大數(shù)據(jù)時(shí)代，個(gè)人信息如何才能不“裸奔”

張利娟

“我感覺(jué)自己像是在裸奔！”

大數(shù)據(jù)時(shí)代，人們?cè)谙硎艽髷?shù)據(jù)帶來(lái)便利的同時(shí)，個(gè)人數(shù)據(jù)卻也越來(lái)越透明化和網(wǎng)絡(luò)化。不管是國(guó)外Facebook數(shù)據(jù)泄露事件，還是國(guó)內(nèi)近期外賣訂餐平臺(tái)美團(tuán)用戶信息泄露風(fēng)波，個(gè)人信息泄露風(fēng)險(xiǎn)都時(shí)刻給我們敲響警鐘。

5月起，《信息安全技術(shù)個(gè)人信息安全規(guī)范》作為國(guó)家推薦標(biāo)準(zhǔn)正式實(shí)施。這部由33位專家共同起草、歷經(jīng)兩年多博弈的《規(guī)范》，被認(rèn)為在軟法層面填補(bǔ)了諸多規(guī)則空白，為提升公民意識(shí)、企業(yè)合規(guī)和政府調(diào)節(jié)水平提供了新的業(yè)務(wù)參照和行為指引。

但我們?nèi)匀灰逍训卣J(rèn)識(shí)到，個(gè)人隱私數(shù)據(jù)的保護(hù)還有很長(zhǎng)的路要走。

巨大商機(jī)背后也蘊(yùn)藏著巨大風(fēng)險(xiǎn)

打一個(gè)房產(chǎn)咨詢電話，第二天開(kāi)始各個(gè)中介的電話就接踵而至；辦張銀行卡或會(huì)員卡后，就能接到準(zhǔn)確叫出你名字的陌生電話；下載APP要求享有“監(jiān)聽(tīng)電話”“讀取聯(lián)系人”等相關(guān)權(quán)限；一些互聯(lián)網(wǎng)公司以“默認(rèn)勾選”等隱蔽方式收集用戶信息；有的平臺(tái)采取“一攬子”協(xié)議的做法，用戶只要點(diǎn)擊“同意”，就意味著對(duì)該平臺(tái)的所有應(yīng)用開(kāi)放了信息……

山東準(zhǔn)大學(xué)生徐玉玉因?yàn)閭€(gè)人隱私信息泄露而被騙子精準(zhǔn)把控，致使其被騙后傷心欲絕，最終不幸離世的事件，至今令人心寒。

無(wú)疑，隨著計(jì)算機(jī)大數(shù)據(jù)與云計(jì)算的加入，個(gè)人信息保護(hù)不再是簡(jiǎn)單地保護(hù)個(gè)人身份信息、家庭住址等。一組組數(shù)據(jù)背后暴露的是個(gè)人消費(fèi)習(xí)慣和行為習(xí)慣等，這其中隱藏著巨大商機(jī)，但也蘊(yùn)藏著巨大的風(fēng)險(xiǎn)。

據(jù)《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》統(tǒng)計(jì)，超過(guò)七成受訪者認(rèn)為個(gè)人信息泄露問(wèn)題嚴(yán)重；多達(dá)81%的人收到過(guò)對(duì)方知道自己姓名或單位等個(gè)人信息的陌生來(lái)電；53%的人因網(wǎng)頁(yè)搜索、瀏覽后泄露個(gè)人信息，被某類廣告持續(xù)騷擾；在租房、購(gòu)房、購(gòu)車、考試和升學(xué)等個(gè)人信息泄露后，受到營(yíng)銷騷擾或詐騙的高達(dá)36%。

5月15日，銀聯(lián)官網(wǎng)發(fā)布安全提示稱，2018年以來(lái)，電信詐騙案、盜竊銀行卡、非法套現(xiàn)、冒用他人銀行卡、網(wǎng)絡(luò)消費(fèi)詐騙案件仍然多發(fā)。從作案手法來(lái)看，電信詐騙形勢(shì)依然嚴(yán)峻，其中超過(guò)90%是由于個(gè)人信息泄露引致，已成為犯罪主要源頭。

