|
“被授權(quán)”泛濫,個人信息保護咋管 在剛剛結(jié)束的達沃斯論壇上���,2015諾貝爾經(jīng)濟學(xué)獎得主���、普林斯頓教授Sir Angus Deaton和創(chuàng)新工場董事長兼首席執(zhí)行官李開復(fù)進行了一場關(guān)于人工智能和隱私治理的討論�����,討論的焦點直指當(dāng)下互聯(lián)網(wǎng)企業(yè)過度收集用戶信息���、侵犯用戶隱私的行為。 進入數(shù)字時代以來�����,數(shù)據(jù)的重要性早已深入人心�����,“數(shù)字時代的石油”成為大家對數(shù)據(jù)的共識���。互聯(lián)網(wǎng)企業(yè)廣泛收集用戶各類信息加以整理分析利用����,從中攫取到巨大的經(jīng)濟效益。在這過程中����,暴露出的個人數(shù)據(jù)安全���、隱私保護等問題卻不斷被忽視。 近年來����,因App默認勾選、第三方數(shù)據(jù)采集等問題引發(fā)的糾紛頻出����。國際上,互聯(lián)網(wǎng)巨頭谷歌����、臉書因數(shù)據(jù)安全問題被消費者詬病甚至被訴諸公堂;國內(nèi)戰(zhàn)場上�,自“3Q大戰(zhàn)”以來,“菜鳥順豐之爭”“大眾點評訴百度地圖案”“支付寶年度賬單事件”等更是將問題不斷暴露在公眾視野中���,用戶開始不斷聚焦自身隱私安全問題�����。怎么收集�、如何使用�、怎樣監(jiān)管成了大家最關(guān)心的問題�。 保護隱私成紙上談兵 “能否既玩消消樂又不讓你讀取我的通訊錄�����?如果不提供地理位置讀取授權(quán)����,還能不能聽首音樂?”談起App默認勾選�����,復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心副主任沈逸提出了自己的困惑:安裝App時有一份用戶協(xié)議�����,點同意才能完成安裝�,不同意則不能安裝�。我想用這個軟件,但我不想同意某些條款�����,可以有例外選擇嗎����?“目前沒有�。那客觀上就是某種霸王條款嗎��?” 要么“信息裸奔”����,要么“棄之不用”,這種“兩難選擇”是現(xiàn)在用戶的常態(tài)���,企業(yè)處于強勢地位��,用戶更多時候只能被動接受����?�!拔椅ㄒ荒艽_認的事實就是用戶協(xié)議上的勾是我打的��,至于勾了之后這些數(shù)據(jù)會去哪里��、能分析出什么來����、會有怎樣的損害�?我一概不知����。”沈逸說�。 《網(wǎng)絡(luò)安全法》《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(以下簡稱“一法一決定”)中明確規(guī)定:“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息����,必須明示收集、使用信息的目的���、方式和范圍?!笨稍谄髽I(yè)實際采取數(shù)據(jù)過程中�����,此規(guī)定卻形同虛設(shè)。 去年8月至10月,全國人大常委會執(zhí)法檢查組對“一法一決定”的實施情況進行了檢查。此次執(zhí)法檢查嘗試委托社會調(diào)查中心進行民意調(diào)查��,共有1萬多人參與調(diào)查�。 這份調(diào)查報告顯示�,“一法一決定”關(guān)于用戶個人信息保護的多項制度落實得并不理想:有52.1%的受訪者認為上述規(guī)定執(zhí)行得不好或者一般��;有49.6%的受訪者曾遇到過度收集用戶信息現(xiàn)象�,其中18.3%的受訪者經(jīng)常遇到過度采集用戶信息現(xiàn)象�����;有61.2%的人遇到過有關(guān)企業(yè)利用自己的優(yōu)勢地位強制收集、使用用戶信息,如果不接受就不能使用該產(chǎn)品或接受服務(wù)的“霸王條款”���;有52.5%的人認為執(zhí)法部門保護用戶信息的成效一般或者不好����。 企業(yè)不斷收集用戶數(shù)據(jù)��,數(shù)據(jù)泄漏或被濫用之后�,用戶就會面臨潛在的欺詐風(fēng)險���,即使發(fā)現(xiàn)本人信息被泄露或者被濫用后��,舉報難����、投訴難、立案難現(xiàn)象也比較普遍。