【安防展覽網 媒體導讀】新一代信息技術發展的一個重要突破就是極大提升了數據處理能力,這也使得人們更容易在工作和生活中留下姓名、職業、住址、電話號碼、*件號碼、財產信息、消費記錄等。如今,人們出門不用帶現金和銀行卡,只需手機就可以完成幾乎所有的事情,消費支付、買票、高速費、炒股、外匯交易、業務洽談、視頻會議等,移動互聯幾乎涉及到了我們的方方面面。這些信息被互聯網記錄和存儲,非常容易被泄露和傳播,甚至可以通過個性化推薦等算法分析而產生巨大商業價值。
互聯網高度普及 網民信息觸手可及
互聯網在中國能如此大的影響人們生活,其中一方面的原因就是國有著龐大的網民群體,據此前CNNIC發布的第43次《中國互聯網絡發展狀況統計報告》顯示。截至2018年12月,我國網民規模為8.29億,互聯網普及率達59.6%,其中手機網民規模達8.17億。
報告還顯示,2018 年,中國網民人均周上網時長為 27.6 小時,網絡購物用戶規模達6.10億(手機網絡購物用戶規模達5.92億),網絡支付用戶規模達6.00億(手機網絡支付用戶規模達5.83億),網上外賣用戶規模達4.06億(手機網上外賣用戶規模達3.97億),短視頻用戶規模達6.48億,這是一個多么龐大的網絡群體?而且都開始切換到移動互聯了。
在互聯網企業方面,近幾年,我國互聯網企業業務收入年均增長率超過20%;2018年20大互聯網企業中,中國獨占9席;中國互聯網企業累計服務近3000萬家企業,互聯網業務收入規模達1843.3億元,占全部比重超過10%。以服務企業客戶的B2B電商為例,企業數量為6家,電子商務交易額達6063.3億元,這又一次顛覆了國外人的想象。
信息安全問題仍任道重遠
在技術賦能的時代,互聯網不僅為網絡經濟、科技創新賦能,更為社會發展、民生福祉賦能。當互聯網企業催生的新業態不斷涌現,應用場景早已超出衣食住行,覆蓋到社會生活的方方面面。而互聯網的飛速發展,特別是5G技術、云計算、大數據等新興技術的異軍突起,推動著互聯網向著更高應用層面的推進。
但與此同時,中國消費者協會2018年發布的《APP個人信息泄露情況調查報告》顯示,受訪者中因個人信息泄露而被騷擾或侵害過的人數占比達85.2%,個人信息泄露的情況為數不少。在新一輪科技革命進程中,個人信息保護成為一個重要問題。
近日,朝陽區人民法院近期二次審理了一起“智聯招聘”員工參與倒賣用戶個人信息案。該案涉及公民個人簡歷16萬余份,在網上被售賣的簡歷均價5元。“你的未來只值5元”,這是網友的調侃,也是對于類似案件無奈的一種表達。
近年來,類似事件時有發生。2016年1月至2018年9月,中國檢察機關起訴的侵犯個人信息*案件就多達3719件,涉案人員8719人。隨著互聯網的發展,大數據時代的到來,數據安全特別是個人信息安全,已成為一個性挑戰。
作為一種資源,數據體量越龐大越具有更高的市場價值,而市場價值越高的數據就越容易成為侵犯的目標,與此相伴的是,體量越龐大的數據其保護難度就越大,泄露的風險就越大。可以看到,“體量大—價值大—風險大”的屬性關系已經成為保護個人數據信息安全必須面對的一個事實。
在數據可以變現的利益驅動下,個人信息侵權案屢屢發生,一方面,由于作案者具備更加先進的網絡技術手段,作案具有隱蔽性,很多案件難以被察覺;另一方面,違法者即使被發現,對其處罰的力度也難以彌補對被侵權人造成的危害和對社會信任產生解構帶來的影響;互聯網企業往往在用戶條款方面也都會加入一條“黑客攻擊”不承擔責任的免責條款,這讓出現類似案件時,企業能夠逃脫處罰,致使違法成本過低。
除了技術漏洞和法律問題外,類似案件多發也有企業制度漏洞的因素。如同智聯招聘接連發生“內鬼”事件,數據的泄露往往因為“監守自盜”和里應外合,企業防不勝防暴露的是數據使用和保護上的制度問題。而類似問題的處理結果,大多是只處理涉事人員,而涉事企業卻安然無恙、免受責罰,這也是類似案件始終得不到企業重視的根源。
此外,雖然近年來我國公民的隱私保護意識有所加強,可由于類似案件的信息極不對稱,公民讓渡隱私權后無力監管企業如何使用個人信息,以及個人相對于企業的“弱勢”地位等因素,仍給侵權留有可行空間。
技術干預 提升信息安全綜合治理
事實上,百度、阿里、騰訊、新浪、微博、今日頭條、YY直播、映客直播、快手、抖音、斗魚等互聯網企業每年都會參與網絡安全治理工作,并通過技術手段積極將有害信息攔截過濾,并取得了成效。數據顯示,2017年以來,遭受網絡詐騙的網民比重也在進一步降低,其中常遭遇的虛擬中獎信息詐騙,以每年接近10%的速度下降。
