互联网条件下用户隐私应怎样被保护
How User Privacy is Protected on the Internet
2018/3/24 0:05:44 点击率[118] 评论[0]
【法宝引证码】
    【学科类别】科技法学
    【出处】本网首发
    【写作时间】2018年
    【中文摘要】中国社会迅速发展,互联网已经覆盖了我们生活的各个方面。由此带来的个人隐私泄露问题日益严重,几个热点案例引发了社会关注。但《网络信息安全法》的施行并没有使个人隐私泄露问题得以根本解决。本文就互联网条件下用户的隐私泄露现状作出了分析并提出部分改进建议。
    【中文关键字】互联网;隐私泄露;《网络信息安全法》
    【全文】

      【社会发展迅速】
     
      2017年是人工智能飞速发展的一年,甚至2017年直接被命名为“为人工智能元年”,目前中国人工智能实力已经比肩美国。腾讯,阿里巴巴,百度等著名科技公司不断在互联网大数据以及人工智能相关领域发力,华为任正非在会议上进一步强调华为在万物互联黑天鹅领域的探索要进一步增加。
     
      相关法律法规对新兴经济规制的探讨在紧锣密鼓地进行。互联网的飞速发展及其应用领域的不断扩大对平台责任、数据竞争与数据治理、人工智能、法律科技、虚拟财产、网络安全与网络犯罪等方面的冲击进一步加剧。但目前很多传统法律已经不足以解决互联网飞速发展所带来的社会问题。
     
      目前中国几乎整体进入了互联网社会,而互联网社会中用户的个人隐私问题更是愈加突出。用户的个人隐私数据集聚在百度,腾讯,阿里巴巴,华为,中兴等互联网或科技界巨头的手中,数据的安全性应已受到国家重视。2017年网络信息安全法已正式实施,但是此法律具体细节规定仍然不够明确。其只有很多原则,而对真正犯罪行为的处理和一些实务是否属于犯罪,还有很多不明确的地方。
     
      在中国网络与信息法学会第二次会议上。腾讯集团法务副总裁江波呼吁对待新兴数据产业的发展,更应该采取包容式的监管,为未来技术发展预留更宽的制度空间。在大数据隐私关系的处理上,江波认为二者并不是完全对立的,而是可以相辅相成的。就是可以实现数据资源的利用与用户隐私之间的平衡。
     
      【现状堪忧】
     
      用户隐私信息的泄漏后果的严重性早已举世共知,从斯诺登的“棱镜门”事件到希拉里的“邮件门”事件,从徐玉玉被骗致其自杀案到清华教授被骗案,个人隐私遭泄露导致的悲剧已数不胜数,并且隐私泄露导致的损失数额愈发增加。甚至孟加拉国在美联储的存款也因隐私数据遭泄露而不翼而飞。[1]清华教授卖房款被悉数骗走,这与隐私泄露不无关系。中国社会科学院法学所研究员支振锋指出,如果一个骗子掌握了一个人很多真实隐私数据,那么一个人被骗的几率可能会大幅增加。该清华教授便是刚售房就被骗子在电话中悉数列出其细节信息,从而使该教授错误相信骗子言论,并将自己上千万巨款悉数转入该指定账户。可以说现代诈骗案件手段花样百出,让人防不胜防。
     
      网络实名制施行以后,用户真实数据泄露的风险进一步加剧。早在2011年中国社科院法学所周汉华研究员就指出,我们已经进入了数字化生存时代,但是信息资源带来的价值使得很多不法之徒通过滥用信息获取利益。不法分子贩卖信息导致垃圾短信,电话骚扰,垃圾邮件充斥了我们的日常,这是信息滥用的三大恶果。周汉华表示,现在的数据挖掘技术已经十分惊人,几乎可以整个描述人的作息规律和日常行为。更有甚者无辜者手机号被冒用后便会在自身不知的情况下身负巨债。[2]最近几年盛行的人肉搜索一方面对自十八大以来舆论对官员的监督起到了很大的作用,但另一方面人肉搜索使得个人隐私被侵犯成为常态。如何规范互联网条件下在市场经济中信息优化配置与个人隐私的合理保护成为了难题。北京对标科技CEO赵锡刚先生也曾表示,在互联网条件下人基本已成为透明状态,完全可以通过算法建模来估算一个人的个人资产,每月收入与日常消费偏好行为模型,人的日常行为基本已经不存在隐私。众所周知,日常为我们服务的大公司已经掌握了我们日常行为数据。
     
