|
今年315晚會(huì),以智聯(lián)招聘為代表的網(wǎng)絡(luò)招聘平臺(tái)�,因大量售賣(mài)用戶(hù)簡(jiǎn)歷而遭到了央視315晚會(huì)的點(diǎn)名。央視報(bào)道稱(chēng)�����,在智聯(lián)招聘平臺(tái)上���,記者僅花費(fèi)7元����,便在網(wǎng)上購(gòu)買(mǎi)到一份智聯(lián)招聘求職者簡(jiǎn)歷���,簡(jiǎn)歷上求職者的姓名�、性別���、年齡����、照片�、聯(lián)系方式、工作經(jīng)歷�、教育經(jīng)歷等信息一應(yīng)俱全�����。此外����,只需注冊(cè)企業(yè)智聯(lián)賬號(hào)���,支付 60 元會(huì)費(fèi)�,便可以不限量下載職者的個(gè)人信息�,這些個(gè)人簡(jiǎn)歷信息大量流入黑市,被不法分子用于交易���。據(jù)報(bào)道,此類(lèi)情況同樣存在于前程無(wú)憂(yōu)���、獵聘網(wǎng)站等平臺(tái)上���。 針對(duì)此事,“知產(chǎn)前沿”從個(gè)人信息數(shù)據(jù)保護(hù)的角度切入���,采訪了華東政法大學(xué)大數(shù)據(jù)政策法律研究中心主任高富平教授���,高教授在本次采訪中坦誠(chéng)直言���,許多觀點(diǎn)令人耳目一新,極具啟發(fā)�����。在采訪結(jié)束后���,我們有幸向上海市人民檢察院公益訴訟研究中心主任����、華東政法大學(xué)比較刑法與國(guó)際刑法研究所所長(zhǎng)李翔教授請(qǐng)教了本事件是否涉及到刑事責(zé)任問(wèn)題�����,李翔教授表示販賣(mài)個(gè)人簡(jiǎn)歷的行為涉嫌侵犯公民個(gè)人信息罪����。 一、今年的315晚會(huì)曝出58同城����、前程無(wú)憂(yōu)���、智聯(lián)招聘等招聘平臺(tái)的用戶(hù)簡(jiǎn)歷被肆意販賣(mài),這樣的行為在民法范疇里應(yīng)如何定性�?平臺(tái)方和“中介”方敢于以半公開(kāi)的形式兜售用戶(hù)簡(jiǎn)歷是否反映出我國(guó)現(xiàn)行法律對(duì)個(gè)人信息數(shù)據(jù)保護(hù)上不是非常完善? 高富平:我覺(jué)得這已經(jīng)涉及到刑法問(wèn)題了����,就民法范疇而言,民法典已經(jīng)把個(gè)人信息進(jìn)行了明確�,簡(jiǎn)歷顯然屬于個(gè)人信息范疇。 簡(jiǎn)歷里面會(huì)不會(huì)透露一些隱私性信息呢�����?我認(rèn)為簡(jiǎn)歷通常不涉及隱私性信息���。因?yàn)楹?jiǎn)歷里的信息一般來(lái)說(shuō)是可以告人的���。但是���,我們也不排除簡(jiǎn)歷可能泄露個(gè)人隱私的情況�����,這里既可能包括個(gè)人主動(dòng)披露個(gè)人“私密信息”(如健康狀況)����,也包括對(duì)簡(jiǎn)歷信息(或再結(jié)合相關(guān)信息)分析出某些不為人知的行為傾向。因此�,我們不能籠統(tǒng)地說(shuō),簡(jiǎn)歷是否屬于隱私信息�,還是需要根據(jù)具體情形加以判斷。在我看來(lái)�,簡(jiǎn)歷無(wú)序利用是挺可怕的一件事情。關(guān)于你說(shuō)的個(gè)人信息保護(hù)的法律是否不夠完善的問(wèn)題�����,從2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》�,到今天從各個(gè)法律都已經(jīng)規(guī)定了個(gè)人信息只能用于特定的目的,不能用于其他目的���,這已經(jīng)是一個(gè)被廣泛知曉的規(guī)則�����。