目前,中國網(wǎng)民的數(shù)字已經(jīng)超過了10個(gè)億。大家一方面享受著互聯(lián)網(wǎng)給我們帶來的便利和好處;但另一方面,個(gè)人信息隨著手機(jī),飄散到四面八方。如果個(gè)人信息不能得到很好保護(hù),手機(jī)就變成了“手雷”——隨時(shí)會(huì)炸響,給我們帶來危險(xiǎn)。這個(gè)問題大家討論已久,焦慮已久。11月1日,《個(gè)人信息保護(hù)法》開始實(shí)施。包括過度收集個(gè)人信息、濫用人臉識別、大數(shù)據(jù)“殺熟”、個(gè)人敏感信息等等方面,法律都開始有了明文保護(hù)與制約。但是有了法,我們的個(gè)人信息保護(hù)就從此走在安全的大路上了嗎?有了法,又如何更好地落地?《新聞周刊》本周視點(diǎn)關(guān)注:我的信息,我如何做主?
誰在擅動(dòng)我的個(gè)人信息?!
一年一度的雙十一購物節(jié),在逐漸拉開序幕提前預(yù)熱,不少用戶把心儀的商品放入購物清單中,等待價(jià)格降到更低時(shí)再下單購買。然而借著網(wǎng)購平臺方的活動(dòng)機(jī)制,各商家更是一早就如火如荼地打起了自家算盤。
大學(xué)生 彭玲:我在“雙11”的時(shí)候收到很多手機(jī)短信,一天可能收到好幾條,我還以為是什么重要的信息,然后去看,是各種商家給我發(fā)的短信,其中有些商家我還沒有買過,我也不知道他們?yōu)槭裁磿?huì)知道我的電話號碼。我不知道這個(gè)行為算不算犯法,但我只覺得,它是對我的生活造成了很大的困擾。
泛濫的短信營銷早已打擾到消費(fèi)者的日常生活,這一現(xiàn)象顯現(xiàn)出“個(gè)人信息泄露”的隱憂。當(dāng)智能手機(jī)成為我們連接世界的基礎(chǔ)工具,提供信息傳遞便利的同時(shí),更該時(shí)刻警惕信息的采集內(nèi)容。例如,疫情期間的行程數(shù)據(jù)。這種信息的采集在于服務(wù)社會(huì),服務(wù)于用戶。但屬于公眾個(gè)體的更多信息是敏感且伴有隱私性的,它們需要的則是被保護(hù)。
中國社會(huì)科學(xué)院法學(xué)研究所副所長 周漢華:因?yàn)楹笈_有無數(shù)的APP在采集你的信息、調(diào)取通訊錄、讀取照片、打開麥克風(fēng)、精準(zhǔn)定位你的位置等等,就是無所不在。所以這就是為什么要保護(hù)個(gè)人信息的原因。包括說你的生物識別信息、行蹤信息、金融信息、特定身份。14歲以下的未成年人信息,在我們國家都屬于敏感個(gè)人信息。就是如果侵犯這些個(gè)人信息,可能會(huì)對個(gè)人帶來非常嚴(yán)重的社會(huì)后果。
11月1日起實(shí)行的《個(gè)人信息保護(hù)法》當(dāng)中,對于平臺應(yīng)當(dāng)如何使用用戶個(gè)人信息,大型互聯(lián)網(wǎng)平臺的社會(huì)責(zé)任都做出了規(guī)定。也明確了平臺不得過度收集個(gè)人信息、大數(shù)據(jù)“殺熟”。對于軟件侵害用戶權(quán)益這方面,工信部先后三次針對軟件超范圍收集用戶個(gè)人信息進(jìn)行檢查,也于本周三,通報(bào)了38款軟件存在問題需要整改。
中國社會(huì)科學(xué)院法學(xué)研究所副所長 周漢華:《個(gè)人信息保護(hù)法》明顯體現(xiàn)一個(gè)原則——“最小必要原則”。就是APP程序、網(wǎng)站只應(yīng)該采集為我提供服務(wù)所必需的信息,而不要采取不相關(guān)的信息。只有你的服務(wù)和這個(gè)信息相關(guān),那么才能采集。
