何佳倩
摘要:Facebook用户数据泄露事件不仅给政治经济等各方面带来了严重影响,同时也向我们提出了互联网时代下如何保护个人信息这个至关重要的问题。21世纪是大数据主导的时代,而互联网在我们的生活中也扮演着一个越来越重要的角色,由此引发的各种个人信息问题不容忽视。本文主要以Facebook事件为例,从界定个人信息的概念入手,针对目前我国发生的个人信息泄漏问题,通过分析研究提出相应的解决方案,以期让互联网技术更好地服务于我国特色社会主义的建设。
关键词:“Facebook”事件 个人信息 信息安全
近日,美国《纽约时报》和英国《观察者报》报道的Facebook和剑桥分析公司的数据泄露丑闻席卷了全球的社交媒體,这无疑会成为新时代下各国将面临的新挑战。在此次事件中,本来作为互联网时代得力帮手的大数据和云计算,却被一些为商业利益驱动的人们用作促成5000万客户数据泄露的工具。Facebook的一款应用通过“测性格,领奖金”的噱头吸引成千上万的用户接受性格测试,并且同意其搜集使用他们的数据用于学术研究。用户仅通过在线应用测试,回答几个简单的娱乐性质的问题,就可以划分出五类人格特征:开放性、尽责性、外倾性、宜人性和神经质,并结合用户事先已经授权的Facebook信息,包括头像昵称,好友列表和好友的一些状态信息等,Facebook将这些用研究名义取得的数据转手给剑桥分析公司。于是剑桥分析公司就可以利用测试结果和 Facebook 数据构建一个算法,从而推测出用户的性别、性取向、教育情况等个人特征,以准确把握客户,甚至可以决定客户的某些行为选择,进而达到他们的政治或经济方面的目的。
通过Facebook事件我们看到了大数据与算法系统结合起来能发挥的巨大作用,也看到了个人信息的滥用可能造成的恶果。所以,如何使互联网技术发挥正确的积极作用,更好地被人类利用,从而引导我们走向更先进的时代,是目前迫切需要解决的议题。
一、个人信息的概念解析
个人信息的主要特征是识别性,主要方式是以电子或者其他方式记录,这些记录的信息能够与其他信息相结合,直接或间接地识别公民的人身信息或其活动情况,包括姓名、出生日期、身份证件信息、电话号码、住址、社交账户信息、社会关系等。个人信息的概念在《网络安全法》第 76 条第 5 款中进行了明确的规定[1]。《网络安全法》以法律形式规定了如果未经信息被收集者同意,是不能向他人提供个人信息的。
通过《网络安全法》第 22 条和《消费者权益保护法》第 14 条等相关法律法规,我们可以得知,在收集个人信息时应以遵守合法原则、告知原则及必要收集原则为前提来搜集个人信息,不违法搜集使用信息,同时应公开明示个人信息收集的规则以及信息使用的目的、方式和范围。收集后的信息要采取处理措施、保护措施,以确保信息以正当形式使用[2]。
二、保护个人信息安全面临的严峻形势
(一)政府层面的问题
我国目前还没有专门出台关于个人信息保护的法律法规,因而对个人信息泄漏问题的解决方案还不够系统,不够完善。毫无疑问,在当今的互联网时代,个人信息问题必须得到各方重视,尤其是政府方面。因为只有政府出台相应的政策,个人信息保护才算正式提上日程,各方有了法律政策的支撑,解决问题才能更雷厉风行,更有力量。正因如此,我国还没有建立起个人信息保护的系统机制,对发现信息泄漏不够及时,解决泄漏问题不够彻底,造成一些泄漏信息的人仍逍遥法外,泄漏问题依然严重。从一些平台搜集的数据来看,各网站上用户数据的泄露数量还在增加,没有明显的下降趋势。这警示我们应该马上着手,从根源开始解决个人信息泄漏问题,而第一步就是应该让政府加快立法进程。
另外,对相关法律制定得不够清晰,不够详尽也是一大问题,这就要求各部门重视个人信息安全问题,以身作则,给予公民明确的规范要求,杜绝法律无效无用的情况发生。
(二)企业层面的问题
政府虽然力量强大,但只能在总体上起领导作用,保护个人信息安全也需要各企业积极配合,按要求执行。但由于我国缺乏系统机制的管理以及监察机构的监督,出现了大量的被商业利益驱动而非法滥用个人信息大肆获取利益的企业领导人。有些企业阳奉阴违,弄虚作假,企业本身就缺少责任感和商界良心,通过欺瞒的手段使政府也难以及时发现它们存在的问题。这种情况下,即使政策出台,如果企业漠视法律,那么对其的束缚依然很小,这是因为缺少了企业自身的配合。只有企业承认和服从监管机制并配合监察,才能最大限度地发挥法律政策的作用。由此体现,企业的执行也是解决个人信息问题的重要环节。
同时企业自身的行业自律精神也应当重视,只有企业自主地进行改变才属于本质性的改变,只有企业自身遵守规范要求才能减少产生问题的可能性。因此,企业应当对自身有道德和法律底线上的最低要求,并配合建立系统的监察机制。
(三)公民层面的问题
个人信息具有无形抽象、事实共享、易复制、可传播等性质[3],在互联网时代是极其重要的东西,但仍有许多公民不了解个人信息的重要性,以至于自己的个人信息被他人恶意利用或自己在不知情的情况下非法使用了他人的个人信息。以上的这两种情形,都会给自己或他人造成一定的物质或精神上的损害,而且这样的情况至今还经常发生在我们的身边。基于个人信息泄漏带来的巨大危害,个人信息泄漏的普遍现象,我们有必要审视自身,找寻我们公民自身的问题。分析我国最近发生的几起重大的个人信息泄漏事件,我们可以观察到问题的产生,在公民方面主要表现为侵害人自我价值的迷失和对个人信息重要性的错误认识,以及被侵害人对个人信息权利的忽视。而其中,不重视个人信息安全,不了解个人信息权利是最直接的原因,也就是说如何树立公民正确的个人信息保护意识是最应该重点解决的问题。
而公民建立正确的个人信息安全价值观也同样重要。许多人对自己的权利和义务没有清楚认识,才造成一系列个人信息泄漏问题。坚持权利与义务统一的正确价值观,学会保护自己的合法权益,同时也学会尊重他人的合法权益,才能避免对自己或他人造成伤害。
三、完善个人信息保护机制的解决方案
(一)国家立法方面的对策
一部法律是对解决相关问题最有力的保障,形成于各方的关注和重视,表达了政府鲜明的支持态度。因此,立法是解决问题必不可少的途径,同样,保护个人信息也离不开为个人信息安全制定相关法律这一方式。通过为信息安全问题立法,能够更好地规范市場上关于个人信息的使用,且能够为各企业指明正确方向,引导他们做出正确行为选择。立法还能为个人信息保护规定要求,不同的人可能对同一问题会有不同认识,强制性的要求有利于形成统一认识,一定程度上能够提高对个人信息的保护水平,至少也可以让各方明确个人信息问题的重要性,有利于引起足够的重视。
形成个人信息保护机制也需要立法帮助。机制的形成要求严格的法律保障,因为这样的机制才有威慑力和有效性,才能促使各部门提高执行力。总之,立法是所有解决方案的根本方案,推进立法有利于更快解决个人信息的泄漏问题。
(二)企业监管方面的对策
因为个人价值观念不一样,我们无法要求每个企业都按照统一要求有效执行,这就需要监管机构进行全方位各方面的督察,以确保解决方案的顺利进行。我国目前在这方面还有不足,但不妨参考其他国家建立系统的监管机构的成功经验,追赶世界先进水平。很多国家都很重视行业自律精神,以美国的分散立法模式和欧洲的统一立法模式为代表。他们制定的法律涉及范围广,执行机制清晰,要求各网站必须遵守规定的行为准则,并且服从多种形式的监督管理,使他们成为全球个人信息保护的典范,值得我们从中汲取有益经验,学习并创造出中国自己的个人信息保护模式,加强监管力度,保证监管机构正常有效地运行。
提高保护个人信息安全的技术也是值得注意的方法。技术手段从更科学的方面提供提高信息安全保护水平的途径,而且在技术方面,其他国家也有优秀的示例,证明以技术手段保护信息安全这一方法是切实可行的。并且先进的技术是科学保障,不仅有利于完善个人信息保护机制,还可以应用在其他的网络安全领域,保护网络安全,可谓是一举两得。因此,技术的进步对个人信息保护也尤为重要。
(三)公民意识方面的对策
除了政府和企业,公民也是解决问题不可小觑的力量,通过宣传个人信息的重要性,让公民树立起正确的个人信息保护意识,其成效是显著的。目前许多人不重视自己的个人信息,不明确个人信息泄漏会造成多大的危害,在网络上随意使用自己或他人的个人信息,给不法分子以可乘之机。由此可见,树立正确意识的必要性。个人信息的一部分内容可以用隐私权来解释,这是公民依法享有的权力之一。个人信息主体对其个人信息享有权利[4],但很多人并没有意识到对此享有的权利内容,从而也没有履行尊重他人隐私的义务,现象虽然普遍,但这是可以避免的。针对隐私廉价化的现状,通过对公民进行定期的信息安全教育,使他们明确个人信息的权利内容,使他们能够得知个人信息安全的重要性,从而有效地建立起对个人信息安全保护的意识,最终能够减少个人信息泄漏问题的发生并更好地保护个人信息。
公民对个人信息进行自我管理是维护自身利益的最佳方式,也是损耗成本最小,取得效果最佳的选择,可见公民的力量之大[5]。公民群体虽然基数大,但解决方案却比较简单,成效也更明显,因而对公民意识的教育培养决不可忽视。政府应该多开展关于个人信息安全的宣传与普及系列活动,掌握好公民拥有的重要力量。而对于公民自身,除了要保护个人信息的安全,维护个人的合法权益之外,也要尊重他人的个人信息,不能侵犯他人的个人信息权利。
四、结语
随着互联网时代的到来,对于个人信息的安全保护面临着前所未有的挑战,但我们希望通过政府的立法措施,企业的自觉监管,公民的正确意识这些途径,更好地解决目前我国存在的问题,用好个人信息安全这把双刃剑,为人民造福。相信在党的十九大报告中提出的建设“网络强国”目标的指导下,结合政府、企业、公民三者的努力,我们能打造一个和谐安全的网络环境,共同营造尊重和保障个人信息的良好社会氛围。
参考文献:
[1]张文显.法理学(第四版)[M].北京:高等教育出版社,2012:56-57.
[2]魏振瀛.民法(第七版)[M].北京:北京大学出版,2017:126-127.
[3]刁胜先.论个人信息权的权利结构——以“控制权”为束点和视角[J].北京理工大学学报(社会科学版),2011,(03):92-96+102.
[4]齐爱民.中华人民共和国个人信息保护法学者建议稿[J].河北法学,2019,(01):33-45.
[5]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].中国检察官官,2013,(21):76.
(作者单位:重庆市第一中学校)