“被授權(quán)”泛濫，個(gè)人信息保護(hù)咋管

　　在剛剛結(jié)束的達(dá)沃斯論壇上，2015諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)得主、普林斯頓教授Sir Angus Deaton和創(chuàng)新工場董事長兼首席執(zhí)行官李開復(fù)進(jìn)行了一場關(guān)于人工智能和隱私治理的討論，討論的焦點(diǎn)直指當(dāng)下互聯(lián)網(wǎng)企業(yè)過度收集用戶信息、侵犯用戶隱私的行為。

　　進(jìn)入數(shù)字時(shí)代以來，數(shù)據(jù)的重要性早已深入人心，“數(shù)字時(shí)代的石油”成為大家對(duì)數(shù)據(jù)的共識(shí)。互聯(lián)網(wǎng)企業(yè)廣泛收集用戶各類信息加以整理分析利用，從中攫取到巨大的經(jīng)濟(jì)效益。在這過程中，暴露出的個(gè)人數(shù)據(jù)安全、隱私保護(hù)等問題卻不斷被忽視。

　　近年來，因App默認(rèn)勾選、第三方數(shù)據(jù)采集等問題引發(fā)的糾紛頻出。國際上，互聯(lián)網(wǎng)巨頭谷歌、臉書因數(shù)據(jù)安全問題被消費(fèi)者詬病甚至被訴諸公堂；國內(nèi)戰(zhàn)場上，自“3Q大戰(zhàn)”以來，“菜鳥順豐之爭”“大眾點(diǎn)評(píng)訴百度地圖案”“支付寶年度賬單事件”等更是將問題不斷暴露在公眾視野中，用戶開始不斷聚焦自身隱私安全問題。怎么收集、如何使用、怎樣監(jiān)管成了大家最關(guān)心的問題。

　　保護(hù)隱私成紙上談兵

　　“能否既玩消消樂又不讓你讀取我的通訊錄？如果不提供地理位置讀取授權(quán)，還能不能聽首音樂？”談起App默認(rèn)勾選，復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心副主任沈逸提出了自己的困惑：安裝App時(shí)有一份用戶協(xié)議，點(diǎn)同意才能完成安裝，不同意則不能安裝。我想用這個(gè)軟件，但我不想同意某些條款，可以有例外選擇嗎？“目前沒有。那客觀上就是某種霸王條款嗎？”

　　要么“信息裸奔”，要么“棄之不用”，這種“兩難選擇”是現(xiàn)在用戶的常態(tài)，企業(yè)處于強(qiáng)勢地位，用戶更多時(shí)候只能被動(dòng)接受。“我唯一能確認(rèn)的事實(shí)就是用戶協(xié)議上的勾是我打的，至于勾了之后這些數(shù)據(jù)會(huì)去哪里、能分析出什么來、會(huì)有怎樣的損害？我一概不知?！鄙蛞菡f。

　　《網(wǎng)絡(luò)安全法》《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡稱“一法一決定”)中明確規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，必須明示收集、使用信息的目的、方式和范圍。”可在企業(yè)實(shí)際采取數(shù)據(jù)過程中，此規(guī)定卻形同虛設(shè)。

　　去年8月至10月，全國人大常委會(huì)執(zhí)法檢查組對(duì)“一法一決定”的實(shí)施情況進(jìn)行了檢查。此次執(zhí)法檢查嘗試委托社會(huì)調(diào)查中心進(jìn)行民意調(diào)查，共有1萬多人參與調(diào)查。

　　這份調(diào)查報(bào)告顯示，“一法一決定”關(guān)于用戶個(gè)人信息保護(hù)的多項(xiàng)制度落實(shí)得并不理想：有52.1%的受訪者認(rèn)為上述規(guī)定執(zhí)行得不好或者一般；有49.6%的受訪者曾遇到過度收集用戶信息現(xiàn)象，其中18.3%的受訪者經(jīng)常遇到過度采集用戶信息現(xiàn)象；有61.2%的人遇到過有關(guān)企業(yè)利用自己的優(yōu)勢地位強(qiáng)制收集、使用用戶信息，如果不接受就不能使用該產(chǎn)品或接受服務(wù)的“霸王條款”；有52.5%的人認(rèn)為執(zhí)法部門保護(hù)用戶信息的成效一般或者不好。

　　企業(yè)不斷收集用戶數(shù)據(jù)，數(shù)據(jù)泄漏或被濫用之后，用戶就會(huì)面臨潛在的欺詐風(fēng)險(xiǎn)，即使發(fā)現(xiàn)本人信息被泄露或者被濫用后，舉報(bào)難、投訴難、立案難現(xiàn)象也比較普遍。中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長、北京市潮陽律師事務(wù)所律師胡鋼指出，目前我國的個(gè)人信息保護(hù)并沒有專責(zé)機(jī)關(guān)負(fù)責(zé)，這也就造成了“投訴無門”的現(xiàn)狀。

