2017年9月21日���,安徽省阜陽(yáng)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)的民警在該市清河廣場(chǎng)上設(shè)立的咨詢(xún)臺(tái)前向群眾講解如何應(yīng)對(duì)常見(jiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。王 彪攝(人民視覺(jué))
新技術(shù)孕育新風(fēng)險(xiǎn) 新形勢(shì)呼喚新措施
今天����,個(gè)人該怎樣保護(hù)隱私
最近,臉書(shū)掌門(mén)人扎克伯格一點(diǎn)都不好受���。在國(guó)會(huì)面臨數(shù)十名參眾議員的輪番盤(pán)問(wèn)��,還不能有半點(diǎn)閃失�����。事件起因是2013年英國(guó)劍橋大學(xué)的一位研究員在臉書(shū)上創(chuàng)建了一個(gè)心理測(cè)試應(yīng)用�,獲得了30萬(wàn)用戶(hù)以及他們的臉書(shū)好友的社交數(shù)據(jù)�,實(shí)際涉及用戶(hù)總數(shù)達(dá)到了8700萬(wàn)人。而后這位研究員卻私下把這些用戶(hù)數(shù)據(jù)賣(mài)給了數(shù)字營(yíng)銷(xiāo)公司����,被用來(lái)進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)���。保護(hù)用戶(hù)數(shù)據(jù)不力,把臉書(shū)拖入危機(jī)���。
發(fā)生在四川成都的“摔狗”事件也在近期塵埃落定�,但事件中未經(jīng)允許私自公布他人的個(gè)人信息和隱私的行為引起了廣泛的關(guān)注���。
根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示����,截至2017年12月��,中國(guó)的網(wǎng)民規(guī)模達(dá)到7.72億���,超過(guò)了中國(guó)總?cè)丝诘囊话搿����;鶖?shù)龐大的網(wǎng)民,產(chǎn)生的數(shù)據(jù)總量也是空前的�。
這些數(shù)據(jù)中有個(gè)人的姓名、性別����、生日等信息���,還有在互聯(lián)網(wǎng)上的行為軌跡等等,很多都屬于個(gè)人隱私����。如果按照嚴(yán)格保護(hù)隱私的要求,絕大部分?jǐn)?shù)據(jù)會(huì)無(wú)法得到使用���,那么大數(shù)據(jù)產(chǎn)業(yè)發(fā)展就會(huì)受到限制��。但如果保護(hù)不力���,像臉書(shū)一樣泄露數(shù)據(jù),又會(huì)造成不良的社會(huì)影響�����。因此�����,在大數(shù)據(jù)時(shí)代,隱私是什么?怎么保護(hù)?這是所有人都回避不了的兩大問(wèn)題�。記者對(duì)此進(jìn)行了采訪。
■ 互聯(lián)網(wǎng)催生個(gè)人信息保護(hù)
保護(hù)隱私��,首先要厘清什么是隱私�。經(jīng)常會(huì)想起小時(shí)候的場(chǎng)景,自己的日記如果被家長(zhǎng)看了��,就會(huì)和家長(zhǎng)吵鬧�,理由就是家長(zhǎng)侵犯了自己的隱私。隱私����,那時(shí)候,直白來(lái)說(shuō)�,就是不想讓他人知道的信息。
在理論上��,隱私權(quán)關(guān)涉?zhèn)€人的人格尊嚴(yán)��。在傳統(tǒng)社會(huì)里����,保障個(gè)人私有領(lǐng)域不受侵犯�����、不被刺探,側(cè)重點(diǎn)在于保護(hù)私人生活安寧和私人信息秘密�����。
進(jìn)入互聯(lián)網(wǎng)時(shí)代之后��,隱私的范圍擴(kuò)大�,內(nèi)涵增多,對(duì)隱私也就越來(lái)越難以界定�。
中國(guó)并未在法律上對(duì)網(wǎng)絡(luò)空間中的隱私進(jìn)行明確的界定,使用更多的概念是“個(gè)人信息”這個(gè)詞����。北京大學(xué)互聯(lián)網(wǎng)法律中心主任張平表示,在對(duì)互聯(lián)網(wǎng)個(gè)人信息專(zhuān)門(mén)立法保護(hù)的國(guó)家里��,有的使用隱私一詞��,也有的使用個(gè)人數(shù)據(jù)���、電腦資料�����、信息隱私等不同稱(chēng)謂���,中國(guó)目前是在諸多部門(mén)法里加以保護(hù)�����,統(tǒng)一使用了“個(gè)人信息”一詞����。
