未經同意便“被公開” 大資料時代個人隱私資料如何保護？

近日，大資料洩露個人隱私的一個案例引發廣發關注——一款航旅類App測試中的“虛擬客艙”功能可檢視同艙乘客資訊。

實際上，近年來因“一攬子”授權隱患、企業隱私保護不當等原因造成的隱私洩露事件，並不罕見。

在《網路安全法》實施一週年之際，多位專家在近日舉行的“資料治理和網路安全研究聯盟”2018年度論壇上建議，通過立法強化個人資訊保護，推動分散監管走向統一，以促進企業合規發展和市場規範。

“一攬子”授權有隱患

6月11日，有網友發文稱，自己使用航旅縱橫App檢視座位資訊時，可以檢視同艙乘客的個人主頁，包括對方的一些個人資訊，以及選座偏好和飛行熱力圖等，還可以與其私聊。

2017年6月正式實施的《網路安全法》第四十一條規定，網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。

然而，記者發現，網際網路企業通常會採用讓使用者同意隱私政策的方式達到合規要求。部分產品在徵求使用者同意時要求“一攬子”打包授權。“一攬子”授權後，企業預設使用者同意自己對其資訊的處理方式。

“一攬子”授權看似遵循了法律的相關規定，但由於企業的模糊處理、不當處理等因素，仍有許多隱患。

此前，支付寶年度賬單首頁因預設勾選同意《芝麻服務協議》而被指洩露隱私。

南都個人資訊保護研究中心釋出的《2017個人資訊保護年度報告》顯示，在對1500多個APP與網站的隱私政策測評中，8成以上的平臺隱私政策透明度低，且普遍存在文字晦澀冗長、暗藏格式條款等弊病。

中國人民大學法學院教授張新寶指出，儘管使用者同意已經成為個人資訊保護的公認原則，但由於資訊和能力的不對稱，使用者不太可能瞭解個人資訊收集的範圍和處理的方法，更難以預見可能遭到的損失。

以“服務”為名的隱私漠視

航旅縱橫的“虛擬客艙”功能遭質疑後，其迴應稱，該功能是為了探索線上模式下使用者出行服務的創新可能。

大資料時代，資料收集和利用成為網際網路行業發展的基礎。有觀點認為，過分強調個人資料的控制可能會限制創新和服務。

記者調查發現，很多網際網路使用者沒有完整閱讀過隱私政策。原因之一在於，使用者即便知道某些條款可能會洩露隱私，但為正常使用服務“沒得選”，不得不“被同意”“被授權”。

更常見的是，無需使用者同意和授權，網路平臺仍可以通過cookie等技術手段採集使用者資料，做出相應的“使用者畫像”，從而推送精準的定向廣告。

大資料營銷在創造價值的同時，也帶來一定的侵權風險。此前有消費者爆料，作為某網站的“熟客”卻受到“價格歧視”，比普通使用者承擔了更高的費用。

業內人士指出，企業基於消費者資訊的“創新”服務，不能漠視使用者隱私，應該按照使用者群體中最敏感者的標準而設計產品。

“大資料時代，每個人都是資料主體，都可能因為資訊洩露而受到侵害。如果沒有個人的參與，資料保護工作很難形成長效治理。”中國社科院法學研究所研究員周漢華認為，個人參與的核心就是對自己的資料有控制權。

推動分散式監管走向統一

今年5月初，推薦性國家標準《資訊保安技術個人資訊保安規範》正式實施，這被認為填補了實踐標準上的空白。

該《規範》明確，收集個人敏感資訊時，平臺應徵得使用者明示同意，並建議區分核心功能和附加功能，以此打破“一攬子授權”的難題。

不過，多位專家提醒，還需進一步通過立法強化個人資訊保護。

中國政法大學教授汪慶華便認為，我國目前採取的是一種分散式的立法，個人資訊保護分散在很多法律中。如何讓分散式的監管走向統一，是我國個人資訊保護立法面臨的緊迫問題。

來源：工人日報  

大資料週刊

郵箱:tougao@bigdatamag.cn

電話:010-57524293

眾論大資料 引領大時代

長按二維碼關注