编辑 | 于斌
出品 | 潮起网「于见专栏」
在互联网和大数据的时代,信息技术的快速发展正不断地催生出各种新业态与新模式,信息与数据已经成为推动经济、科技与社会发展的重要支撑。
然而这同样是一把双刃剑,个人的私密数据泄露会给社会及个人都带来巨大的风险与隐患,个人隐私信息的保护问题也正逐渐受到社会各界的关注与重视。
在繁荣的信息时代,数据的潜在价值在与日俱增
很多人都有过这样的经历,当你在购物网站或App上搜索了一个商品以后,再使用其它的网站、程序或App时,经常会遇到与该商品相似的广告或信息,或者你在平时会接到一些销售推广电话,当你未购房时,对方会向你推荐房源信息。
若你已经购买了房产,对方会问你是否有意愿转租或出售房产,令你奇怪的是,对方知道你的名字,甚至还清楚关于你的一些比较私密的信息,这说明你的个人信息已经或多或少地泄露了,那么信息泄露的危害是什么?同时又该如何做好对个人隐私的保护呢?
2021年正式实施的民法典首次对隐私进行了定义,法典指出隐私是指自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,其特征在于“私密性”,不受他人侵害。
在当今这个科技迅猛发展的时代,个人信息已成为高价值的数据资源,它对一个企业的发展而言是至关重要的,现在个人信息的范畴,已不再局限于传统的姓名、电话、地址、身份证号等内容,个人的生物识别、金融消费、资产负债、医疗健康、金融账户、行踪轨迹等都属于个人信息。
诚然,大多数人对个人隐私问题还是比较重视的,但是用户在个人数据的保护方面,完全是属于弱势群体,比如国内有不少App单方面设置了一些霸王服务条款,这些条款涉及到对个人信息搜集与商业化利用的问题。
如果用户不同意这些条款,那就不能正常或完全不能使用该类型的App,这样迫使很多用户为了使用App而不得不放弃个人在隐私方面的权益,他们大多数会选择同意授权。
当然,也有一些App由于其用途就决定了,为了更好地提供服务,需要用户允许其使用部分个人隐私信息,如地图类App在提供导航服务时,当遇到这种情况时,App应当履行好告知义务,完全尊重用户的选择。
在App所搜集的用户个人隐私数据中,最常见的是用户的位置或定位信息,早在2018年中消协曾进行过一次对App收集信息情况的调查研究,结果显示有近60%的App会收集用户的此类信息。在App搜集了用户的位置或定位信息后,App的所有者就可以依靠大数据分析技术或特定算法,勾勒出用户的工作生活轨迹。
比如用户家住那里?在什么地方上班?个人常去的地点有那些?用户有那些爱好和习惯?用户的经济状况及社交关系如何?等等,这还只是一个定位信息而已,如果获得了更多的权限,程序还能分析出更多的个人特征。
无限制地授权,会给个人隐私保护带来那些影响?
目前国内市面上的App数量达到了300多万款,庞大的数量无疑会给监管带来不小的难度,国家互联网信息办公室、工业和信息化部等部门每年都会查处大量的违规收集用户信息的App。
其中有不少还是知名的App,使用它的人还比较多,这类软件可能带来的负面影响也会更大。虽然表面上看来,App收集用户个人信息的行为都经过了用户的授权,但实际上很多App都存在着过度索要权限的情况。
其向用户要求的权限只是为了给用户精准画像,以更好地发掘出用户中潜在的商业价值或为了实现更加精准的信息推送,如依靠算法推荐技术向用户推荐商品、使用大数据杀熟等都可以看成是此类行为,而多数用户却并不清楚同意授某种权限的后果是什么。
正是由于获得了各种权限,所以包括App在内的各种程序才能投用户所好,它们会按照用户的特定习惯和个人喜好来推荐相似信息,这样就很好解释,为什么一个视频软件也想知道你的位置,因为知道你常去那里,程序就会推类似的广告信息给你。
当用户接收到这些个性化的推荐信息后,程序还会根据用户的点击频率、浏览时间、有无下单、是否评论转发收藏等行为,来详细勾勒出用户的习惯和喜好,再结合更多的信息进行全面的分析后,还能进一步分析出用户的个人习惯、经济状况、社会地位、消费结构、生活爱好、健康状况等深层次信息。
再比如去年曾被不少媒体报道的,一些房地产机构私下拍摄和采集客户人脸信息的事情,对于这种类似的情况若任其发展而不加限制的话。
就可能出现少数的不法商家借助人脸识别技术,再加上从其它渠道获取的个人隐私信息,就能生成关于一个客户的超乎我们想象的详细信息,这些信息在不规范使用或被非法出售以后,无疑会带来比较严重的影响或后果。