“由于個(gè)人信息中很多類(lèi)型均涉及隱私�����,對(duì)個(gè)人信息的保護(hù)就是對(duì)隱私的保護(hù)����。因此,在實(shí)踐中����,有時(shí)‘個(gè)人信息’‘個(gè)人隱私’二者并沒(méi)有非常明顯的界限。”泰和泰律師事務(wù)所首席合伙人程守太表示����。
對(duì)于個(gè)人信息的界定,中國(guó)不同的法律法規(guī)也給出了相應(yīng)的解釋��。
“可識(shí)別性”是認(rèn)定個(gè)人信息的重要標(biāo)準(zhǔn)�����,只有能夠識(shí)別某一特定自然人的信息����,才能被認(rèn)定為個(gè)人信息。2017年12月29日發(fā)布的《個(gè)人信息安全規(guī)范》作為個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)���,明確判定某項(xiàng)信息是否屬于個(gè)人信息���,應(yīng)考慮以下兩條路徑:一是識(shí)別,即從信息到個(gè)人�����,由信息本身的特殊性識(shí)別出特定自然人����,個(gè)人信息應(yīng)有助于識(shí)別出特定個(gè)人;二是關(guān)聯(lián),即從個(gè)人到信息�,如已知特定自然人�����,則由該特定自然人在其活動(dòng)中產(chǎn)生的信息(如個(gè)人位置信息����、個(gè)人通話(huà)記錄����、個(gè)人瀏覽記錄等)即為個(gè)人信息。符合上述兩種情形之一的信息����,均應(yīng)判定為個(gè)人信息。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第七十六條第(五)項(xiàng)規(guī)定:個(gè)人信息����,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名�、出生日期、身份證件號(hào)碼����、個(gè)人生物識(shí)別信息、住址��、電話(huà)號(hào)碼等。
《最高人民法院�����、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第一條規(guī)定����,個(gè)人信息還包括通訊聯(lián)系方式����、賬號(hào)密碼、財(cái)產(chǎn)狀況�����、行蹤軌跡(比如在互聯(lián)網(wǎng)上的位置數(shù)據(jù)和日志信息)等��。此外�����,種族����、宗教信仰���、個(gè)人健康和醫(yī)療信息等敏感信息也屬于個(gè)人信息范疇。
■ 大數(shù)據(jù)時(shí)代如何保護(hù)利用
中國(guó)的網(wǎng)民規(guī)模龐大��,網(wǎng)民在網(wǎng)絡(luò)上的個(gè)人信息組成了規(guī)模更大的數(shù)據(jù)����。而數(shù)據(jù)具有雙重屬性,既有隱私屬性����,同時(shí)有價(jià)值屬性。在移動(dòng)互聯(lián)網(wǎng)時(shí)代���,數(shù)據(jù)的隱私屬性越來(lái)越強(qiáng)����,尤其是社交網(wǎng)站中經(jīng)常會(huì)分享照片�����、位置等等�����,這些內(nèi)容都需要被保護(hù)。但隨著數(shù)字經(jīng)濟(jì)的興起�,數(shù)據(jù)成為了競(jìng)爭(zhēng)力,依靠數(shù)據(jù)可以獲取更好的發(fā)展����。
中國(guó)信息通信研究院安全研究所副所長(zhǎng)謝瑋在接受采訪時(shí)表示�����,“在大數(shù)據(jù)時(shí)代��,我們可以利用大數(shù)據(jù)技術(shù)手段��,將分散在各個(gè)方面的個(gè)人信息收集起來(lái)�,形成個(gè)人的清晰畫(huà)像,進(jìn)一步干預(yù)或影響個(gè)人的生活���。”因此她認(rèn)為�,大數(shù)據(jù)時(shí)代談個(gè)人隱私��,實(shí)際上要談的是個(gè)人信息如何使用和保護(hù)�����,如何在維護(hù)個(gè)人隱私權(quán)和數(shù)據(jù)利用之間保持平衡,而不再是就隱私而談隱私���。
