網(wǎng)絡(luò)信息安全需要一條法律紅線
前不久,AI換臉軟件ZAO因其用戶協(xié)議和隱私協(xié)議被指“霸王條款”而備受輿論關(guān)注。盡管ZAO所屬北京陌陌科技有限公司相關(guān)負(fù)責(zé)人已被監(jiān)管部門約談,該公司也很快作出回應(yīng),向公眾致歉,并修改了涉及用戶隱私、肖像權(quán)使用等方面的條款,但民眾對(duì)由ZAO及類似App在用戶信息索取及私隱權(quán)益保障上暴露出的網(wǎng)絡(luò)信息安全問題,仍不放心,疑慮難消。
法律人士表示,從ZAO犯眾怒的規(guī)定看,其對(duì)用戶上傳內(nèi)容“有權(quán)在全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可地使用、修改、編輯”,明顯存在過度攫取用戶授權(quán)的嫌疑,這會(huì)讓用戶無形中將自己的肖像權(quán)拱手讓人。其可能的嚴(yán)重后果之一,是在人臉識(shí)別技術(shù)日益普及的當(dāng)下,傳統(tǒng)運(yùn)用人臉識(shí)別或生物識(shí)別技術(shù)的應(yīng)用面臨被突破的風(fēng)險(xiǎn)。此前曾有報(bào)道稱,有研究團(tuán)隊(duì)將照片變成了可眨眼、可動(dòng)嘴的動(dòng)態(tài)照片,成功實(shí)現(xiàn)刷臉登錄,并多次攻破活體檢測這一人臉識(shí)別中的重要環(huán)節(jié)。
當(dāng)然,App過度索取用戶信息并不一定就是用來進(jìn)行侵入用戶賬戶等直接損害用戶利益的惡意活動(dòng),它們多是希望通過更多地獲取用戶信息掌握足夠豐富的數(shù)據(jù),以實(shí)現(xiàn)信息溢價(jià)。某種意義上說,數(shù)據(jù)的多寡直接關(guān)系到互聯(lián)網(wǎng)企業(yè)的資本估值。正是基于對(duì)數(shù)據(jù)價(jià)值的重視,現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)將萃取匯集大數(shù)據(jù)作為企業(yè)的核心資本。這些數(shù)據(jù)包括消費(fèi)者的隱私信息或個(gè)人信息集成,比如財(cái)產(chǎn)收入狀況、居住地址、年齡、消費(fèi)偏好、每日活動(dòng)軌跡等。企業(yè)利用黏性設(shè)計(jì),把眾多的消費(fèi)人群吸引住,然后再萃取更多數(shù)據(jù)。借助這些數(shù)據(jù),企業(yè)可以給用戶精準(zhǔn)“畫像”,并向其推送廣告等獲取收益。
不過,正如有學(xué)者指出,上述做法雖然可為企業(yè)提供可觀的回報(bào),卻形成了對(duì)用戶信息乃至個(gè)人隱私的侵入。有互聯(lián)網(wǎng)企業(yè)曾打出“比你的父母更了解你”的對(duì)外宣傳口號(hào),以彰顯公司擁有的大數(shù)據(jù)能力,但這種深入全面的“了解”讓人害怕。用戶擔(dān)心,自己的隱私成為互聯(lián)網(wǎng)企業(yè)海量數(shù)據(jù)的組成單元,被無節(jié)制地轉(zhuǎn)讓給其他企業(yè),隨意應(yīng)用于商業(yè)化變現(xiàn),最終形成用戶信息的“流通黑洞”。實(shí)際上,不少互聯(lián)網(wǎng)企業(yè)已經(jīng)在做著違背用戶意愿,同時(shí)侵犯其權(quán)益的事。這些事并不止于擅自使用用戶信息來幫助實(shí)現(xiàn)企業(yè)自身的推廣、經(jīng)營,有的企業(yè)將用戶信息打包出售,這種情況也時(shí)有發(fā)生。而隨著追蹤功能的日益強(qiáng)大,數(shù)字用戶個(gè)人信息遭泄露、隱私被侵犯的事件也越來越多。
