北美首頁 | 新聞 | 時尚 | 大陸 | 台灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
Value Engine Stock Forecast
ENTER SYMBOL(S)

評支付寶賬單:互聯網創新風險威脅個人信息保護

http://finance.sina.com   2018年01月06日 18:08   北京新浪網

  網絡時代的個人信息與隱私困境

  來源:南方都市報

  □南都評論記者張天潘

  2018年的第二個工作日,支付寶推出的用戶個性化年度賬單在微信朋友圈引發了刷屏效應,這原本只是一場朋友圈“全民曬”,同時看上去似乎是一個很有創意和傳播度的商業營銷。但不料朋友圈刷着刷着画風突變,再次上演反轉的狗血套路。1月3日下午,北京市岳成律師事務所高級合伙人岳屾山律師首先在微博發文,質疑支付寶年度賬單首頁有一個字特別小同時預設用戶“我同意《芝麻服務協議》”,有用這種不起眼的、誘導式的通過用戶授權協議方式收集用戶信息的嫌疑,引發公衆擔憂和爭議。

  這一反轉熱點迅速發酵,引起監管關注。《財新》報導稱,當日下午央行支付司亦要求支付寶對此糾正並致歉。3日深夜,芝麻信用管理有限公司官方微博對此做出回應,稱這個做法“肯定是錯了”。其解釋,本來是希望讓用戶知道,只有在自己同意的情況下,支付寶年度賬單才可以展示其信用免押內容,“初衷沒錯但方式不對,愚蠢至極”。

  事實上,這並不是第一起類似被質疑案例,很多朋友圈跟風刷屏的熱點和營銷事件背后,常常都有誘導掃二維碼授權從而搜集用戶個人信息的嫌疑,但公衆似乎記吃不記打,每每掉進坑裏。公衆該如何避免類似問題出現?面對信息時代無處不在的網絡行為,企業使用個人信息的邊界在哪裏?隨着未來不確定風險加劇,個人信息的保護該如何完善?這些問題都需要在享受互聯網便利的時候,思考同時帶來的對個人生活的入侵與影響。

  區別個人信息與個人隱私

  支付寶、微博、微信上的痕跡,早已把每個人的互聯網肖像完全勾勒出來,這是互聯網生存下無法避免的。但很多人不清楚個人信息和個人隱私的區別,尤其是對於在生活中不斷展示自己的各種信息和隱私會給自己帶來什麼影響,並不一定清楚。

  個人信息和個人隱私還是有很多區別的,現在的個人基本信息,像電話、地址、姓名等等,發生的大部分互聯網行為都會有相關痕跡,所以不能歸類於個人隱私,只能是一個個人公共信息,很多時候是個人主動公開或者讓渡的,不算隱私的泄露。而不久前曝光的360旗下水滴直播平台事件,就確實屬於侵犯公衆隱私,其將360智能攝像機佈置在餐廳、健身館等公共場所,併進行直播,網友可以通過直播觀看、點評攝像頭下公衆的“一舉一動”,這很顯然是對其他用戶個人隱私的嚴重侵犯。所以,要了解個人信息和個人隱私的區別,才能更清楚地知道自己應該怎麼做,以更好地保障個人生活不被侵擾。

  當然,像銀行、房産中介、保險公司等對客戶信息進行非法買賣交易,然后導致推銷電話、騷擾電話、詐騙電話太多,是另外一回事,但這本質上也不是個人隱私泄露,而是本來應該保護個人公共信息的組織和個人,在沒有個人授權的情況下非法買賣個人信息的行為。

  個人信息保護目前在國內有兩種不同的觀點。一種觀點認為,個人信息泄露的風險劇增,生活中無時無刻不在發生信息和隱私的泄露,然后被互聯網公司濫用,導致各種個人信息泄露事件,造成很多社會問題。這個有太多案例可以證實,包括垃圾短信電信詐騙等等,很多都是信息泄露造成的。