顯然投簡(jiǎn)歷一定是為了找工作�����,而不是讓平臺(tái)去出售我的個(gè)人信息����,所以說(shuō)平臺(tái)這樣的做法是超出了平臺(tái)用戶(hù)個(gè)人的允許范圍了。可以看到�����,現(xiàn)在的網(wǎng)絡(luò)招聘平臺(tái)在用戶(hù)注冊(cè)的時(shí)候就需要簽一個(gè)協(xié)議�,如果有的平臺(tái)協(xié)議里約定用戶(hù)的簡(jiǎn)歷將用做別的目的,這個(gè)約定本身其實(shí)是有問(wèn)題的�����。但是如果協(xié)議里約定用戶(hù)許可平臺(tái)將其簡(jiǎn)歷提供給意向單位是可以的���,此類(lèi)的信息流通是在特定的群體范圍里����。平臺(tái)方敢于去以半公開(kāi)的方式買(mǎi)賣(mài)個(gè)人簡(jiǎn)歷可能是因?yàn)橛脩?hù)協(xié)議里約定了類(lèi)似上面說(shuō)的那樣的許可條款�,給了平臺(tái)方打擦邊球的機(jī)會(huì)。
二����、如果個(gè)人簡(jiǎn)歷遭到他人或平臺(tái)販賣(mài),僅個(gè)人而言有沒(méi)有較好的現(xiàn)實(shí)可行的維權(quán)方法���?高富平:按照民法典����,用戶(hù)可以起訴販賣(mài)其個(gè)人簡(jiǎn)歷的一方侵權(quán)����。當(dāng)然這對(duì)個(gè)人而言時(shí)間和經(jīng)濟(jì)成本比較高。另外用戶(hù)還有一種方法維權(quán)����,就是投訴,網(wǎng)信辦和公安機(jī)關(guān)都權(quán)限管理此類(lèi)事件����,這一點(diǎn)還是比較有效的。三���、傳統(tǒng)的民法理論認(rèn)為���,個(gè)人信息應(yīng)該是人格權(quán)的一部分�����,但在信息社會(huì)中����,個(gè)人信息的經(jīng)濟(jì)價(jià)值被放大�����,個(gè)人信息究竟屬于人格權(quán)還是財(cái)產(chǎn)權(quán)����,您怎么看待這樣的爭(zhēng)議?高富平:個(gè)人信息是人格權(quán),嚴(yán)格地說(shuō),個(gè)人信息上存在人格利益。因?yàn)椤睹穹ǖ洹凡](méi)有將個(gè)人信息保護(hù)視為一種人格權(quán)���。人格利益是可以商業(yè)化利用,有商業(yè)價(jià)值的,類(lèi)似姓名�����、肖姓等�,可以商業(yè)化利用�����。我承認(rèn),個(gè)人信息的經(jīng)濟(jì)價(jià)值�,但不太贊同個(gè)人信息是一種財(cái)產(chǎn)權(quán)�。四、隨著大數(shù)據(jù)���、人工智能等新技術(shù)的發(fā)展���,大數(shù)據(jù)共享與個(gè)人信息保護(hù)之間應(yīng)該把握哪些原則?高富平:個(gè)人數(shù)據(jù)是可以為社會(huì)所用并產(chǎn)生價(jià)值的�����,但是在用的時(shí)候必須保護(hù)人的隱私���,必要時(shí)候要經(jīng)過(guò)個(gè)人同意����,還有要防止泄露���。在數(shù)據(jù)共享與個(gè)人信息保護(hù)之間應(yīng)該掌握好以下三個(gè)方面:1�、不能隨意泄露他人的身份信息,這里說(shuō)的身份信息是特指能與個(gè)人生活直接關(guān)聯(lián)起來(lái)的信息����,它的泄露不僅僅涉及生活安寧的問(wèn)題,可能還會(huì)帶來(lái)安全問(wèn)題�。