互聯網大數據時代如何保護隱私安全？用法律捍衛權益

近日，媒體報道了相關大數據泄密事件：社交平臺泄露個人信息，大數據殺熟、酒店會員數據被黑客竊取……

在當前信息越發透明化、公開化的大數據時代大背景下，面對復雜的隱私安全問題，不僅需要企業產品的不斷升級迭代，也需要用戶提高隱私保護意識，更需要政府從政策、監管治理等方面發力，共筑信息安全生態。

從“被遺忘權”說起

2012年1月，歐盟提出《一般數據保護條例立法提案》，正式使用“被遺忘權”的概念：“公民在其個人數據信息不再有合法之需時有要求將其刪除或不再使用的權利。”

“被遺忘權”作為一種新興的權利術語，在我國的法律語境中可歸于個人信息權的范疇。目前法律對它的保護主要集中在刪除不利于信息主體的信息內容。例如2017年6月1日施行的《網絡安全法》第43條規定了個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。

2018年5月25日，歐洲聯盟出臺《通用數據保護條例》(GDPR)。相比于GDPR對“被遺忘權”的保護，我國的《網絡安全法》對“刪除權”的規定只能算是初具“被遺忘權”的輪廓。從中國現行的法律規定中可以看出，這些關于“刪除”的規定，基本是建立在“違法或違約”的前提之上，而這也是其與歐盟“被遺忘權”最大的不同之處。

那么，當被遺忘權與公共利益產生沖突時，該怎么辦?一方面，行使被遺忘權應該有各種限制條件，在主體上嚴格區分公共人物和一般公民，在對象上也僅限于那些過時、冗余的、不再相關的個人信息。

另一方面，法律應為被遺忘權設置各種例外，公共安全、公共衛生、科學研究等都是限制被遺忘權的重要事項。被遺忘權幫助主體刪除那些過時、不相關、無涉公共利益的個人信息，使得留存下來的資訊更符合主體的現行狀態，減少了誤導性信息，提高了信息的準確度，有利于公眾知情權的維護。

總之，被遺忘權可能遭遇的各種利益沖突并不可怕，可以通過法律、政策、技術等手段予以控制和調和。

用法律捍衛權益

當前，商家作為網絡運營者應當對其收集的用戶信息應嚴格保密，并建立健全用戶信息保護制度。在個人信息收集環節，網絡運營者收集個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

換言之，用戶的知情同意是基本要求，同時商家不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

與此同時，互聯網用戶也可以采取一些必要的措施保護自己的隱私，比如個人用戶在設置密碼時，盡量避免純數字的弱密碼，改成較為復雜的密碼;在網絡平臺上已完成的訂單和不常用的地址，最好及時刪除，避免被不法分子竊取;使用網絡服務時，個人信息填寫的不要過于具體，比如姓名可以使用昵稱，不必填寫真實姓名等，隨時注意保護自己的個人信息;選擇正規應用商店，下載官方應用，在安裝和使用App的時候看清楚隱私條約，關掉非必須的權限，如發現應用有強制授權、過度索權、惡意扣費等違規行為，應及時卸載并舉報。

我國在侵權責任法中首次明確對隱私權的保護，并從2012年開始先后出臺了一系列政策法規加強對個人信息的保護。如2015年《中華人民共和國刑法修正案(九)》新增了“侵犯公民個人信息罪”“拒不履行信息網絡安全管理義務罪”“非法利用信息網絡罪”和“幫助信息網絡犯罪活動罪”等，為網絡個人隱私信息提供了刑法保護。而2017年《中華人民共和國網絡安全法》“網絡信息安全”一章，從個人信息收集、使用以及保護的角度進行了規定。2017年《中華人民共和國民法總則》確認了個人信息保護制度，明文規定自然人的個人信息受法律保護。同時，2020年的立法工作計劃已經全國人大常委會第四十四次委員長會議原則通過，《個人信息保護法》和《數據安全法》的文本有望于今年浮出水面。

根據我國法律規范的要求，對于個人信息的流轉環節，商家不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。同時，用戶還享有必要的維權利益，尤其是個人發現商家違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求商家刪除其個人信息;發現商家收集、存儲的其個人信息有錯誤的，有權要求商家予以更正。商家應當采取措施予以刪除或者更正，并且商家應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。

(作者吳沈括，系北京師范大學網絡法治國際中心執行主任、中國互聯網協會研究中心秘書長，本報記者沈春蕾采訪整理)

相關關鍵詞： 互聯網大數據時代