APP“偷听”,前脚说啥后脚推送跟上;刚订好酒店,就有网站客服打来电话精准推销;手机号注册平台之后,“可能认识的人”一栏出现了自己现实中的好友……
个人信息数据在互联网的世界,俨然是进入了野兽丛林的小白兔一般,面对着围堵上来“怪叫咆哮”的“互联网野兽”,真的就没有办法应对了吗?
触犯边界的N种姿势
微博话题#强化超大互联网平台个人信息保护义务#最近登上热搜,网友纷纷在新华社微博开设话题下留言:“个人数据在几家大公司面前跟透明的一样”“期待,真不想‘裸奔’”。
4月26日提请全国人大常委会二次审议的个人信息保护法草案,将矛头对准了超级平台。草案拟规定,“提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督,并要求其定期发布个人信息保护社会责任报告等。”
“基础性互联网平台服务”=平台免责???
业内认为,互联网基础性平台具有很强的社会性与公共性,基础性平台往往承担多重角色。
支付、社交、消费、信息查询、文件传输……可以说,平台功能愈强,功能愈发多元,它往往既是一个好的互联网产品,也是数据收集的最大获利方。同时,此类平台越大,对平台的中立性、公平性、道德性的要求越高。
然而,人们日常中所使用的APP这么多,都可以称作“基础性互联网平台服务”吗?这一点尚未有明确标准。但是2年前的一起纠纷,可能作为大致参照。
2019年2月27日,杭州互联网法院一审公开宣判了一起网络信息传播权纠纷案。在这起案件中,腾讯公司作为小程序的开发平台而上了被告席。法院认为腾讯公司对小程序开发者提供的是架构与接入的基础性网络服务,其性质类似自动接入、自动传输服务。
在此案中,法院判定腾讯公司无需承担连带责任,但法官表示,腾讯“并非没有任何法定义务”。
需要强调的是,实际案件中出现的“基础性网络服务”和草案中的“基础性网络平台服务”仍有两字之差。
APP们为什么都想知道我在哪?我在说什么?我的朋友有谁?
然而,许多看起来功能繁多的平台,其实并不需要过多的信息获取权限。
但一些APP向用户索要的所谓“基本信息”就很迷惑,比如免费小说软件要获取你的位置,输入法软件想要获取你的通讯录,图片修改类软件索要麦克风……实不知这些权限要去何用。
全国人大常委会法工委发言人臧铁伟近日在回答媒体提问时表示,个人信息保护法草案拟对处理敏感个人信息作出更严格的限制,只有在具有特定目的和充分必要性的情形下,方可处理敏感个人信息,并应取得个人的单独同意或书面同意。
不过,即便是先取得个人同意,用户对于APP中接连弹出的授权提示表示不堪其扰,可又拿它没什么办法,往往不点“同意”就会自动退出。
目前,部分应用商店已经针对此类现象作出了改进,限制上架应用的获取范围。但即便如此,信息收集的乱流依然在暗处“涌动”,谁能来监督这些行为呢?
用户不想“裸奔”,谁能来保护我们?
草案二审稿明确,成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督。
那么这个“独立监督机构”,该是什么样?需要具备哪些能力呢?
从草案表述看,组成的独立机构的是“个人信息处理者”成立,且由“外部成员”组成,确定了其“相对独立”的属性。
不过,个人信息保护涉及诸多领域,如何厘清各方边界,解决“九龙治水”的问题,也需要进一步的探讨和相关配套措施的制定。
欧洲便存在大量的数据保护监管机构。例如,法国的国家信息自由委员会(CNIL)、英国的信息专员办公室(ICO),爱尔兰的数据保护委员会(DPC)等,它们都适用于欧盟于2018年5月正式生效的《通用数据保护条例》(GDPR)。
从GDPR条款看,如个人的基本信息、网络数据、医疗及生物数据、种族数据以及政治观点都被囊括进保护范围。其中规定,任何公司必须在数据泄露事件发生72小时之内,向监管部门报告,以便监管机构快速采取反应措施。例如2018年美国社交平台“脸书”违反条例,将会被处以全球营业额4%的罚款。
享受互联网服务 不该以个人信息泄露为代价
数字信息时代风起云涌,用户本应是冲浪手,不想却成了卷在数据怒涛中的罗非鱼——又多又香又便宜。互联网给人们带来巨大便利的同时,也在无时无刻地挑战着社会治理体系。个人信息保护法草案回应了万众所期,强调各方参与和落实共治,突出监督的独立性,保证客观公正与透明。
因为此时此刻,隐私泄露不该是高效生活的必然代价,安全保障是生命线,也是底线。(【财经翻译官】闫雨昕)