  另一種觀點則認為,隨着信息時代的來臨,我們要改變對於個人信息的狹義認知,如果嚴格把所有個人信息都作為隱私進行保護,勢必影響互聯網行業的發展,從而影響到整個社會的信息化。更何況,很多時候個人的信息泄露,往往是自己在網絡痕跡的隨意滯留、主動展示,比如说過分地在微信朋友圈、微博等互聯網領域上傳照片、定位等個人信息資料。事實上很多人肉搜索是根據網絡用戶自己主動存留的信息和網絡痕跡進行的,所以把這個認為是個人的隱私泄露,是一種誤解。

  也有觀點認為手機號碼、身份證號碼、地址等等信息,事實上不應該成為個人隱私,而應該是信息時代每一個人的公開信息,它更多是互聯網生存下一個人的基本描述,相當於在現實生活中你的體貌特徵,在互聯網上你的電話號碼、身份證號碼等其實構成互聯網上的你,所以這些信息不應該被限定為隱私,而應該屬於公共信息。大部分網絡行為,比如購物、買票等都要實名認證,要提交這些數據。

  從這個角度理解的話,不得不承認,在這個互聯網信息時代,每個人都是“透明人”,個人信息與個人隱私的保護陷入了一種困境,因為在互聯網時代,很難做到絶對的個人信息的自我封閉使用,除非完全不上網,不使用各種互聯網工具。

  互聯網創新風險威脅個人信息保護

  國際上對於互聯網個人信息保護也存在兩種認識的差異,一個是像中國屬於偏開放或者保護力度較弱,決策者和學者更多地從有利於信息社會發展的角度看待問題,所以存在很多個人信息濫用的情況,包括政策上也是偏寬鬆和開放式的,在某種程度上提供了互聯網發展的土壤。

  而歐洲就偏向於謹慎,對個人信息的保護比較嚴格,各種網絡權益主張盛行,比如说“被遺忘權”等等,現在越來越得到支持,包括很多歐洲人現在都在用非智能手機,所以中國人有時候去歐洲,會感覺歐洲很落伍,不像中國到處都是移動支付,在歐洲大家還是習慣刷信用卡。所以老外會很震驚,中國居然已經直接進入無現金社會。其實也不是歐洲實現不了無處不在的移動支付,其硬件條件完全具備,更多是歐洲人對於互聯網信息保護的意識比較強。

  也有人就此分析,這也是為何歐洲現在基本上沒有什麼大互聯網公司誕生的原因,個人信息保護的嚴謹和規範,以及個人自我保護意識的強烈,也在某種程度上限制了互聯網、信息化的進展。這也可以體現出不同國家對於互聯網的態度,從這個角度來看的話,首先應該把個人隱私的範疇進行更嚴格的界定,這樣才能平衡個人信息保護與信息化發展之間的微妙關係。

  目前很多情況下,各種A PP工具對個人信息的獲取和使用有不對等的霸權,個人如果不通過授權就無法使用的這種情況,對消費者是一種侵犯和不尊重,而且現在互聯網創業風行,因而滋生很多風險,比如说有的O 2O公司倒閉了,那些已經收集到的個人信息怎麼解決?會不會存在大面積的泄露?目前這個似乎並沒有引起足夠重視,這可能需要政府未來有一些對策。

  另一方面是個人對自身隱私安全的輕視。盡管沒有數據顯示用戶在安裝A PP時認真閲讀隱私政策的比例是多少,但按經驗這個比例一定是非常低的。另一方面,各個網站、A PP平台對於用戶隱私的保護也大打模糊牌,即使是一些知名企業的A P P,也存在輕視用戶隱私的行徑。