面對(duì)用戶網(wǎng)絡(luò)信息安全日益受到威脅的現(xiàn)狀,不少人建議應(yīng)盡快完善相關(guān)法律,對(duì)互聯(lián)網(wǎng)企業(yè)索取及利用用戶信息行為嚴(yán)加監(jiān)管。但法律紅線怎么劃,需要慎重考慮。首先要理清用戶個(gè)人信息權(quán)、隱私權(quán)與企業(yè)獲取大數(shù)據(jù)資源之間的關(guān)系。若片面強(qiáng)調(diào)用戶個(gè)人信息權(quán)和隱私權(quán)而過多限制,甚至不允許企業(yè)獲得用戶信息,企業(yè)就無法開發(fā)適合用戶使用的App及其他程序,壓抑企業(yè)開發(fā)大數(shù)據(jù)的積極性和創(chuàng)造性。而企業(yè)也不能因?yàn)樽非蟠髷?shù)據(jù)這一核心資產(chǎn),而忽視用戶個(gè)人隱私權(quán)和信息權(quán)。企業(yè)的大數(shù)據(jù)與用戶的隱私權(quán)應(yīng)并行不悖,關(guān)鍵是要找到中間的契合點(diǎn)。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)不久前發(fā)布《互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范(草案)》,明確了App收集個(gè)人信息應(yīng)滿足的管理要求和技術(shù)要求,這實(shí)質(zhì)上就是通過標(biāo)準(zhǔn)手段尋找契合點(diǎn)?!兑?guī)范》還要求,對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前,App應(yīng)事先征得用戶明示同意,這其實(shí)也是在試圖劃一條保障信息安全的邊界。
除了完善法規(guī)標(biāo)準(zhǔn),并通過全方位監(jiān)管打擊侵犯用戶隱私行為,還可以考慮引入“三方制衡原則”,即將涉隱私的個(gè)人數(shù)據(jù)所有者、運(yùn)營者和管理者相分離,避免一個(gè)主體既是裁判又是運(yùn)動(dòng)員。要把這種制衡的能力商業(yè)化,鼓勵(lì)一種能夠制衡企業(yè)利用用戶數(shù)據(jù)的產(chǎn)業(yè)快速發(fā)展,從而形成長期持續(xù)的市場化監(jiān)管。
前不久,AI換臉軟件ZAO因其用戶協(xié)議和隱私協(xié)議被指“霸王條款”而備受輿論關(guān)注。盡管ZAO所屬北京陌陌科技有限公司相關(guān)負(fù)責(zé)人已被監(jiān)管部門約談,該公司也很快作出回應(yīng),向公眾致歉,并修改了涉及用戶隱私、肖像權(quán)使用等方面的條款,但民眾對(duì)由ZAO及類似App在用戶信息索取及私隱權(quán)益保障上暴露出的網(wǎng)絡(luò)信息安全問題,仍不放心,疑慮難消。
法律人士表示,從ZAO犯眾怒的規(guī)定看,其對(duì)用戶上傳內(nèi)容“有權(quán)在全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可地使用、修改、編輯”,明顯存在過度攫取用戶授權(quán)的嫌疑,這會(huì)讓用戶無形中將自己的肖像權(quán)拱手讓人。其可能的嚴(yán)重后果之一,是在人臉識(shí)別技術(shù)日益普及的當(dāng)下,傳統(tǒng)運(yùn)用人臉識(shí)別或生物識(shí)別技術(shù)的應(yīng)用面臨被突破的風(fēng)險(xiǎn)。此前曾有報(bào)道稱,有研究團(tuán)隊(duì)將照片變成了可眨眼、可動(dòng)嘴的動(dòng)態(tài)照片,成功實(shí)現(xiàn)刷臉登錄,并多次攻破活體檢測這一人臉識(shí)別中的重要環(huán)節(jié)。
當(dāng)然,App過度索取用戶信息并不一定就是用來進(jìn)行侵入用戶賬戶等直接損害用戶利益的惡意活動(dòng),它們多是希望通過更多地獲取用戶信息掌握足夠豐富的數(shù)據(jù),以實(shí)現(xiàn)信息溢價(jià)。某種意義上說,數(shù)據(jù)的多寡直接關(guān)系到互聯(lián)網(wǎng)企業(yè)的資本估值。正是基于對(duì)數(shù)據(jù)價(jià)值的重視,現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)將萃取匯集大數(shù)據(jù)作為企業(yè)的核心資本。這些數(shù)據(jù)包括消費(fèi)者的隱私信息或個(gè)人信息集成,比如財(cái)產(chǎn)收入狀況、居住地址、年齡、消費(fèi)偏好、每日活動(dòng)軌跡等。企業(yè)利用黏性設(shè)計(jì),把眾多的消費(fèi)人群吸引住,然后再萃取更多數(shù)據(jù)。借助這些數(shù)據(jù),企業(yè)可以給用戶精準(zhǔn)“畫像”,并向其推送廣告等獲取收益。
