□李 迩

　　昨日，一条“超过半数智能手机应用可能向第三方泄露用户隐私”的消息，让许多手机用户感到不安，特别是那些喜欢尝试各种新鲜应用的“果迷”们更是陷入了恐慌，害怕自己的“手机号码、当前位置、真实姓名，以及手机独一无二的序列号信息”等消息被泄露，最终让自己在网上“裸奔”。

　　仔细研究网络上铺天盖地的消息后，发现所有的消息都来源于一条语焉不详的报道，这条报道的内容是引用了一项调查的数据，但是在不下百篇的报道转载中，笔者却始终没有看到有任何一篇报道说明了这是一项什么样的调查，调查的样本是否科学，调查的结论是否具有权威性。可就是这样一条缺乏最基本新闻要素的报道，却挑动了人们敏感的神经，掀起了巨大的舆论漩涡。公众对隐私被泄的担心我们可以理解，毕竟我们个人信息可能已经被卖了无数次了，但就事论事，我们也不希望隐私的边界被无限扩大，人为地制造恐慌，这既不利于产业的发展，更不利于隐私的保护。

　　首先，我们自己要尊重自己的权利。经常用智能手机的人都知道，在安装应用软件之前，软件都会弹出一个《用户协议》，可就是这样一个规范和约定双方权利与义务的重要法律文件，许多人往往会看都不看就接受。其实，绝大多数软件都会在《用户协议》中对涉及到用户隐私的问题进行约定，会告诉你这款软件可能会收集你的什么信息，并用在什么用途上，如果你不同意大可拒绝接受，确保个人权益不被侵害。可现在许多人对这样的协议事先不看，等觉得有问题了再来谈隐私保护，却不知道一开始你对自己权利的不尊重，就已经酿下了苦果，即使告上法庭你也很难胜诉。

　　其次，我们要明确隐私边界。作为一个社会人，每个人都会有很多属性，都会产生很多个人信息，哪些个人信息属于隐私，哪些隐私是需要严格保护的，这就需要我们有一个界定。本来，隐私边界是要由法律来确定的，但在我国个人隐私保护法律未能出台前，对隐私的界定，我们可以参考国外的法律。在国外，商业公司收集用户信息必须遵循两条原则：一是要遵循合同规定，也就是相关用户协议的约定；二是遵循适度原则，不能过度收集用户个人信息，即使有协议约定，商业公司收集的信息也要限定在一定的范围内，非特别允许不能外泄。

　　最后，我们要规范个人信息的使用。现在，许多商业公司特别是网络公司喜欢以提供免费的服务来获取用户的个人信息，当然在获得用户认可情况下，这些信息的收集并不违法，但我们应该限制和规范这些个人信息的使用。一般情况下，商业公司收集的个人信息只能用于研究分析用户行为，以改善产品或服务，不能用于其他商业目的或转卖给第三方获利。曾经轰动一时的香港“八达通案”，就是因为八达通公司将其近200万个客户资料给了5家合作公司，以推广不同的服务，4年内获利4400万港元，最终被香港个人资料私隐专员公署判违例。