　　“法律雖然有一些原則性的規(guī)定，但是這些規(guī)定過于原則，所以執(zhí)法中存在許多模糊地帶?！敝袊畔踩芯吭焊痹洪L左曉棟告訴記者，現(xiàn)在關(guān)于個(gè)人信息保護(hù)的一些法律法規(guī)大都分布在《民法總則》、《網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》等法律中，大都是一些原則性的規(guī)定，執(zhí)法也是“九龍共治”，在這樣的情況下，談?wù)撾[私就是“紙上談兵”。

　　“安全會(huì)成為企業(yè)的競爭力”

　　國內(nèi)在不斷推進(jìn)立法執(zhí)法進(jìn)程，國際上也在不斷討論保護(hù)個(gè)人數(shù)據(jù)的方案。在達(dá)沃斯論壇的討論中，Deaton教授提出，應(yīng)該開發(fā)一套隱私數(shù)據(jù)授權(quán)交易系統(tǒng)，讓每個(gè)用戶擁有自己的數(shù)據(jù)，選擇性授權(quán)給互聯(lián)網(wǎng)公司，治理隱私數(shù)據(jù)侵權(quán)問題。

　　比如說，一個(gè)用戶可以不在乎隱私，可以賣自己的數(shù)據(jù)給最高的出價(jià)者；另一個(gè)用戶可以只讓自己的數(shù)據(jù)被自己信任的公司使用。如果用戶能自由選擇交易自己的數(shù)據(jù)，壟斷型互聯(lián)網(wǎng)公司就很難剝削用戶，而且互聯(lián)網(wǎng)公司彼此競爭會(huì)加劇，因而降低傷害用戶利益的可能性。

　　“我認(rèn)為這個(gè)提議充分體現(xiàn)了用戶對(duì)自身數(shù)據(jù)授權(quán)的自由選擇，具有相當(dāng)?shù)目尚行?，并且已有部分企業(yè)開始嘗試實(shí)行這樣的方案。”重慶大學(xué)國家網(wǎng)絡(luò)空間安全與大數(shù)據(jù)法治戰(zhàn)略研究院院長齊愛民舉例，亞馬遜公司就已經(jīng)開始實(shí)施基于cookies協(xié)議的隱私保護(hù)方案，用戶可以按照自己的意愿勾選希望被收集的數(shù)據(jù)，這種意愿與享受亞馬遜網(wǎng)站的購物服務(wù)沒有任何關(guān)系，用戶完全可以在不授權(quán)任何數(shù)據(jù)的情況下享受服務(wù)，而不是將享受服務(wù)與個(gè)人數(shù)據(jù)授權(quán)捆綁在一起?！盎赾ookies協(xié)議的特性，亞馬遜網(wǎng)站會(huì)自動(dòng)關(guān)閉個(gè)人數(shù)據(jù)收集和追索功能?！彼f。

　　而李開復(fù)覺得Deaton教授的想法過于理想化，中國、美國等國家都很難支持這樣的方案，因?yàn)檫@樣會(huì)阻礙數(shù)字經(jīng)濟(jì)的發(fā)展。他和Deaton教授最后取得的共識(shí)是，歐盟或許會(huì)強(qiáng)制執(zhí)行。

　　2015年，歐盟執(zhí)行委員會(huì)通過一份《一般數(shù)據(jù)保護(hù)條例》(以下簡稱《條例》)，《條例》規(guī)定，對(duì)于違反《條例》的行為，情節(jié)較輕的罰款上限是一千萬歐元或前一年全球營業(yè)收入的2%，兩者中取大者；對(duì)于嚴(yán)重的違法，罰款上限是兩千萬歐元或前一年全球營業(yè)收入的4%，兩者中取大者。

　　《條例》的通過令互聯(lián)網(wǎng)巨頭們紛紛動(dòng)容，法律嚴(yán)格程度堪稱目前的“世界之最”，各國對(duì)其評(píng)價(jià)不一，有的覺得矯枉過正，有的認(rèn)為值得效仿?！捌髽I(yè)收集數(shù)據(jù)改進(jìn)產(chǎn)品或服務(wù)，這對(duì)用戶來說是有益的。如果法律對(duì)企業(yè)限制太嚴(yán)格了，客觀上不利于企業(yè)的發(fā)展，這其中就有一個(gè)平衡的問題?！弊髸詶澱J(rèn)為，現(xiàn)在互聯(lián)網(wǎng)發(fā)展速度很快，部分互聯(lián)網(wǎng)企業(yè)就像“脫韁野馬”，野蠻發(fā)展，通過嚴(yán)格的法律法規(guī)來規(guī)范企業(yè)經(jīng)營是必須的。法律法規(guī)的出臺(tái)會(huì)使行業(yè)進(jìn)行一輪輪洗牌，陣痛難以避免，但一定會(huì)在發(fā)展中找到企業(yè)和用戶之間的平衡點(diǎn)。

