的奢侈品,各利益攸关方应开发低成本的隐私防护工具、提高可用性。二是通过采购来推动需求。市场规模通常会影响功能和定价,各利益相关方(特别是政府和大型企业),可以加大对安全和隐私工具的采购。三是提高用户对安全和隐私工具的理解。只有在明白安全和隐私工具有助于降低安全威胁的情况下,用户才会使用。各利益相关方可以支持或参与对用户的教育或能力建设,以提高其对安全和隐私工具的理解和使用。

(二)营造良好的信任环境。除技术原因外,安全和隐私防护工具的使用受非技术性因素的影响更大,如收入和教育水平。为此,应采取以下措施:一是加强教育。调查显示,受教育程度与安全和隐私防护工具的使用密切相关,加强教育有助于提高用户对安全和隐私防护工具的使用。二是有针对性地解决不平等问题。低收入群体更有可能采取无效、甚至是有害的技术来解决他们对互联网的不信任,各利益相关方应认识到用户间存在的差异,并制定有针对性的战略。例如,可以将网络安全扫盲纳入覆盖全民的国家信息通信技术和教育战略的一部分。

(三)各方联合行动,降低网络犯罪和其他威胁带来的信任和隐私风险。互联网相互依存和相互关联的特性,使得任何一方无法单独应对挑战。对于网络攻击,无论是垃圾邮件,还是分发式拒绝服务攻击或其他威胁,最好能够由那些最接近威胁来源的主体来处理。为此,应采取以下措施:一是加大各方信息共享。网络中最能有效应对威胁的节点进行安全预警是至关重要的。各利益相关方应加强威胁信号、信息的共享(无论是通过正式的计算机事件响应小组(CSIRTs)或非正式的可信渠道),以便更有效地应对网络威胁。二是加大面向用户的宣传和解释。各利益相关方对网络威胁的态度,以及他们为应对威胁所采取的措施将影响用户对互联网的信任。因此,各利益相关方应加强与媒体的互动,以宣传其在应对网络安全威胁方面的成功案例,并在安全和隐私威胁出现时做出清晰明确的解释。

(四)各利益攸关方改进自身的行为或政策。大多数受访者表示,政府部门、互联网公司和社交媒体等许多利益攸关方都与不信任及线上隐私问题密切相关。为此,各方应改进自身的行为或政策:一是采取确保网络安全的最佳做法。各利益相关方应采取最大程度上确保网络安全的措施,同时向用户清晰地展示其采取的措施,这有助于降低对其本身以及用户的网络威胁,对解决数据安全问题和用户的不信任问题也非常重要。二是采取严格措施处理用户隐私和数据。各利益相关方收集、处理用户数据应确保公平、透明、明晰,尊重用户的选择,为用户提供可供选择的数据收集方式。三是解决普遍监视问题。国内和国外政府都是引发互联网不信任和线上隐私问题的因素,政府应改变普遍监视的模式,并且其他利益攸关方应采取措施提高数字通信的机密性和完整性。

(五)创建更加安全、可靠的网络。在2019年的调查中,受访者表示不可靠和不安全的网络(如互联网关闭、路由事件和网络攻击等)是造成其不信任互联网的主要原因。为此,应采取以下措施:一是加大提高网络可靠性的信息通信基础设施的投资。特别是对于发展中经济体,改善基础设施对提高互联网可靠性是至关重要的。各利益相关方可支持网络交互点、新的国际网关以及内容传输网络的发展。二是避免关闭互联网。关闭互联网将产生深远的经济和技术影响,会降低用户对互联网的信任,对当地经济产生一系列不利后果,降低在线政务服务的可靠性以及在一国营商的便利性。因此,各利益相关方,特别是政府部门必须避免参与关闭互联网。

四、小结

互联网基于开放的标准建立,由数千个相互信任的、可在全球范围内发送数据的独立网络组成。然而,对许多人来说,这并不是他们所认识或理解的互联网。在一些人看来,互联网可能是万维网;而其他一些人看来,互联网可能是一系列社交媒体平台,或者其他完全不同的东西。对于一部分人来说,互联网是值得信赖的、是尊重隐私的;但对于另一部分人来说,根本不是这样的。

人们如何看待互联网是非常重要的。当不信任和隐私问题对用户产生负面影响时,这些受影响的用户也会对未来互联网的发展产生影响。我们每个人都应当在改善线上安全和隐私方面发挥积极作用,使互联网为我们带来希望,而不是恐惧。

作者简介:贾宝国,中国信息通信研究院互联网法律研究中心研究员

声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。