大数据怎么保护?法规建设还需自己探索

2018-01-12 11:19   来源:网络整理   

  年的头几天,由个人隐私信息而起的数据安全问题,成为舆论焦点。

  在朋友圈刷屏的“支付宝年度账单”被质疑默认用户同意《芝麻服务协议》,涉嫌诱导用户同意让渡个人数据权利。很快地,芝麻信用方面给出了语气诚恳的道歉,自称“方法愚蠢至极”,其兄弟公司支付宝也表示,要“一起承担”责任。

  随着中国数字经济蓬勃发展,数据的价值也日益凸显,但个人信息保护与数据利用之间的矛盾始终是个难题。实际上,这次事件也是当前个人数据安全领域所面临挑战的一个缩影:个人用户在网络平台上产生、使用的很多数据具有商业价值,往往会被网络平台经营者所收集、存储,甚至分析、流通,而个人用户却常常处于不知情的被动状态,保护措施则总是迟了一步。

  刚刚过去的2017年下半年,多个监管部门联合开展隐私条款专项工作之后,微信、微博、支付宝、京东等网络平台纷纷更新了用户隐私协议,监管部门和企业单位对用户隐私的保护正在强化。

  发生在2018年头几天的这次事件既像是对过往类似事件的回顾,也像是对今后大数据时代个人生活的预测:面对个人信息保护与大数据流通利用之间的矛盾,我们真的做好准备了吗?

  知情同意是原则 但常被漠视

  像以前一样,元旦假期支付宝为每个用户在2017年的消费制作了一份漂亮的账单,还生成了“2018关键词”,这份账单也迅速刷屏朋友圈。

  但此后有用户质疑,查看“支付宝年度账单”时疑似“被同意”了《芝麻服务协议》,且该协议的同意授权字体偏小、颜色不明显。岳成律师事务所合伙人岳山发微博称,该账单的查看其实和《芝麻服务协议》没有关联性,所以用户选择“取消同意”,依然能够看到年度账单。但如果用户没注意到,就会直接同意这个协议,允许支付宝收集用户的信息,包括在第三方保存的信息。

  此后,“支付宝年度账单”引发了网络上的口诛笔伐。

  华东政法大学数据法律研究中心主任高富平教授告诉中国青年报·中青在线记者,该事件最主要的问题是没有以显着方式提示用户,浏览该年度账单意味着同意芝麻信用的服务协议,以较为隐蔽方式且默认勾选,使用户在不知情的情况下作出选择,违反了个人信息收集的知情同意原则。

  对于包括个人信息在内的网络数据收集和使用,我国法律最基本的原则是“合法、正当、必要”,知情同意、“不得收集与其提供的服务无关的个人信息”也是其中的重要要求。

  事实上,中国消费者在享受便利的网络服务的同时,也经常面临着个人数据权利“被同意”、被漠视的现实威胁。中国人民大学未来法治研究院等发布的《2017个人信息保护年度报告》(以下简称《报告》)对1500多个App与网站的隐私政策进行过测评,结果显示,参评平台普遍存在用户权利条款缺失、文本雷同、更新缓慢、暗藏格式条款等通病。此外,应用商过度要求用户授权,在未对用户进行明示的情况下,大量获取用户个人信息现象十分严重,手机录音、通话记录、短信等关系个人隐私的部分经常被越权读取。

  《报告》在6个安卓应用市场以关键词排名前后顺序,选取了50款“王者荣耀”周边应用作为研究样本,结果发现,50个App覆盖了28个隐私相关权限,其中有23个App的权限“越界”。

  而用户若想具体知道一款App获取了哪些权限则十分困难。比如,某App在简介中称只会读取用户6项权限,但安装时弹出的提示则列出了20项权限,技术检测发现,其App安装包中又至少向安卓系统申请了21项权限的许可。

  双刃剑:数据安全与流通之间的矛盾

  虽然“知情同意”被视为网络数据安全的基本原则之一,但在实际商业应用中,这一权利经常被网络平台经营者滥用。用户点击同意服务协议后,往往并不知道涉及个人信息的数据有可能被分享和流通给哪些第三方机构。流通出去的数据将被如何利用、有没有使用年限、如何终止数据使用授权等细节问题,往往也没有确切答案。

  芝麻信用的《芝麻服务协议》中写到,其可以直接向第三方提供用户信息,且在用户与第三方的业务关系尚未终结的情况下,用户无权撤销第三方的信息查询授权。在当前的大数据产业中,“一次授权等于终身授权”早已是一种普遍做法,由此引发的网络平台之间的数据分享、流通如何才能合理合规的争议屡见报端。

 
上一篇:【视频】2018年二级建造师建设法规教材变动解析 下一篇:武警牡丹江边防支队老黑山边防派出所深入一线村屯宣传边境法规

友情链接/网站合作咨询: