个人信息被“裸奔” 如何加码保护?
- 来源:智安物联网 作者:廖鸿儒
- 2019/7/17 8:47:5335163
【安防展览网 媒体导读】新一代信息技术发展的一个重要突破就是极大提升了数据处理能力,这也使得人们更容易在工作和生活中留下姓名、职业、住址、电话号码、*件号码、财产信息、消费记录等。如今,人们出门不用带现金和银行卡,只需手机就可以完成几乎所有的事情,消费支付、买票、高速费、炒股、外汇交易、业务洽谈、视频会议等,移动互联几乎涉及到了我们的方方面面。这些信息被互联网记录和存储,非常容易被泄露和传播,甚至可以通过个性化推荐等算法分析而产生巨大商业价值。
互联网高度普及 网民信息触手可及
互联网在中国能如此大的影响人们生活,其中一方面的原因就是国有着庞大的网民群体,据此前CNNIC发布的第43次《中国互联网络发展状况统计报告》显示。截至2018年12月,我国网民规模为8.29亿,互联网普及率达59.6%,其中手机网民规模达8.17亿。
报告还显示,2018 年,中国网民人均周上网时长为 27.6 小时,网络购物用户规模达6.10亿(手机网络购物用户规模达5.92亿),网络支付用户规模达6.00亿(手机网络支付用户规模达5.83亿),网上外卖用户规模达4.06亿(手机网上外卖用户规模达3.97亿),短视频用户规模达6.48亿,这是一个多么庞大的网络群体?而且都开始切换到移动互联了。
在互联网企业方面,近几年,我国互联网企业业务收入年均增长率超过20%;2018年20大互联网企业中,中国独占9席;中国互联网企业累计服务近3000万家企业,互联网业务收入规模达1843.3亿元,占全部比重超过10%。以服务企业客户的B2B电商为例,企业数量为6家,电子商务交易额达6063.3亿元,这又一次颠覆了国外人的想象。
信息安全问题仍任道重远
在技术赋能的时代,互联网不仅为网络经济、科技创新赋能,更为社会发展、民生福祉赋能。当互联网企业催生的新业态不断涌现,应用场景早已超出衣食住行,覆盖到社会生活的方方面面。而互联网的飞速发展,特别是5G技术、云计算、大数据等新兴技术的异军突起,推动着互联网向着更高应用层面的推进。
但与此同时,中国消费者协会2018年发布的《APP个人信息泄露情况调查报告》显示,受访者中因个人信息泄露而被骚扰或侵害过的人数占比达85.2%,个人信息泄露的情况为数不少。在新一轮科技革命进程中,个人信息保护成为一个重要问题。
近日,朝阳区人民法院近期二次审理了一起“智联招聘”员工参与倒卖用户个人信息案。该案涉及公民个人简历16万余份,在网上被售卖的简历均价5元。“你的未来只值5元”,这是网友的调侃,也是对于类似案件无奈的一种表达。
近年来,类似事件时有发生。2016年1月至2018年9月,中国检察机关起诉的侵犯个人信息*案件就多达3719件,涉案人员8719人。随着互联网的发展,大数据时代的到来,数据安全特别是个人信息安全,已成为一个性挑战。
作为一种资源,数据体量越庞大越具有更高的市场价值,而市场价值越高的数据就越容易成为侵犯的目标,与此相伴的是,体量越庞大的数据其保护难度就越大,泄露的风险就越大。可以看到,“体量大—价值大—风险大”的属性关系已经成为保护个人数据信息安全必须面对的一个事实。
在数据可以变现的利益驱动下,个人信息侵权案屡屡发生,一方面,由于作案者具备更加先进的网络技术手段,作案具有隐蔽性,很多案件难以被察觉;另一方面,违法者即使被发现,对其处罚的力度也难以弥补对被侵权人造成的危害和对社会信任产生解构带来的影响;互联网企业往往在用户条款方面也都会加入一条“黑客攻击”不承担责任的免责条款,这让出现类似案件时,企业能够逃脱处罚,致使违法成本过低。
除了技术漏洞和法律问题外,类似案件多发也有企业制度漏洞的因素。如同智联招聘接连发生“内鬼”事件,数据的泄露往往因为“监守自盗”和里应外合,企业防不胜防暴露的是数据使用和保护上的制度问题。而类似问题的处理结果,大多是只处理涉事人员,而涉事企业却安然无恙、免受责罚,这也是类似案件始终得不到企业重视的根源。
此外,虽然近年来我国公民的隐私保护意识有所加强,可由于类似案件的信息极不对称,公民让渡隐私权后无力监管企业如何使用个人信息,以及个人相对于企业的“弱势”地位等因素,仍给侵权留有可行空间。
技术干预 提升信息安全综合治理
事实上,百度、阿里、腾讯、新浪、微博、今日头条、YY直播、映客直播、快手、抖音、斗鱼等互联网企业每年都会参与网络安全治理工作,并通过技术手段积极将有害信息拦截过滤,并取得了成效。数据显示,2017年以来,遭受网络诈骗的网民比重也在进一步降低,其中常遭遇的虚拟中奖信息诈骗,以每年接近10%的速度下降。
