郑智维
购物、医疗、娱乐、社交、出行……作为一名宝妈,吴迪迪早已习惯在手机上搞定一切。每次发现有新应用推出,她都会随手安装注册体验一把。
仅各种APP,吴迪迪的手机中就装了24款。每次安装注册账号时,她都会被要求授权收集一系列信息。至于授权的内容会不会被过度收集和滥用,她坦言,“虽然担心,但防不胜防,只能寄希望于企业的自律和监管部门的整顿。”
如今,移动互联网、物联网、云计算等技术深刻影响了商品和服务模式。除了在购物、交通、支付、社交、通讯等方面为群众带来极大的生活便利外,也为社会治理提供了重要支持。
与此同时,垃圾短信、垃圾邮件、营销电话频频骚扰;大数据“杀熟”现象令人防不胜防;网络诈骗、电信诈骗花样翻新、层出不穷。
近年来,随着网络安全法、电子商务法的出台,在收集数据时,各类网站和应用程序一般会与用户在线签订服务协议。
然而,面对合规要求和监管压力,平台收集用户信息的方式变得越来越隐蔽。针对个人信息被过度收集、滥用甚至违法使用的问题,如何治理已然成为摆在监管者面前的一道难题。
虽然监管部门多次采取通报、约谈、责令下架等手段進行专项整治,但是却治标不治本,用户隐私仍在不断被违法违规收集使用。
2019年,一款名叫“ZAO”的换脸APP刷屏朋友圈,用户只需提交自己的正面清晰照片,就可以将经典影视剧中男女主角的脸替换为自己的脸,享受一把当主角的瘾。
因涉嫌未依法依规收集使用人脸信息、存在数据泄露风险等问题,该软件开发公司—北京陌陌科技有限公司负责人被工信部约谈。
过去的几年间,个人信息被非法收集、窃取、泄露的事件频频发生。
2017年,黑市上出现了一份“趣店学生用户数据”,可以用10万元的价格购买上百万的学生信息。除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。
除未经同意收集个人信息外,利用个人信息实施违法犯罪的现象也屡见不鲜。
个人信息泄露正是诈骗等多发恶性网络犯罪的重要源头。中国消费者协会的调查显示,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。
个人信息被不法分子利用从事骚扰营销、电信诈骗、窃取财物等违法行为,威胁公众的财产和人身安全,甚至酿成悲剧。因信息泄露被诈骗电话骗走学费9900元导致猝死的徐玉玉曾引起全社会的震动和关注。
此前媒体爆出,有不法分子在网络上明码标价出售个人信息。仅需提供姓名、手机号或身份证号等信息,就可以买到此人的通话(微信)记录、住酒店记录,甚至运动轨迹。
《民生周刊》记者检索发现,最近3年,有数十位全国人大代表呼吁关注个人信息保护。
“不管眼前需不需要、能不能用,都在疯狂收集用户(公民)方方面面的信息;你若不同意它收集你的信息,它就会禁止你使用该程序。”全国人大代表叶新华说。
有些公司超出办理业务的需要,收集大量非必要或与办理业务完全无关的个人信息。
“比如,一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息。一些互联网企业或者APP软件在注册时要求客户提供过多信息。”全国人大代表马玉红在建议中写道。
数字经济开创了“人人即商家、人人即媒体”的时代。身处信息社会,购物休闲、居家出行、投资理财等都需要提供个人信息。
然而,个人信息的采集门槛越来越低。事实上,并不需要特别高的科技手段,网络平台就可以对个人信息进行采集和应用。为规避监管,一些平台采取隐蔽手段收集用户个人信息,误导用户同意收集个人信息,从而打起了“擦边球”。
平台收集用户信息越发隐蔽,普通民众的防范意识却依然薄弱。
“目前,民众对于个人信息的保护意识还较薄弱,热衷于对新兴技术的体验和使用。在享受便利和乐趣的同时,人们往往忽视了其中存在信息泄露的风险。”谈及个人信息保护的困难时,致公党中央委员、上海市委专职副主委邵志清说。
在个人信息被滥用后,仅有极少数人进行过投诉或提起过诉讼。
根据《民生周刊》记者随机调查的情况分析,导致这种现象出现的因素大致为:无法确定应该向哪个专门机构投诉,无法确定哪些机构应承担责任,个人很难提供出有力的证据,法律诉讼的成本过高。
此外,从源头的信息注册,到中间的倒手贩卖,再到可能的诈骗犯罪等,链条中的每个环节都有可能导致个人信息被违法利用。
虽然监管部门多次采取通报、约谈、责令下架等手段进行专项整治,但是却治标不治本,用户隐私仍在不断被违法违规收集使用。
对于信息采集应用平台在个人信息保护方面应承担的责任和义务,以及数据使用的权利、范围并不明确。对此,叶新华在建议中分析说,我国个人信息保护相关法律法规散见于《民法总则》《网络安全法》等法律和相关司法解释与规定中,尚未形成完整体系,内容上也都只是对个人信息收集、使用、加工、传输等进行了一些原则性规定。
面对新的形势,相应监管制度仍有待完善。“目前对于推广上市的应用平台的个人信息安全审核比较薄弱,造成不少违法违规应用平台非法采集相关信息;对已开展个人生物信息采集的应用平台在数据存储、传输和应用过程中缺少有效的监管。”邵志清说。
据中国互联网络信息中心统计,截至2020年3月,中国网民规模为9.04亿,互联网普及率达64.5%。
如此庞大的网民规模,带来的势必是海量的个人信息和用户数据。除自身拥有多重信息,每个个体还与政府、商家、网站平台及其他个体的信息相互关联,具有较高的社会属性和市场价值。
通过数据分析,为用户打标签、画像和评价等技术手段,信息使用者为用户建立各种维度的数字化用户形象,并据此提供千人千面的定制化产品和服务。
如果公民个人信息保护意识不强,自然给不法分子留下可乘之机。提高公民在个人信息保护方面的风险防范意识,避免不必要的信息泄露是其中关键一环。
“在推进立法和监管制度的同时,应重视科普宣传,加大舆论宣传力度,提高公民的个人隐私意识、安全保护意识和法治维权意识。”邵志清说。
扫码、填写个人信息在生活中无处不在, 稍不留神,便有可能被不良商家“窃取”。图/CFP
目前,我国的《宪法》《刑法》《网络安全法》《电子商务法》等法律都有保护个人信息安全的条款,《民法典》对数据运用、隐私和个人信息保护也做出具体规定。
“要让法律长上牙齿。”叶新华建议,整合散落在各部法律中有关个人信息保护的条款,根据网络技术日新月异的实际情况,细化或新增相应条款,特别是对违法者要加大惩处力度,提高法律的威慑力。
个人信息归个人所有,公民有权自主控制其所有的个人信息。以“通知—同意”为信息使用的实现模式,这是个人信息权利配置的基本原则。
随着物联网、云计算、大数据等新一代信息技术的发展,数字经济成为引领科技革命和产业变革、推动经济高质量发展的重要引擎。
“在立法对个人信息进行保护的同时,也应充分考虑到大数据技术的应用和未来发展。”邵志清说,应在使用和保护之间找到一个平衡点,在隐私保护允许范围内充分挖掘大数据应用优势,从而推动大数据技术发展。