大數(shù)據(jù)應(yīng)該有邊界嗎

肖婷婷

2019年初，一個(gè)名為“Collection#1”的敏感信息合集文件被黑客發(fā)布到互聯(lián)網(wǎng)上，這個(gè)被泄露文件容量超過 87GB，包含了至少7.73 億電子郵件地址和 2122 萬個(gè)唯一密碼，成為“史上最大公共數(shù)據(jù)泄露事件”。

數(shù)據(jù)竊取與交易這個(gè)領(lǐng)域幾乎是地下產(chǎn)業(yè)鏈隱藏最深的部分，有不少黑客通過數(shù)據(jù)交易來構(gòu)建龐大的社工庫。雖然黑客之間的私下如何交易，到底全世界有多少網(wǎng)站數(shù)據(jù)已經(jīng)被竊取，目前仍沒具體的明確評(píng)估，但通過某些半公開的渠道，可以看到很多瀏覽記錄數(shù)據(jù)已經(jīng)被明碼標(biāo)價(jià)，并接受各國法定貨幣或比特幣作為支付手段。

大數(shù)據(jù)歸誰管

個(gè)人數(shù)據(jù)安全已經(jīng)成為整個(gè)國際社會(huì)必須共同面對(duì)的嚴(yán)峻挑戰(zhàn)。目前，個(gè)人數(shù)據(jù)泄露的主要源頭之一在于，許多手機(jī)應(yīng)用程序需要客戶開放自己的個(gè)人隱私數(shù)據(jù)。有數(shù)據(jù)顯示，高達(dá)96.6%的安卓應(yīng)用會(huì)獲取用戶手機(jī)隱私權(quán)限，iOS應(yīng)用的這一數(shù)據(jù)也高達(dá)69.3%。而這其中就存在一些應(yīng)用商家通過買賣個(gè)人隱私數(shù)據(jù)，在全球形成了一個(gè)龐大的“黑色產(chǎn)業(yè)”，年產(chǎn)值甚至高達(dá)上千億元。

2018年5月25日，歐盟“通用數(shù)據(jù)保護(hù)條例”（GDPR）正式生效，條例將對(duì)所有企業(yè)強(qiáng)制進(jìn)行史上最嚴(yán)厲的信息管理合規(guī)工作，覆蓋了所有可以在歐盟境內(nèi)使用的產(chǎn)品以及服務(wù)。

2019年1月21日，法國數(shù)據(jù)保護(hù)局（CNIL）宣布依據(jù)GDPR向谷歌開出了5000萬歐元（約合3.8億元人民幣）巨額罰單，理由是谷歌在向用戶定向發(fā)送廣告時(shí)缺乏透明度、信息不足，且未獲得用戶有效許可。

但是，如果不充分分享數(shù)據(jù)，科技公司就無法建立用以分析精確結(jié)果的龐大數(shù)據(jù)池，用戶接受服務(wù)的質(zhì)量就會(huì)降低。因此如何保護(hù)個(gè)人數(shù)據(jù)隱私的安全，如何明晰數(shù)據(jù)分享和管理的邊界，比如說數(shù)據(jù)到底歸誰所有，怎么定價(jià)？這已經(jīng)成為大數(shù)據(jù)時(shí)代亟待回答的難題。

“越界”收集用戶數(shù)據(jù)現(xiàn)象令人擔(dān)憂

2018年底，中國消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測評(píng)報(bào)告》顯示，10類100款A(yù)PP中，多達(dá)91款A(yù)PP列出的權(quán)限存在涉嫌“越界”過度收集用戶個(gè)人信息的問題。特別是在有關(guān)隱私條款上，報(bào)告顯示當(dāng)前許多手機(jī)APP存在諸如隱私條款籠統(tǒng)不清，不主動(dòng)向用戶展示或展示內(nèi)容晦澀冗長，沒有為用戶提供訪問、更正、刪除個(gè)人信息的途徑，大量收集與所提供服務(wù)無直接關(guān)聯(lián)的個(gè)人信息等典型問題。

“在我們對(duì)安卓手機(jī)APP的檢測中，可能涉及獲取的隱私權(quán)限包括讀取位置信息、手機(jī)號(hào)碼、聯(lián)系人、通話記錄，打開攝像頭、使用話筒錄音等共16項(xiàng)權(quán)限。”360公司安全專家介紹，通過連續(xù)幾年對(duì)手機(jī)安全生態(tài)的跟蹤研究顯示，對(duì)“讀取聯(lián)系人”權(quán)限的申請占比從2017年的3.5%攀升至2018年的29.3%，同時(shí)2018年申請錄音權(quán)限的APP數(shù)量則最多，有47%的APP申請用戶手機(jī)的錄音權(quán)限，較2017年的28.6%出現(xiàn)了較大增長。

收集個(gè)人信息的“邊界”在哪里，什么樣的行為又算是“越界”？浙江大學(xué)光華法學(xué)院教授朱新力介紹，根據(jù)網(wǎng)絡(luò)安全法確立的規(guī)則，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