一種觀點(diǎn)認(rèn)為����,應(yīng)該更加注重隱私的保護(hù)���,這樣做的后果可能就是阻礙數(shù)字經(jīng)濟(jì)的發(fā)展�。而反對(duì)觀點(diǎn)則認(rèn)為�����,應(yīng)該更充分地利用數(shù)據(jù)�,但這有可能導(dǎo)致隱私保護(hù)不力。
張平認(rèn)為�����,大數(shù)據(jù)時(shí)代����,個(gè)人信息保護(hù)非常重要,不論是政府部門(mén)還是商業(yè)機(jī)構(gòu),在使用個(gè)人信息時(shí)都要有相應(yīng)的使用政策��,征得個(gè)人同意��,特別是在用大數(shù)據(jù)分析支持共享經(jīng)濟(jì)和人工智能的發(fā)展時(shí)���。同時(shí),也應(yīng)該讓每個(gè)人享受到大數(shù)據(jù)分享帶來(lái)的便利和惠益�����。在個(gè)人信息的利用上�,首先要保證不侵害公民的人身權(quán)�,不造成對(duì)個(gè)人的精神傷害;其次在信息的無(wú)害化傳播和利用中,可以通過(guò)惠益機(jī)制對(duì)個(gè)人加以補(bǔ)償����。
“大數(shù)據(jù)、人工智能產(chǎn)業(yè)發(fā)展一定是基于對(duì)個(gè)人信息的深度分析與共享�,絕對(duì)保護(hù)個(gè)人信息和數(shù)據(jù)隱私已經(jīng)沒(méi)有可能。個(gè)人讓渡一部分私權(quán)給社會(huì)��,但也能夠從社會(huì)服務(wù)中得到生活便利和惠益��。”張平對(duì)記者表示。
然而數(shù)據(jù)面臨的不僅僅是應(yīng)用問(wèn)題����。如今,數(shù)據(jù)濫用與泄露��、跨境數(shù)據(jù)存儲(chǔ)與傳輸已經(jīng)成為十分突出的問(wèn)題��。醫(yī)療���、金融��、保險(xiǎn)�、交通���、社交等領(lǐng)域的網(wǎng)絡(luò)用戶(hù)個(gè)人信息被非法收集�、獲取���、販賣(mài)和利用事件頻發(fā)�,甚至形成了“黑色產(chǎn)業(yè)鏈”��,讓不法分子大發(fā)橫財(cái)�。
謝瑋認(rèn)為�,一方面��,為政務(wù)管理�、業(yè)務(wù)發(fā)展等需要,政府����、企業(yè)等可能會(huì)對(duì)個(gè)人信息進(jìn)行收集利用和分析;另一方面,發(fā)生在個(gè)人信息的收集����、存儲(chǔ)、利用等環(huán)節(jié)中的不當(dāng)操作和網(wǎng)絡(luò)攻擊���,極易引發(fā)數(shù)據(jù)竊取、隱私泄露等網(wǎng)絡(luò)安全問(wèn)題�,不僅侵害個(gè)人隱私,也可能威脅人身和財(cái)產(chǎn)安全��、社會(huì)穩(wěn)定甚至國(guó)家安全�����。
“發(fā)展是安全的基礎(chǔ)����,安全是發(fā)展的條件��。既不能為了安全過(guò)度限制大數(shù)據(jù)技術(shù)的發(fā)展����,也不能以犧牲安全為代價(jià)放任無(wú)序發(fā)展��。”程守太對(duì)記者說(shuō)道�。
■ 加強(qiáng)隱私保護(hù)專(zhuān)門(mén)立法
近些年來(lái),中國(guó)陸續(xù)頒布關(guān)于保護(hù)個(gè)人信息的法律法規(guī)��,規(guī)范政府����、企業(yè)和個(gè)人在使用個(gè)人信息方面的行為,為保護(hù)個(gè)人信息和隱私提供法律基礎(chǔ)�����。
在民事救濟(jì)方面��,2017年10月1日實(shí)施的《民法總則》第一百一十一條對(duì)個(gè)人信息保護(hù)做出了明確規(guī)定:“自然人的個(gè)人信息受法律保護(hù)�。”在行政監(jiān)管上,《網(wǎng)絡(luò)安全法》以專(zhuān)門(mén)章節(jié)規(guī)定了網(wǎng)絡(luò)信息安全�����,要求網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息���,應(yīng)當(dāng)遵循合法��、正當(dāng)�����、必要的原則�����,公開(kāi)收集�����、使用規(guī)則,明示收集����、使用信息的目的、方式和范圍��,并經(jīng)被收集者同意;而在刑事追責(zé)上,《刑法修正案(七)》和《刑法修正案(九)》都將個(gè)人信息保護(hù)作為重要內(nèi)容�,規(guī)定了“出售、非法提供公民個(gè)人信息罪”以及“非法獲取公民個(gè)人信息罪”�,并加大處罰力度。此外�,《刑法修正案(九)》還新增了“數(shù)據(jù)泄露”的刑罰。“中國(guó)對(duì)‘個(gè)人信息’����、‘個(gè)人隱私’的保護(hù)已經(jīng)初步形成包括民事救濟(jì)、行政監(jiān)管�����、刑事追責(zé)的法律體系��,囊括法律��、行政法規(guī)��、司法解釋及部門(mén)規(guī)章等�����。”程守太說(shuō)��。