騰訊守護(hù)者計(jì)劃安全專家馬瑞凱表示，人們?cè)诰W(wǎng)絡(luò)上的一舉一動(dòng)都能被數(shù)據(jù)化?！皞€(gè)人信息可用于精準(zhǔn)詐騙，提高犯罪成功率，不法分子采取五花八門的手段非法獲取個(gè)人信息，只要‘有心，就可能成功?！?/p>

在中國(guó)政法大學(xué)傳播法研究中心副主任朱巍看來(lái)，個(gè)人信息泄露導(dǎo)致的典型案例有共性，即盜取手段精細(xì)化，犯罪主體組織化，信息需求、盜取、交易形成了一條完整的黑色鏈條，不法分子分工專業(yè)、配合高效，流竄在各個(gè)論壇、微信群等，隱蔽性很強(qiáng)。

《人民日?qǐng)?bào)》曾報(bào)道，據(jù)推測(cè)，目前我國(guó)網(wǎng)絡(luò)非法從業(yè)人員已超150萬(wàn)人，相關(guān)產(chǎn)業(yè)市場(chǎng)規(guī)模已達(dá)到千億元級(jí)別。

亟需專門的個(gè)人信息保護(hù)法

面對(duì)日益嚴(yán)重的個(gè)人信息泄露和安全威脅，人們開(kāi)始呼吁相關(guān)法律和制度的建設(shè)。事實(shí)上，近年來(lái)我國(guó)也正在逐漸填補(bǔ)信息保護(hù)的制度空白，相關(guān)法律體系也日漸完善。

2017年6月1日起正式實(shí)施的《網(wǎng)絡(luò)安全法》，除總則、附則外，直接涉及用戶個(gè)人信息保護(hù)的條款有10余處，對(duì)嚴(yán)防個(gè)人信息泄露、濫用以及層出不窮的新型網(wǎng)絡(luò)詐騙犯罪作出了規(guī)定?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》于2018年5月1日起正式實(shí)施，對(duì)目前互聯(lián)網(wǎng)行業(yè)取得用戶個(gè)人信息時(shí)發(fā)生的“默認(rèn)勾選”“最小化原則”以及“跨界融合”三大常見(jiàn)問(wèn)題進(jìn)行了詳細(xì)規(guī)定，企業(yè)有了可以參照的標(biāo)準(zhǔn)。

然而，不少業(yè)內(nèi)人士認(rèn)為，《網(wǎng)絡(luò)安全法》解決的主要是與網(wǎng)絡(luò)安全相關(guān)的問(wèn)題，涉及面比較廣泛，雖然網(wǎng)絡(luò)安全法中有專門針對(duì)個(gè)人信息安全保護(hù)的章節(jié)，但由于立法目的不同，可能對(duì)個(gè)人信息的保護(hù)并不全面?！兑?guī)范》為數(shù)據(jù)控制方提供了一系列既遵循《網(wǎng)絡(luò)安全法》，又切實(shí)可行的做法，但其法律效力卻并不高，無(wú)強(qiáng)制力。因此，出臺(tái)一部專門的個(gè)人信息保護(hù)法迫在眉睫。

今年5月25日，商討4年的歐盟一般數(shù)據(jù)保護(hù)條例GDPR（一般數(shù)據(jù)保護(hù)條例）正式施行，要求不論是政府或是民間組織，都有義務(wù)保護(hù)其所收集、處理、利用的個(gè)人數(shù)據(jù)。一旦違反該條例，將被處以高額的行政罰款，違規(guī)行為還包括純粹程序性的違規(guī)行為。其罰款范圍是1000萬(wàn)到2000萬(wàn)歐元，或企業(yè)全球年?duì)I業(yè)額的2%到4%，并且以較大數(shù)額為準(zhǔn)。

