大数据时代,拿什么保护个人隐私
2014年06月30日 转载来源:
http://www.qstheory.cn/science/2014-06/30/c_1111372267.htm
打开浏览器上网,广告弹窗推荐商品可能正好就是你最近想买的东西。
翻阅自己的微博,查看定位信息就能够准确回忆起一年前的今天你在哪,做了什么。
在搜索引擎中输入几个关于自己的关键词,也许可以重温你在十年前写下的网络日志。
《大数据时代》的作者维克托·迈尔-舍恩伯格在他早年写下的《删除》一书中曾提到,大数据时代的来临改变了生物性遗忘的特质,信息经由数字存储的方式保存下来,就变成了不易删除的记忆,遗忘反而成为例外。
在这种“记忆”带给人们便利的同时,无形中“绑架”了那个“你”。你在哪,和谁在一起,做什么,心情如何……这些信息都已生成资料传到云端。“云端上的你”正在遭遇大数据的“偷窥”。
新科技和老问题的博弈
易获取的海量信息带来了数不清的好处。对于个人而言,淘宝、滴滴打车、大众点评等等已然成为日常生活中的必需品,省钱又省心。对于企业而言,更精确的信息过滤能够更精准地为目标人群开发产品,提高效率。对于政府而言,对数据的精确分析还能提高政府在个人和社会层面决策的准确性。
而几乎每天都能接到的各种营销甚至诈骗的骚扰电话、垃圾短信和电子邮件,又会让所有人在受惠于新技术的同时诸多抱怨。一项由爱德曼博岚(Edelman Berland)公司和数据存储巨头EMC对15个国家的1.5万名消费者的调查结果显示,在世界范围内,51%的受访者不愿意以牺牲隐私为代价换取更多便利和舒适,仅有27%表示愿意,剩下的没有意见或不知道如何回答。虽然各个国家的数据有所不同,但这种倾向于隐私的结果具有一致性,发达国家比例最高,德国第一。
“这是新科技和老问题的碰撞”,北京盛峰律师事务所主任律师于国富以汽车工业作为类比,“汽车发明以来,因汽车引起的人身伤亡远超马车、牛车、人力车,但我们既不能立法禁止汽车上路行驶,又不能向汽车举白旗投降”,于国富认为,这种“新”和“老”的博弈总是在随着技术进步不断出现,然后矛盾也将不断得到解决。
“个人信息不完全等于隐私”,北京理工大学法学院孟兆平认为这是在大数据和隐私之间寻找平衡需要厘清的重要问题。根据中国社会科学院周汉华教授在《中华人民共和国个人信息保护法(专家建议稿)》中给出的定义,个人信息是指“个人姓名、住址、出生日期、身份证号、医疗记录、照片等单独或与其他信息对照可以识别特定的个人的信息”。而“隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权”,这是中国人民大学王利明教授对隐私权的定义。
孟兆平指出,在获取服务时,透露给服务方的个人信息在遵循必要原则的情况下,仅属于个人信息,在双方之间不涉及隐私。但如果服务方在消费者不知情的情况下,将这些个人信息泄露给没有必要知晓的第三方,就涉嫌侵犯隐私权。
于国富认为,笼统地在大数据语境下谈个人信息和隐私的界定是很难的,根据工信部24号令《电信和互联网用户个人信息保护规定》中的“知情、同意、合理、必要”原则可以做出一个基本的、大概的判断,但具体问题仍要具体分析。
法律尚未做好充分的准备
在个人信息保护的立法方面,欧盟走在最前面。由于历史文化因素和欧盟的政治诉求,欧盟重视个人权利保障,目前已经启动了新一轮的立法,修正之前的指令和条例。新的提案于2014年3月在欧盟立法机构进行了审议,包括关于个人数据处理和自由流动的条例和为防止、调查、扣留或起诉刑事犯罪行为或刑罚执行处理个人数据以及个人数据自由流动的指令。
2014年5月13日欧洲法院裁定用户可强制要求互联网公司将有关个人信息的链接从搜索引擎结果中删除,被遗忘权获得欧盟最高法院的认可。2014年6月5日,欧盟各国部长达成一致,要求欧盟以外的企业必须遵守欧盟的数据保护法。
不同于欧盟的综合立法,美国采取分行业保护立法,法律散见于各部门法,强调互联网环境下的信息自由流通,促进产业发展。“这种分散立法和行业自律的方式大概与美国自由政策传统、产业经济利益以及产业的快速发展和繁琐立法程序之间的矛盾有关”,孟兆平认为,但近期出现了统一立法的趋势。
2012年奥巴马政府颁布了包含有《消费者隐私权力法案》的白皮书。为限制政府的相关收集行为,美国众议院通过有关限制美国国家安全局大规模收集民众电话记录的新立法。同时,美国联邦贸易委员会(FTC)强调了企业收集个人信息行为的透明度,建议国会立法加强产业实践的透明度,赋予公众更多控制个人信息的收集和分享的权利。
据孟兆平介绍,我国目前没有专门的个人信息保护综合立法,总体上有近70部法律、行政法规和200部规章对个人信息保护做出原则性规定,但是对于个人信息的定义以及侵犯个人信息的法律责任缺少具
体的规定。最新立法有《全国人民代表大会常务委员会关于加强网络信息保护的决定》,工信部的《电信和互联网用户个人信息保护规定》,2014年新近实施的《消费者权益保护法》以及工商总局颁布的《网络交易管理办法》。“对个人信息的定义存在不同认识、个人信息的范围难以确定、个人信息立法的可操作性不强是目前立法中存在的主要问题”,孟兆平说。
于国富指出,由周汉华教授起草的《中华人民共和国个人信息保护法(专家建议稿)》早在2005年就已经完成,但9年过去,统一立法仍未启动。
“自我防御”工作必不可少
个人的交友圈、上网偏好、购物喜好、运动习惯、银行账户等等,都随时随地因获取服务的需要上传到云端,同时你无法知道谁正在“世界的某个角落”注视着“云端上的你”。每天所接收到的一切垃圾信息只不过是反映你个人信息泄露的一个窗口,而泄露程度无从计算。
即使法律的约束、规制以及权利救济能够提供一套制度保障,其保护重点在于权利受侵犯后的责任追究。面对大数据时代“防不胜防”的个人信息泄露,自我保护是前提,也显得更加重要。
对于使用手机的习惯,猎豹移动资深产品总监蔡昌杰建议,安装应用时要仔细检视应用权限,审慎提供第三方授权,慎用自动同步功能。切忌一组账号密码行遍天下的“懒惰”行为,尤其是银行账户和普通网站一定要区分开来。
对于浏览器的使用,蔡昌杰建议可以选择DNT协议,就是“Do not track”,这是在大多数网络浏览器中添加的一个不追踪按钮,用户能够以此告知服务器选择性不追踪,这样网民就可以控制自己的隐私信息被追踪的情况。但“Do not track”功能并不阻止所有的追踪,只是这些公司已经同意不再将用户数据用于保险、医疗等行业,但是依然有可能会用在市场研究和产品开发中。
“你需要从个人隐私和产品易用性之间找到一个你可以承受的平衡”,蔡昌杰指出,对于个人信息的权限限制肯定会影响到用户享受便捷的、个性化的产品和服务。
