数据回传，打印机也会泄密吗

不久前，一位名叫Robert的国外软件工程师爆料:HP printing opportunity会将包括但不限于用户使用的墨水/碳粉品牌、打印介质、文档类型、打印文档尺寸、硬件报告、时间等数据发回给惠普。一时间，打印机的数据安全问题引起了大家的关注。数据传输，其实惠普早就告诉你了。

其实我们不需要专家来揭示真相。我们只需要在安装打印机驱动时仔细阅读，就会发现在“安装协议和设置”中，惠普已经提示用户，它会收集打印机的设备状态、打印页数等信息。在这个提示中，虽然有些文字比较模糊，但毫无疑问，惠普已经在官方层面承认了信息返回事实的存在(如图)。

安装打印机驱动程序时会提示您，并且用户已经检查并同意安装协议和设置。从表面上看，惠普的做法没有错。但是我们可以看到，虽然惠普也提供了关闭数据返回的方法，但是在页面上，设置关闭返回的按钮并不明显。仅用下划线+蓝色字体表示该选项是可选的。点击“互联网连接使用设置”后，在弹出菜单中取消默认选项的勾选，以避免惠普打印机的数据返回功能。这种刻意隐藏回拨设置功能的做法，除了一些专业细心的用户能够发现并单独设置外，99%以上的用户都会选择默认设置，从而违背自己的真实意愿，将自己的个人数据发回惠普。数据回归，边界在哪里？

当然，很多人认为惠普打印机发回的只是墨水/墨粉品牌、打印介质、打印文档类型、打印文档大小、硬件报告、时间等。从惠普的公开承诺来看，文件的具体内容不会发回，所以不会影响企业的数据安全。但是，我们应该看到，这种后门的存在本身就是不安全的。即使惠普遵守隐私声明，不归还文档内容，也很难保证黑客入侵系统后能获得打印出来的文档，造成不安全隐患。

在惠普返回的数据中，如果硬件报告是合理的，并且有助于惠普帮助客户解决打印机问题，那么返回墨水/碳粉品牌和打印介质等信息纯属商业考虑。至于打印文档的类型、大小、时间等信息，显然已经超出了打印机厂商的正常要求。通过这些信息，打印机制造商可以获得用户的偏好和使用频率，甚至可以计算出用户的身份和工作性质。打印机在后台偷偷采集数据的行为，会让办公用户的打印行为毫无隐私可言，令人不寒而栗。

从服务的角度来说，打印机的数据返还是合理的，但数据返还必须严格遵守两个边界:一是明确通知，用户可以自主关闭返还；其次，不能因为商业利益甚至其他目的，打着服务的旗号把一些不想要的用户数据发回去。