当前,网购、网约车、网上银行等互联网服务全方位地从虚拟数据世界介入到现实生活中。人们已经习惯为了获取便利高效的服务,录入自己的姓名、电话、住址、银行卡号等隐私信息。随着生物科技的发展,指纹、面容等个人生物信息也被作为特殊密钥,用于消费支付和解锁登陆等。
人们享受着大数据时代前所未有的便捷,可能未曾想到自己在网络中的所有活动都被数字化留存,这些数字信息借由机器和技术的力量,有将公众变成“透明人”的风险。
隐私保护与数据利用有冲突
朱某在某搜索引擎上搜索“减肥”等关键字,后进入其他网站时,会出现与其之前搜索的关键词相关的减肥广告等。朱某认为,该网站记录和跟踪其搜索痕迹,并据此进行广告投放的行为侵害了其隐私权,使其感到恐惧、精神高度紧张,影响了正常的工作和生活,因此选择诉诸法律。
实际上,朱某的遭遇十分常见。我们在上网时经常会发现各种能够“读懂人心”的广告,这就是网络定向广告(OBA)。这种广告通过大数据手段搜集用户消费信息,从而精准投放符合消费者偏好的广告。网络定向广告能够大幅度提高广告宣传效率,但对个人隐私保护带来了巨大风险。许多网站和软件通过以明示告知和默示同意相结合的隐私条款,此规避侵权风险,但是这种做法是否合理则争议较大。因为,用户如果不同意这种隐私条款,在网络世界中将寸步难行。
在大数据时代下,很多对个人数据信息的利用行为伴随着侵犯隐私的风险。目前,指纹、面部以及虹膜识别等个人生物信息,在商业应用、社会治理以及国家安全等领域具有广阔前景。但是,“公民个人生物信息具有唯一性和不可变更的特质,一旦泄露就是终身泄露,其敏感程度和利用价值远高于一般信息,存在特殊风险”。
隐私信息泄露极易发生
鲁某为自己的朋友庞某在去哪儿网订购了中国东方航空的机票一张。在购票过程中,鲁某并未填写过庞某的手机号。两天后,庞某的手机却收到了通知其航班取消的诈骗短信。未曾留存过的手机号却被诈骗团伙获知,甚至匹配出自己的姓名和航班信息,庞某认为其个人隐私信息被代理公司趣拿公司和东航泄露,并一纸诉状将两个公司诉至法庭。最终二审法院认定两被告应当承担侵权责任。
实践中,许多网络信息平台在商业利益诱惑下,将所收集的消费者隐私信息数据用于其他用途或是出售给第三方,导致大量隐私信息泄露。同时,在缺乏成熟的数据保护技术,数据保护意识不强,保护力度不足的情况下,数据库中的个人隐私信息也极易泄露,并存在被恶意使用的风险。万豪酒店约2.4亿条客户资料泄露、圆通10亿条快递信息泄露、优衣库网站逾46万客户资料泄露……层出不穷的信息泄露事件都在提醒我们要重视数据信息保护,强化隐私信息的合法收集、限制使用与安全储存。
公众隐私保护意识不足
2017年11月,我国首家“信息换商品”店铺开业,顾客可以用自己的隐私换购各种价位的商品。但在换购后,出卖手机号码的顾客马上收到了一则垃圾短信,出卖邮箱地址的顾客被搜索出用该邮箱地址注册过的网站,出卖照片的顾客则被用照片合成了脱发广告的代言人。实际上,主办方的目的,就是旨在通过信息换购商品的形式,提高公众的个人信息保护意识。
大数据时代隐私的暴露无处不在,人们往往对自己的隐私缺乏保护意识,用个人隐私的披露换取高效便捷的服务或是娱乐体验。在“信息换商品”店铺活动中,有体验者直言,“这有啥可怕的?反正我的信息已经到处都是了”。隐私保护意识不强为违法分子提供了可乘之机。网络上存在许多第三方软件,用户输入个人姓名、性别、生辰八字、手机号等信息,来测试所谓的前世身份、爱情观等,这实际上是后台运营商收集个人隐私数据的手段,运营商完全可以根据用户所输入的个人信息拼凑出完整的隐私资料,具有引发电信诈骗和电信盗窃的可能。
完善隐私保护法律政策体系
需要指出的是,尽管面临诸多挑战,但我们不能因噎废食,而是应当在对个人信息数据的使用和保护之间寻找平衡点,在隐私保护允许的范围内充分发挥大数据的应用优势,推动大数据发展。
我国在侵权责任法中首次明确对隐私权的保护,并从2012年开始先后出台了一系列政策法规加强对个人信息的保护。如2015年刑法修正案(九)新增了“侵犯公民个人信息罪”“拒不履行信息网络安全管理义务罪”“非法利用信息网络罪”“帮助信息网络犯罪活动罪”,为网络个人隐私信息提供了刑法保护。2016年网络安全法“网络信息安全”一章,从个人信息收集、使用以及保护的角度进行了规定。2017年民法总则确认了个人信息自主权,明文规定自然人的个人信息受法律保护。
笔者以为,加强大数据时代的隐私保护,需做到以下三点:
首先,完善隐私保护的法律政策体系。可借鉴欧盟《统一数据保护条例》的经验,整合我国目前在侵权责任法、网络安全法、民法总则、刑法等相关法律法规中对于个人信息及隐私权保护的规定和措施,对个人信息及隐私权保护进行专门立法,具体明确相应的权利内容、维权方式以及侵权责任,对公民个人信息的采集、利用以及保护进行规范,解决当前法律依据碎片化、保护途径间接化、司法救济薄弱化的问题。
其次,提升数据信息保护的技术水平,健全数据使用的监管机制。针对系统漏洞和技术薄弱处更新技术保护手段,加强数据库安全维护。同时要强化数据库监管,可以设立数据库监管的执法机关,针对数据库管理和使用机构内部人员违法盗取和出售个人数据的行为进行监管,并定期发布各数据库使用状况和安全评估的报告。
最后,强化公众的隐私保护意识,引导公众主动拒绝不良网站、企业等非法收集个人信息的要求,对于侵犯个人隐私的行为要勇于发声,拿起法律武器捍卫自己的隐私权利。
(作者:范淼,系辽宁大学中国特色社会主义理论体系研究中心研究员)
(责任编辑:单征宇)