高潔 毛靜 李美娜
(山東師范大學(xué),山東 濟(jì)南 250399)
對(duì)個(gè)人數(shù)據(jù)、個(gè)人信息和個(gè)人隱私的概念進(jìn)行界定和區(qū)分不僅能明確用戶被侵害法益的權(quán)屬問(wèn)題,更有助于幫助保護(hù)機(jī)制定位,對(duì)后續(xù)的權(quán)屬分離和各主體權(quán)益保障有著重要作用。
個(gè)人數(shù)據(jù)指的是客觀存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的客觀事物,作為信息載體的數(shù)據(jù)具有隨時(shí)產(chǎn)生、多方存儲(chǔ)、跨平臺(tái)、多次開(kāi)發(fā)、多人經(jīng)手等特點(diǎn);個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他方式結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,包括姓名、身份證號(hào)、通信聯(lián)系方式、住址、財(cái)產(chǎn)狀況、賬號(hào)密碼、行蹤等;個(gè)人隱私又稱私人生活秘密或私生活秘密,個(gè)人隱私不受他人非法搜集、刺探和公開(kāi)。
個(gè)人隱私與個(gè)人信息具有交叉性,即只有部分個(gè)人隱私屬于個(gè)人信息,個(gè)人信息只有涉及個(gè)人私生活的敏感信息屬于個(gè)人隱私。個(gè)人數(shù)據(jù)具有很強(qiáng)的客觀性,公民的個(gè)人信息不同于個(gè)人數(shù)據(jù),個(gè)人信息是個(gè)人數(shù)據(jù)所承載內(nèi)容的現(xiàn)實(shí)反映,性質(zhì)上屬于人格權(quán),內(nèi)容上具有一定的主觀性。本文將個(gè)人隱私數(shù)據(jù)界定為基于公民信息所產(chǎn)生的一切個(gè)體活動(dòng)(動(dòng)態(tài))數(shù)據(jù)及靜態(tài)數(shù)據(jù)的總和,所有與此相關(guān)的數(shù)據(jù)泄露,均視為個(gè)人隱私數(shù)據(jù)泄露事件。
岡部慶三認(rèn)為信息行為就是利用越來(lái)越多樣化的媒介進(jìn)行信息的傳送、接收以及加工、處理和存儲(chǔ)的行為。我國(guó)學(xué)者胡昌平認(rèn)為,信息行為以滿足某一信息需求為目的,受外部刺激的影響,表現(xiàn)出查詢、獲取、傳播、交流、吸收、加工和利用信息的行為。
2015 年個(gè)人信息泄露渠道調(diào)研問(wèn)卷結(jié)果顯示,商業(yè)數(shù)據(jù)已經(jīng)成為數(shù)據(jù)泄露的重災(zāi)區(qū),這是由電商平臺(tái)的特質(zhì)決定的。電商平臺(tái)的特質(zhì)是通過(guò)與微博、微信等眾多社交APP 結(jié)合,以“B2C”模式為基礎(chǔ)為用戶呈現(xiàn)出交互式、沉浸式的購(gòu)物體驗(yàn),這些特質(zhì)誘導(dǎo)用戶更容易地做出信息處分行為,信息用戶在獲取信息的同時(shí)會(huì)更頻繁地生產(chǎn)、發(fā)布、分享信息,這同時(shí)也就意味著信息被過(guò)度收集和使用的風(fēng)險(xiǎn)大大增加。
社交網(wǎng)絡(luò)中非體系非結(jié)構(gòu)化信息日益增多,用戶僅僅通過(guò)位置共享、語(yǔ)音、表情包等交流方式就可能會(huì)泄露個(gè)人真實(shí)信息。以我們團(tuán)隊(duì)問(wèn)卷調(diào)查的結(jié)果來(lái)看:78.5%以上社交軟件用戶會(huì)輕易作出授權(quán)行為,而作為電商平臺(tái)重要承接口的微博、微信等APP 擁有龐大的用戶群體,電商平臺(tái)為制定營(yíng)銷(xiāo)策略促進(jìn)個(gè)性化營(yíng)銷(xiāo)模式的發(fā)展可輕易結(jié)合APP 收集用戶的行為信息、喜好信息。
除了平臺(tái)自身運(yùn)營(yíng)機(jī)制問(wèn)題,電商平臺(tái)在業(yè)務(wù)外包第三方的過(guò)程中也有可能侵害用戶的信息安全。在網(wǎng)絡(luò)零售市場(chǎng)(B2C)模式下,消費(fèi)者通過(guò)社交APP 進(jìn)行交流、互動(dòng)完成企業(yè)推廣和產(chǎn)品銷(xiāo)售,構(gòu)建出巨大的銷(xiāo)售圈。部分平臺(tái)為吸引投資主動(dòng)整合產(chǎn)業(yè)鏈降低準(zhǔn)入門(mén)檻,將物流、倉(cāng)儲(chǔ)、生產(chǎn)商包攬,待商家進(jìn)駐后為節(jié)省成本把物流服務(wù)外包給第三方,平臺(tái)選擇外包的服務(wù)很大程度上著眼于成本的考量從而忽略外包物流企業(yè)管理和誠(chéng)信機(jī)制審核,這便會(huì)對(duì)用戶信息安全造成威脅。
總結(jié)電商與社交平臺(tái)結(jié)合的環(huán)境中造成用戶輕易做出信息行為,導(dǎo)致個(gè)人信息更容易被過(guò)度收集和濫用的主要原因是:電商模式交互性和朋友圈層交易的特點(diǎn)極易降低用戶的辨識(shí)能力和主觀能動(dòng)性,再加之用戶與信息收集方地位不對(duì)等和法律相應(yīng)的處罰措施缺失。
在數(shù)據(jù)加密技術(shù)方面,我國(guó)學(xué)者王彩玲基于位置大數(shù)據(jù)的隱私保護(hù)進(jìn)行研究,通過(guò)分析數(shù)據(jù)加密技術(shù),提出了保護(hù)數(shù)據(jù)隱私的加密方法具體設(shè)計(jì),實(shí)現(xiàn)位置標(biāo)示和定位,并利用模糊加密理論設(shè)計(jì)算法進(jìn)行計(jì)算和驗(yàn)證,比較發(fā)現(xiàn)誤差值變小,該計(jì)算方法有效。
在架構(gòu)第三方數(shù)據(jù)托管機(jī)制方面,我國(guó)學(xué)者章寧、鐘珊認(rèn)為針對(duì)電商環(huán)境下個(gè)人信息安全保護(hù)可以使用基于區(qū)塊鏈的第三方數(shù)據(jù)庫(kù)和數(shù)據(jù)交互審計(jì)平臺(tái)建設(shè)的方法。用戶可以選擇自己信任的數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)個(gè)人隱私數(shù)據(jù)的托管,具有便利性和可操作性。第三方數(shù)據(jù)庫(kù)存放的是用戶隱私數(shù)據(jù)的加密形式,因此其他人看不見(jiàn)隱私數(shù)據(jù)的具體內(nèi)容。不同用戶可選擇不同的第三方數(shù)據(jù)庫(kù),通過(guò)分布式的存儲(chǔ)以增加數(shù)據(jù)安全性。
國(guó)外學(xué)者Ahmed Kosba等認(rèn)為當(dāng)前的區(qū)塊鏈交易環(huán)境缺乏交易的隱私保護(hù),虛擬地址之間的金錢(qián)流動(dòng)完全暴露在區(qū)塊鏈環(huán)境中,因此提出了一個(gè)叫做Hawk 的去中心化智能合約系統(tǒng),通過(guò)避免在區(qū)塊鏈上存儲(chǔ)財(cái)務(wù)交易的明文形式來(lái)保障交易的隱私性;但是該方法只能保障交易信息的隱私性,實(shí)際操作中具有局限性。
我們?cè)卺槍?duì)相關(guān)規(guī)范性文件進(jìn)行分析后得出結(jié)論如下:我國(guó)的個(gè)人信息保護(hù)政策體系主要體現(xiàn)在現(xiàn)階段多層次的戰(zhàn)略框架、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)等為個(gè)人信息提供了保護(hù)的依據(jù),涵蓋個(gè)人信息安全的基本原則、個(gè)人信息的收集條件、個(gè)人信息的保護(hù)要求、個(gè)人信息的使用披露及分享提供規(guī)則等。但我國(guó)法律對(duì)隱私權(quán)的內(nèi)容卻只做了原則性規(guī)定而沒(méi)有做出明確的規(guī)定。
我們分析威脅用戶信息安全的主要原因除了應(yīng)用軟件開(kāi)發(fā)商加密系統(tǒng)漏洞和內(nèi)部管理機(jī)制不規(guī)范外,最根本的是用戶自身做出的信息處理和授權(quán)行為。以往的對(duì)策著重針對(duì)難以控制和規(guī)范的信息收集方與處理方,為此我們轉(zhuǎn)換視角,找出數(shù)據(jù)創(chuàng)造的源頭——用戶,總結(jié)并創(chuàng)新地提出了幾種建議:
1.用戶創(chuàng)造的數(shù)據(jù)可以作為財(cái)產(chǎn)權(quán)的客體?,F(xiàn)代商業(yè)模式下大數(shù)據(jù)分析技術(shù)會(huì)使得可識(shí)別與不可識(shí)別數(shù)據(jù)之間的區(qū)別變得無(wú)意義,而對(duì)個(gè)人數(shù)據(jù)和個(gè)人信息進(jìn)行區(qū)分才是關(guān)鍵。
2.將創(chuàng)造數(shù)據(jù)的用戶作為數(shù)據(jù)所有者,強(qiáng)化數(shù)據(jù)所有權(quán)的概念。隨著個(gè)人信息相關(guān)的數(shù)據(jù)價(jià)值提升隨著個(gè)人信息相關(guān)的數(shù)據(jù)價(jià)值提升,以違法方式出售、提供、購(gòu)買(mǎi)、收受、交換個(gè)人信息并達(dá)到一定額度的都會(huì)構(gòu)成犯罪。通過(guò)強(qiáng)化數(shù)據(jù)所有權(quán)的方式促進(jìn)個(gè)人信息人格屬性和財(cái)產(chǎn)屬性的分離,可以有效禁止或者限制數(shù)據(jù)的采集行為,為個(gè)人數(shù)據(jù)的購(gòu)買(mǎi)、開(kāi)放、交換等行為提供法律基礎(chǔ)。強(qiáng)化數(shù)據(jù)所有權(quán)不僅能為數(shù)字經(jīng)濟(jì)發(fā)展提供法律保障、間接保護(hù)數(shù)據(jù)用益權(quán),還能夠反向強(qiáng)化用戶作為數(shù)據(jù)第一創(chuàng)造者的地位和權(quán)益,促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展挖掘更多潛在效益。
1.規(guī)范用戶的信息行為
用戶在使用各平臺(tái)軟件時(shí)要注意信息行為規(guī)范,不輕易泄露個(gè)人真實(shí)信息,從用戶主觀上提高警覺(jué)性和敏感性,對(duì)于APP 的授權(quán)請(qǐng)求要謹(jǐn)慎思考,合理授權(quán)??蓮?qiáng)制要求APP 開(kāi)發(fā)方和平臺(tái)建設(shè)方協(xié)助,在用戶授權(quán)界面設(shè)置強(qiáng)制閱讀時(shí)長(zhǎng),規(guī)范用戶充分知悉自己的權(quán)利義務(wù)。
2.健全理性精神,培育公民法治意識(shí)
在我國(guó)相關(guān)法律制度尚未健全、個(gè)人信息保護(hù)專門(mén)法尚未出臺(tái)之前,加強(qiáng)公眾的個(gè)人信息安全教育顯得尤為必要。運(yùn)用網(wǎng)絡(luò)信息安全知識(shí)培養(yǎng)公眾對(duì)信息的認(rèn)識(shí)、選擇、批判能力以及對(duì)情感和意志的協(xié)調(diào)能力,法治意識(shí),即是作為獨(dú)立主體的社會(huì)成員對(duì)于法治的觀念、知識(shí)和思想體系的總稱,它反映著公民對(duì)法律的效用和功能的基本態(tài)度及信任程度。首先,社區(qū)基層干部應(yīng)對(duì)群眾加強(qiáng)關(guān)于個(gè)人信息保護(hù)相關(guān)法律知識(shí)的宣傳;其次,不能輕視大學(xué)生群體的宣傳教育,尤其是大學(xué)生群體,可以將理性教育的理念整合到不同的學(xué)科中去,使學(xué)生在追求專業(yè)見(jiàn)解的同時(shí),仍能保持對(duì)其他思維方式的敏感度。
對(duì)應(yīng)用軟件開(kāi)發(fā)方誠(chéng)信機(jī)制考評(píng)建設(shè),對(duì)數(shù)據(jù)使用權(quán)上占據(jù)主動(dòng)地位的企業(yè)要落實(shí)實(shí)名負(fù)責(zé)制和責(zé)任追責(zé)制,政府輔助監(jiān)督合理使用用戶信息,不觸及并定時(shí)銷(xiāo)毀用戶敏感信息。在用戶授權(quán)方面,嚴(yán)禁不授權(quán)不提供服務(wù)的行為并開(kāi)通廣泛的用戶反饋舉報(bào)渠道。