謝瑋對(duì)記者表示,“當(dāng)前中國(guó)保護(hù)個(gè)人信息的立法雖多����,但相關(guān)規(guī)定分散、不成體系���,難以為個(gè)人信息保護(hù)提供切實(shí)有效的法律保障���,迫切需要加快個(gè)人信息保護(hù)法立法進(jìn)程,通過(guò)專(zhuān)門(mén)立法�,進(jìn)一步明確網(wǎng)絡(luò)運(yùn)營(yíng)者收集用戶(hù)信息的原則、程序���,明確其對(duì)收集到的信息的保密和保護(hù)義務(wù)��,不當(dāng)使用�、保護(hù)不力應(yīng)當(dāng)承擔(dān)的責(zé)任以及監(jiān)督檢查和評(píng)估措施����。”張平也認(rèn)為,下一步工作應(yīng)該注重個(gè)人信息和隱私保護(hù)的專(zhuān)門(mén)立法�。
在監(jiān)管上����,謝瑋認(rèn)為要加強(qiáng)建設(shè)數(shù)據(jù)安全監(jiān)管手段��,強(qiáng)化對(duì)相關(guān)企業(yè)����、平臺(tái)和系統(tǒng)的技術(shù)檢測(cè)�����,通過(guò)市場(chǎng)調(diào)節(jié)�����、社會(huì)共治等模式�����,充分發(fā)揮行業(yè)技術(shù)優(yōu)勢(shì)和創(chuàng)新能力�����,加強(qiáng)對(duì)違反規(guī)定的數(shù)據(jù)安全事件的監(jiān)督執(zhí)法����。
企業(yè)是使用數(shù)據(jù)的一個(gè)重要主體����,企業(yè)加強(qiáng)自身的制度建設(shè)和管理對(duì)保護(hù)個(gè)人信息和隱私也很重要�。程守太建議,企業(yè)應(yīng)該設(shè)立專(zhuān)職的“數(shù)據(jù)與隱私保護(hù)官”�,在日常經(jīng)營(yíng)中提供常規(guī)的數(shù)據(jù)與隱私規(guī)則。同時(shí)根據(jù)個(gè)人信息保護(hù)法律法規(guī)的要求���,在企業(yè)內(nèi)部建立完善的數(shù)據(jù)與隱私管理制度�����。
此外���,謝瑋希望切實(shí)推動(dòng)《網(wǎng)絡(luò)安全法》中個(gè)人信息和隱私保護(hù)相關(guān)條款的落地實(shí)施。要通過(guò)執(zhí)法實(shí)踐����,督促企業(yè)主動(dòng)依法依規(guī)強(qiáng)化管理,健全制度��。例如完善數(shù)據(jù)泄露通知機(jī)制����,要求企業(yè)在發(fā)生或者可能發(fā)生數(shù)據(jù)泄露����、毀損�、丟失的事件情況時(shí)�����,應(yīng)通過(guò)電話(huà)�、短信、郵件等方式通知可能受到影響的用戶(hù)�����,提醒受影響用戶(hù)采取防范措施���。
作為數(shù)據(jù)生產(chǎn)者的公眾個(gè)人�����,也應(yīng)該在保護(hù)個(gè)人數(shù)據(jù)和隱私上發(fā)力�。
張平認(rèn)為��,個(gè)人要盡可能少地披露非必要信息,對(duì)個(gè)人敏感信息更多加以保護(hù)�����。
程守太則建議��,應(yīng)該提高隱私與個(gè)人信息保護(hù)的意識(shí)���。“在下載�、安裝手機(jī)應(yīng)用時(shí)���,要仔細(xì)閱讀用戶(hù)協(xié)議����,了解自己擁有哪些隱私權(quán)利�����。對(duì)自己的財(cái)產(chǎn)��、健康生理��、生物識(shí)別���、身份等信息要妥善保管�。”
“當(dāng)然,當(dāng)個(gè)人信息受到嚴(yán)重侵害時(shí)也要拿起法律武器維護(hù)權(quán)利�。”張平說(shuō)。
上一篇:智能機(jī)器人值守停車(chē)場(chǎng)�?中國(guó)百姓生活盡顯“智能范”
下一篇:金立再次裁員自救 工業(yè)園區(qū)現(xiàn)狀冷清
