原標題:個(gè)人信息“裸奔”誰(shuí)的眼淚在飛 專(zhuān)家稱(chēng)大數據時(shí)代個(gè)人信息保護法不應缺位
一些敏感數據的所有權和使用權并沒(méi)有明確界定,當信息泄露或被盜取時(shí),責任主體很難確定,這就導致不少信息泄露維權者選擇不起訴,放縱了不法分子,形成一個(gè)惡性循環(huán)��。
“雙11”狂歡已落下帷幕,就在“剁手黨”們瘋狂買(mǎi)買(mǎi)買(mǎi)的時(shí)候,有細心買(mǎi)家發(fā)現,總會(huì )收到跟自己需求相關(guān)的廣告信息,而且多數都是自己想要買(mǎi)的東西�����。
除了網(wǎng)上購物,打開(kāi)地圖會(huì )跳出自己最常去的地點(diǎn),推薦最佳回家路線(xiàn),打開(kāi)網(wǎng)頁(yè)會(huì )彈出自己感興趣的內容……對此,有人感到便利,“省得花時(shí)間找了”,可當人們經(jīng)常接到陌生電話(huà),對方了解自己大量信息,并推銷(xiāo)量身定制的產(chǎn)品時(shí),才發(fā)覺(jué)有些不對勁了���。
北京師范大學(xué)法學(xué)院教授��、亞太網(wǎng)絡(luò )法律研究中心主任研究員劉德良近日在接受《法制日報》記者采訪(fǎng)時(shí)指出,大數據在給人們帶來(lái)便利的同時(shí),其所帶來(lái)的安全威脅也將輻射到各行各業(yè),其中個(gè)人隱私信息數據帶來(lái)的威脅,尤為受到關(guān)注�。
“當前,個(gè)人信息頻繁泄露���、大數據安全頂層設計缺失����、大數據交易安全第三方監督缺位,在這樣的背景下,出臺個(gè)人信息保護法將成為保護網(wǎng)絡(luò )信息安全的重要措施������!眲⒌铝冀ㄗh,個(gè)人信息保護法要與信息安全相關(guān)的法律法規相結合,形成一個(gè)較為完善的信息安全法律系統,以應對當下個(gè)人信息安全的諸多挑戰�����。
超八成網(wǎng)民因信息泄露受到不良影響
“昨天我用手機APP瀏覽了幾款商品,沒(méi)想到,今天我一打開(kāi)臺式電腦,瀏覽網(wǎng)頁(yè)時(shí)發(fā)現,瀏覽器自動(dòng)推送了我昨天看的那幾件商品���!彼渭涯菔且幻Y深網(wǎng)購愛(ài)好者,近年來(lái),她發(fā)現現在的電商平臺越來(lái)越“智能”了,甚至比她自己更了解自己���。
宋佳妮告訴記者,不僅電商平臺會(huì )記住她的喜好,精準推送各類(lèi)商品,她瀏覽的其他網(wǎng)站也能與其關(guān)聯(lián),共同推送她感興趣的文章或內容�����。
“真是細思極恐,我感到自己成了一個(gè)透明人,且這發(fā)生的一切都是在我不知情的狀態(tài)下進(jìn)行的,我絲毫沒(méi)有注意到‘第三只眼’時(shí)時(shí)刻刻在盯著(zhù)自己���������!彼渭涯萦行┖笈,她說(shuō),如果這些數據信息只被用來(lái)推送商業(yè)廣告,雖然用戶(hù)受到了打擾,可畢竟還不至于危險����。但是如果這些個(gè)人隱私被用來(lái)實(shí)施犯罪,用戶(hù)簡(jiǎn)直是毫無(wú)招架之力���。
近年來(lái),大數據風(fēng)靡全球,網(wǎng)絡(luò )中存儲著(zhù)且不斷流動(dòng)著(zhù)龐大的用戶(hù)信息,個(gè)人信息安全泄露事件日益增多���。據2016年中國網(wǎng)民權益保護調查報告顯示,去年有37%的網(wǎng)民因各類(lèi)詐騙信息而遭受經(jīng)濟損失,84%的網(wǎng)民受到個(gè)人信息泄露帶來(lái)的不良影響���。
去年的“3·15”晚會(huì )曝光了公共WiFi的安全漏洞問(wèn)題,據專(zhuān)家分析指出,我國80%的WiFi能在15分鐘內被輕易破解,平均每天有8%的WiFi會(huì )遭受各種攻擊����。
2016年4月,濟南20萬(wàn)嬰幼兒信息泄露,不法分子非法入侵免疫規劃系統網(wǎng)絡(luò )獲取20萬(wàn)兒童信息并在網(wǎng)上公開(kāi)售賣(mài)���。
今年6月,湖北武漢警方偵破一起非法販賣(mài)個(gè)人信息案,截獲公民信息2600萬(wàn)余條��。
今年9月,浙江紹興警方公布,破獲全國首例利用人工智能技術(shù)竊取公民個(gè)人信息的案件,截獲10億余組公民個(gè)人信息�����。
……
中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長(cháng)李?lèi)?ài)君說(shuō),進(jìn)入大數據時(shí)代,如何保護個(gè)人信息安全成為大數據今后發(fā)展需要注意的重中之重�����。
“我們每次上網(wǎng)或使用網(wǎng)絡(luò )服務(wù)都會(huì )形成一定的數據并自動(dòng)被系統記錄下來(lái),這些碎片化的數據被匯聚成一個(gè)巨大的‘數據庫’,成為‘大數據’����!眲⒌铝颊f(shuō),對于消費者或者互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō),大數據可能意味著(zhù)盡可能搜集跟消費相關(guān)的隱私,然后進(jìn)行營(yíng)銷(xiāo),并以此獲得商業(yè)利益�����。
劉德良告訴記者,目前電子政務(wù)��、電子商務(wù)以及企事業(yè)管理都進(jìn)入了數據化時(shí)代,為了便于查詢(xún)及管理,最大限度地收集�����、整理私人信息,這些數據不僅數量大,而且大多涉及個(gè)人隱私的敏感型數據,因此,大數據成為極有吸引力的目標,也成為極易被發(fā)現�、被盜取的目標�。
“一些‘黑客’利用新技術(shù)發(fā)起攻擊,盜取更多有用信息����!敝袊ù髮W(xué)傳播法研究中心研究員朱巍說(shuō),還有一些職能部門(mén)掌握的公民個(gè)人信息被不法人員盜取�、泄露����、轉賣(mài),還有不少公民個(gè)人在日常購物����、上網(wǎng)��、消費等活動(dòng)中,不經(jīng)意泄露了自己的姓名����、身份證號�����、電話(huà)����、住址等個(gè)人信息,被不法人員掌握����。
“由于個(gè)人的大意�、企業(yè)的逐利�����、安全監管的缺失,這些都可能造成用戶(hù)的個(gè)人信息安全問(wèn)題�����!比珖舜蟠��、貴州大學(xué)大數據與信息工程學(xué)院院長(cháng)謝泉告訴記者�。
“不僅如此,信息泄露維權者還面臨舉證難的問(wèn)題,誰(shuí)侵害了自己的個(gè)人信息安全,應該向誰(shuí)起訴,這需要原告證明因果關(guān)系,正是由于被告不明,許多案件無(wú)法立案������!敝煳≌f(shuō),一些敏感數據的所有權和使用權并沒(méi)有明確的界定,當信息泄露或被盜取時(shí),責任主體很難確定,這就導致不少信息泄露維權者選擇不起訴,放縱了不法分子,形成一個(gè)惡性循環(huán)���。
個(gè)人信息保護法律法規內容分散
當數據越來(lái)越多,真正開(kāi)始產(chǎn)生效益的時(shí)候,數據交易的利益分配問(wèn)題�����、安全問(wèn)題�����、相應的法律法規問(wèn)題就會(huì )凸顯出來(lái)����。謝泉認為,對大數據的發(fā)展應當支持,但是個(gè)人信息安全同樣不可忽視,應給其套上法律的韁繩,用立法規范對個(gè)人信息的使用�。
“但是,從我國個(gè)人信息的法律保護現狀可以看出,我國對個(gè)人信息保護尚未出臺專(zhuān)門(mén)立法,對于泄露個(gè)人信息的處罰缺乏統一性和系統性,尚未形成統一的關(guān)于個(gè)人信息保護方面的基本法,而是散見(jiàn)于相關(guān)的法律法規中,且量刑偏輕��������!崩?lèi)?ài)君認為�����。
我國民法總則第一百一十一條����、刑法第二百五十三條都涉及了公民的個(gè)人信息不受侵犯以及相關(guān)的處罰措施�����。
另外,今年6月1日起施行的網(wǎng)絡(luò )安全法,最高人民法院和最高人民檢察院5月9日聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》,對涉及用戶(hù)個(gè)人信息的,進(jìn)行了相關(guān)規定�����。
除此之外,消費者權益保護法����、居民身份證法��、商業(yè)銀行法���、未成年人保護法����、電信條例以及《互聯(lián)網(wǎng)電子公告服務(wù)管理規定》《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》等法律法規也都對涉及個(gè)人信息作出相關(guān)規定����。
“從立法形式上看,我國有關(guān)信息安全的法律法規在數量上似乎形成了一定的規模,但沒(méi)有構成一個(gè)完整�、系統�、條理清晰的體系�������!眲⒌铝颊f(shuō)����。
從內容上分析,李?lèi)?ài)君指出許多條文規定的內容過(guò)于抽象,操作性差,難以有效執行,且存在重復��、交叉,形成多頭執法和多頭管理的局面,導致執法成本和司法成本的浪費���。
“我國對個(gè)人的信息����、肖像權等有法律保護,但是對于在大數據時(shí)代個(gè)人數據的使用卻未明確,也沒(méi)有專(zhuān)門(mén)針對個(gè)人數據信息進(jìn)行法律法規的監管,這就造成了個(gè)人信息安全的隱患������!眲⒌铝颊J為,要使個(gè)人信息得到保護,就要保證數據交易平臺用的是“干凈”的數據,即不能侵犯個(gè)人隱私�、不能泄露企業(yè)商業(yè)秘密�����、不能泄露國家機密����、不能危害國家安全等��。
應盡快出臺個(gè)人信息保護法
“為了應對大數據時(shí)代個(gè)人信息安全面臨的新挑戰,有必要推動(dòng)專(zhuān)門(mén)的立法工作,除了從源頭上加強網(wǎng)絡(luò )安全防護外,更關(guān)鍵的是要完善公民個(gè)人信息立法,盡快制定個(gè)人信息保護法����!眲⒌铝颊J為,統一立法可以對個(gè)人信息給予更充分的保障,對收集���、利用���、買(mǎi)賣(mài)個(gè)人信息的價(jià)值取向保持一致�����。
其實(shí)早在2003年,個(gè)人信息保護法專(zhuān)家建議稿就開(kāi)始起草,2005年完成建議稿,但始終未進(jìn)入實(shí)質(zhì)性階段�。在每年的全國人大會(huì )議上,都有人大代表呼吁該法的出臺�����。
作為全國人大代表,謝泉告訴記者,他也是制定個(gè)人信息保護法的擁護者�����。在謝泉看來(lái),應當通過(guò)立法規定信息數據遭泄露時(shí)及時(shí)告知等義務(wù),并建立對個(gè)人信息泄露的預防和救濟制度,對個(gè)人信息數據給予全方位保障�����。
“在大數據時(shí)代,由于泄露信息還可能構成其他嚴重犯罪的幫助行為,因此在量刑上也應當加大力度,并可以在罰金方面作出較為具體的規定��������!眲⒌铝冀ㄗh��。
同時(shí),劉德良指出,由于公務(wù)機關(guān)和非公務(wù)機關(guān)對個(gè)人信息侵害的程度不同,因此在立法時(shí),有必要對公務(wù)機關(guān)和非公務(wù)機關(guān)予以區分���。同時(shí),基于國家利益���、社會(huì )公共利益及他人利益等方面的個(gè)人信息侵權行為,應當制定相應的免責條款���。
另外,劉德良還認為,個(gè)人信息保護法應與信息安全相關(guān)的法律法規進(jìn)行有效銜接,做到相統一���、相呼應,從而形成較為完善的信息安全法律系統����。
對此,朱巍表示贊同,他說(shuō),比如對于尚未構成刑事犯罪的一般侵權行為,主要通過(guò)民事法律法規進(jìn)行調整,那么就十分有必要修改完善相關(guān)的民事法律法規,更有效地維護公民個(gè)人民事權益���。對于其他相關(guān)法律法規也要銜接好,保持法律實(shí)施的一致性�。
“還應加大對敏感信息和移動(dòng)設備的監管力度,大數據科研人員在研發(fā)之前,首先應考慮以保護企業(yè)和個(gè)人隱私為前提,運用信息加密技術(shù)等措施提升大數據技術(shù)信息安全水平,加強信息保護程度���!崩?lèi)?ài)君建議����。(記者 朱琳)