　　“企業(yè)依法守規(guī)地采集數(shù)據(jù)，及時(shí)提醒和告知用戶對(duì)數(shù)據(jù)的所有權(quán)，只有這樣用戶才會(huì)更信賴企業(yè)。未來，安全也是企業(yè)的競爭力?！焙贾莅埠阈畔⒓夹g(shù)有限公司董事長范淵認(rèn)為，歐盟對(duì)數(shù)據(jù)的立法保護(hù)值得借鑒，保護(hù)用戶數(shù)據(jù)的安全會(huì)讓互聯(lián)網(wǎng)企業(yè)和數(shù)據(jù)應(yīng)用者更具競爭力，“法律和制度的建設(shè)與企業(yè)發(fā)展是辯證的”，范淵說。

　　如何完善“中國方案”

　　“支付寶年度賬單事件”發(fā)生后，支付寶對(duì)平臺(tái)進(jìn)行了全面排查，新設(shè)立客戶中心及消費(fèi)者權(quán)益保護(hù)中心事業(yè)群，全面負(fù)責(zé)包括個(gè)人信息權(quán)益在內(nèi)的消費(fèi)者權(quán)益保護(hù)工作，事業(yè)部負(fù)責(zé)人直接向公司總經(jīng)理匯報(bào)。同時(shí)，建立個(gè)人信息保護(hù)工作的考核評(píng)價(jià)體系，到崗到人的責(zé)任追究機(jī)制，實(shí)現(xiàn)對(duì)重點(diǎn)人員崗位的考核。

　　“我們也時(shí)刻如履薄冰、小心翼翼，原則沒有細(xì)化之前，不知道紅線在哪，也很擔(dān)心踩到雷區(qū)。”螞蟻金服首席隱私官聶正軍表示，這次的事件也算是交了“學(xué)費(fèi)”，監(jiān)管部門更明確了細(xì)則，公司整改起來也更有底。

　　一些可喜的變化正在發(fā)生。日前，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定和歸口管理的個(gè)人信息保護(hù)的國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T35273-2017)(以下簡稱《規(guī)范》)正式發(fā)布，該《規(guī)范》將于2018年5月1日實(shí)施。

　　左曉棟是《規(guī)范》起草小組的一員，據(jù)他介紹，《規(guī)范》內(nèi)容涵蓋個(gè)人信息的收集、保存、使用、共享轉(zhuǎn)讓以及安全事件處置等方方面面，是對(duì)原來網(wǎng)絡(luò)安全原則的細(xì)化，起草過程中經(jīng)歷了企業(yè)、政府間多輪博弈，“雖仍有讓自己感到遺憾的地方，但已經(jīng)邁出了萬里長征的一小步，可以看出監(jiān)管部門越來越重視個(gè)人數(shù)據(jù)安全問題，情況會(huì)越來越好?！?/p>

　　對(duì)于如何完善數(shù)據(jù)保護(hù)的“中國方案”，左曉棟認(rèn)為，建立個(gè)人信息保護(hù)的專業(yè)部門、設(shè)立個(gè)人信息保護(hù)專員是當(dāng)務(wù)之急?！霸O(shè)立投訴的渠道，快速地解決老百姓的舉報(bào)，否則再多的法律法規(guī)標(biāo)準(zhǔn)不落地還是沒用。”他說，這在國際上是有慣例可循的，信息保護(hù)專員的權(quán)力非常大，可以發(fā)起獨(dú)立的調(diào)查，甚至發(fā)起對(duì)一些侵犯個(gè)人信息的機(jī)構(gòu)、個(gè)人的起訴，快速解決問題。

　　沈逸認(rèn)為，政府應(yīng)該更加積極有為，有效的個(gè)人數(shù)據(jù)保護(hù)是一件“吃力不討好”的事，“沒有什么利益價(jià)值”，但政府應(yīng)該管起來，去找到和企業(yè)發(fā)展的平衡點(diǎn)，規(guī)定該規(guī)定的、讓渡該讓渡的，明確企業(yè)的權(quán)責(zé)，和企業(yè)做好管理成本的分?jǐn)?，“現(xiàn)在就是談太多價(jià)值和理念，但是對(duì)這個(gè)問題的公共性、它的主體、它的實(shí)操缺乏討論?！币娏?xí)記者 張均斌 實(shí)習(xí)生 尹心航