被收集被共享被利用 應自覺規(guī)范信息安全保護
近日,愛奇藝在“超前點播案”敗訴后,又被指“侵犯隱私”:在案件庭審中提交了原告用戶吳先生的觀影記錄,被當事人公開質疑。
觀影記錄、打車軌跡、搜索記錄、購物清單……人們在網(wǎng)絡空間的活動越來越頻繁,每一次屏幕停留、指尖操作,都會被存儲為數(shù)據(jù)形態(tài)的“痕跡”。浩如煙海的“網(wǎng)絡痕跡”關系用戶個人隱私,究竟該如何保護?
誰在利用我的“網(wǎng)絡記錄”?
“他們在庭審中把我的觀影記錄拿出來了,近百頁,感覺隱私被侵犯。”原告吳先生日前在其個人微博平臺發(fā)文質疑。
對此,愛奇藝官方微博回應稱,在“超前點播”一案中提交的所有信息,都是根據(jù)相關法規(guī)和訴訟需要,并且申請了不公開質證,以確保信息不會流向第三方。
記者聯(lián)系到本案當事人吳先生。他認為,平臺在收集、查看、使用個人信息上應當嚴格依據(jù)法律,“如果沒有公安機關、法院的調(diào)查令,也沒有我的同意,這就是侵權。”
浙江大學光華法學院互聯(lián)網(wǎng)法律研究中心主任高艷東表示,個人觀影記錄是公民個人信息,包含個人喜好、行動信息、行為軌跡等,能與其他信息結合識別特定自然人。處理個人信息應當征得該自然人或其監(jiān)護人同意。
實際上,現(xiàn)實生活中不少人都有同樣的被侵權經(jīng)歷。杭州市民陳女士表示,自己曾在某婚戀平臺上瀏覽過,隨后就收到了不同平臺、機構的推銷短信。讓陳女士無法釋懷的是只因自己“瀏覽”過這一動作,就變成一些企業(yè)精準營銷的對象。
記者查閱各大投訴平臺,發(fā)現(xiàn)不少用戶質疑一些網(wǎng)絡平臺收集“網(wǎng)絡痕跡”個性推送。部分用戶投訴顯示,在婚戀、借貸等平臺上,只要有瀏覽記錄,很快就會收到推銷電話。
2019年曾有科技自媒體針對某新聞App做過測試,發(fā)現(xiàn)個性化推送背后,可能是對包括用戶訂閱頻道、標簽等應用內(nèi)數(shù)據(jù),以及用戶通過社交賬號登錄、用戶瀏覽器書簽等應用外數(shù)據(jù)的收集和分析。
過度收集“網(wǎng)絡痕跡”涉嫌侵權
“網(wǎng)絡痕跡”又被稱為“數(shù)字腳印”,指的是用戶在互聯(lián)網(wǎng)空間活動后留下的行為記錄,既有公開的帖文、狀態(tài)等,也有被本地或云端服務器記錄的數(shù)據(jù)。與個人身份證號、手機號等隱私信息不同,很多“網(wǎng)絡痕跡”會被收集進行商業(yè)利用。
一位業(yè)內(nèi)人士表示,目前一些互聯(lián)網(wǎng)大企業(yè)較為規(guī)范的通行做法是,將信息脫敏后分發(fā)給人工智能算法,最后形成用戶的偏好分析,達到精準推送的商業(yè)目的。
記者查閱多個流行App的用戶隱私協(xié)議相關條款發(fā)現(xiàn),幾乎無一例外都提及將對收集的部分信息進行商業(yè)利用,多數(shù)情況用于用戶個性化服務、推送信息、廣告等。從協(xié)議授權到商業(yè)利用,使用用戶“網(wǎng)絡痕跡”的過程存在侵權之嫌和安全風險。
——不同意就別用,App隱私協(xié)議成為霸王條款。不少用戶有過這樣的體驗,新下載的App不授權即等于不可用,授權收集信息成了前置條件。受訪法律界人士認為,一些App的開發(fā)商,直接將用戶授權其收集、查看、使用所有在App上的行為記錄作為正常使用App的前置條件,有霸王條款之嫌。
——二次轉移,“網(wǎng)絡痕跡”面臨多元共享。“為何我在這個平臺瀏覽的痕跡會成為另外一個平臺的推送線索?”細讀一些平臺的隱私協(xié)議不難發(fā)現(xiàn),部分平臺規(guī)定用戶行為數(shù)據(jù)可以進行有條件共享和傳輸。網(wǎng)絡安全技術專家徐超認為,被共享的數(shù)據(jù)到底用到什么程度、有沒有被妥善保管,這些問題沒有明確標準,可能存在過度收集、二次轉手、服務器被攻擊等風險。
——個人行為數(shù)據(jù)有商業(yè)價值,用戶卻沒有財產(chǎn)權益。北京盈科(杭州)律師事務所律師甘海濱認為,大部分互聯(lián)網(wǎng)平臺約定網(wǎng)絡賬號用戶僅有使用權而無所有權,但平臺賬號的使用權也可被視為虛擬財產(chǎn)。隨著行為數(shù)據(jù)使用量的增加,行為數(shù)據(jù)會越來越具有價值。
如何規(guī)制“掌管鑰匙的人”?
甘海濱認為,網(wǎng)絡平臺是“掌管鑰匙的人”,用戶隱私權相關條文都有利于公司商業(yè)使用,必須明確互聯(lián)網(wǎng)企業(yè)商業(yè)使用和數(shù)據(jù)保護的邊界。
高艷東認為,數(shù)據(jù)收集主體只要有商業(yè)用途的,一定要遵循正當、合法、必要、同意四大原則,收集信息的范圍等應恪守最低限度。
針對用戶“網(wǎng)絡痕跡”,高艷東建議,可以將數(shù)據(jù)分類保護和管理。一是嚴格保護敏感“痕跡”,例如行蹤軌跡等信息;二是協(xié)商使用一般信息,用戶同意授權,經(jīng)去標識化處理后,平臺可以據(jù)此提供個性化推送和服務。
一些法律界人士認為,現(xiàn)實中,由于用戶個人難以舉證等原因,面對平臺、開發(fā)者過度收集、使用“網(wǎng)絡痕跡”行為維權困難,應加快推動個人信息保護法等專門立法。
網(wǎng)絡安全專家表示,企業(yè)應自覺規(guī)范信息安全保護,對信息做必要的脫敏、加密等技術處理,特別是在數(shù)據(jù)傳輸、共享過程中利用“同態(tài)加密”等技術,對用戶“網(wǎng)絡痕跡”妥善保護。同時,有關部門要加強技術監(jiān)督手段,查處“手拿鑰匙”的平臺濫用數(shù)據(jù)信息等違法行為。
標簽: 收集共享 網(wǎng)絡痕跡