北京師范大學(xué)刑科院暨法學(xué)院副教授、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)吳沈括告訴《中國(guó)報(bào)道》記者，這則最嚴(yán)厲的數(shù)據(jù)保護(hù)法，為大數(shù)據(jù)時(shí)代“裸奔”的大眾穿上了衣服?？梢灶A(yù)見(jiàn)的是，對(duì)個(gè)人隱私數(shù)據(jù)執(zhí)行嚴(yán)厲的保護(hù)法案也可能成為未來(lái)的趨勢(shì)，預(yù)計(jì)類似GDPR的法案也會(huì)迅速波及歐盟以外的其他地區(qū)。

監(jiān)管要采取責(zé)任倒逼機(jī)制

有業(yè)內(nèi)技術(shù)人員告訴記者，企業(yè)尤其是互聯(lián)網(wǎng)企業(yè)之所以會(huì)泄露個(gè)人信息，問(wèn)題主要出在兩個(gè)方面：一是技術(shù)層面，比如API（應(yīng)用程序編程接口）沒(méi)有做認(rèn)證，網(wǎng)絡(luò)入侵者可以根據(jù)訂單序列號(hào)“爬取”用戶信息；或者公司沒(méi)有及時(shí)更新與升級(jí)信息保護(hù)手段，建立有效的防護(hù)機(jī)制等。二是人的問(wèn)題，比如企業(yè)內(nèi)部人員泄露或盜賣個(gè)人信息等。

大數(shù)據(jù)時(shí)代，用戶希望“我的信息我做主”。上海財(cái)經(jīng)大學(xué)商學(xué)院教研部主任鐘鴻鈞認(rèn)為，隱私保護(hù)應(yīng)該具體問(wèn)題具體分析。“跟蹤技術(shù)使得商家可以推測(cè)消費(fèi)者偏好，更加容易實(shí)施差別定價(jià)。另外，消費(fèi)者難以完整理解或預(yù)期個(gè)人信息被交易/保護(hù)的后果，個(gè)體有關(guān)隱私的決策也未必是理性的。而且，技術(shù)和社會(huì)變遷對(duì)監(jiān)管的影響要遠(yuǎn)高于其他方面的監(jiān)管?；谶@幾個(gè)原因，隱私監(jiān)管難以構(gòu)建統(tǒng)一的監(jiān)管框架，而適用個(gè)性化和微調(diào)的方法。”鐘鴻鈞告訴《中國(guó)報(bào)道》記者。

實(shí)際上，因信息泄露造成的影響，越來(lái)越多的企業(yè)也開(kāi)始發(fā)力個(gè)人信息保護(hù)。比如滴滴采取的“號(hào)碼保護(hù)”，利用虛擬中間號(hào)的技術(shù)，保障司機(jī)、乘客手機(jī)號(hào)碼彼此不公開(kāi)，訂單結(jié)束，“虛擬號(hào)碼”就會(huì)失效。京東日前發(fā)布的《京東隱私政策》，對(duì)用戶的隱私保護(hù)做到了具體化和透明化。

北京大學(xué)法學(xué)院教授薛軍認(rèn)為，需要采取技術(shù)與管理手段來(lái)防范“內(nèi)鬼”。同時(shí)應(yīng)采取責(zé)任倒逼機(jī)制，通過(guò)嚴(yán)格追究平臺(tái)責(zé)任來(lái)促使平臺(tái)采取嚴(yán)格的內(nèi)部管理和內(nèi)控約束機(jī)制。

事實(shí)上，除了國(guó)家相關(guān)法律制度的制定以及相關(guān)企業(yè)的積極努力，個(gè)人也應(yīng)繃緊信息安全這根弦。正如湖北省消費(fèi)者委員會(huì)所提示的那樣，我們每個(gè)人都應(yīng)該提高自我防范意識(shí)，在源頭上避免個(gè)人信息泄露，進(jìn)而壓縮個(gè)人信息非法利用空間。