张蕙 张金霞 徐发 肖佳颖 程美琪
【摘要】为研究大数据环境下用户对个人信息的隐私认识和保护机制,以购物APP中的个人信息归属与保护为例。基于查阅相关文献和调查研究的方法,从当前的互联网技术和个人数据网络保护法出发,提出相关有效性意见和建议。采取网购平台间联合监管、宣传网络投诉渠道和不定期披露数据泄露等方式,来实现对个人信息保护的一定实际效果。对大数据环境下信息保护机制探讨,不但为当前移动互联网和云计算的迅猛发展使得以数据形式存在于网络空间的个人信息的保护研究提供典型实例,也为研究个人隐私保护法提供了参考。
【关键词】个人信息,大数据,购物APP,信息归属
一、个人数据与信息归属
(一)大数据时代下的个人数据
“个人信息”一词本不应与财产挂钩,但是在大数据时代下的个人信息却带上了财产属性的标签,数据信息因而成为了法律关系的客体。个人数据是被物化了的个人信息,其基本属性是无形性和可复制性,在大数据背景下更是被赋予了集中性、流通性和延展性等新的特征。
根据相关规定,识别个人信息的判断标准遵循的是“个人身份可识别信息”原则,然而信息的物化使得携带着非个人信息的不同类型的数据通过整合分析与交叉验证得与具体的个人产生联系成为可能,可识别与否的界限正面临挑战。学界有观点认为,在互联网大数据时代,要在网络上实现真正的匿名几乎是一件不可能实现的事情。
(二)购物APP的信息归属
根据网络安全法的规定,网络运营者收集、使用用户所提供的个人信息,应当依照相关法律规定,使用范围限于必要范围,且应当向用户明示收集、使用信息的规则,同时应当取得用户的知情同意。
以研究个人信息集中且容易泄露的网络购物APP平台为例,涉及到的信息主要包括浏览的商品、填写的的个人信息、支付以及确认收货并评价这一系列环节所涉及的用户信息和基于用户的购物信息进行汇总分析所得出的衍生信息。其中,商品名称、数量、价格、实付款和订单编号等支付流水号信息不仅是用户的购物信息,也是平台的销售信息,平台如何适当地保护和使用这些可能含有个人数据的销售信息便成为了当前亟待解决的一个难题。
法院在关于俞延彬与浙江天猫网络有限公司网络侵权责任纠纷案件,法院表明了态度:尽管交易行为的双方均对交易信息享有相应权益,但是网络运营平台只有在为用户之必要的“必要范围”内,收集和使用个人信息,以满足使用目的为限,而非仅凭运营者为其自身之必要使用用户的个人信息。
大数据时代,个人信息保护边界的模糊性问题也愈发突出,而且个人信息保护的范围更是不断扩展。有学者提出,大数据环境下,不存在绝对意义上的非个人信息。换言之,如果对个人信息的概念过多地加以限制,在数据共享成为常态的技术背景下,个人信息将很难得到保护。如果将个人信息的范围过度地扩张,则会导致近乎所有的信息都受到规制无法实现自由流通与使用,有悖于电子商务的发展态势。个人信息需要有一个清晰的保护范围,在此范围之内,不仅能对个人信息的流通进行规制,还要确保这个范围具有一定的弹性能够适应大数据带来的变化。
二、大数据带给信息保护的挑战
在互联网占据了生活主流的今天,社会由数据驱动的特点越来越显著,大数据渗透了我们生活的方方面面,时时刻刻在对我们进行统计分析。不可否认,大数据时代的到来为我们的生活提供了极大的便利,大数据的智能无可替代,但其隐患也不容忽视,尤其是在个人信息密集的购物APP,許多人的个人信息被低价卖出、随意滥用,让本该属于个人专有的私密信息成了带有商业性质的交易物品。经过实践调研与文献分析,我们总结出以下大数据时代下的个人数据信息保护问题。
(一)购物平台信息密集
现阶段,多数网站提供的服务都与用户提供的个人信息的数量直接相关,用户提供的个人信息越详细,获得的服务就周到,否则将无法获得大部分服务,甚至被拒绝访问。网络购物平台又是个人信息集中且容易泄露、事实上存在争议和纠纷的重点领域,以淘宝APP为例,在首次使用时会要求用户开放其读取设备存储数据的权利并同意其隐私与安全条款等。此外通过分析用户的设备信息,淘宝APP还可以发现用户的购物倾向、消费习惯以及生活水平区间等较为私密的信息,进而提供更合乎用户心意的推荐商品,更甚者还能通过地址、购物习惯等信息推测出用户的职业、年龄、身份等个人信息,对个人隐私产生了巨大威胁。
事实表明,信息过于密集导致的威胁不仅限于用户个人信息的泄露,还有平台基于大数据对人们状态和行为的预测。数据技术时代到来的一个标志是深度学习等人工智能技术的快速发展,通过对用户行为建模、分析,个人行为规律可以被更为精确的预测与识别,甚至用户刻意隐藏的敏感属性也可以被一定程度地推测出来。
(二)法律保护的局限