“凈網(wǎng)”！治理整頓，堵住違法源頭

“情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照?！?019年1月，中央網(wǎng)信辦等四部委聯(lián)合發(fā)布的《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》強(qiáng)調(diào)，有關(guān)主管部門要加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰。2019年3月，為規(guī)范APP收集、使用用戶信息特別是個(gè)人信息的行為，市場監(jiān)管總局、中央網(wǎng)信辦決定開展APP安全認(rèn)證工作，并鼓勵(lì)搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過認(rèn)證的APP。

事實(shí)上，治理整頓違規(guī)收集個(gè)人信息的行為，也是切斷背后“黑灰”產(chǎn)業(yè)鏈的一劑猛藥。

2018年8月，一網(wǎng)民出售上海某酒店集團(tuán)旗下5億條酒店會(huì)員數(shù)據(jù)，引起社會(huì)廣泛關(guān)注。上海公安成立專案組開展偵查，經(jīng)過12個(gè)晝夜的連續(xù)奮戰(zhàn)，成功打掉該竊取公民個(gè)人信息并實(shí)施敲詐的職業(yè)黑客犯罪團(tuán)伙。

侵犯個(gè)人信息，常常是電信詐騙、敲詐勒索、惡意注冊賬號(hào)等一系列違法犯罪的源頭。“數(shù)據(jù)泄露會(huì)造成用戶人身財(cái)產(chǎn)受到威脅，不法分子通過各種途徑收集人們被泄露出去的個(gè)人信息，經(jīng)過篩選分析用戶特征，從事電信詐騙、非法討債甚至綁架勒索等精準(zhǔn)犯罪活動(dòng)?！?60安全專家表示，如果是國家重點(diǎn)行業(yè)、領(lǐng)域的數(shù)據(jù)被泄露，那不僅對(duì)企業(yè)來說是致命的，還會(huì)對(duì)國家安全造成嚴(yán)重威脅。

圍繞侵犯公民個(gè)人信息的犯罪行為，公安部、工信部、中央網(wǎng)信辦等部門加大與最高人民法院、最高人民檢察院協(xié)作配合力度，形成治理合力。2018年以來，公安部等部門持續(xù)開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息安全的“凈網(wǎng)”專項(xiàng)行動(dòng)，有力筑牢公民個(gè)人信息防護(hù)墻。

兼顧發(fā)展與安全，激勵(lì)社會(huì)更好使用數(shù)據(jù)

從立法角度來看，關(guān)于公民個(gè)人信息保護(hù)的規(guī)定散見于網(wǎng)絡(luò)安全法、電子商務(wù)法、民法總則、刑法等多部法律中，但尚未出臺(tái)專門法律加以保護(hù)。目前，根據(jù)十三屆全國人大常委會(huì)立法規(guī)劃，個(gè)人信息保護(hù)法已被納入第一類項(xiàng)目，即“條件比較成熟、任期內(nèi)擬提請審議的法律草案”。

中央財(cái)經(jīng)大學(xué)法學(xué)院教授吳韜認(rèn)為，在個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)和制度設(shè)計(jì)上不能照搬照抄，應(yīng)結(jié)合我國實(shí)際情況，推進(jìn)數(shù)字產(chǎn)業(yè)規(guī)范發(fā)展和個(gè)人數(shù)據(jù)保護(hù)立法工作，兼顧個(gè)人數(shù)據(jù)保護(hù)、創(chuàng)新、效率和安全幾個(gè)價(jià)值目標(biāo)。

朱新力認(rèn)為立法應(yīng)該實(shí)現(xiàn)發(fā)展與安全之間的平衡，在保護(hù)個(gè)人權(quán)利的同時(shí)激勵(lì)社會(huì)更好地沉淀和使用數(shù)據(jù)。對(duì)此他建議，立法中可以對(duì)“個(gè)人數(shù)據(jù)”加以分類，比如以敏感或不敏感為標(biāo)準(zhǔn)，集中力量對(duì)敏感個(gè)人數(shù)據(jù)加以保護(hù)，對(duì)不敏感個(gè)人數(shù)據(jù)則側(cè)重流通利用；也可以導(dǎo)入“風(fēng)險(xiǎn)”理念，根據(jù)個(gè)人數(shù)據(jù)的性質(zhì)、使用場景以及產(chǎn)生的風(fēng)險(xiǎn)，來限定用戶同意的范圍和數(shù)據(jù)二次利用的風(fēng)險(xiǎn)管理機(jī)制。

對(duì)于如何正當(dāng)配置數(shù)據(jù)權(quán)利，華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平表示，一個(gè)良好的數(shù)據(jù)經(jīng)濟(jì)基本秩序除了要防止個(gè)人數(shù)據(jù)的濫用行為，也應(yīng)當(dāng)確認(rèn)和保護(hù)數(shù)據(jù)生產(chǎn)者的權(quán)利。“一方面，數(shù)據(jù)持有者對(duì)數(shù)據(jù)的財(cái)產(chǎn)化利用必須尊重個(gè)人權(quán)利，同時(shí)也應(yīng)該激勵(lì)數(shù)據(jù)持有者開放自己的數(shù)據(jù)供其他主體使用，由此實(shí)現(xiàn)數(shù)據(jù)高效的社會(huì)化利用。”高富平說。

資料來源：《人民日報(bào)》2019年5月30日、鳳凰衛(wèi)視2019年4月25日