Author

Topic: 网络时代的个人信息与隐私谁来保护 (Read 104 times)

newbie
Activity: 61
Merit: 0
2018年的第二个工作日,支付宝推出的用户个性化年度账单在微信朋友圈引发了刷屏效应,这原本只是一场朋友圈“全民晒”,同时看上去似乎是一个很有创意和传播度的商业营销。但不料朋友圈刷着刷着画风突变,再次上演反转的狗血套路。1月3日下午,北京市岳成律师事务所高级合伙人岳屾山律师首先在微博发文,质疑支付宝年度账单首页有一个字特别小同时默认用户“我同意《芝麻服务协议》”,有用这种不起眼的、诱导式的通过用户授权协议方式收集用户信息的嫌疑,引发公众担忧和争议。
这一反转热点迅速发酵,引起监管关注。《财新》报道称,当日下午央行支付司亦要求支付宝对此纠正并致歉。3日深夜,芝麻信用管理有限公司官方微博对此做出回应,称这个做法“肯定是错了”。其解释,本来是希望让用户知道,只有在自己同意的情况下,支付宝年度账单才可以展示其信用免押内容,“初衷没错但方式不对,愚蠢至极”。
事实上,这并不是第一起类似被质疑案例,很多朋友圈跟风刷屏的热点和营销事件背后,常常都有诱导扫二维码授权从而搜集用户个人信息的嫌疑,但公众似乎记吃不记打,每每掉进坑里。公众该如何避免类似问题出现?面对信息时代无处不在的网络行为,企业使用个人信息的边界在哪里?随着未来不确定风险加剧,个人信息的保护该如何完善?这些问题都需要在享受互联网便利的时候,思考同时带来的对个人生活的入侵与影响。
区别个人信息与个人隐私
支付宝、微博、微信上的痕迹,早已把每个人的互联网肖像完全勾勒出来,这是互联网生存下无法避免的。但很多人不清楚个人信息和个人隐私的区别,尤其是对于在生活中不断展示自己的各种信息和隐私会给自己带来什么影响,并不一定清楚。
个人信息和个人隐私还是有很多区别的,现在的个人基本信息,像电话、地址、姓名等等,发生的大部分互联网行为都会有相关痕迹,所以不能归类于个人隐私,只能是一个个人公共信息,很多时候是个人主动公开或者让渡的,不算隐私的泄露。而不久前曝光的360旗下水滴直播平台事件,就确实属于侵犯公众隐私,其将360智能摄像机布置在餐厅、健身馆等公共场所,并进行直播,网友可以通过直播观看、点评摄像头下公众的“一举一动”,这很显然是对其他用户个人隐私的严重侵犯。所以,要了解个人信息和个人隐私的区别,才能更清楚地知道自己应该怎么做,以更好地保障个人生活不被侵扰。
当然,像银行、房产中介、保险公司等对客户信息进行非法买卖交易,然后导致推销电话、骚扰电话、诈骗电话太多,是另外一回事,但这本质上也不是个人隐私泄露,而是本来应该保护个人公共信息的组织和个人,在没有个人授权的情况下非法买卖个人信息的行为。
个人信息保护目前在国内有两种不同的观点。一种观点认为,个人信息泄露的风险剧增,生活中无时无刻不在发生信息和隐私的泄露,然后被互联网公司滥用,导致各种个人信息泄露事件,造成很多社会问题。这个有太多案例可以证实,包括垃圾短信电信诈骗等等,很多都是信息泄露造成的。
另一种观点则认为,随着信息时代的来临,我们要改变对于个人信息的狭义认知,如果严格把所有个人信息都作为隐私进行保护,势必影响互联网行业的发展,从而影响到整个社会的信息化。更何况,很多时候个人的信息泄露,往往是自己在网络痕迹的随意滞留、主动展示,比如说过分地在微信朋友圈、微博等互联网领域上传照片、定位等个人信息资料。事实上很多人肉搜索是根据网络用户自己主动存留的信息和网络痕迹进行的,所以把这个认为是个人的隐私泄露,是一种误解。
也有观点认为手机号码、身份证号码、地址等等信息,事实上不应该成为个人隐私,而应该是信息时代每一个人的公开信息,它更多是互联网生存下一个人的基本描述,相当于在现实生活中你的体貌特征,在互联网上你的电话号码、身份证号码等其实构成互联网上的你,所以这些信息不应该被限定为隐私,而应该属于公共信息。大部分网络行为,比如购物、买票等都要实名认证,要提交这些数据。
从这个角度理解的话,不得不承认,在这个互联网信息时代,每个人都是“透明人”,个人信息与个人隐私的保护陷入了一种困境,因为在互联网时代,很难做到绝对的个人信息的自我封闭使用,除非完全不上网,不使用各种互联网工具。
互联网创新风险威胁个人信息保护
国际上对于互联网个人信息保护也存在两种认识的差异,一个是像中国属于偏开放或者保护力度较弱,决策者和学者更多地从有利于信息社会发展的角度看待问题,所以存在很多个人信息滥用的情况,包括政策上也是偏宽松和开放式的,在某种程度上提供了互联网发展的土壤。
而欧洲就偏向于谨慎,对个人信息的保护比较严格,各种网络权益主张盛行,比如说“被遗忘权”等等,现在越来越得到支持,包括很多欧洲人现在都在用非智能手机,所以中国人有时候去欧洲,会感觉欧洲很落伍,不像中国到处都是移动支付,在欧洲大家还是习惯刷信用卡。所以老外会很震惊,中国居然已经直接进入无现金社会。其实也不是欧洲实现不了无处不在的移动支付,其硬件条件完全具备,更多是欧洲人对于互联网信息保护的意识比较强。
