大數(shù)據(jù)時代“眼睛”無處不在���,想保護個人信息�����?難��!
移動互聯(lián)網(wǎng)讓網(wǎng)絡變得無處不在��,也在每個人背后增加了許多窺視的眼睛���。用戶的身份、位置��、銀行賬號……所有這些敏感信息都可以被各形各色的采集者獲取����,而且大多是合法的。合法獲取與濫用����、泄漏的風險并不矛盾,在大數(shù)據(jù)時代�����,個人信息保護遇到了困境��。中國已經(jīng)進入了真正意義上的移動互聯(lián)網(wǎng)時代�����,終端的便攜性決定了移動互聯(lián)網(wǎng)和PC時代互聯(lián)網(wǎng)本質(zhì)的不同�。手機、Pad、可穿戴設備等便攜智能終端與人寸步不離�����,隨著人的移動而移動�,網(wǎng)絡因而變得無處不在。
移動互聯(lián)網(wǎng)時代改變了人們的生活習慣和行為模式——今天����,人們已經(jīng)習慣在移動終端上看新聞、聊微信和逛淘寶����。
目前,手機在中國的普及率已經(jīng)超過了百分之百�,平均每個人擁有一部以上的手機。如果再加上Pad�、可穿戴設備、筆記本電腦���,全國范圍內(nèi)可以登錄移動互聯(lián)網(wǎng)的設備數(shù)量將是一個天文數(shù)字��。
同時��,OTT的興起使得互聯(lián)網(wǎng)業(yè)務如雨后春筍層出不窮�。這些業(yè)務除了獲取用戶的身份、位置����、銀行賬號等個人信息以外,本身還會產(chǎn)生大量個人信息�����,比如使用服務的日志信息和內(nèi)容信息��。
移動互聯(lián)網(wǎng)的負外部性:誰都可以獲取你的個人信息
移動互聯(lián)網(wǎng)的無處不在��,使得個人信息的收集和利用行為無處不在�����。海量的智能終端設備和業(yè)務應用����,則進一步增加了個人信息保護的難度����。在移動互聯(lián)網(wǎng)時代,個人信息的保護正遭受著嚴峻的挑戰(zhàn)��。
電信運營商和互聯(lián)網(wǎng)服務提供者為了向用戶提供通信和各種各樣的互聯(lián)網(wǎng)服務,每時每刻都要獲取海量的來自終端和用戶的信息��。
比如�,電信運營商需要實時采集每一臺接入網(wǎng)絡的智能終端的使用行為,包括設備的識別編碼����、此時此刻的位置和移動軌跡、正在進行的通話或者正在使用的互聯(lián)網(wǎng)服務�����、使用的IP地址和瀏覽網(wǎng)站的IP地址���、發(fā)生的數(shù)據(jù)流量等等���。不采集這些信息,用戶就無法使用通信服務��。如果對這些實時數(shù)據(jù)和歷史數(shù)據(jù)進行適當?shù)?/span>分析�����,便不難發(fā)現(xiàn)用戶規(guī)律性的行動軌跡�����、經(jīng)常使用的APP種類、不同終端在位置和時間上的耦合關系等��,進而對用戶的工作單位��、生活習慣�、興趣愛好、職業(yè)特點�、消費偏好乃至身份關系在一定程度上作出推斷���。例如一個用戶經(jīng)常使用同花順的軟件����,他有很大概率是一個股民�。
相較電信運營商而言,互聯(lián)網(wǎng)服務提供者獲取用戶信息的途徑更加多樣化����,獲取的信息內(nèi)容也更加豐富。
比如支付寶等第三方支付應用可以獲取用戶的銀行賬號和密碼�����,并掌握通過該軟件發(fā)生的每一筆賬務往來信息;一款地圖導航軟件甚至在用戶不使用導航服務時也可以持續(xù)獲取用戶的位置信息�����,只要用戶曾經(jīng)使用過它并且沒有取消提供位置信息的許可����。
越來越多的軟件要求綁定手機號碼、銀行賬戶���、身份證號碼等個人信息�����。盡管工信部出臺的《電信和互聯(lián)網(wǎng)服務用戶個人信息保護規(guī)定》里要求獲取用戶信息必須以“提供服務所必需”為限�����,但互聯(lián)網(wǎng)服務的可拓展性使得“必需”的標準變得動態(tài)而寬泛�����。
