如何让个人信息更安全(法治头条)
编者按:数字化已经进入我们工作生活的方方面面。伴随信息技术的狂飙突进,无数人们曾经熟悉的事物面貌,都正在经历着“数字蝶变”。
数字时代带来的深度融合既引领了社会生产新变革,同时也意味着需要拓展国家治理新领域,对数字时代的法治提出了新命题、新要求。从本期起,民主政治周刊开展“数字化时代的法治问题”系列报道,和读者朋友一起探讨当下社会共同面对的挑战与机遇。
数字化时代,个人信息安全问题越来越多地进入公众视野,成为公共政策中的优先议程。日前,北京市消协发布手机APP个人信息安全调查报告显示,有89.62%的人认为手机APP存在过度采集个人信息,79.23%的人认为手机APP上的个人信息不安全。
信息技术是把“双刃剑”,它为社会公众生活提供便捷的同时,个人隐私信息泄露等现象也屡见不鲜。如何应对公众个人信息保护不断增长的需求成为当下的紧迫挑战。
个人信息成了不法分子眼中的“唐僧肉”
近日,警方提示了一种以在微信朋友圈帮忙砍价为幌子的新型骗局:有人点击进入朋友圈里帮忙砍价购物的链接后,被要求留下姓名、手机号码等个人信息,结果不久就收到了诈骗短信;还有人因为泄露了银行密码而导致财产损失。
“帮砍价”只不过是一种成本较低、操作简单的营销手段,却被不法分子盯上。警方提醒要对朋友圈发布的类似营销保持高度警惕,切勿轻易填写个人信息,特别是敏感信息。
“现在许多网络服务平台都主张消费者的交易数据是他们重要的资源,必须注意的是,个人信息的收集和使用与个人的权益息息相关。”北京师范大学法学院互联网政策与法律研究中心主任薛虹认为,如今活跃在互联网上的各类主体收集个人数据从事网络服务不是不可以,但是一旦以各种方式流转出去导致电信诈骗和垃圾广告等问题,就是对个人信息权的侵害。
此前,中国互联网协会曾发布《中国网民权益保护调查报告(2016)》,报告显示54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重,84%的网民亲身感受到了由于个人信息泄露带来的不良影响。《报告》还称,仅从2015年下半年到2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失高达915亿元。
“目前,我们的社会到了个人征信时代,征信里面的一部分信息涉及公民核心隐私,如果被别有用心的犯罪分子拿到的话,危害很大。”中国政法大学传播法中心研究员朱巍表示,“大数据时代,很多人通过钻‘大数据’和‘个人信息’界定模糊的空子,用大数据做幌子,散播或者倒买倒卖个人数据。”
对于个人信息非法利用的具体危害,武汉大学法学院孙晋教授认为:“从个人来看,最常见的就是骚扰电话,这是一种不可预期的烦扰,个人信息泄露严重侵害公众的安宁权。从社会层面来看,从某些个人信息中能分析一个人的行为特征和作息规律,这就为不法分子准确、定向犯罪提供了可能,提高了犯罪的针对性,对社会公共生活和安全的威胁明显增加。”
对个人信息收集的合法性判定标准有待进一步明确
2017年6月1日,网络安全法正式施行。实施不满3个月,全国人大常委会即启动了针对该法的执法检查,这体现了全国人大常委会对网络安全的重视程度。
2017年底,全国人大常委会听取了执法检查组所作的报告。报告指出,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,用户个人信息保护工作形势严峻,对此,建议通过加快个人信息保护法立法进程、加大打击力度等方式,进一步加大用户个人信息保护力度。
专家表示,由于社会观念、信息产业、科学技术以及立法规划等方面的原因,我国很长一段时间以来没有认识到保护个人信息的重要性,至今还没有制定专门的个人信息保护方面的法律,只有相关的保护条款散见于民法总则、网络安全法等立法中。
对个人信息专门立法中遇到的困难,武汉大学法学院教授杨巍关注到当前法律对个人信息收集的合法性判定标准并不清晰:“关于个人信息的性质,有人认为是一种人身权,有人认为是一种财产权,还有人认为这还不算是一个民事权利,可见在法律上还缺乏很清晰的界定。”杨巍表示,无法界定性质,就无法构建具体的法律救济措施,而关于个人信息侵权方面的民事赔偿目前也缺乏统一的标准。
杨巍表示,在肯定个人信息保护的同时,如果保护的力度过大会限制网络的发展,反过来也肯定会影响到我们生活的便捷性,“如果个人信息保护和网络技术发展的关系处理不好,立法决策就很难做。”
“我们目前更应该关注保护不足的问题,而不是过度。”北京师范大学薛虹主任表示,网络安全法对个人信息安全保护制定了明确规定,个人信息保护法也加快了立法进程,“全国人大常委会二次审议的电子商务法草案中,关于个人信息安全的条文在各个章节都有具体规定,还有一些制度创新和要求,比如个人信息泄露发生时,要履行告知受害者的义务等。”
个人信息保护的核心在于平台提供者
在3月26日举行的中国发展高层论坛2018年会上,百度CEO李彦宏称中国用户愿意用隐私换便利性。此言一出,引起很大社会争议。争议的焦点在于很多情况下,用户点击“拒绝”键的同时也被很多应用“拒绝”,用户保护个人信息的权利被“隐性”侵害。
“网络服务企业因保护成本太大,投入不足,导致保护效果不佳。而且,因为违法成本低、获利大,法律意识淡薄,规则意识空白等原因,对个人信息权利的尊重做得还远远不够。”孙晋教授说。
去年,有媒体发布1000家常用网站和APP隐私政策透明度报告。结果显示,没有1家能够达到透明度高的标准,而透明度较低和透明度低的平台个数加起来多达806个,超过总数的80%。
“个人信息保护的核心在于平台提供者,他们不但是搜集个人信息的主体,还负责信息流通的渠道,可以通过广告联盟、用户画像等方式发送精准广告。”朱巍研究员认为,平台提供者还需认真落实网络安全法的要求。
“平台和机构有相应的安全防护措施,要加强它的技术保护能力,承担技术上的责任。”薛虹建议,“此外,平台与机构还要承担告知义务,一旦造成大量数据泄露,隐私权受到损害,不论是自身造成还是第三方侵入造成,必须逐一告知用户,无论成本多高。”
在个人信息保护上不知如何维权,或者因维权程序复杂、成本高而放弃维权的人不在少数。对此,薛虹表示,法律对个人信息受到侵害后有相应诉讼机制的,特别是消费者权益保护法修订以后,还规定消费者权益保护组织,可以代为提起诉讼,“当然,要解决个人信息非法获用,还应该建立一定的公众监督和社会监督,提高企业对个人信息使用的透明度。”