大數(shù)據(jù)時(shí)代 個(gè)人信息保護(hù)如何覓得"良方"

雖然社會(huì)各界對(duì)個(gè)人信息保護(hù)的呼聲日益強(qiáng)烈，許多企業(yè)仍沒有完全做好準(zhǔn)備。

幾天前，“中國特供版Adobe Flash Player”被發(fā)現(xiàn)在用戶協(xié)議中存在“允許該程序收集用戶的上網(wǎng)信息”、“允許向第三方披露”及“免于被追究責(zé)任”等條款。隨后，Adobe公司及其發(fā)行合作伙伴重橙網(wǎng)絡(luò)均未做出正面回應(yīng)，卻悄悄更改了《Helper Service 服務(wù)協(xié)議》的內(nèi)容，將之前的“收集用戶的上網(wǎng)信息”改成了“記錄用戶如何使用本程序的信息和用戶使用本程序的相關(guān)數(shù)據(jù)”，同時(shí)還去掉了將信息披露給第三方等內(nèi)容。

上周，有用戶反映，在使用微信等社交平臺(tái)賬號(hào)授權(quán)登陸大眾點(diǎn)評(píng)后，大眾點(diǎn)評(píng)會(huì)將用戶在酒店、餐廳的各類“行蹤”分享給社交平臺(tái)好友，且難以取消。隨后，大眾點(diǎn)評(píng)方面回應(yīng)稱將整改和升級(jí)產(chǎn)品，相關(guān)產(chǎn)品功能從7月10日起上線生效。

而在剛剛過去的6月，此類事件也發(fā)生了不少。出行類App航旅縱橫上線的一項(xiàng)“虛擬客艙”功能，在用戶未主動(dòng)開啟功能的情況下，將含有乘客飛行地點(diǎn)、頻率和其他隱私信息的個(gè)人主頁，向同機(jī)其他用戶開放，彼此間還能私聊和打標(biāo)簽。

我們的個(gè)人信息就這樣被互聯(lián)網(wǎng)公司搜集和使用，而大部分用戶對(duì)此毫無“還手之力”，甚至根本不知情。這引起了大家的討論:為什么許多企業(yè)在個(gè)人信息保護(hù)中并沒有做好準(zhǔn)備？在科技高速發(fā)展的未來，個(gè)人信息安全該如何保障？

7月12日，在2018中國互聯(lián)網(wǎng)大會(huì)個(gè)人信息保護(hù)論壇上，這些問題也成為了專家學(xué)者、相關(guān)企業(yè)負(fù)責(zé)人共同關(guān)注的焦點(diǎn)。

“防護(hù)墻”不結(jié)實(shí)，“越界”很容易

如果說個(gè)人信息是一座有商業(yè)價(jià)值的富礦，那么相關(guān)法律就是相應(yīng)的“防護(hù)墻”，甄別并防護(hù)不合理的商業(yè)開發(fā)。但是，目前這堵墻在中國還有不明晰、不完善的地方。

北京師范大學(xué)法學(xué)院院長盧建平表示，我國現(xiàn)有法律對(duì)“個(gè)人信息”的界定和表述還有待統(tǒng)一。他介紹，目前我國在個(gè)人信息保護(hù)方面，走的是一條逆常規(guī)的“刑法優(yōu)先”，解決“燃眉之急”的路徑。與此同時(shí)，《個(gè)人信息保護(hù)法》猶抱琵琶半遮面，尚未出臺(tái)。這意味著目前用于保護(hù)用戶個(gè)人信息的“防護(hù)墻”，尚沒有壓實(shí)，還很松散。

“防護(hù)墻”不結(jié)實(shí)，企業(yè)就很容易越界。騰訊社會(huì)研究中心聯(lián)合互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》指出，2017年下半年，安卓系統(tǒng)手機(jī)的App中有98.5%都在獲取用戶隱私權(quán)限，比上半年增長2%。而獲取用戶手機(jī)隱私權(quán)限的iOS應(yīng)用在2017年下半年比例有所上升，達(dá)到81.9%，較上半年提高了12.6%。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的。但報(bào)告也指出，有9%的安卓App在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。這是因?yàn)?，安卓手機(jī)上的信息收集很大程度上是靠App權(quán)限來實(shí)現(xiàn)的。