實踐中���,大量的軟件都通過征得用戶同意來合法獲取為提供當前服務所不必要的用戶個人信息�����。比如一個閱讀軟件也會要求獲取用戶的位置信息��,部分軟件甚至還將用戶是否提供不必要的個人信息作為能否使用服務的前提條件�����。
實際上�,移動互聯(lián)網(wǎng)時代能夠獲取用戶個人信息的主體遠不止電信運營商和互聯(lián)網(wǎng)服務提供者���。隨著人們生活方式和社會組織運行方式的互聯(lián)網(wǎng)化,通過互聯(lián)網(wǎng)獲取個人信息的主體也越來越多樣化���。
比如手機的操作系統(tǒng)會將很多信息實時或者定期地提供給它的制造商或者操作系統(tǒng)開發(fā)者����。
又比如在一個簡單的網(wǎng)購行為中��,除了電信運營商和網(wǎng)購平臺之外��,能獲取個人信息的至少還包括賣家���、物流公司��,甚至包括保險公司���。
從行業(yè)來看�,包括電信和互聯(lián)網(wǎng)�、商貿(mào)流通、物流配送�、金融保險;從企業(yè)性質(zhì)來看����,可能包括國企、外企���、民企甚至個體工商戶���。
上面的例子有一個共同的特點,就是這些個人信息都是采集方合法獲取�、經(jīng)過用戶同意的。其中大部分都是服務所必需的��,不獲取這些信息將無法為用戶提供服務��。
然而,在巨大的商業(yè)利益誘惑面前����,通過第三方插件、惡意程序����、非法后門、商業(yè)購買等手段非法獲取個人信息的情況更是比比皆是��、屢禁不止���。
可見���,在移動互聯(lián)網(wǎng)時代,個人信息安全保護形勢異常嚴峻�����。移動互聯(lián)網(wǎng)時代的生活便利是以個人隱私和財產(chǎn)的安全風險為代價�。這是移動互聯(lián)網(wǎng)發(fā)展帶來的負外部性�,不以人的意志為轉(zhuǎn)移。
去身份化�?面對大數(shù)據(jù)也許只是徒勞
應對這種情況�,我們首先想到的會是信息的去身份化���。很多國家的法律也是主要從去身份化入手規(guī)范個人信息利用的���。但實踐中,去身份化的努力正在政策�、業(yè)務和技術三個層面受到?jīng)_擊,其中尤以大數(shù)據(jù)時代的技術沖擊最為深刻��、猛烈�����。
首先��,在政策上����,手機和部分互聯(lián)網(wǎng)業(yè)務的實名制使得終端和業(yè)務與個人身份綁定的基礎越來越牢固。
其次����,在業(yè)務上,第三方支付等應用的興起綁定了越來越多的銀行賬號,存款實名制二十多年的實施成果和人們對財產(chǎn)利益的關注���,使電信和互聯(lián)網(wǎng)業(yè)務由形式實名迅速轉(zhuǎn)向?qū)嵸|(zhì)實名��。
最后�����,也是最重要的���,大數(shù)據(jù)時代的海量數(shù)據(jù)和高度發(fā)達的數(shù)據(jù)分析技術,使得去身份化的信息經(jīng)過不同分析��、對比��、組合能夠重新恢復身份化�,并識別出更多的內(nèi)容。
這三個方面的變化不僅沖擊著去身份化的努力�����,也從整體上對大數(shù)據(jù)時代的個人信息保護法律構成了挑戰(zhàn)�。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試����,點擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學習CDA考試教材�����,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330