中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長����、北京市潮陽律師事務(wù)所律師胡鋼指出,目前我國的個人信息保護并沒有專責(zé)機關(guān)負責(zé),這也就造成了“投訴無門”的現(xiàn)狀�����。 “法律雖然有一些原則性的規(guī)定,但是這些規(guī)定過于原則����,所以執(zhí)法中存在許多模糊地帶?��!敝袊畔踩芯吭焊痹洪L左曉棟告訴記者�,現(xiàn)在關(guān)于個人信息保護的一些法律法規(guī)大都分布在《民法總則》��、《網(wǎng)絡(luò)安全法》���、《消費者權(quán)益保護法》等法律中�����,大都是一些原則性的規(guī)定�����,執(zhí)法也是“九龍共治”��,在這樣的情況下�,談?wù)撾[私就是“紙上談兵”。 “安全會成為企業(yè)的競爭力” 國內(nèi)在不斷推進立法執(zhí)法進程���,國際上也在不斷討論保護個人數(shù)據(jù)的方案���。在達沃斯論壇的討論中,Deaton教授提出�,應(yīng)該開發(fā)一套隱私數(shù)據(jù)授權(quán)交易系統(tǒng),讓每個用戶擁有自己的數(shù)據(jù)�����,選擇性授權(quán)給互聯(lián)網(wǎng)公司�����,治理隱私數(shù)據(jù)侵權(quán)問題�����。 比如說����,一個用戶可以不在乎隱私����,可以賣自己的數(shù)據(jù)給最高的出價者�����;另一個用戶可以只讓自己的數(shù)據(jù)被自己信任的公司使用�����。如果用戶能自由選擇交易自己的數(shù)據(jù)����,壟斷型互聯(lián)網(wǎng)公司就很難剝削用戶���,而且互聯(lián)網(wǎng)公司彼此競爭會加劇��,因而降低傷害用戶利益的可能性�����。 “我認為這個提議充分體現(xiàn)了用戶對自身數(shù)據(jù)授權(quán)的自由選擇��,具有相當(dāng)?shù)目尚行?����,并且已有部分企業(yè)開始嘗試實行這樣的方案����。”重慶大學(xué)國家網(wǎng)絡(luò)空間安全與大數(shù)據(jù)法治戰(zhàn)略研究院院長齊愛民舉例�,亞馬遜公司就已經(jīng)開始實施基于cookies協(xié)議的隱私保護方案,用戶可以按照自己的意愿勾選希望被收集的數(shù)據(jù)��,這種意愿與享受亞馬遜網(wǎng)站的購物服務(wù)沒有任何關(guān)系�����,用戶完全可以在不授權(quán)任何數(shù)據(jù)的情況下享受服務(wù)����,而不是將享受服務(wù)與個人數(shù)據(jù)授權(quán)捆綁在一起?����!盎赾ookies協(xié)議的特性�����,亞馬遜網(wǎng)站會自動關(guān)閉個人數(shù)據(jù)收集和追索功能�。”他說����。 而李開復(fù)覺得Deaton教授的想法過于理想化,中國�����、美國等國家都很難支持這樣的方案�����,因為這樣會阻礙數(shù)字經(jīng)濟的發(fā)展�����。他和Deaton教授最后取得的共識是�����,歐盟或許會強制執(zhí)行����。 2015年,歐盟執(zhí)行委員會通過一份《一般數(shù)據(jù)保護條例》(以下簡稱《條例》)����,《條例》規(guī)定����,對于違反《條例》的行為�����,情節(jié)較輕的罰款上限是一千萬歐元或前一年全球營業(yè)收入的2%�,兩者中取大者;對于嚴重的違法�����,罰款上限是兩千萬歐元或前一年全球營業(yè)收入的4%����,兩者中取大者。 《條例》的通過令互聯(lián)網(wǎng)巨頭們紛紛動容�,法律嚴格程度堪稱目前的“世界之最”,各國對其評價不一���,有的覺得矯枉過正,有的認為值得效仿��。“企業(yè)收集數(shù)據(jù)改進產(chǎn)品或服務(wù)����,這對用戶來說是有益的。如果法律對企業(yè)限制太嚴格了��,客觀上不利于企業(yè)的發(fā)展���,這其中就有一個平衡的問題��?