而在近日,百度還發布了《信息安全綜合治理報告》。報告顯示,2019年上半年,百度內容安全中心通過全方面手段處置有害信息共312.5億條,包括內容共11類。其中,百度利用人工智能技術清理*片、文字、視頻、音頻等共計312.2余億條;并通過自主巡查共處置有害信息3439余萬條。我們看到,在整治互聯網安全方面,互聯網企業的技術手段越來越先進,除了傳統的屏蔽、清理技術外,甚至還引入了多種AI智能識別技術,如自然語言甄別、音視頻智能識別、內容智能挖掘等,窮盡一切手段阻斷有害信息的產生、傳播。
回歸法治軌道
圍繞個人信息的獲取、出售、提供、利用等問題已經形成了上、中、下游一套完整的非法產業鏈,產業鏈滋生出的電信詐騙、金融詐騙、敲詐勒索、非法拘禁、綁架甚至故意殺人等*給我們敲醒了一個又一個警鐘,個人信息被侵權的問題已經不容忽視和倒退,回歸法治是有效解決這一問題的重要途徑。
目前,我國侵權責任法、電子商務法、網絡安全法等法律都有關于個人信息保護的規定,更多更專門的立法也被提上議事日程。在深入總結現行法律實施經驗的基礎上,學術界和實務界將對個人信息保護的有關法律問題進行研究論證,以進一步加強對個人信息的保護。個人信息說到底歸屬于信息主體個人,個人對這些信息應當有處置權。因而,促使個人信息收集者、處理者尊重個人的知情同意權,就成為個人信息保護法律制度設計的一項關鍵內容。
在信息技術快速發展的當下,個人信息不斷產生,同時被多種機構、企業存儲和傳播。個人有可能在不知情的情況下就失去了主張權利的機會。讓人們能夠恰當地控制個人信息,前提是讓其有權了解自己的哪些信息正在被收集、使用。賦予個人信息主體以知情權,同時規定個人信息收集者、處理者負有告知義務,是維護個人信息自主權的需要,也是督促互聯網信息產業透明運營的需要。
2017年6月實施的網絡安全法就體現了知情同意原則,其中第四十一條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。同時,根據其中第六十四條的規定,如果網絡運營者違反了信息收集使用規則,有關主管部門可以責令改正,并根據情節單處或者并處警告、罰款。
在對個人信息進行保護的過程中,還需要依據實際考察現行法律所涉及的知情同意原則的實施情況。例如,網絡經營者制定的個人信息保護政策可能因為復雜冗長或語言晦澀而讓消費者難以理解,導致消費者的知情權淪為一紙空文。另一方面,大數據時代需要對海量信息進行批量處理、多方共享等,也讓信息產業經營者呼吁確立知情同意原則的豁免規則。此外,對于未成年人的個人信息保護、不同風險類型的個人信息保護等,也有必要進行具體制度設計。
為了使知情同意原則的實施更加透明,應當明確個人信息的收集者、處理者在收集使用信息的不同階段履行何種具體的告知義務。在用戶進入時,信息收集者、處理者就應以明確、易理解的方式告知其個人信息存儲和使用的內容、方式、范圍、目的。此外,當個人信息的存儲方式和使用目的發生變化時,用戶提供了新的敏感個人信息時,個人信息收集者、處理者也應當履行相應提示告知義務。被收集信息者為未成年人時,應當建立特別規則,以加強對未成年人個人信息的保護。另外,法律明確規定的合法、正當、必要原則,在實踐中如何科學界定,也需要進一步完善規則。知情同意原則著眼于人在科技發展中的主體地位,是個人信息保護的基石性原則。為個人信息安全扎緊防護網,我們才能在互聯網的大海里安心暢游。
實際上,我國有一系列的法律、法規、規章和政策性文件來保護公民信息,但立法的明確性有待進一步提升。如個人信息和隱私權二者之間并沒有明確的區分,這就模糊了個人法律救濟的邊界。對于因“內鬼”問題而發生的侵權事件對企業應該擔負的責任也應該有明確的法律規定,以推動企業提升保護技術和完善運行制度。此外,在信息差異化保護、對特殊群體專項保護機制、以及法律的可操作性方面還有加強的空間。
對于個人讓渡隱私后無法監管企業的情況,法律同樣要規范授權方式、授權條款、授權范圍等各方面內容,特別是不能出現用戶一次授權、企業使用所有信息的情況。企業每次對于個人敏感信息的使用,一定要征得用戶的同意,如此才可以改變用戶的“弱勢”地位。
大數據的出現,極大方便了人們的生活,給人類社會發展帶來了新機遇,但同時也給人們帶來了諸如侵犯個人信息和隱私權等風險挑戰。只有抓住機遇,迎接挑戰,才能讓大數據為我所用,才能推動人類社會發展和進步。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