2、尊重個(gè)人意愿�����,我始終認(rèn)為個(gè)人信息保護(hù)是一種對(duì)人的保護(hù)����,每個(gè)數(shù)據(jù)后面是一個(gè)人,而不單單是一種可以被隨意處理的數(shù)據(jù)����,使用數(shù)據(jù)的公司應(yīng)該遵循特定情況的使用需要經(jīng)過(guò)被使用人的同意的原則,如何判斷這里的特定情況�����?方法上可以以大多數(shù)人的同理心來(lái)確定�����,看哪些信息大多數(shù)人不能接受被隨意使用,學(xué)術(shù)概括上現(xiàn)在大家都用敏感����、私密等這些概念去圈定。其實(shí)歸根結(jié)底還是看是否真心誠(chéng)意地以尊重人為出發(fā)點(diǎn)���。3����、要謹(jǐn)防用戶(hù)畫(huà)像行為對(duì)個(gè)人隱私和主體權(quán)益構(gòu)成侵害����。個(gè)人畫(huà)像是指通過(guò)收集����、匯聚、分析某類(lèi)個(gè)人信息�,形成對(duì)自然人個(gè)人特征,如其職業(yè)�����、經(jīng)濟(jì)�、健康����、教育�����、個(gè)人喜好�����、信用�����、行為等方面分析或預(yù)測(cè)模型���,然后根據(jù)具體的個(gè)人信息���,對(duì)個(gè)人行為特征、傾向或未來(lái)行動(dòng)作出預(yù)測(cè)����。用戶(hù)畫(huà)像必須保護(hù)數(shù)據(jù)主體權(quán)利,維護(hù)其尊嚴(yán)、自由或平等對(duì)待的利益���。經(jīng)營(yíng)者應(yīng)當(dāng)避免利用用戶(hù)識(shí)別分析���,揭露個(gè)人隱私或出現(xiàn)差別性對(duì)待消費(fèi)者的歧視情形。
五�、去年10月全國(guó)人大法工委公開(kāi)就《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》征求意見(jiàn),您認(rèn)為該法案通過(guò)后類(lèi)似招聘平臺(tái)販賣(mài)個(gè)人信息的現(xiàn)象會(huì)不會(huì)得到遏制����,您如何評(píng)價(jià)《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》,有沒(méi)有什么建議�。高富平:不會(huì)����!個(gè)保法里面的規(guī)則,在我們現(xiàn)行的各種法里面都有���,沒(méi)有太多條款超出現(xiàn)有的規(guī)則�。另外更重要的一點(diǎn)在于���,我前面說(shuō)的個(gè)人信息保護(hù)本質(zhì)上是一種對(duì)人的尊重�����,在一個(gè)對(duì)人缺乏足夠尊重的國(guó)度���,很難想象能夠在短期之內(nèi)扭轉(zhuǎn)人們對(duì)于數(shù)據(jù)的認(rèn)知觀念�。再加上現(xiàn)在國(guó)內(nèi)盛行賺快錢(qián)����,這使得個(gè)人信息的買(mǎi)賣(mài)現(xiàn)象不可能迅速得到解決,實(shí)質(zhì)上大家都知道個(gè)保法的規(guī)則是不管用的�。 關(guān)于你說(shuō)的對(duì)《個(gè)人信息保護(hù)法》的建議,我覺(jué)得個(gè)保法要真正成為一部保護(hù)個(gè)人權(quán)利的法就需要減少“同意”規(guī)則的使用���,現(xiàn)在的平臺(tái)讓用戶(hù)同意授權(quán)的東西太多了�。為什么要少用“同意”規(guī)則���,因?yàn)椤巴狻敝缶蜁?huì)使得平臺(tái)很多不當(dāng)行為有了一個(gè)合法化的外衣�。 某些不得不使用個(gè)人信息的情況�����,企業(yè)在平臺(tái)使用協(xié)議中也要避免統(tǒng)一詢(xún)問(wèn)�,經(jīng)?