超范圍收集個(gè)人信息幾乎已經(jīng)成為業(yè)內(nèi)許多公司業(yè)務(wù)員的“職業(yè)習(xí)慣”。360集團(tuán)技術(shù)總裁、首席安全官譚曉生在對(duì)本公司公眾服務(wù)數(shù)據(jù)中心做調(diào)查時(shí)就發(fā)現(xiàn)，業(yè)務(wù)部門的產(chǎn)品經(jīng)理或者總監(jiān)總是盡可能多地收集用戶信息，收上來之后，卻并沒有真正全部用到。

超范圍收集用戶個(gè)人信息的行為雖然存在爭議，但如果不能收集有效的、充足的數(shù)據(jù)，對(duì)企業(yè)和用戶來說，也不一定是好事。

“個(gè)人信息保護(hù)難點(diǎn)是很多個(gè)人信息覆在一定的數(shù)據(jù)之上，例如數(shù)據(jù)的傳輸、數(shù)據(jù)的利用?！鼻迦A大學(xué)法學(xué)院院長申衛(wèi)星認(rèn)為，數(shù)據(jù)流動(dòng)的需求不可避免會(huì)引起個(gè)人信息的侵害。

他認(rèn)為，解決目前企業(yè)越界的問題，首先要制定一個(gè)當(dāng)下文化能夠接受、與經(jīng)濟(jì)發(fā)展水平相適應(yīng)的個(gè)人隱私保護(hù)的行業(yè)標(biāo)準(zhǔn)，以此來規(guī)范所有的行業(yè)。同時(shí)，他倡導(dǎo)數(shù)據(jù)治理的“三個(gè)平衡”原則：個(gè)人權(quán)益保障和行業(yè)發(fā)展之間的平衡，公權(quán)力和私權(quán)利的平衡，法律與技術(shù)共同治理的平衡。

用戶想說“不”很不容易

一方面，企業(yè)“翻墻”“越界”現(xiàn)象越來越多；而另一方面，許多用戶對(duì)自身隱私信息的安全保障“無能為力”。

陳霜是一名司法工作人員，談到自己下載軟件的經(jīng)歷，她說，“如果不允許（開放權(quán)限申請(qǐng)）的話，有些軟件就不能下載，想用的話就必須同意?！辈蛔尪刹糠蛛[私權(quán)就無法使用App，陳霜的經(jīng)歷很多用戶都遇到過，這也一度成為很多人無法對(duì)用戶權(quán)限申請(qǐng)說“不”的原因。

據(jù)了解，為解決這種情況，安卓系統(tǒng)在6.0系統(tǒng)開發(fā)后，將敏感權(quán)限申請(qǐng)獨(dú)立出來，App開發(fā)者需要某一項(xiàng)權(quán)限時(shí)，必須在App內(nèi)動(dòng)態(tài)申請(qǐng)。但是，這樣是否就能保證用戶的知情權(quán)和隱私權(quán)不被侵害呢？現(xiàn)實(shí)情況可能并不理想。

曾經(jīng)從事過3年左右安卓系統(tǒng)開發(fā)工作的步耳（化名）介紹，用戶一旦授權(quán)過一次，App就可以無限次使用該權(quán)限，除非用戶在系統(tǒng)設(shè)置中，特意找到相應(yīng)的App，收回該權(quán)限，但也意味著不能使用相應(yīng)的功能。

申衛(wèi)星在論壇中還提到一個(gè)不可忽視的現(xiàn)狀：“現(xiàn)在所有的互聯(lián)網(wǎng)企業(yè)在自己的協(xié)議里都會(huì)有告知的信息，但現(xiàn)在不是過去對(duì)信息告知不充分的情況，而是信息告知過于充分，信息超載，讓用戶不堪其煩，不得不點(diǎn)擊同意，導(dǎo)致這個(gè)信息告知其實(shí)是不充分的?！?