从比较法的角度来讲,立法上规定的隐私总体上可以分为三层结构:个人独处时安宁的私生活、个人对私人事务的决定权和私人领域的支配权、个人信息与资料的安全。不难发现,目前个人信息与资料安全保护的重心已经转移到个人数据的控制和利用上,而非传统意义上的消极权利,即保护个人私密信息的不被公开。电子商务时代,企业的发展需要信息的自由流动和共享。查尔斯·福瑞德对此已有论述:“信息隐私的理念似乎不应该只局限于不让他人取得我们的个人信息,而是应该扩张到由我们自己控制个人信息的使用与流向。”
目前关于隐私保护的法律还散落在各个部门法中,没有一个系统规范使得民众甚至不专攻个人信息保护的法律人员都不能很好的了解相关制度。再加上个人信息的电子化,有关隐私权保护的法律法规还未能与当下日新月异的科技发展相符合,这展现出我国有关隐私权保护的法律法规需要与时俱进的必要性与重要性,目前《个人信息保护法》的通过也体现出这一点。
(三)购物平台规制现存漏洞
虽然每个平台都会明确规定有关隐私保护的相关条文,但实际效果并未达到,规定内容繁琐且不够全面。就商家而言,会有专门的卖家协议要求卖家未经允许不得泄露客户信息,但有关隐私保护的条文是夹杂在众多规定中的,不够突出,部分商家是粗读相关规定甚至不去阅读,这让商家们意识不到违反条例的严重后果,给了他们触碰法律的胆量。法律条文中没有具体禁止的事项,就淘宝APP而言,虽然会利用软件监控聊天框,如禁止发送客户微信号、红包等,但多数商家还是不知道怎么做就会触碰法律底线。
监管缺乏力度让相关保护措施形同虚设,明令禁止商家泄露客户隐私只是停留在了书面的规定,后续的监控和处罚力度都不足,信息掌握在商家手中,许多卖家会通过发短信或者打电话的方式来让客户帮忙完成刷单等行为,或者以其它方式将客户信息卖给违法分子。消费者们常常会收到求加微信送免单或者送红包的短信,但经了解这些微信都不是商家的微信,而是一些所谓的“合作伙伴”,拉你进群,然后一步一步引诱你进入他们提前设好的圈套。或者是一些电话,说消费者所购买的商品存在问题需要回收,要求点击相关链接完成信息填写才能申请补偿……这些不在购物APP平台完成的操作各式各样,都是购物软件所监控不了的,那所设定的保护也就无从下手。
三、个人数据法律保护的建议
结合OECD确立的处理个人数据应当遵守的八项原则,世界上许多国家都以此为重要参考和依据制定了个人数据保护法。本文结合实地调研与文献分析,对于如何更好的完成大数据时代下网购平台的个人信息保护,提出如下建议:
第一,充分保障用户对个人信息的各项权利。首先,用户的知情权是个人信息得以保护的前提和基础,当平台收集用户的个人数据时,个人不仅有权知道数据的收集者、收集范围和收集内容,而且有权知道被收集的个人数据的用途。如果用户无法得知上述信息,那么其知情权就是不全面和不完整的。其次,用户对信息有绝对的支配权,用户作为个人信息的所有权者,有权控制和支配个人数据,包括决定是否公开个人数据、是否与第三方共享和是否可以转让给第三方等重要问题。最后,保证信息的限制使用权,平台共享者获得信息后,应当在信息主体授权的范围内合法、正当、必要、最小化的使用,比如必须使用权利人的敏感信息时不得扩大信息收集和使用的范围。
第二,细化平台监管措施。可以采用弹窗的形式表现最核心的规定,使得消费者和平台商家都能够了解并且认识到隐私保护的重要性以及觸碰法律的严重性。此外,还可以促进各大平台间的联合监管,标记敏感信息和可疑操作,遏制违法分子跨平台犯罪的行为。
第三、充分保障用户的救济权。通过宣传网络安全投诉渠道,采用实名有奖投诉等方式,鼓励大家主动投诉诈骗电话,获取侵权手段,敢于主动维权。另外还可以建立专门的案例网站,不定期披露短时间内兴起的隐私泄露方式,保证宣传到位,引起普通民众的高度重视。最后宣传信息保护的相关规定,让意图违法者意识到触碰法律底线的严重后果,同时让用户更加注意自己的信息保护。
第四、法律与时俱进,充分反映时代精神和时代特征。基于大数据背景下个人数据的属性,不妨将个人信息的界定交由法官,毕竟同一种信息在不同的使用环境下的性质可能是有不同的,正如俞延彬与浙江天猫网络有有限公司等网络侵权责任纠纷一案,同样的交易信息在他种情形之下很可能并不成立个人信息。同时,建立明确的数据保密等级与公开等级,而不仅将个人数据进行私密与非私密的两分化。
五、结语
王利明教授强调法律的时代性,“法与时转则治”,在大数据时代,数据的多维度价值对于市场经济的发展具有基础性的意义,需要妥善平衡数据产业发展、个人数据和隐私权保护三者之间的关系。从促进我国以数据产业发展的现实需要出发,应当在保护个人信息的前提下规范数据的收集利用行为,以促进和谐网络环境的构建,并为数据产业的可持续发展提供可靠保障。
作者简介:
张蕙(2000-),女,江苏扬州,汉族,南京审计大学在读,法务会计