���?梢钥吹桨惭b一款app的時(shí)候�,一點(diǎn)擊同意就是同意了協(xié)議上的所有條款,我覺(jué)得這個(gè)是不對(duì)的����。最好的辦法是將“同意”規(guī)則嚴(yán)苛化,消費(fèi)者來(lái)打勾選擇�����,讓消費(fèi)者真正可以拒絕個(gè)別選項(xiàng)�����,且拒絕后平臺(tái)不會(huì)出現(xiàn)無(wú)法使用的情況�����。 例如人臉識(shí)別�,我的建議是人臉識(shí)別法定情形下能用�,但只能用于身份驗(yàn)證不能用做其他用處。少用“同意”規(guī)則�����,多用事后監(jiān)管來(lái)保障,這樣就可以最大限度規(guī)避人臉識(shí)別的危害---非接觸式獲取個(gè)人信息����,又能造福社會(huì)。 要從收集控制轉(zhuǎn)為使用控制�����,收集控制難以操作�����,使用控制才是解決問(wèn)題的關(guān)鍵�����。 六�、您對(duì)相關(guān)企業(yè)數(shù)據(jù)合規(guī)方面有哪些建議?高富平:企業(yè)的數(shù)據(jù)合規(guī)�,最高目標(biāo)是營(yíng)造產(chǎn)品與用戶(hù)之間的友好型關(guān)系,取得消費(fèi)者的信任���,這就要求在很多情況下需靈活運(yùn)用法律����,而不能僅僅是停留于表面機(jī)械地執(zhí)行。我們很多研究者發(fā)現(xiàn)�����,消費(fèi)者對(duì)于自己在使用一款軟件的時(shí)候需要保護(hù)什么����、實(shí)現(xiàn)什么效果并沒(méi)有很清晰的認(rèn)知,一方面現(xiàn)在的消費(fèi)者期望個(gè)性化服務(wù)����,一方面又不愿意共享個(gè)人信息,但追求個(gè)性化的前提必然是要以犧牲部分個(gè)人信息為代價(jià)�,畢竟魚(yú)和熊掌不可兼得。基于此種矛盾的存在����,企業(yè)一方面需要維護(hù)既有的客戶(hù)群,另一方面�,也要積極開(kāi)拓新的消費(fèi)者群體。在動(dòng)態(tài)的交互過(guò)程中����,企業(yè)可以向消費(fèi)者普法,告訴消費(fèi)者同意企業(yè)使用某些個(gè)人信息的好處�����、不使用的缺點(diǎn)���,使其明確如何使用個(gè)人信息�,既提高了消費(fèi)者的用戶(hù)體驗(yàn)���,又展現(xiàn)了企業(yè)的社會(huì)責(zé)任����。在這一方面���,企業(yè)要是想做好需要下一番功夫����,如何才能兼顧保護(hù)個(gè)人信息與營(yíng)造令消費(fèi)者滿(mǎn)意的用戶(hù)體驗(yàn)二者之間的關(guān)系還需要繼續(xù)探索�����。
另外�����,知產(chǎn)前沿也就本事件是否涉及刑法問(wèn)題采訪了上海市人民檢察院公益訴訟研究中心主任、華東政法大學(xué)比較刑法與國(guó)際刑法研究所所長(zhǎng)李翔教授�。
李翔表示:行為人如果將用戶(hù)信息或者會(huì)員信息下載后出售,就可能涉嫌侵犯公民個(gè)人信息罪�,根據(jù)修訂后的刑法第253條之一,即違反國(guó)家有關(guān)規(guī)定�����,向他人出售或者提供公民個(gè)人信息�,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役�����,并處或者單處罰金����;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑�,并處罰金。
(www.ipforefront.com)
(www.MedDeviceIP.com) (www.PharmaIP.cn)
(www.caiips.com)
|