��!弊髸詶澱J為,現(xiàn)在互聯(lián)網(wǎng)發(fā)展速度很快����,部分互聯(lián)網(wǎng)企業(yè)就像“脫韁野馬”,野蠻發(fā)展�,通過嚴格的法律法規(guī)來規(guī)范企業(yè)經(jīng)營是必須的。法律法規(guī)的出臺會使行業(yè)進行一輪輪洗牌����,陣痛難以避免,但一定會在發(fā)展中找到企業(yè)和用戶之間的平衡點�����。 “企業(yè)依法守規(guī)地采集數(shù)據(jù),及時提醒和告知用戶對數(shù)據(jù)的所有權(quán)����,只有這樣用戶才會更信賴企業(yè)。未來�,安全也是企業(yè)的競爭力?!焙贾莅埠阈畔⒓夹g(shù)有限公司董事長范淵認為,歐盟對數(shù)據(jù)的立法保護值得借鑒��,保護用戶數(shù)據(jù)的安全會讓互聯(lián)網(wǎng)企業(yè)和數(shù)據(jù)應(yīng)用者更具競爭力�,“法律和制度的建設(shè)與企業(yè)發(fā)展是辯證的”,范淵說����。 如何完善“中國方案” “支付寶年度賬單事件”發(fā)生后,支付寶對平臺進行了全面排查�����,新設(shè)立客戶中心及消費者權(quán)益保護中心事業(yè)群��,全面負責(zé)包括個人信息權(quán)益在內(nèi)的消費者權(quán)益保護工作,事業(yè)部負責(zé)人直接向公司總經(jīng)理匯報�。同時��,建立個人信息保護工作的考核評價體系����,到崗到人的責(zé)任追究機制,實現(xiàn)對重點人員崗位的考核����。 “我們也時刻如履薄冰、小心翼翼��,原則沒有細化之前���,不知道紅線在哪���,也很擔(dān)心踩到雷區(qū)?!蔽浵伣鸱紫[私官聶正軍表示,這次的事件也算是交了“學(xué)費”�����,監(jiān)管部門更明確了細則,公司整改起來也更有底�。 一些可喜的變化正在發(fā)生。日前��,由全國信息安全標準化技術(shù)委員會制定和歸口管理的個人信息保護的國家標準《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T35273-2017)(以下簡稱《規(guī)范》)正式發(fā)布�����,該《規(guī)范》將于2018年5月1日實施�����。 左曉棟是《規(guī)范》起草小組的一員�,據(jù)他介紹,《規(guī)范》內(nèi)容涵蓋個人信息的收集�����、保存�、使用、共享轉(zhuǎn)讓以及安全事件處置等方方面面�,是對原來網(wǎng)絡(luò)安全原則的細化,起草過程中經(jīng)歷了企業(yè)���、政府間多輪博弈����,“雖仍有讓自己感到遺憾的地方,但已經(jīng)邁出了萬里長征的一小步���,可以看出監(jiān)管部門越來越重視個人數(shù)據(jù)安全問題����,情況會越來越好�?��!?/p> 對于如何完善數(shù)據(jù)保護的“中國方案”���,左曉棟認為,建立個人信息保護的專業(yè)部門��、設(shè)立個人信息保護專員是當(dāng)務(wù)之急��?����!霸O(shè)立投訴的渠道�����,快速地解決老百姓的舉報,否則再多的法律法規(guī)標準不落地還是沒用�。”他說�����,這在國際上是有慣例可循的���,信息保護專員的權(quán)力非常大���,可以發(fā)起獨立的調(diào)查,甚至發(fā)起對一些侵犯個人信息的機構(gòu)���、個人的起訴��,快速解決問題���。 沈逸認為,政府應(yīng)該更加積極有為��,有效的個人數(shù)據(jù)保護是一件“吃力不討好”的事�,“沒有什么利益價值”�����,但政府應(yīng)該管起來��,去找到和企業(yè)發(fā)展的平衡點����,規(guī)定該規(guī)定的�����、讓渡該讓渡的���,明確企業(yè)的權(quán)責(zé),和企業(yè)做好管理成本的分攤��,“現(xiàn)在就是談太多價值和理念�����,但是對這個問題的公共性���、它的主體���、它的實操缺乏討論����?��!币娏?xí)記者 張均斌 實習(xí)生 尹心航
|
