被收集被共享被利用 應(yīng)自覺規(guī)范信息安全保護(hù)
近日,愛奇藝在“超前點(diǎn)播案”敗訴后,又被指“侵犯隱私”:在案件庭審中提交了原告用戶吳先生的觀影記錄,被當(dāng)事人公開質(zhì)疑。
觀影記錄、打車軌跡、搜索記錄、購(gòu)物清單……人們?cè)诰W(wǎng)絡(luò)空間的活動(dòng)越來越頻繁,每一次屏幕停留、指尖操作,都會(huì)被存儲(chǔ)為數(shù)據(jù)形態(tài)的“痕跡”。浩如煙海的“網(wǎng)絡(luò)痕跡”關(guān)系用戶個(gè)人隱私,究竟該如何保護(hù)?
誰在利用我的“網(wǎng)絡(luò)記錄”?
“他們?cè)谕徶邪盐业挠^影記錄拿出來了,近百頁,感覺隱私被侵犯。”原告吳先生日前在其個(gè)人微博平臺(tái)發(fā)文質(zhì)疑。
對(duì)此,愛奇藝官方微博回應(yīng)稱,在“超前點(diǎn)播”一案中提交的所有信息,都是根據(jù)相關(guān)法規(guī)和訴訟需要,并且申請(qǐng)了不公開質(zhì)證,以確保信息不會(huì)流向第三方。
記者聯(lián)系到本案當(dāng)事人吳先生。他認(rèn)為,平臺(tái)在收集、查看、使用個(gè)人信息上應(yīng)當(dāng)嚴(yán)格依據(jù)法律,“如果沒有公安機(jī)關(guān)、法院的調(diào)查令,也沒有我的同意,這就是侵權(quán)。”
浙江大學(xué)光華法學(xué)院互聯(lián)網(wǎng)法律研究中心主任高艷東表示,個(gè)人觀影記錄是公民個(gè)人信息,包含個(gè)人喜好、行動(dòng)信息、行為軌跡等,能與其他信息結(jié)合識(shí)別特定自然人。處理個(gè)人信息應(yīng)當(dāng)征得該自然人或其監(jiān)護(hù)人同意。
實(shí)際上,現(xiàn)實(shí)生活中不少人都有同樣的被侵權(quán)經(jīng)歷。杭州市民陳女士表示,自己曾在某婚戀平臺(tái)上瀏覽過,隨后就收到了不同平臺(tái)、機(jī)構(gòu)的推銷短信。讓陳女士無法釋懷的是只因自己“瀏覽”過這一動(dòng)作,就變成一些企業(yè)精準(zhǔn)營(yíng)銷的對(duì)象。
記者查閱各大投訴平臺(tái),發(fā)現(xiàn)不少用戶質(zhì)疑一些網(wǎng)絡(luò)平臺(tái)收集“網(wǎng)絡(luò)痕跡”個(gè)性推送。部分用戶投訴顯示,在婚戀、借貸等平臺(tái)上,只要有瀏覽記錄,很快就會(huì)收到推銷電話。
2019年曾有科技自媒體針對(duì)某新聞App做過測(cè)試,發(fā)現(xiàn)個(gè)性化推送背后,可能是對(duì)包括用戶訂閱頻道、標(biāo)簽等應(yīng)用內(nèi)數(shù)據(jù),以及用戶通過社交賬號(hào)登錄、用戶瀏覽器書簽等應(yīng)用外數(shù)據(jù)的收集和分析。
過度收集“網(wǎng)絡(luò)痕跡”涉嫌侵權(quán)
“網(wǎng)絡(luò)痕跡”又被稱為“數(shù)字腳印”,指的是用戶在互聯(lián)網(wǎng)空間活動(dòng)后留下的行為記錄,既有公開的帖文、狀態(tài)等,也有被本地或云端服務(wù)器記錄的數(shù)據(jù)。與個(gè)人身份證號(hào)、手機(jī)號(hào)等隱私信息不同,很多“網(wǎng)絡(luò)痕跡”會(huì)被收集進(jìn)行商業(yè)利用。
一位業(yè)內(nèi)人士表示,目前一些互聯(lián)網(wǎng)大企業(yè)較為規(guī)范的通行做法是,將信息脫敏后分發(fā)給人工智能算法,最后形成用戶的偏好分析,達(dá)到精準(zhǔn)推送的商業(yè)目的。
