微软缩减云存储空间伤人伤己,隐私安全成行业监管难题-最极客去年,微软正式发布了云存储服务OneDrive,并相继推出了一系列的免费空间存储服务。不过最近,微软对于其在OneDrive推出的免费服务貌似“心生悔意”,据《今日美国报》消息称,本周一,微软在其博客日志中称正在关闭无线云存储空间套餐,包括将100GB和200GB免费套餐更改为月租为1.99美元的50GB空间,而免费用户的15GB云存储空间也将减至5GB。另外,Office365的家庭版、个人版和大学版用户也不再享有之前的限量空间,而是通过捆绑获得1TB的付费空间。
对于这一出乎外界意料的举动,微软OneDrive团队给出的解释是许多用户在滥用不限量服务的空间,他们用它来存储电影文件及多台计算机的内容,甚至超出了限制。那么问题来了,仅仅因为用户没有在云存储中存放符合服务商规定的内容就缩减空间、取消免费服务,这种行为真的合理吗?像微软这样的服务商对用户的存储内容进行限制的行为是否涉及到侵权?可以看出,云存储行业仍存在许多问题,而解决这些问题的最好方法就是加强监管,完善相关政策。


一、微软缩减云存储空间与其战略相背离,并有侵犯用户隐私之嫌
众所周知,微软宣布增加免费空间是去年的事情,当时微软向Office365用户提供免费空间等举动也得到了用户的好评。然而仅仅过去一年多,微软就“出尔反尔”,大幅度缩减云存储空间。虽然微软OneDrive团队表示:“自从我们把无限云存储空间开放给Office 365订阅用户,小部分用户备份了大量电脑数据,把所有电影合集和录像视频都放到云存储空间里。这远远超出每用户75TB云存储空间的限制,也是平均用户存储数据大小的14000倍。我们不想再看到这种极端备份的情况,我们更想为大多数用户服务,提升服务质量并优化用户体验”。但是,微软此种做法不论从哪种角度看,都不甚合理。
从微软的角度来看,缩减云存储空间的举动与微软“移动优先云优先”的战略相背离。这一战略是由微软首席执行官萨提亚·纳德拉提出的,它改变了前任CEO史蒂夫·鲍尔默的“设备+服务”战略。虽然面对许多质疑,但事实证明了这一决策的正确性。在纳德拉担任微软CEO十个月之后,微软的市值先是超越了谷歌,成为第二大科技股。去年11月,微软又超越了美孚石油,成为市值仅次于苹果的世界第二大公司。在2014年,微软股价的涨幅高达31%,创下了过去14年以来的新高。微软在此时宣布缩减云存储空间,则完全背离了纳德拉提出的“免费、开放、兼容”的标准。另外,云存储市场竞争激烈,很多公司都做的比较好。比如谷歌为用户提供15GB的免费空间,每月支付2美元可得到100GB的空间,如果每月支付10美元则可获得1TB空间。苹果公司向用户提供了5GB免费空间,每月1美元就可增加至50GB,如月付3美元就能增加到200GB。相比之下,微软的费用相对较高,加之其免费空间的大幅缩减,会使用户“望而却步”。这将使其在云存储这个竞争激烈的市场中失去优势,也会让微软的形象大打折扣,不利于其今后的发展。
从用户的角度来看,缩减云存储空间缺乏公平性,并有侵犯个人隐私之嫌。云存储空间应该是用户的私有空间,用户对于想要存储何种内容应该有自主权。按照微软给出的说法,仅仅因为所谓的“滥用”就单方面强制缩减空间,对用户来说缺乏公平性。另外,此举也表明了微软能够监测到用户存储的文件内容,有侵犯用户个人隐私之嫌。这会让消费者缺乏安全感,破坏用户体验。
从上述观点来看,微软此举“伤人伤己”,而且可以从中看出用户的云存储空间并不安全。像微软这样的商家完全可以从后台获得用户数据,这将引发一系列问题。


二、云存储用户信息泄露风险普遍存在,“法治”模式是最优选择
对于OneDrive可能造成用户信息泄露的担心并非杞人忧天,因为已经出现过类似的问题。早在2012年,荷兰用户“Wings Of Fury”曾在SkyDrive(OneDrive前身)中上传了9GB大小的私人文件夹,之后被封号。该用户在联系了客服后得到的答复是,在其上传的文件夹中有包含一项违反微软SkyDrive准则的内容。值得注意的是,这是一个私人文件夹,并不能与他人共享。
此消息一出,引起了不小的风波。因为微软当时的用户就已超过6000万人,用户非常担忧自己的隐私有被泄露的风险。面对质疑,微软给出的回应是:“作为行业惯例,我们不能透露内部流程,不过,我们有非常严格的内部规定用来限制访问用户的数据,而且我们拥有最先进的机制,以确保用户遵守我们的行为规范。例如,我们开创了对儿童色情的自动扫描技术PhotoDNA项目--现在也被其他行业领军者借用”。
不仅是微软,许多云盘都曾有监测用户隐私之嫌。比如2012年由“方周大战”引出的360云盘监测用户隐私问题。其实,商家加强对云存储的监管本无可厚非。但是,私人文件夹的内容能被商家后台监测,就很不合理了。既然云盘是提供给用户存储文件的,就应该让用户享有充分自主权,并保证其隐私性和绝对安全性。在保证了用户的基本权益后,才去考虑其共享性。用户可以更加方便地把好的内容分享给他人,当然,对于分享中的色情、暴力等内容应加以抵制。可是在用户并未做出分享、传播等举动时,云盘里的文件应是绝对私密的。除了用户,任何人都无权知道里面的内容,更不应对用户的存储内容加以限制。
近年来随着云存储的兴起,越来越多的用户都将更多的信息上传,这就对行业的规范性提出了更加迫切的要求。目前,国际上对于用户网络隐私权的保护主要分为三种模式:
第一种是行业自律模式。其理念是不过多以律法和制度进行干涉,主要靠行业的自觉性,尽可能减轻网络服务商的压力。这对从业人员有极高的素质要求,类似于我国古代的“人治”制度,而人性是多变的,在缺乏监管的情况下,谁也不能保证从业者是否会违反职业操守,比如将用户的信息私自售卖等。而一旦出现此种恶劣的情况,将会造成严重的后果。
第二种是技术保护模式。主要希望用户通过一些隐私软件进行“自救”,将隐私的保护权交到用户手中。这种模式比较适合电脑发烧友和极客人群,他们的技术可以让其对自己的文件进行很好的技术性保护。但这种人群在用户中的比例毕竟是少数,对于大众来说,并不适用。
第三种是立法规制模式。提倡由国家制定相关法规条例保护隐私,并建立相关的司法或行政救济措施。这是一种效果很好的模式,尤其是对于我国的网络环境来说。但是,我国目前相关法律尚不成熟,对于个人网络隐私权的保护尚处于较低层次。虽然有《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等条例,但这些都是宏观上的规定,比较笼统,还需要进一步细化。
随着互联网的繁荣发展,云存储的应用也将愈加广泛。因此,尽快完善相关法规,加强对云存储行业的监管已是迫在眉睫。