  需要構建完整的個人信息法律保護體系

  個人公共信息與個人隱私是兩個不同的概念,但不管是個人信息還是個人隱私,其處置都屬於公民個人的權利,只不過現實中互聯網企業往往處於絶對的優勢霸權地位,比如说所有的Q Q、微博,微信公號等賬號,用戶只有使用權,所有權都屬於這些網站平台。但正如《民法總則》第127條規定:“法律對數據、網絡虛擬財産的保護有規定的,依照其規定。”這些賬號尤其是有一定商業價值的賬號應該歸屬個人,其價值應該能夠作為遺産繼承等。目前來说,可能如果一個公民死亡或者喪失民事行為能力,這些賬號就可能被回收,這對於個人權利來说是一個很大的侵害和不公平。盡管有法律支持,但由於《民法總則》只是概括式、宣示性的規定,在實際操作中很難落地,比如游戲、網店、個人主頁等各類賬號封號、銷號等,其實都是對於個人數據和虛擬財産的侵犯,但個人似乎很難維護權益。

  目前企業方面個人信息保護問題被揭示得較多,也有很多改善,但在一些不被注意的場景下,各種信息泄露現象很嚴重,比如基層政府官網、高校官網等公共服務部門,存儲了大量公民個人信息,存在着大量信息泄露問題,同時也由於安防技術嚴重滯后,這些信息容易被不法分子竊取和盜用。一些單位也存在內控制度不完善或不落實,少數“內鬼”為牟取不法利益鋌而走險,致使用戶信息大批量泄露的現象。去年媒體就報導了安徽合肥、銅陵,江西景德鎮、宜春,河北衡水等地的基層政府官網,頻現個人信息等隱私泄露的事件。典型的比如在2014年12月25日,作為鐵道部唯一授權火車票訂票官方網站的12306,超過13萬條用戶數據在互聯網上被傳播和售賣,其中包括注冊公民的用戶賬號、明文密碼、真實姓名、郵箱、身份證號等。一些政府信息公示、社保、招考等場景,往往成為個人信息保護不力的重災區。

  這幾年,相關法律法規也在不斷推進,比較重要的就有去年實施的《民法總則》第111條規定:自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。未來政府、高校等必須不斷完善對於個人信息的保護意識,否則可能面臨很多法律糾紛。

  2017年6月1日,《網絡安全法》和最高人民法院、最高人民檢察院首次就《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》同日正式實施,借鑒國際經驗,首次對侵犯公民個人信息的行為和適用法律做進一步的明晰,加強對網絡運營商收集和使用個人信息的規範,包括要求明確取得用戶授權、不能籠統授權、明確披露信息用途、適用範圍和時效等,並採取措施確保個人信息安全。這也為個人信息保護提供了一個保護盾。

  相比於個人信息,個人隱私方面目前有更多保障。《侵權責任法》第2條第2款在確認侵權責任制度保護對象時,就已經把隱私權列為一種獨立類型的人格權。而此次《民法總則》第110條,再次明確地把隱私權作為自然人享有的一種獨立類型的人格權加以確認,意味着《民法總則》及民事立法體系將對隱私權的保護髮揮更直接的作用。

  盡管有《民法總則》《侵權責任法》《網絡安全法》等在個人信息和個人隱私方面的保護,但總體來说,中國依然缺乏一套完整的、獨立的法律體系來應對這個日新月異的互聯網信息時代,這種滯后會導致很多新的問題,並無法很好地通過法律解決。因此很多學者一直呼籲出台專門的《個人信息保護法》,構建完整的法律保護體系。

  好在目前有關方面也在推動,2017年12月24日,全國人大常委會副委員長王勝俊在關於檢查《中華人民共和國網絡安全法》《全國人民代表大會常務委員會關於加強網絡信息保護的決定》實施情況的報告中表示,當前免費應用程序普遍存在過度收集用戶信息、侵犯個人隱私問題,發現問題后,舉報難、投訴難、立案難現象普遍,建議加快個人信息保護法立法進程,加強互聯網刑事立法,明確不當使用、保護不力應當承擔的責任,推動網絡違法犯罪行政處罸與刑事處罸的有效銜接。

Bookmark and Share
|
關閉
列印
轉寄
DJIA25295.8691
+220.7400
NASDAQ7136.5575
+58.6429
S&P 5002743.1499
+19.1600

今日焦點新聞

新浪推薦