伴随着人工智能、大数据等前沿技术的爆发,个人数据与隐私信息被平台泄露的负面消息层出不穷,特别是以Facebook数据丑闻爆发为典型。针对于此,包括国内外政府与机构,学界与业界,不断加大研究与管制力度。
5月11日,第八届中国公司法务年会上,全国人大监察和司法委副主任委员、中国法学会副会长张苏军表示,“随着5G 时代的来临,未来网络生态架构将会是人机物共融和万物互联的时代,大数据的安全保护和合法利用的需求将更加迫切”。
业界混乱
一定程度上,巨头企业发生的数据泄露与隐私危机,带来的负面影响传播更加广泛。
5月6日,据外媒Ars Technica报道,美国四大运营商AT&T、T-Mobile、Sprint和Verizon因未经用户许可,非法出售用户位置隐私而面临集体诉讼。报道中称,此次遭遇位置隐私泄露的用户包括2015年至2019年这四家公司的所有客户,共计约3亿人。
遗憾的是,这已经不是美国四大运营商首发该类事件,去年四家先后针对非法提供用户数据、非法出售用户位置数据等行为承诺绝不再犯。不过,用户隐私数据仍持续被有偿售卖给第三方。
另一家在用户数据泄露方面的巨头发表是Facebook,5月10日,土耳其官方部门“个人数据保护机构”称,就社交媒体Facebook去年泄露用户数据影响土耳其用户事件,于今年4月对其罚款165万土耳其里拉(约27万美元)。
整个2018年,Facebook共发生三起大型数据泄露事件,包括2018年3月,其首次被曝出史上最大数据泄露事件;9月,Facebook再被爆出因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露,包括用户的姓名、联系方式、搜索记录、登陆位置等信息被黑客非法获取;12月,Facebook官方称,因软件漏洞可能导致6800万用户的私人照片泄露。
国内方面,今年4月,哔哩哔哩弹幕网(简称“B站”)遭遇代码外泄,其后台工程代码被上传至开源项目平台GitHub上,随之暴露该网站在“节奏风暴抽奖活动”中“注水”抽奖成功率等问题。此外,Amazon智能音箱发生重大监听事故,超千条用户录音泄露;万豪集团数据漏洞致使5亿喜达屋客户受影响…数据安全事件的频繁爆发引发业界担忧,大数据时代,企业如何平衡个人信息保护和产业发展,成为当下亟待解决的问题。
另外,在个人数据商业化利用的链条中,数据开发者希望通过基于个人数据占据不可替代的优势地位,关于个人数据的获取与有效流转,也随之成为个人信息保护和商业化利用面临的问题。“应当看到新技术在快速发展的同时,给互联网行业和传统行业都带来一系列挑战,重大数据泄露事件不断发生,给用户带来了很多困扰。”张苏军表示。
行业初期
具体数据方面,张苏军称,目前个人数据泄露已达55.3亿,这意味着平均每个人都有4条相关的个人数据泄露。
国内,自四部门启动APP专项治理以来,截至4月16日,举报信息超过3480条,涉及1300余款App。其中31%的App在申请打开收集个人信息相关权限时,未明确告知用户;20%的App收集与业务功能无关的个人信息。
具体落地上,维护消费者信息安全并非某个单一平台或机构所能执行的,中国消费者协会消费投诉部主任张德志表示,人工智能时代,消费者自身的个人信息保护存在一定的困境。面对数据泄露或者权益受损的情况,消费者大多存在无奈、漠视的态度。保护消费者的数据安全,还得依靠企业、行业等多方力量。
今年1月,中央网信办、工信部、公安部、市场监管总局等四部门在京发布《关于开展App违法违规收集使用个人信息专项治理的公告》, 宣布从今年1月至12月,将在全国范围组织开展APP违法违规收集使用个人信息专项治理。自5月5日起,《App违法违规收集使用个人信息行为认定方法(征求意见稿)》公开征求社会意见,对App收集个人信息的行为进行明确界定和细分。
此前,腾讯集团董事会主席兼首席执行官马化腾曾表示,业界对用户数据搜集应遵循“最小原则”,不需要的用户数据企业不应索取,把握好用户数据利用和保护之间的“度”。即在数据收集方面,遵循合理必要的原则,仅处理提供服务所必要的数据。信息的处理限于明确、具体和合法的目的。
但在具体落地执行上,北京高级知识产权法院法官张玲玲表示,个人信息当中存在与人格利益紧密联系、涉及隐私权的问题,在我国目前的法律框架内,大数据是一个非常宽广的概念,不加以界定直接讨论恐怕不能够得出一个最大公约数、或让各个行业适应的规则。
一番讨论结束,会议并未得出针对业界大数据安全的明确结论,正如张玲玲所述:“商业道德是一个大概念,大数据确实是近几年来持续讨论的问题,但对于产业来说,大数据一定处于发展的前端,尚未达到非常成熟的阶段,这个时期谈论数据商业道德是非常惶恐的。商业道德会与时俱进地随着整个产业的发展,做出必要调整。”
(第一财经)