阮晨欣：法益衡量视角下互联网可信身份认证的法律限度(8)

2010年，facebook的安全团队开始扩大努力，降低用户隐私的风险，但隐私问题依然存在。自2010年以来，美国国家安全局(national security agency)一直从facebook等社交媒体服务和用户资料中获取公开发布的个人信息，以了解他们与谁互动。2018年9月28日，facebook暴露了5000万用户的数据，这一数据泄露始于2017年7月，原因是facebook视频上传功能的改变，直到2018年9月16日才被发现。据说攻击者利用了“view as”配置文件特性中的一个漏洞，非法访问了用户的帐户。这一身份数据事件影响到的不仅仅是公民个人隐私，还引发出政治、经济、金融等多方面问题。中国的互联网信息泄露隐私事件也时有发生，越发引起用户对于互联网身份信息服务提供者的信任质疑。
网络环境下的隐私权“具有涉及面广、传播速度快、保护难度大的独特性”。如何加强隐私的法律监管、增强用户信任基础、构建网络身份法律体系是值得深究的方面。其次，区块链新技术下的互联网可信身份尽管具有自主意义，但同样因为隐秘性特征造成用户的事实损伤。the dao（the distributed autonomous organization，去中心化自治组织）案例令人对互联网可信身份产生更多的担忧。截至2016年5月底，全球有1万多人匿名向dao这一风险投资公司投资超过1.68亿美元，使其成为有史以来最成功的众筹企业。然而，dao的成功结束于6月，一名创造者宣布软件存在漏洞。当时，有超过50个提案等待dao成员投票决定是否资助这些项目。当程序员们正致力于修复软件的漏洞时，一个不知名攻击者从dao转移了超过360万美元的以太币到其他与dao结构相同的软件——以太币的价格从20多美元降到13美元以下。
这种代码的破坏和操作可能会以多种方式使dao的成员承担责任。依照这一区块链，攻击者操作的资金是不被法律或其他条框所控制的。区块链无法辨识窃贼和客户。并且由于区块链具有时间戳这一特点，那么也可以推出攻击者盗取的资金无法被其他用户取得，攻击者进行的转移行为也无法禁止。在中国同样因为网络犯罪的追溯困难，灰黑地带的犯罪分子游走于法外之地，案件侦察审理过程复杂。由此，用户的可信任身份并未直接等价于合法身份，安全技术还无法阻止虚假身份，安全性亟待提高。另外，互联网可信身份引发问题的最直接后果是造成用户损失。有学者将互联网身份可信研究分为“域名路由领域的身份可信、域名解析服务的身份可信以及互联网应用服务的身份可信”。无论是这三种身份可信的哪一种，如果侵犯了用户个人的互联网身份自主性，则会给用户带来损失。中国互联网络信息中心《2015年中国手机网民网络安全状况报告》显示，各类手机信息安全事件造成损失的用户已经达到近五成，这一问题不容忽视。