軟件平臺需要自律,但他律仍是起到把關(guān)重要作用。除去法律約束,承載和傳遞信息的主要介質(zhì)——手機(jī),也在為用戶提供更加安全的使用環(huán)境。
榮耀終端公司隱私安全專家 殷高生:比如說這種導(dǎo)航類的APP,30多個(gè)權(quán)限里邊,它申請了十幾個(gè)。我們就根據(jù)這種類型APP的功能,結(jié)合到工信部場景的規(guī)范,就發(fā)現(xiàn)這個(gè)導(dǎo)航的應(yīng)用,其實(shí)對于它來講,這種位置信息是必要的權(quán)限。另外它申請錄音,因?yàn)閷?dǎo)航需要一些語音的輸入,那其他的權(quán)限,其實(shí)在一開始使用導(dǎo)航是不必要的,我們是會(huì)給它一個(gè)默認(rèn)的關(guān)閉狀態(tài)。
這家手機(jī)研發(fā)公司重點(diǎn)針對生活中常用的軟件,分別做了這樣的下發(fā)前干預(yù),從源頭開始進(jìn)行阻止訪問。除此之外,手機(jī)平臺方每周也會(huì)對軟件申請不必要權(quán)限的訪問次數(shù)進(jìn)行跟蹤監(jiān)測,綜合分析出有過度使用個(gè)人數(shù)據(jù)風(fēng)險(xiǎn)的項(xiàng)目,進(jìn)行手機(jī)端的自主攔截。
榮耀終端公司隱私安全專家 殷高生:這就是我們系統(tǒng)來幫用戶做的攔截,就是很多的應(yīng)用,這個(gè)權(quán)限它并沒有申請,但是嘗試在后臺去獲取這個(gè)數(shù)據(jù)。這是我們通過這個(gè)系統(tǒng),去認(rèn)定這是一個(gè)非法的行為,我們系統(tǒng)就幫用戶做一個(gè)攔截。你會(huì)看到這個(gè)手機(jī)里邊,已經(jīng)攔截了18000多次。
當(dāng)手機(jī)對于生活的場景愈發(fā)重要,對用戶存儲的信息更為龐大時(shí),更多手機(jī)研發(fā)者也在探索著安全領(lǐng)域的突破。但總的來說,個(gè)人信息安全還是需要個(gè)人在點(diǎn)滴中重視起來。如何辨別風(fēng)險(xiǎn),又如何及時(shí)攔截,這都是在這個(gè)網(wǎng)絡(luò)時(shí)代數(shù)字化生存中,必修的一門核心課程。
榮耀終端公司隱私安全專家 殷高生:每個(gè)人(用戶)沒有必要成為一個(gè)安全專家,那誰是安全專家呢?其實(shí)手機(jī)的廠商,更應(yīng)該承擔(dān)更多的社會(huì)責(zé)任。對于用戶來講,首先,盡可能是從正規(guī)的應(yīng)用市場去下載應(yīng)用,盡量少從瀏覽器上去下載,或者別人給你分享的鏈接去下載。 第二,應(yīng)用在申請權(quán)限的時(shí)候,你就要去仔細(xì)看一下,不要稀里糊涂就為了方便,方便的同時(shí)就帶來了很多的隱患。有時(shí)候,安全和你的體驗(yàn)上邊,你是要做一點(diǎn)平衡的。
白巖松:在這部《個(gè)人信息保護(hù)法》當(dāng)中,已經(jīng)明確地為人臉識別和個(gè)人敏感信息畫出了一條紅線。這的確會(huì)增加大家的安全感,想想看,當(dāng)你去逛商場,冷不丁被商場入口的攝像頭抓取到了人臉信息,并瞬間給你本人自動(dòng)完成商場的會(huì)員注冊,你該做何感想?這可不是憑空的想象,而是現(xiàn)實(shí)中發(fā)生的事情。把這個(gè)人就當(dāng)作是你,你準(zhǔn)備怎么辦?法律能保護(hù)我們嗎?