記者查閱多個(gè)流行App的用戶隱私協(xié)議相關(guān)條款發(fā)現(xiàn),幾乎無一例外都提及將對(duì)收集的部分信息進(jìn)行商業(yè)利用,多數(shù)情況用于用戶個(gè)性化服務(wù)、推送信息、廣告等。從協(xié)議授權(quán)到商業(yè)利用,使用用戶“網(wǎng)絡(luò)痕跡”的過程存在侵權(quán)之嫌和安全風(fēng)險(xiǎn)。
——不同意就別用,App隱私協(xié)議成為霸王條款。不少用戶有過這樣的體驗(yàn),新下載的App不授權(quán)即等于不可用,授權(quán)收集信息成了前置條件。受訪法律界人士認(rèn)為,一些App的開發(fā)商,直接將用戶授權(quán)其收集、查看、使用所有在App上的行為記錄作為正常使用App的前置條件,有霸王條款之嫌。
——二次轉(zhuǎn)移,“網(wǎng)絡(luò)痕跡”面臨多元共享。“為何我在這個(gè)平臺(tái)瀏覽的痕跡會(huì)成為另外一個(gè)平臺(tái)的推送線索?”細(xì)讀一些平臺(tái)的隱私協(xié)議不難發(fā)現(xiàn),部分平臺(tái)規(guī)定用戶行為數(shù)據(jù)可以進(jìn)行有條件共享和傳輸。網(wǎng)絡(luò)安全技術(shù)專家徐超認(rèn)為,被共享的數(shù)據(jù)到底用到什么程度、有沒有被妥善保管,這些問題沒有明確標(biāo)準(zhǔn),可能存在過度收集、二次轉(zhuǎn)手、服務(wù)器被攻擊等風(fēng)險(xiǎn)。
——個(gè)人行為數(shù)據(jù)有商業(yè)價(jià)值,用戶卻沒有財(cái)產(chǎn)權(quán)益。北京盈科(杭州)律師事務(wù)所律師甘海濱認(rèn)為,大部分互聯(lián)網(wǎng)平臺(tái)約定網(wǎng)絡(luò)賬號(hào)用戶僅有使用權(quán)而無所有權(quán),但平臺(tái)賬號(hào)的使用權(quán)也可被視為虛擬財(cái)產(chǎn)。隨著行為數(shù)據(jù)使用量的增加,行為數(shù)據(jù)會(huì)越來越具有價(jià)值。
如何規(guī)制“掌管鑰匙的人”?
甘海濱認(rèn)為,網(wǎng)絡(luò)平臺(tái)是“掌管鑰匙的人”,用戶隱私權(quán)相關(guān)條文都有利于公司商業(yè)使用,必須明確互聯(lián)網(wǎng)企業(yè)商業(yè)使用和數(shù)據(jù)保護(hù)的邊界。
高艷東認(rèn)為,數(shù)據(jù)收集主體只要有商業(yè)用途的,一定要遵循正當(dāng)、合法、必要、同意四大原則,收集信息的范圍等應(yīng)恪守最低限度。
針對(duì)用戶“網(wǎng)絡(luò)痕跡”,高艷東建議,可以將數(shù)據(jù)分類保護(hù)和管理。一是嚴(yán)格保護(hù)敏感“痕跡”,例如行蹤軌跡等信息;二是協(xié)商使用一般信息,用戶同意授權(quán),經(jīng)去標(biāo)識(shí)化處理后,平臺(tái)可以據(jù)此提供個(gè)性化推送和服務(wù)。
一些法律界人士認(rèn)為,現(xiàn)實(shí)中,由于用戶個(gè)人難以舉證等原因,面對(duì)平臺(tái)、開發(fā)者過度收集、使用“網(wǎng)絡(luò)痕跡”行為維權(quán)困難,應(yīng)加快推動(dòng)個(gè)人信息保護(hù)法等專門立法。
網(wǎng)絡(luò)安全專家表示,企業(yè)應(yīng)自覺規(guī)范信息安全保護(hù),對(duì)信息做必要的脫敏、加密等技術(shù)處理,特別是在數(shù)據(jù)傳輸、共享過程中利用“同態(tài)加密”等技術(shù),對(duì)用戶“網(wǎng)絡(luò)痕跡”妥善保護(hù)。同時(shí),有關(guān)部門要加強(qiáng)技術(shù)監(jiān)督手段,查處“手拿鑰匙”的平臺(tái)濫用數(shù)據(jù)信息等違法行為。
標(biāo)簽: 收集共享 網(wǎng)絡(luò)痕跡