互聯(lián)網(wǎng)大數(shù)據(jù)時代如何保護(hù)隱私安全？用法律捍衛(wèi)權(quán)益

近日，媒體報道了相關(guān)大數(shù)據(jù)泄密事件：社交平臺泄露個人信息，大數(shù)據(jù)殺熟、酒店會員數(shù)據(jù)被黑客竊取……

在當(dāng)前信息越發(fā)透明化、公開化的大數(shù)據(jù)時代大背景下，面對復(fù)雜的隱私安全問題，不僅需要企業(yè)產(chǎn)品的不斷升級迭代，也需要用戶提高隱私保護(hù)意識，更需要政府從政策、監(jiān)管治理等方面發(fā)力，共筑信息安全生態(tài)。

從“被遺忘權(quán)”說起

2012年1月，歐盟提出《一般數(shù)據(jù)保護(hù)條例立法提案》，正式使用“被遺忘權(quán)”的概念：“公民在其個人數(shù)據(jù)信息不再有合法之需時有要求將其刪除或不再使用的權(quán)利。”

“被遺忘權(quán)”作為一種新興的權(quán)利術(shù)語，在我國的法律語境中可歸于個人信息權(quán)的范疇。目前法律對它的保護(hù)主要集中在刪除不利于信息主體的信息內(nèi)容。例如2017年6月1日施行的《網(wǎng)絡(luò)安全法》第43條規(guī)定了個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。

2018年5月25日，歐洲聯(lián)盟出臺《通用數(shù)據(jù)保護(hù)條例》(GDPR)。相比于GDPR對“被遺忘權(quán)”的保護(hù)，我國的《網(wǎng)絡(luò)安全法》對“刪除權(quán)”的規(guī)定只能算是初具“被遺忘權(quán)”的輪廓。從中國現(xiàn)行的法律規(guī)定中可以看出，這些關(guān)于“刪除”的規(guī)定，基本是建立在“違法或違約”的前提之上，而這也是其與歐盟“被遺忘權(quán)”最大的不同之處。

那么，當(dāng)被遺忘權(quán)與公共利益產(chǎn)生沖突時，該怎么辦?一方面，行使被遺忘權(quán)應(yīng)該有各種限制條件，在主體上嚴(yán)格區(qū)分公共人物和一般公民，在對象上也僅限于那些過時、冗余的、不再相關(guān)的個人信息。

另一方面，法律應(yīng)為被遺忘權(quán)設(shè)置各種例外，公共安全、公共衛(wèi)生、科學(xué)研究等都是限制被遺忘權(quán)的重要事項。被遺忘權(quán)幫助主體刪除那些過時、不相關(guān)、無涉公共利益的個人信息，使得留存下來的資訊更符合主體的現(xiàn)行狀態(tài)，減少了誤導(dǎo)性信息，提高了信息的準(zhǔn)確度，有利于公眾知情權(quán)的維護(hù)。

總之，被遺忘權(quán)可能遭遇的各種利益沖突并不可怕，可以通過法律、政策、技術(shù)等手段予以控制和調(diào)和。

用法律捍衛(wèi)權(quán)益

當(dāng)前，商家作為網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息應(yīng)嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。在個人信息收集環(huán)節(jié)，網(wǎng)絡(luò)運營者收集個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

換言之，用戶的知情同意是基本要求，同時商家不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

與此同時，互聯(lián)網(wǎng)用戶也可以采取一些必要的措施保護(hù)自己的隱私，比如個人用戶在設(shè)置密碼時，盡量避免純數(shù)字的弱密碼，改成較為復(fù)雜的密碼;在網(wǎng)絡(luò)平臺上已完成的訂單和不常用的地址，最好及時刪除，避免被不法分子竊取;使用網(wǎng)絡(luò)服務(wù)時，個人信息填寫的不要過于具體，比如姓名可以使用昵稱，不必填寫真實姓名等，隨時注意保護(hù)自己的個人信息;選擇正規(guī)應(yīng)用商店，下載官方應(yīng)用，在安裝和使用App的時候看清楚隱私條約，關(guān)掉非必須的權(quán)限，如發(fā)現(xiàn)應(yīng)用有強制授權(quán)、過度索權(quán)、惡意扣費等違規(guī)行為，應(yīng)及時卸載并舉報。

我國在侵權(quán)責(zé)任法中首次明確對隱私權(quán)的保護(hù)，并從2012年開始先后出臺了一系列政策法規(guī)加強對個人信息的保護(hù)。如2015年《中華人民共和國刑法修正案(九)》新增了“侵犯公民個人信息罪”“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”“非法利用信息網(wǎng)絡(luò)罪”和“幫助信息網(wǎng)絡(luò)犯罪活動罪”等，為網(wǎng)絡(luò)個人隱私信息提供了刑法保護(hù)。而2017年《中華人民共和國網(wǎng)絡(luò)安全法》“網(wǎng)絡(luò)信息安全”一章，從個人信息收集、使用以及保護(hù)的角度進(jìn)行了規(guī)定。2017年《中華人民共和國民法總則》確認(rèn)了個人信息保護(hù)制度，明文規(guī)定自然人的個人信息受法律保護(hù)。同時，2020年的立法工作計劃已經(jīng)全國人大常委會第四十四次委員長會議原則通過，《個人信息保護(hù)法》和《數(shù)據(jù)安全法》的文本有望于今年浮出水面。

根據(jù)我國法律規(guī)范的要求，對于個人信息的流轉(zhuǎn)環(huán)節(jié)，商家不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。同時，用戶還享有必要的維權(quán)利益，尤其是個人發(fā)現(xiàn)商家違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求商家刪除其個人信息;發(fā)現(xiàn)商家收集、存儲的其個人信息有錯誤的，有權(quán)要求商家予以更正。商家應(yīng)當(dāng)采取措施予以刪除或者更正，并且商家應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。

(作者吳沈括，系北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長，本報記者沈春蕾采訪整理)

相關(guān)關(guān)鍵詞： 互聯(lián)網(wǎng)大數(shù)據(jù)時代