別只圖方便不顧安全
必要時(shí)還要維權(quán)
高鈺濤,在浙江理工大學(xué)念法學(xué),這讓她對人臉識別應(yīng)用極為警惕,曾勸同學(xué)若非必要,少用人臉信息,卻被認(rèn)為大驚小怪。她偶然得知,消費(fèi)者只要到某商場,就會(huì)自動(dòng)被抓拍人臉并注冊會(huì)員。她便有目的的去調(diào)研。
浙江理工大學(xué)學(xué)生 高鈺濤:那邊的工作人員對這種人臉識別都不是很清楚。我們就去看那些攝像頭,但是有些攝像頭高,然后又看不清楚。就不能確定它到底是內(nèi)部用的,還是說連接了一些人臉識別的系統(tǒng)。現(xiàn)在我沒有辦法去判斷,我是不是里面的會(huì)員,當(dāng)時(shí)它那個(gè)系統(tǒng)的披露,是說可以自動(dòng)成為里面的會(huì)員。
高鈺濤檢索AI社區(qū)發(fā)現(xiàn),2018年,該商場就利用某互聯(lián)網(wǎng)平臺研發(fā)的人臉識別技術(shù),實(shí)現(xiàn)入場即會(huì)員,即為新顧客開通無短信通知的虛擬會(huì)員。她認(rèn)為造訪次數(shù)多了,自然就成了精準(zhǔn)營銷對象。而老會(huì)員被認(rèn)出,被進(jìn)一步培養(yǎng)忠實(shí)度。新老顧客被分為散客、常客、忠實(shí)顧客。
浙江理工大學(xué)特聘副教授 郭兵:有一些它僅僅就只收集你的人臉信息。比方說,它沒有你的姓名,沒有你的手機(jī)號,也沒有你的身份證號,這種風(fēng)險(xiǎn)相對小一些。但是這種風(fēng)險(xiǎn)小,并不意味著它沒有風(fēng)險(xiǎn) 。因?yàn)楸确秸f精準(zhǔn)營銷的這種場景下,它知道你天天去這個(gè)店,知道你喜歡什么品牌,掌握了你的行蹤之后,它再進(jìn)一步收集你的信息。這個(gè)時(shí)候,如果其他的商家,掌握了你的其他個(gè)人信息,然后你又有無感知的人臉信息的時(shí)候,它可以很容易通過一些認(rèn)證的場景。這種時(shí)候違法犯罪的分子,他拿去干什么你就不知道了。
郭兵,是高鈺濤的老師,注重學(xué)生法律知識的實(shí)踐性。曾把收集他的人臉信息作為入園條件的某動(dòng)物園告上法庭,被稱為全國“人臉識別第一案”。學(xué)生覺得商場嚴(yán)重?fù)p害了其個(gè)人和公眾合法權(quán)益,向法院提起訴訟,10月29日正式受理。她在郭兵的建議下第二次進(jìn)商場,稍稍摘下口罩,正式取證。
浙江理工大學(xué)特聘副教授 郭兵:因?yàn)檫@些證據(jù)其實(shí)學(xué)生取不到的,只有互聯(lián)網(wǎng)平臺自己在網(wǎng)絡(luò)平臺上面公開披露整個(gè)過程,那我們消費(fèi)者才知道。而且這也是作為學(xué)生這次起訴的一個(gè)非常重要的證據(jù)。我了解到,這個(gè)證據(jù)現(xiàn)在已經(jīng)被刪除了。
今年“315晚會(huì)”曝光了抓取人臉數(shù)據(jù)的多個(gè)線下門店,它們分析顧客到店頻次、性別、年齡,甚至心情好壞。更多時(shí)候是無感知無意識被抓拍,有意識時(shí)卻并不知道是否真被標(biāo)記。面對如今依然大行其道的人臉識別商用解決方案,郭兵感慨,常規(guī)手段難以舉證。