      【法律规定】
     
      互联网时代用户隐私安全问题频发冲击着传统法律框架,用户隐私保护现状堪忧。《网络信息安全法》第二十二条第三款:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”
     
      在该法律通过当日举行的新闻发布会上,中央网信办网络安全协调局负责人赵泽良表示,安全可信与自主可控、安全可控的基本含义和基本要求是一致的,至少包括三方面的要求:
     
      第一,网络产品和服务提供者不应利用提供产品和服务的便利条件来非法获取用户系统中的信息、用户设备中自己的信息或者不应该损害用户对自己信息的自主权、支配权;
     
      第二,第二,网络产品和服务提供者不应利用提供产品和服务的便利条件非法控制、非法操纵用户的系统、用户的设备,损害用户对自己系统、设备的控制权;
     
      第三,第三,网络产品和服务的提供者不应利用用户对产品和服务的依赖搞不正当竞争,谋取不正当利益,比如停止不必要的安全服务、搞垄断经营等。该负责人强调,提出安全可信要求“不是要限制国外的技术、产品”。[3]
     
      但该法施行已半年有余,我们的隐私数据仍然掌握在一些垄断性大公司手中。过分搜集用户信息来对用户进行分析,仍然是互联网公司存在的主要问题。互联网公司“用提供产品和服务的便利条件来非法获取用户系统中的信息”已经成为了家常便饭。从支付授权指纹到玩小游戏都要注册账号填写姓名、手机号、机器识别码等,锚点《网络信息安全法》重拳施行已经迫在眉睫。
     
      【案例批判】
     
      政府应该考虑到把所有用户数据隐私信息的保护任务交付给少数几个大公司的风险性。之前华为与腾讯冲突表现在指纹支付日益普及的今天,华为手机依然不能使用微信指纹支付。这是由于两家公司的隐私理念不同。微信要求指纹数据上传至腾讯云端,而华为认为这样做数据容易泄露,要求本地安全芯片验证。这也就是说,微信的做法是微信号和指纹绑定,不随设备的不同而不同,指纹数据存储在云端;华为的理念是,指纹存储在手机中,要求微信采用手机内置的解锁指纹,保存在本地避免云端泄露的风险。并且两家的态度都非常强硬各不相让。其背后更深层次原因是几大互联网巨头公司对用户信息数据的争夺,日前双方的谈判仍然没有太大进展。用户数据在互联网时代本身就代表着一种财富,各个公司为掌握用户信息资源可谓不择手段。
     
      腾讯公司以交出用户指纹数据为与华为合作的前提,这是非常值得商榷的。腾讯可能会保护这些隐私。但另一方面,腾讯并没有必要让其账号与用户的指纹完全绑定,这也并不是要求华为交出用户最为隐私的指纹数据的理由。大型互联网公司对用户数据的渴求让人不得不提高警惕。
     
      前有腾讯公司掌握了我们日常通讯聊天的数据,后有阿里巴巴集团对用户的购物习惯进行分析推送。法学所助理研究员吴峻指出,每个人打开淘宝APP后首页广告都是不同的,其都是大数据分析用户习惯后进行的精准化广告推送。甚至笔者自己在购得一个鼠标后,包装里面竟附赠了星座小礼物(即该卖家从一定渠道获知了用户的真实生日)并留言道“不要猜我们是怎样做到的”。淘宝卖家可能是好意希望得到用户满意及好评,但是从法律的视角看,用户隐私在用户使用数据公司服务的过程中已经暴露的多么彻底!《网络信息安全法》中“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”条款并不为网商公知,甚至连鼠标销售员都能了解到用户生日信息。
     