当App搜集了用户的个人隐私数据以后,如果保管不当,就可能会因为各种主观或客观的原因,造成用户个人隐私数据的泄露,这样会带来很多我们无法预料的严重后果。
虽然在条款中App都会表明搜集个人隐私数据只是为了提供更好的服务,并且会严格地保护用户的个人隐私数据,但实际上因为各种原因导致用户数据泄露的情况也并不在少数,如黑客攻击、人为失误、内部人员盗卖等都会导致用户的信息泄露。
另外,与个人隐私信息相关的灰色买卖产业链仍然在一定程度上存在,卖家会按照个人隐私信息的详细程度和购买数量来收取费用,一般的信息有与姓名对应的身份证号等,如果出价更高,还可以买到被查询人的银行卡及其流水信息、购票记录、手机定位、微信与QQ好友名单、在酒店的登记信息等等。
买家的来源就比较复杂了,如房产中介、贷款服务、保险推销等,这些都还算是好一点的了,如果这些个人隐私信息落入了网络及电话诈骗犯的手中,那么个人的财产安全就会受到严重的威胁。
守护个人信息安全,需要多方齐抓共管形成合力
「于见专栏」认为,加强个人隐私数据的保护需要坚持体系化的共治思维,构建起多层次、多维度的个人信息保护体系,监管部门、各种App下载平台的运营方和个人用户三者之间要形成合力,以确保App能够按照国家网络安全法律法规的规定合理地获取用户个人信息。
在政策层面上,国内当前在这方面的规范亦是愈来愈细化,民法典在第四编人格权中专门列出了“隐私权和个人信息保护”章节,其中的第1032条规定自然人享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
这两年还陆续出台了《中华人民共和国网络安全法》、《个人信息保护法》、《个人信息安全规范》等法律法规,目前已经形成了个人隐私数据保护的基础制度框架和操作规范体系,这为各项个人信息保护工作的顺利开展起到了推动和指引的作用。
在执法层面上,监管部门需要依靠技术手段,逐步加大对各种App下载平台和App所有者的监管力度,及时发现并查处涉及到个人隐私方面的违规行为,同时要变事后处罚为事前约束,持续推动与信息安全相关的各行业都能向着规范有序的方向发展。
App下载平台的运营方作为责任的主体机构,应当对App在涉及个人隐私方面的风险权限需求进行严格的审核把关,以确保平台能动态剔除掉涉及个人隐私风险过高的应用,运营方除了在App下载界面对程序申请的权限、收集用户信息的类型进行标注与说明以外,对有超出服务范围申请权限的App应不予上架或及时下架。
同时运营方也应当看到,更严格的个人隐私保护已经是大势所趋,平台运营方若能切实保障好用户的隐私安全,用户在获得了更佳的体验与感受以后,平台就能吸引更多的用户来关注与使用,从而实现平台与用户双方共赢的良性发展局面。
当然,用户自身也应当提升个人的信息保护意识,避免在各种公共网络和社交媒体上透露出自己的隐私信息,如在网站或App上使用真实照片作为头像、分享个人的工作生活动态或展示自己的地理位置、在各种账号上填写详细的个人信息、登录账号的密码设置得过于简单、在发帖聊天时无意间泄露个人信息等等。
因为在人工智能和大数据的时代,这些信息很容易被不法之徒收集利用,他们借助相关的程序对其进行归纳与分析之后,就能得到用户的各种信息。
「于见专栏」认为,数据为王的时代渐成过去,技术+数据为王的时代正迎面而来,站在科技进步与技术创新的角度来讲,在监管从严的大环境下,随着各项法律法规制度的出台与后期的逐步完善,在确保个人信息安全的基础上,互联网企业尤其是大型企业的数据垄断优势将会受到进一步地限制和削弱。
以往那种单纯依靠数据驱动盈利的模式已经逐渐走不通了,这将倒逼企业逐渐调整发展思路,未来拥有更多技术创新优势的企业才会有更强的市场竞争力。
结语
由于个人隐私及信息保护是与民众的切身利益息息相关的,因此这两者同样也是大家最关心的话题,大家在享受互联网与信息技术所带来的便利时,也面临着个人隐私泄露可能会造成的风险或隐患,这几年全球关于这方面的报道也是时不时地见诸报端。
不少人在日常的工作与生活中也会遇到此类问题所带来的麻烦与困扰,这一切现象到最后都表明了一个道理,个人隐私的保护工作比以往任何时候都显得更为迫切,这需要我们采取更严格的办法措施和更科学的技术手段来为个人的信息安全保驾护航。