FCC强化电信用户信息监管 OTT放大信息安全难题

美国“棱镜”秘密情报监控项目曝光后，引发了来自全世界的舆论关注和公众对信息安全性的担忧。美国联邦通信委员会(FCC)近日表示，正在加紧针对移动运营商如何使用消费者通信数据相关政策的解释工作。FCC主席Mignon Clyburn说，“这项重要的政策有利于保护打电话的时间、通话时长、通话地点等消费者个人信息。移动用户应该对个人信息的安全性有信心。”

FCC规范用户信息使用或为安抚公众情绪

按照上述FCC对用户信息保护的政策，电信运营商可以收集用户的个人信息，包括通话号码、通话时长、通话地点等通话数据，以帮助他们了解哪些地区的网络覆盖不足，为那些业务繁忙的地区增加设备。但电信运营商只有在获得用户允许的情况下，才能向第三方提供这些信息。

FCC对消费者通信数据保护的表态，在近日被曝光的美国大范围收集并监控互联网络和电话用户信息的“棱镜门”背景下，更容易被解读为安抚用户质疑和担忧个人隐私安全之举。6月5日，英国《卫报》率先曝光：NSA有一项代号为“棱镜”的秘密项目，美国外国情报监视法院今年4月25日秘密签发授权令，要求即日起至7月19日，美国电信巨头Verizon须每日向NSA上交数百万用户的通话记录，其中包括国际长途通话记录。6月6日，美国《华盛顿邮报》披露，过去6年间，NSA和联邦调查局通过接入苹果、微软等九大互联网公司的中心服务器，监控境外非美国人的电子邮件、聊天记录、视频及照片等秘密资料。“棱镜门”爆料人、美国中央情报局前雇员斯诺登说，美国国安局在全球范围内实施的网络攻击行动超过6.1万项，针对中国内地及香港的此类行动数以百计，主要攻击网络中枢，这样可以接触数以十万计电脑的通信数据，而不用入侵每一台电脑。

暂且不论美国是否有权监控其他国家和公民的网络信息，单从美国法律就可以推断，“棱镜”这项政府秘密监控行为，即使在美国国内也是违法的，它不仅未经公众许可，也严重破坏了美国《信息自由法》所规定的公众“知情权”。

互联网公司扮演“棱镜门”重要角色

有关斯诺登是英雄还是叛徒的争论还在持续，斯诺登何去何从也悬而未决。撇开这些纷扰来看牵涉其中的公司和行业，不难看到互联网公司在“棱镜门”中扮演了极为重要的角色。

根据斯诺登公开的机密文档，美国“棱镜”秘密情报监控项目可直接从微软、谷歌、雅虎、脸谱、PalTalk、AOL、Skype、YouTube以及苹果9家互联网公司服务器收集全球网民的邮件、即时通话及存取的数据。上述9家互联网公司与NSA的“特殊来源行动组”合作，从事秘密的“棱镜”项目。NSA通过这一项目收集外国监控目标的隐私数据，而各家公司有着不同的安排，项目整体受到一个秘密法官小组的监督。

6月14日，Facebook、微软两公司首次承认，美国政府确曾向它们索要用户数据，并公布了部分资料数据内容，以期尽早摆脱“棱镜门”泥淖。

斯诺登透露的信息还曝光了NSA另一个秘密的“巧言(Blarney)”计划。据《华盛顿邮报》报道，在这一计划中，NSA收集了通过骨干网收发电子邮件或浏览互联网的计算机和设备的元数据。这些元数据包含全球大量计算机操作系统、浏览器和Java的版本。美国情报机构可以利用这些数据去攻击计算机和手机，刺探用户信息，甚至获取及利用国外的情报。

OTT将成信息安全监管重点

美国“棱镜门”也为中国敲响了警钟。据斯诺登爆料，美国政府自2009年以来，一直入侵中国内地及香港特区的电脑，监控目标达数百个。这一说法有待核实，但随着互联网在中国的迅猛发展，中国成为网络攻击的主要受害国已是不争的事实。

相对于电信运营商而言，OTT应用厂商在用户数据保护方面可能具有更大的安全风险。首先，我国三家电信运营商均为大型央企，在用户信息安全保护方面具有较强的社会责任感。其次，电信运营商在用户信息安全保护上具有较为丰富的经验和法治意识。从美国“棱镜门”暴露出的问题看，Verizon是在美国外国情报监视法院的书面要求下，每日向NSA上交定量的用户数据。而谷歌、雅虎等9家互联网公司的中心服务器几乎毫不设防地向NSA敞开，任由后者收集各项数据。

事实上，出于用户信息安全性的考虑，一些国际运营商已经对OTT应用服务进行了限制。比如，德国移动运营商T-Mobile表示保留阻止用户使用Skype的权利，并把网络安全作为阻止Skype的重要理由。西班牙电信运营商Telefonica则仅允许用户在WiFi网络中使用Skype，而不允许在3G网络上使用。

显然，我国电信监管部门也已意识到了OTT应用所带来的信息安全挑战。据工信部电信研究院通信信息所副总工程师张焱滨称，OTT应用放大了安全和隐私保护的问题，增加了用户隐私信息泄露的风险。目前工信部正在探索对OTT的监管方式，安全和隐私保护将是监管的重点。