浙江理工大學(xué)特聘副教授 郭兵:我們現(xiàn)在的立法包括司法解釋,它確定了一個(gè)舉證責(zé)任倒置的規(guī)則。你不可能讓所有的消費(fèi)者,來舉證你收集了他的人臉信息。所以法律上,也是回應(yīng)了這樣一個(gè)常理,就是讓個(gè)人信息處理者,也就是讓商家來證明,我沒有侵害消費(fèi)者的個(gè)人信息權(quán)。
《個(gè)人信息保護(hù)法》對無感知信息利用作出規(guī)定:即個(gè)體意愿居于首位,且應(yīng)當(dāng)取得個(gè)人單獨(dú)同意,確立以告知—同意為核心的一系列規(guī)則;同時(shí)相對于倡導(dǎo)性法規(guī),個(gè)保法對個(gè)人信息處理者設(shè)立專章法定義務(wù),如對重要的互聯(lián)網(wǎng)平臺,要“定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督”。
中國社會(huì)科學(xué)院法學(xué)研究所副所長 周漢華:我們說叫“守門人條款”,就是對著超級平臺來適用的。所以說就體現(xiàn)了一個(gè)“抓大放小”這個(gè)原則。第二個(gè)方面就是這條規(guī)定,好幾項(xiàng)包括我們說加強(qiáng)合規(guī)制度的建設(shè),建立主要由外部人員組成的獨(dú)立機(jī)構(gòu),以及每年向社會(huì)發(fā)布 監(jiān)督責(zé)任的年終報(bào)告等等相關(guān)的措施。這些措施一個(gè)共同的特點(diǎn),都是要調(diào)動(dòng)這些平臺積極主動(dòng)守法。
浙江理工大學(xué)特聘 副教授 郭兵:個(gè)保法出臺之前,為什么沒有長出“牙齒”呢?是因?yàn)樗鼪]有一個(gè)嚴(yán)厲的法則。我們以前雖然有網(wǎng)絡(luò)安全法,往往是以警告為主,就是責(zé)令你改正為主。個(gè)保法是大幅度增加了違法的成本,我們最高的罰款甚至能達(dá)到你上一年度營業(yè)額的5%,這個(gè)比歐盟的通用數(shù)據(jù)保護(hù)條例GDPR 處罰的力度都大。但是執(zhí)法部門能不能夠嚴(yán)格去落實(shí)這樣的處罰,肯定我們還是需要后面繼續(xù)觀察。
面對形形色色的個(gè)人信息泄露,郭兵希望公眾不要只圖方便不顧安全,必要時(shí)要維權(quán)。至于維權(quán)成本,他更多鼓勵(lì)法學(xué)學(xué)生去訴訟,而《個(gè)人信息保護(hù)法》更適合公眾,公益訴訟,向有關(guān)部門投訴等,將以更省時(shí)省力的方式成為維護(hù)自身權(quán)益的常規(guī)武器。
白巖松:就在《個(gè)人信息保護(hù)法》正式實(shí)施的11月1日,杭州互聯(lián)網(wǎng)法院一天判了兩起涉及個(gè)人信息安全的案件。有法可依,個(gè)人信息保護(hù)是不是就真走上了治本之路?但與此同時(shí),一組數(shù)據(jù)告訴我們,一切都沒那么簡單。目前,我國網(wǎng)站數(shù)量422萬個(gè),市場上監(jiān)測到的APP數(shù)量為302萬款,如此海量的平臺,怎樣把保護(hù)咱們的個(gè)人信息保護(hù)真的落地?
