文 | 白杨
日前,今日头条的一个诉讼案件引发了行业热议,原因是其代理人在庭审中说出了“通讯录信息并不属于原告的个人隐私信息”这句话。
对此,今日头条也发出声明,表示绝对不认可“通讯录不属于用户隐私”的说法,并表示,律师答辩意见的观点需要结合完整的上下文和诉辩双方观点来理解。
首先,通讯录属于用户隐私,这点毋庸置疑,它并不会因为律师的一句说法而发生改变,所以这不是本文讨论的重点,反倒是这件诉讼本身,其实很值得寻味:它是一个用户,因为觉得自己的通讯录信息被侵犯了,然后起诉了一个平台。
在隐私话题上,百度创始人李彦宏曾一语惊人。去年,他在公开场合曾提出“中国人愿意用隐私换便利”,一度引发热议。
在很多业内人士看来,李彦宏当时说出的这句话,其实是准确地反映出了中国互联网过去发展中的状态。人们在享受互联网提供的便利服务时,确实是通过提供如通讯录、位置信息、图片、地址等隐私信息换来的。
在最理想的情况下,这种交换应该是对等的,即用户需要什么服务,就提供什么信息。可在互联网的实际发展过程中,随处可见的却是用户信息的过度收集以及滥用。
但在今天,用户信息混乱的收集和管理状态已经变得不可持续。一位信息安全领域的专家告诉21世纪经济报道记者,一方面是因为用户对个人隐私保护变得越发重视,另一方面,也是有关部门在不断出台各类法律法规,让数据信息管理变得有法可依。
用户隐私保护意识觉醒
在6月27日召开的第三届顺丰信息安全峰会上,中国电子技术标准化研究院何延哲表示,通过最近发生的几个热点案例可以看出,基本都是由网友提出的隐私问题,他们有的有技术背景,能够专业地去分析和判断,有的就是在使用过程中发现问题,然后开始维权。
上文提到的用户起诉今日头条便是如此。为什么这样的案例会频频发生?上述信息安全专家表示,实际上,随着企业对数据的使用不断加深,也激发了用户对自己隐私保护的意识。
以往, 很多平台都过度收集了很多用户信息,但他们其实也不知道该如何去用,这时候用户也没有什么感知。可随着数据处理技术的不断进步,数据的价值也被进一步挖掘,之前看似没用的数据都有用了起来,这也让用户突然意识到,原来自己的隐私被使用了。
比如之前的外卖平台“窃听门”,用户突然发现自己“说什么平台就推什么”的时候,内心的恐惧感也油然而生。有分析人士认为,这或许是平台滥用了用户的麦克风权限,违规收集了用户的语音信息。
一位长期使用外卖平台订餐的用户告诉记者,在得知这个消息时他很震惊,马上去关闭了很多APP的麦克风授权。“这种感觉就像自己的生活时时刻刻被人监听,然后他们去选择筛选有用的信息,外卖平台选择餐馆信息,其他平台则选择别的信息。”
而这些,还只是用户数据的冰山一角。所以,如果仅仅依靠用户个人去保护隐私或者维权,这往往不够,这时候,政府部门的作用也非常关键。
顺丰科技CTO幺宝刚6月27日表示,过去一年,他看到了信息安全行业发生了很多新的变化,其中有一点就是,各级政府部门正在不断完善制度和指导要求,相关技术规范也陆续实施,而这些制度的规范,对企业开展信息安全工作产生了深远的影响。
法律建设任重而道远
今年年初,中央网信办、工信部、公安部、市场监管总局等四部门决定,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。与此同时,《App违法违规收集使用个人信息行为认定方法(征求意见稿)》也于今年5月起公开征求社会意见。
一位产品运营人员告诉记者,四部门开启的App专项治理对整个互联网行业的影响都很大,很多产品都要修改隐私服务协议并调整收集信息的权限数量。相关的认定方法也在信息传播的第一步就设立了关卡,这也使用户在使用App时更明确地知道平台的哪些行为是侵权的。
但是,在数据管理的法治化上,前行之路仍然任重而道远。日前,有关部门还出台了《数据安全管理办法》《儿童个人信息网络保护规定》《个人信息出境安全评估办法》等文件的征求意见稿。
而上述文件也引发了诸多专家学者的讨论。6月24日,中国法学会法学研究所副研究员刘金瑞便表示,目前《个人信息出境安全评估办法》(征求意见稿),并没有区分是为了安全目的进行安全评估,还是为了保护个人权利进行安全评估,这两种评估定位明显不同,不应该混同规定。
刘金瑞还提出,就《数据安全管理办法》(征求意见稿)而言,其中第30条,现在这个方案采用过错推定规则,侧重于事后救济,而大部分数据安全事件的追查归因都比较困难,是不是因为第三方应用造成的数据安全事件有时都很难查明,这实际上会造成只要第三方应用发生数据泄露等安全事件,网络平台基本就需要承担法律责任,这便对网络平台课以了过重的法律责任。
对此,他建议,应规定网络平台对第三方应用的事前和事中管理义务以预防和避免数据安全事件发生,包括接入第三方应用时要做登记和审查、出现违法行为要报告和处置、出现数据泄露要通知等。
北京大学法学院教授、法治与发展研究院执行院长、《中外法学》主编王锡锌提出,数据治理的法治化是一个非常重要的命题,这一命题有两个关键词,一个是数据治理的结构问题,另外一个就是法治化问题。
而对于未来的数据管理之路,王锡锌认为,安全并不等于一味地对网络经营者进行控制。“真正的网络空间安全不是靠监管权力把网络管死,而是建立起互联网技术和监管的有效合作,既保护数据主体的权益,也实现国家利益和社会福利的最大化。”