      在车辆上安装GPS定位及WIFI模块已经成为了现代车主的普遍选择。用GPS得出的定位数据可以使大数据公司推测一个人的居住地和常去地点以为其提供服务路线推荐等。另一方面,位置大数据为车险公司的计算提供了新的方法。保险公司通过对车辆出行时间地点路线等进行精确计算而得出该车辆日常驾驶的行为偏好以及受损几率,从而获得车险的精确计算值。但是GPS定位数据的隐私泄露也带来风险。通过三角定位计算基于这些数据可以直接推测用户的常住地址及日常行为习惯。我们的法律虽然规定在收集用户信息时必须经过用户的同意,但在施行过程中,相关条款往往是隐藏在一些软件启动过程中的格式条款中,如果用户不同意则不能享受相应服务,这在用户真正保护自己隐私上出现了一些问题。《网络信息安全法》出台的初衷是为了进一步保护用户隐私与网络安全,可是很多公司却用格式条款来转嫁责任,在信息的收集上依旧我行我素。该法律急需制定实施细则,在细节得到丰富后该法律可得以真正施行。
     
      2018年1月1日支付宝发布了每个用户2017年的账单,这账单内容涵盖了用户的日常购买行为记录,消费习惯,出行等等各种信息,虽然支付宝官方没有公布用户过多的细节,但是阿里巴巴公司基于支付宝,蚂蚁金服,淘宝等app掌握用户的数据已实数恐怖,每个用户的行为习惯隐私已经毫无存留。甚至现在国家统计局统计的数字可能都没有BAT等大公司基于大数据运算后掌握每个人的行为数据精确。
     
      【隐私保护建议】
     
      针对互联网时代下用户隐私的法律保护有以下几种对策:
     
      1加强立法保障和行业自律。
     
      《网络信息安全法》正式颁布后,其细节不够完整,需要颁布各种法律、司法解释以及行政法规来加强其施行力度。《中国互联网行业自律公约》第八条规定:“自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不用技术或其他优势侵犯消费者或用户的合法权益。”互联网企业应该更加自觉地遵守相关公约严格约束自己,进一步提高行业内各公司的法律意识。
     
      2提高企业用户隐私信息管理水平。
     
      企业或政府等主体在使用用户的隐私信息时,应当对于涉及其个人隐私的信息进行模糊化处理,如手机号只显示尾号、身份证号模糊化等。周汉华研究员为我们提出了建议——每个人的信息都是数据的集合,如果在大公司对数据进行处理应用的过程中应消除其个体用户隐私的附着,而只显示宏观所需数据。举例说明当以计算每一个路段车辆的数量情况来显示出道路的拥堵情况时,可以避免显示具体的车辆情况及车牌信息,而是仅仅表示该路段的拥堵情况颜色。可以说这既合理的保护了用户隐私,又为公众很好地提供了服务。[4]
     
      3提高互联网用户的自身保密意识与相关法律意识。
     
      自觉学习相关法律,做到懂法,守法。主动了解最近施行的法律对自己的影响,特别是《网络信息安全法》对用户的信息的保护方面的规定及权威法律解释。并且自己在日常使用过程中,尽量不要注册一些来历不明的程序,在其中填写自己的联系方式,住址等隐私数据。在注册一些账户及填写单据时,隐私数据非必要填写项的时候尽量不要填写。尽量少地接触一些未知来源的应用软件或网站网页,降低填写自己隐私数据而泄密的风险。在自己的隐私数据被泄露后,要主动采取措施补救。在能发现泄露源的时候主动进行投诉,起诉,用法律武器保护自己。
     
      总之,在互联网时代,用户隐私的法律保护面临着巨大的挑战。《网络信息安全法》正式颁布后,在新互联网条件下法律怎样出重拳保护用户隐私并确保互联网安全健康发展,仍值得我们关注和探讨。

    【作者简介】

    刘鑫,男,中国社会科学院研究生院法律硕士在读,中国法硕网编辑,北京朗润创新投资公司董事长秘书。

    【注释】
    [1]《孟加拉国威胁告美联储:其巨额存款遭黑客窃取》,载搜狐财经(http://business.sohu.com/20160313/n440257868.shtml)访问日期:2018年1月3日。
    [2]李杰:《既要避免成为“信息孤岛”又要加强个人信息保护——访中国社会科学院法学研究所教授周汉华》,载《保密工作》,2011年第11期,第17页。
    [3]《全国人大常委会办公厅2016年11月7日新闻发布会》,(http://www.npc.gov.cn/npc/zhibo/zzzb39/node_381.htm)访问日期:2018年1月3日。
    [4]张璁:《数据开放,打破政府信息壁垒》,载《人民日报》2015年11月25日。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
corp.chinalawinfo.com
英华简介
主要业务
产品列表
英华网站
诚聘英才
联系我们
用户反馈
返回顶部
二维码