據(jù)華為終端云服務(wù)應(yīng)用市場(chǎng)業(yè)務(wù)部部長張凡統(tǒng)計(jì)，現(xiàn)在App隱私權(quán)限申請(qǐng)的內(nèi)容平均約為1.6萬~1.7萬字。他還提到，未來軟件功能越來越多，交互越來越復(fù)雜，用戶安裝一個(gè)應(yīng)用很可能需要點(diǎn)擊更多的“同意”。

這樣來看，隱私權(quán)限條款冗雜，讓人眼花繚亂，一旦點(diǎn)擊“同意”，用戶權(quán)限又可能被無限次使用，用戶還是不可避免會(huì)陷入“無知”和“無力”的狀態(tài)中。而面對(duì)這樣的問題，負(fù)責(zé)技術(shù)把關(guān)的企業(yè)，將怎樣改進(jìn)？

張凡對(duì)此也做出了回應(yīng)，他介紹，歐盟的GDPR（《通用數(shù)據(jù)保護(hù)條例》）以及我國最新發(fā)布的《個(gè)人信息保護(hù)法（草案）2017版》有了進(jìn)一步優(yōu)化，一些必要的場(chǎng)景是不需要用戶同意的，比如說涉及到國家安全、全體公民利益。他認(rèn)為這樣的方式值得支持。

個(gè)人信息保護(hù)沒有“速效藥”

那么，通過技術(shù)改進(jìn)，或者專門的個(gè)人信息保護(hù)法律，是不是就能“根治”現(xiàn)存的問題呢？在實(shí)際操作中，或許并沒有那么簡單。

中國互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)主任委員周漢華說，“個(gè)人信息保護(hù)需要有效的內(nèi)部組織架構(gòu)，培育良性運(yùn)行外部環(huán)境，并循序漸進(jìn)。如果打破次序，不是先從風(fēng)險(xiǎn)管理角度切入，由易到難，而是反其道而行之，或者一步追求最終目標(biāo)，勢(shì)必加大內(nèi)生機(jī)制的形成難度，欲速則不達(dá)，事與愿違?！彼€強(qiáng)調(diào)，強(qiáng)制性法律的實(shí)施效果普遍不理想。

中國人民大學(xué)法學(xué)院副院長楊東也指出，個(gè)人信息保護(hù)重要的不在于立法保護(hù)本身，而在于有一套保障機(jī)制體系，有一個(gè)具體的落實(shí)政策才是最關(guān)鍵的。吉林大學(xué)法學(xué)院院長蔡立東也有同樣的觀點(diǎn)。他認(rèn)為，“個(gè)人信息的范圍和個(gè)人信息的保護(hù)方式不能脫離國家治理的模式選擇和國家治理能力、治理體系現(xiàn)代化的現(xiàn)實(shí)需求。”同時(shí)，他還指出，“如果所有的個(gè)人信息都上升為權(quán)利保護(hù)，權(quán)利機(jī)制一旦啟動(dòng)，（企業(yè)）個(gè)人信息的收集和利用將面臨新的問題。”

實(shí)際上，這也是目前個(gè)人信息保護(hù)推進(jìn)過程中的痛點(diǎn)。因?yàn)橛脩魝€(gè)人信息保護(hù)和企業(yè)數(shù)據(jù)流動(dòng)之間始終存在著難以平衡的矛盾。周漢華指出，“數(shù)據(jù)時(shí)代，開發(fā)的力度越大，數(shù)據(jù)面臨的風(fēng)險(xiǎn)就越大，失衡現(xiàn)象就愈發(fā)嚴(yán)重和常見?！?

　　對(duì)此，申衛(wèi)星提出了解決方案：“知情同意是平衡個(gè)人權(quán)利保護(hù)和行業(yè)對(duì)數(shù)據(jù)的需求發(fā)展很好的工具，但告知要充分，知情同意也要有相應(yīng)的同意能力。知情同意應(yīng)該有一定的例外，但例外必須有嚴(yán)格的限制。”