而在近日,百度还发布了《信息安全综合治理报告》。报告显示,2019年上半年,百度内容安全中心通过全方面手段处置有害信息共312.5亿条,包括内容共11类。其中,百度利用人工智能技术清理*片、文字、视频、音频等共计312.2余亿条;并通过自主巡查共处置有害信息3439余万条。我们看到,在整治互联网安全方面,互联网企业的技术手段越来越先进,除了传统的屏蔽、清理技术外,甚至还引入了多种AI智能识别技术,如自然语言甄别、音视频智能识别、内容智能挖掘等,穷尽一切手段阻断有害信息的产生、传播。
回归法治轨道
围绕个人信息的获取、出售、提供、利用等问题已经形成了上、中、下游一套完整的非法产业链,产业链滋生出的电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架甚至故意杀人等*给我们敲醒了一个又一个警钟,个人信息被侵权的问题已经不容忽视和倒退,回归法治是有效解决这一问题的重要途径。
目前,我国侵权责任法、电子商务法、网络安全法等法律都有关于个人信息保护的规定,更多更专门的立法也被提上议事日程。在深入总结现行法律实施经验的基础上,学术界和实务界将对个人信息保护的有关法律问题进行研究论证,以进一步加强对个人信息的保护。个人信息说到底归属于信息主体个人,个人对这些信息应当有处置权。因而,促使个人信息收集者、处理者尊重个人的知情同意权,就成为个人信息保护法律制度设计的一项关键内容。
在信息技术快速发展的当下,个人信息不断产生,同时被多种机构、企业存储和传播。个人有可能在不知情的情况下就失去了主张权利的机会。让人们能够恰当地控制个人信息,前提是让其有权了解自己的哪些信息正在被收集、使用。赋予个人信息主体以知情权,同时规定个人信息收集者、处理者负有告知义务,是维护个人信息自主权的需要,也是督促互联网信息产业透明运营的需要。
2017年6月实施的网络安全法就体现了知情同意原则,其中第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。同时,根据其中第六十四条的规定,如果网络运营者违反了信息收集使用规则,有关主管部门可以责令改正,并根据情节单处或者并处警告、罚款。
在对个人信息进行保护的过程中,还需要依据实际考察现行法律所涉及的知情同意原则的实施情况。例如,网络经营者制定的个人信息保护政策可能因为复杂冗长或语言晦涩而让消费者难以理解,导致消费者的知情权沦为一纸空文。另一方面,大数据时代需要对海量信息进行批量处理、多方共享等,也让信息产业经营者呼吁确立知情同意原则的豁免规则。此外,对于未成年人的个人信息保护、不同风险类型的个人信息保护等,也有必要进行具体制度设计。
为了使知情同意原则的实施更加透明,应当明确个人信息的收集者、处理者在收集使用信息的不同阶段履行何种具体的告知义务。在用户进入时,信息收集者、处理者就应以明确、易理解的方式告知其个人信息存储和使用的内容、方式、范围、目的。此外,当个人信息的存储方式和使用目的发生变化时,用户提供了新的敏感个人信息时,个人信息收集者、处理者也应当履行相应提示告知义务。被收集信息者为未成年人时,应当建立特别规则,以加强对未成年人个人信息的保护。另外,法律明确规定的合法、正当、必要原则,在实践中如何科学界定,也需要进一步完善规则。知情同意原则着眼于人在科技发展中的主体地位,是个人信息保护的基石性原则。为个人信息安全扎紧防护网,我们才能在互联网的大海里安心畅游。
实际上,我国有一系列的法律、法规、规章和政策性文件来保护公民信息,但立法的明确性有待进一步提升。如个人信息和隐私权二者之间并没有明确的区分,这就模糊了个人法律救济的边界。对于因“内鬼”问题而发生的侵权事件对企业应该担负的责任也应该有明确的法律规定,以推动企业提升保护技术和完善运行制度。此外,在信息差异化保护、对特殊群体专项保护机制、以及法律的可操作性方面还有加强的空间。
对于个人让渡隐私后无法监管企业的情况,法律同样要规范授权方式、授权条款、授权范围等各方面内容,特别是不能出现用户一次授权、企业使用所有信息的情况。企业每次对于个人敏感信息的使用,一定要征得用户的同意,如此才可以改变用户的“弱势”地位。
大数据的出现,极大方便了人们的生活,给人类社会发展带来了新机遇,但同时也给人们带来了诸如侵犯个人信息和隐私权等风险挑战。只有抓住机遇,迎接挑战,才能让大数据为我所用,才能推动人类社会发展和进步。