《個(gè)保法》很嚴(yán)很好
能真的落地才是真的好
本周一,杭州互聯(lián)網(wǎng)法院,開庭審理兩起涉及個(gè)人信息保護(hù)糾紛案。分別涉及:買賣公民信息和上報(bào)不良征信的案件。涉及被告人劉某的這起,是其去年9月至10月期間,將買到的身份證號碼等個(gè)人信息,網(wǎng)絡(luò)售賣超過3萬多條,獲利1萬多元的事件。在《個(gè)人信息保護(hù)法》實(shí)施第一天,法院對其作出開篇時(shí)的判罰。
杭州互聯(lián)網(wǎng)法院互聯(lián)網(wǎng)審判第一庭法官 沈堃:《個(gè)保法》是今年11月1日施行的,行為如果發(fā)生在這之后的話,當(dāng)然是優(yōu)先使用《個(gè)保法》的規(guī)定。劉某的行為當(dāng)時(shí),《個(gè)保法》是沒有施行的。所以說只能適用,處在當(dāng)時(shí)行為發(fā)生時(shí)的法律來進(jìn)行相應(yīng)判定。
用今天的規(guī)定約束昨天的行為,不符合法治原則。由此法官采用的是,2020年10月前后,行為發(fā)生當(dāng)時(shí)適用的《民法總則》等規(guī)定,進(jìn)行相應(yīng)裁決。而該案中,杭州市拱墅區(qū)人民檢察院作為公益起訴人,替代了該案眾多的信息受害民眾參與庭審。這又符合《個(gè)人信息保護(hù)法》第七十條中涉及公益訴訟的立法精神。實(shí)際上,在《個(gè)人信息保護(hù)法》出臺后,公益訴訟很可能在未來會(huì)被重點(diǎn)適用于解決相關(guān)糾紛。
中國社會(huì)科學(xué)院法學(xué)研究所副所長 周漢華:不同的救濟(jì)機(jī)制,按照我們現(xiàn)在《個(gè)保法》規(guī)定,一種方式當(dāng)然是消費(fèi)者可以自己來維護(hù)自己權(quán)利;第二種方式,其實(shí)是可以通過這種向履行個(gè)人信息保護(hù)職責(zé)的部門,來投訴舉報(bào),要求相關(guān)的行政機(jī)關(guān)來依法履職;第三個(gè)途徑,就是我們現(xiàn)在《個(gè)人信息保護(hù)法》里面也規(guī)定了公益訴訟的機(jī)制,對于這種侵犯眾多消費(fèi)者合法權(quán)益的行為,讓個(gè)人去維權(quán)往往成本很高,但是收益很低。我們說消協(xié)、人民檢察院以及網(wǎng)信部門認(rèn)定的機(jī)構(gòu),可以來提出相應(yīng)的公益訴訟。
不適用新法裁定該案,但使用公益訴訟的機(jī)制參與該案,是法院在新法出臺這個(gè)時(shí)間節(jié)點(diǎn)多方考量后的辦法。而實(shí)際上,除了該案適用的《民法總則》,在《個(gè)人信息保護(hù)法》之前,還有不少法律對涉及個(gè)人信息保護(hù)的內(nèi)容也做出過規(guī)定。
杭州互聯(lián)網(wǎng)法院互聯(lián)網(wǎng)審判第一庭法官 沈堃:《個(gè)保法》出臺背景里面其實(shí)有一個(gè)問題在于,《個(gè)保法》出來之前,是有大量零散的相關(guān)規(guī)定。舉個(gè)例子, 包括《民法典》上面有規(guī)定,包括《民法總則》,之前有《民法通則》都有關(guān)于個(gè)人信息保護(hù)的問題。另外還有包括《電子商務(wù)法》,以及《網(wǎng)絡(luò)安全法》,如果涉及到未成年人信息,涉及到《未成年人保護(hù)法》。
中國社會(huì)科學(xué)院法學(xué)研究所副所長 周漢華:立法都是一個(gè)循序漸進(jìn)的過程,我們的法治體系也在不斷發(fā)展和完善過程中。所以最開始,是針對突出的問題及時(shí)予以回應(yīng)。之前的法律過于零散,不系統(tǒng),但是現(xiàn)在,把它制定成統(tǒng)一的《個(gè)人信息保護(hù)法》有現(xiàn)在的必要性。