也有人就此分析,这也是为何欧洲现在基本上没有什么大互联网公司诞生的原因,个人信息保护的严谨和规范,以及个人自我保护意识的强烈,也在某种程度上限制了互联网、信息化的进展。这也可以体现出不同国家对于互联网的态度,从这个角度来看的话,首先应该把个人隐私的范畴进行更严格的界定,这样才能平衡个人信息保护与信息化发展之间的微妙关系。
目前很多情况下,各种A PP工具对个人信息的获取和使用有不对等的霸权,个人如果不通过授权就无法使用的这种情况,对消费者是一种侵犯和不尊重,而且现在互联网创业风行,因而滋生很多风险,比如说有的O 2O公司倒闭了,那些已经收集到的个人信息怎么解决?会不会存在大面积的泄露?目前这个似乎并没有引起足够重视,这可能需要政府未来有一些对策。
另一方面是个人对自身隐私安全的轻视。尽管没有数据显示用户在安装A PP时认真阅读隐私政策的比例是多少,但按经验这个比例一定是非常低的。另一方面,各个网站、A PP平台对于用户隐私的保护也大打模糊牌,即使是一些知名企业的A P P,也存在轻视用户隐私的行径。
需要构建完整的个人信息法律保护体系
个人公共信息与个人隐私是两个不同的概念,但不管是个人信息还是个人隐私,其处置都属于公民个人的权利,只不过现实中互联网企业往往处于绝对的优势霸权地位,比如说所有的Q Q、微博,微信公号等账号,用户只有使用权,所有权都属于这些网站平台。但正如《民法总则》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”这些账号尤其是有一定商业价值的账号应该归属个人,其价值应该能够作为遗产继承等。目前来说,可能如果一个公民死亡或者丧失民事行为能力,这些账号就可能被回收,这对于个人权利来说是一个很大的侵害和不公平。尽管有法律支持,但由于《民法总则》只是概括式、宣示性的规定,在实际操作中很难落地,比如游戏、网店、个人主页等各类账号封号、销号等,其实都是对于个人数据和虚拟财产的侵犯,但个人似乎很难维护权益。
目前企业方面个人信息保护问题被揭示得较多,也有很多改善,但在一些不被注意的场景下,各种信息泄露现象很严重,比如基层政府官网、高校官网等公共服务部门,存储了大量公民个人信息,存在着大量信息泄露问题,同时也由于安防技术严重滞后,这些信息容易被不法分子窃取和盗用。一些单位也存在内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露的现象。去年媒体就报道了安徽合肥、铜陵,江西景德镇、宜春,河北衡水等地的基层政府官网,频现个人信息等隐私泄露的事件。典型的比如在2014年12月25日,作为铁道部唯一授权火车票订票官方网站的12306,超过13万条用户数据在互联网上被传播和售卖,其中包括注册公民的用户账号、明文密码、真实姓名、邮箱、身份证号等。一些政府信息公示、社保、招考等场景,往往成为个人信息保护不力的重灾区。
这几年,相关法律法规也在不断推进,比较重要的就有去年实施的《民法总则》第111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。未来政府、高校等必须不断完善对于个人信息的保护意识,否则可能面临很多法律纠纷。
2017年6月1日,《网络安全法》和最高人民法院、最高人民检察院首次就《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》同日正式实施,借鉴国际经验,首次对侵犯公民个人信息的行为和适用法律做进一步的明晰,加强对网络运营商收集和使用个人信息的规范,包括要求明确取得用户授权、不能笼统授权、明确披露信息用途、适用范围和时效等,并采取措施确保个人信息安全。这也为个人信息保护提供了一个保护盾。
相比于个人信息,个人隐私方面目前有更多保障。《侵权责任法》第2条第2款在确认侵权责任制度保护对象时,就已经把隐私权列为一种独立类型的人格权。而此次《民法总则》第110条,再次明确地把隐私权作为自然人享有的一种独立类型的人格权加以确认,意味着《民法总则》及民事立法体系将对隐私权的保护发挥更直接的作用。
尽管有《民法总则》《侵权责任法》《网络安全法》等在个人信息和个人隐私方面的保护,但总体来说,中国依然缺乏一套完整的、独立的法律体系来应对这个日新月异的互联网信息时代,这种滞后会导致很多新的问题,并无法很好地通过法律解决。因此很多学者一直呼吁出台专门的《个人信息保护法》,构建完整的法律保护体系。
好在目前有关方面也在推动,2017年12月24日,全国人大常委会副委员长王胜俊在关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告中表示,当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题,发现问题后,举报难、投诉难、立案难现象普遍,建议加快个人信息保护法立法进程,加强互联网刑事立法,明确不当使用、保护不力应当承担的责任,推动网络违法犯罪行政处罚与刑事处罚的有效衔接。
Jump to: