大数据时代,超强的算力使得个人隐私保护成为备受关注的议题。大数据环境下提升个人隐私保护水平,技术防范很关键,但也需要政府、企业、团体机构、个人等各类主体共同努力。加强个人隐私保护的措施具体如下:
(一)强化信息保护的行业自律
我国正逐步加强公民个人信息保护方面的顶层立法工作,陆续在《网络安全法》《刑法》和《民法》等基本法中加入个人信息保护的内容,但仍未形成系统的个人信息保护法律体系,在立法、司法以及执法上还存在诸多不完善的领域。因此,强化行业自律不失为一种有效的补充手段。行业自律的优点在于根据行业自身特点制定的行业规范具有很强的针对性,且能够随着技术的革新及时更新调整。行业自律规范应当由行业组织中具备业务经验、法律知识的专家及行业成员共同制定;同时,为确保行业成员对自律规定的遵守,应该加入严厉的内部惩罚机制或者披露机制,如公示违法成员名单等。
案例72:水滴直播因隐私问题被关闭
2017年12月,360公司主动宣布永久关闭水滴直播平台。水滴直播因涉嫌侵犯他人隐私而受到质疑,尽管360公司针对水滴直播采取一系列的举措来加大用户隐私保护力度,如将校园直播改为私密分享,即只有学校老师设置授权密码,家长通过输入密码才能观看,同时还为广大商户配发了免费的贴纸,要求商户张贴在醒目位置,但平台一些涉及隐私的功能仍然存在争议及被恶意利用的可能。鉴于公众质疑和行业影响,360公司最终决定关闭水滴直播平台。
个人信息保护的重要性已经不言而喻,企业在研发产品时务必要做到行业自律,注意对个人信息、隐私的保护,把隐私保护作为产品的默认设置,预防用户隐私遭到侵犯。
目前,我国出台的相关法规主要是规范和约束企业对个人信息处理行为,对公共部门的相关要求却不够严格,落实也不到位。然而,公共部门通常也是个人信息的主要收集者和处理者,如果将公共部门的某些个人信息处理行为排除在调整范围之外,或者是不严格落实个人信息保护政策,那么,这对我国公民个人信息保护是潜在的隐患。
案例73:铜陵市多个社区服务中心在政府网站披露个人隐私信息
据媒体报道,2017年8月铜陵市铜官区阳光社区服务中心在铜陵市政府信息公开网发布了《阳光社区2017孕前优生健康检查人员名单》,该名单涉及40对夫妻的姓名、检查日期及部分身份证号码。同样,在铜官区翠湖社区发布的《2017年孕前优生检查参检人员名单》中,公布了23对夫妻的姓名及检查日期。此外,还有铜官区人民社区服务中心、横港社区服务中心等乡镇社区服务中心先后将个人体检信息发布到公开信息网。
图29 网站披露个人隐私
本应作为公民隐私“守门人”的各级政府机关,为何成了泄露公民隐私的“急先锋”?究其原因,主要是一些政府公共部门对个人隐私保护不重视,疏忽隐私管理,即使出现了信息泄露的事件也不采取措施,依法追究当事人责任,使得事情进一步恶化,造成不良的社会影响。
结合上面的案例,尽快把公共部门纳入规范主体进行法律规范和监督是必要的。当然,公共部门与企业存在本质区别,可以采取与企业不同的通知规则和责任追究机制。但由于公共部门掌握的信息更权威,因此,通常需要对公共部门的行为采取更加严格的保密措施和补救措施。(www.xing528.com)
(三)健全个人信息保护救济机制
目前,我国对数据故意侵权人或直接侵权人、过错人均有法律责任追究,而对于数据收集主体、管理主体等间接侵权人的责任追究过于宽泛,如银行对于员工过失泄露客户信息的行为免责、云平台对于间接数据泄露的免责、第三方推送平台的API过度套取隐私权限等。为此,建议对明显处于强势地位的数据控制者,可以考虑确立举证责任倒置原则,要求在信息主体做出初步证明后,由数据控制者承担更多的举证责任,当数据主体不能确定具体的侵权主体时,由数据控制者与处理者承担连带侵权责任。
案例74:国内第三方推送平台的API过度套取隐私权限
据报道,腾讯在Google Play上架手游《绝地求生:刺激战场》国际版APP时,仅需申请17个隐私权限,而国内版却要申请33个权限。对比这两个版本,发现国内版涉及大量隐私权限的申请,如申请GPS定位、修改系统配置、开机启动等权限,国际版则没有这些申请。然而,非国产APP也出现了同样的情况,如亚马逊官方商城APP在Google Play上的版本申请了22个权限,而在中国发行的版本中却申请了42个权限。这种现象是怎么回事呢?
究其原因,国外的APP推送通过调用Google服务框架,上载至Google Play商店,Google Play商店一般会对APP申请的权限进行审核。但是由于国内无法使用Google的相关服务,APP推送只能使用第三方推送平台的API实现,这些API往往需要APP申请额外的权限才允许其接入,其目的就是为了赚取广告收益。这样的运行模式使得大量手机APP用户的隐私信息被过度采集,任由一些广告商利用,搞精准营销,如果其间使用不当,则很有可能引发信息安全事件。
针对当前这一现象,监管部门要尽快采取措施,不仅要加大对各类APP数据采集行为的合规管理,同时也要从技术上建立起具有规则约束的统一推送平台,还要明确数据采集者和控制者的权利和义务,避免个人隐私被侵犯。
从四川来看,近年来,隐私信息泄露事件也频繁发生。如成都市某社区卫生服务中心工作人员非法买卖婴儿信息,川渝两地近千个楼盘50万余条楼盘个人信息泄露案等。
案例75:成都市某社区卫生服务中心工作人员非法买卖新生婴儿信息
2017年9月,广元市旺苍县公安局在一起泄露公民个人信息的案件中,发现一条非法买卖新生婴儿信息的黑色利益链条。案件中被贩卖的,不仅包含婴儿父母信息,还包含婴儿的预产信息等。警方通过深入追查,最终锁定犯罪源头是成都市某社区卫生服务中心工作人员徐某。
徐某供述,其多次将2016年6月至2017年11月成都市的新生婴儿信息及预产信息从内部系统导出,出售给下家黄某。黄某供述,信息越详细价格越高,经过转手价格可以翻番。其先后向20多位下家出售学生信息、新生婴儿信息、楼盘业主信息等公民个人信息550余万条,涉及21个省(市、区),获利20余万元。
该案例说明,网络中的恶意攻击行为固然是个人信息泄露重要原因,但行业“内鬼”也是一个不可忽视的因素。因此,加强个人隐私的保护,我们要进一步强化安全意识,依托技术策略应对外部攻击,依托制度建设强化内部管理,全力守好大数据应用的安全底线。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。