根據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至今年6月,我國網(wǎng)民規(guī)模已經(jīng)超過十億人,網(wǎng)站數(shù)量、 APP 數(shù)量均達(dá)到數(shù)百萬個(gè)。第三季度,相關(guān)機(jī)構(gòu)在對全國移動(dòng)應(yīng)用進(jìn)行的相關(guān)抽樣檢測中,接近六成的應(yīng)用 “違規(guī)收集個(gè)人信息”。一方面,互聯(lián)網(wǎng)上已經(jīng)存在著相當(dāng)龐大的個(gè)人信息;另一方面,大量違規(guī)收集、使用海量個(gè)人信息的各種社會(huì)主體,已經(jīng)到了亟待被規(guī)范的時(shí)刻。
中國社會(huì)科學(xué)院法學(xué)研究所副所長 周漢華:信息越來越有價(jià)值,在這種時(shí)間節(jié)點(diǎn)上來制訂《個(gè)人信息保護(hù)法》,應(yīng)該說是非常必要。《個(gè)保法》正好是系統(tǒng)確立了,個(gè)人信息保護(hù)從源頭的采集到使用,到安全保護(hù),到共享,到我們說的境外提供。以及我們說的跨境轉(zhuǎn)移,以及最后的整個(gè)銷毀等等。它把一個(gè)全生命周期,就是整個(gè)處理活動(dòng)都進(jìn)行了規(guī)范。
當(dāng)下的《個(gè)人信息保護(hù)法》中,沒有隱私、私密信息等概念,只要是個(gè)人信息都屬于被保護(hù)范圍。該法的體系健全、覆蓋廣泛,體現(xiàn)當(dāng)下數(shù)字時(shí)代的,對信息保護(hù)的迫切需求。它是之前相關(guān)法條的進(jìn)化版。此外,該法律繼《反壟斷法》后,是我國第二部用營業(yè)額百分比來對極端侵犯個(gè)人信息的企業(yè)、平臺等主體進(jìn)行行政處罰的法律,更全更嚴(yán)。一方面,不少人評價(jià),這是一部長出“獠牙”的法律,但事實(shí)上它又面臨著和過去相關(guān)法律共同的困境。
中國社會(huì)科學(xué)院法學(xué)研究所副所長 周漢華:在某種程度上《個(gè)保法》在管理體制上還是延續(xù)了過去做法,它其實(shí)還是維持了一個(gè)多部門執(zhí)法的執(zhí)法體制。如果在實(shí)踐當(dāng)中處理不好,有可能會(huì)形成“九龍治水”等等這種后果。需要通過不斷的制度完善,最后能夠達(dá)到設(shè)立一個(gè)獨(dú)立權(quán)威的,專門的個(gè)人信息保護(hù)的執(zhí)法部門。
白巖松:近幾年來,我們一直呼吁,一定要真正的用法律,開展對個(gè)人信息的保護(hù)。而這樣的法律想要保護(hù)我們,通俗地講,就必須“長牙”。是管用的!比如這次《個(gè)人信息保護(hù)法》當(dāng)中,就對極端的侵犯個(gè)人信息的企業(yè)、平臺最高罰款額,能到上一年度營業(yè)額的5%,這個(gè)比例甚至高于歐盟的標(biāo)準(zhǔn)。一切都看上去很嚴(yán)很好,但畢竟真的落地才會(huì)真的很好。有法可依,只是一個(gè)開始。
責(zé)任編輯:胡睿琳
關(guān)注公眾號,隨時(shí)閱讀陜西工人報(bào)
陜工網(wǎng)——陜西工人報(bào) © 2018 sxworker.com. 地址:西安市蓮湖路239號 聯(lián)系電話:029-87344649 E-mail:sxworker@126.com
陜ICP備17000697號 版權(quán)所有 Copyright 2005陜工網(wǎng) 未經(jīng)書面授權(quán)不得轉(zhuǎn)載或鏡像 網(wǎng)站圖文若涉及侵權(quán),請聯(lián)系我們刪除。