不過,正如有學(xué)者指出,上述做法雖然可為企業(yè)提供可觀的回報(bào),卻形成了對(duì)用戶信息乃至個(gè)人隱私的侵入。有互聯(lián)網(wǎng)企業(yè)曾打出“比你的父母更了解你”的對(duì)外宣傳口號(hào),以彰顯公司擁有的大數(shù)據(jù)能力,但這種深入全面的“了解”讓人害怕。用戶擔(dān)心,自己的隱私成為互聯(lián)網(wǎng)企業(yè)海量數(shù)據(jù)的組成單元,被無節(jié)制地轉(zhuǎn)讓給其他企業(yè),隨意應(yīng)用于商業(yè)化變現(xiàn),最終形成用戶信息的“流通黑洞”。實(shí)際上,不少互聯(lián)網(wǎng)企業(yè)已經(jīng)在做著違背用戶意愿,同時(shí)侵犯其權(quán)益的事。這些事并不止于擅自使用用戶信息來幫助實(shí)現(xiàn)企業(yè)自身的推廣、經(jīng)營,有的企業(yè)將用戶信息打包出售,這種情況也時(shí)有發(fā)生。而隨著追蹤功能的日益強(qiáng)大,數(shù)字用戶個(gè)人信息遭泄露、隱私被侵犯的事件也越來越多。
面對(duì)用戶網(wǎng)絡(luò)信息安全日益受到威脅的現(xiàn)狀,不少人建議應(yīng)盡快完善相關(guān)法律,對(duì)互聯(lián)網(wǎng)企業(yè)索取及利用用戶信息行為嚴(yán)加監(jiān)管。但法律紅線怎么劃,需要慎重考慮。首先要理清用戶個(gè)人信息權(quán)、隱私權(quán)與企業(yè)獲取大數(shù)據(jù)資源之間的關(guān)系。若片面強(qiáng)調(diào)用戶個(gè)人信息權(quán)和隱私權(quán)而過多限制,甚至不允許企業(yè)獲得用戶信息,企業(yè)就無法開發(fā)適合用戶使用的App及其他程序,壓抑企業(yè)開發(fā)大數(shù)據(jù)的積極性和創(chuàng)造性。而企業(yè)也不能因?yàn)樽非蟠髷?shù)據(jù)這一核心資產(chǎn),而忽視用戶個(gè)人隱私權(quán)和信息權(quán)。企業(yè)的大數(shù)據(jù)與用戶的隱私權(quán)應(yīng)并行不悖,關(guān)鍵是要找到中間的契合點(diǎn)。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)不久前發(fā)布《互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范(草案)》,明確了App收集個(gè)人信息應(yīng)滿足的管理要求和技術(shù)要求,這實(shí)質(zhì)上就是通過標(biāo)準(zhǔn)手段尋找契合點(diǎn)?!兑?guī)范》還要求,對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前,App應(yīng)事先征得用戶明示同意,這其實(shí)也是在試圖劃一條保障信息安全的邊界。
除了完善法規(guī)標(biāo)準(zhǔn),并通過全方位監(jiān)管打擊侵犯用戶隱私行為,還可以考慮引入“三方制衡原則”,即將涉隱私的個(gè)人數(shù)據(jù)所有者、運(yùn)營者和管理者相分離,避免一個(gè)主體既是裁判又是運(yùn)動(dòng)員。要把這種制衡的能力商業(yè)化,鼓勵(lì)一種能夠制衡企業(yè)利用用戶數(shù)據(jù)的產(chǎn)業(yè)快速發(fā)展,從而形成長期持續(xù)的市場化監(jiān)管。
- 警惕網(wǎng)紅產(chǎn)品裹挾青少年(2024-10-29)
- 福建省消委會(huì)開展滅蚊燈比較試驗(yàn) 木之林、澳柯瑪?shù)?5款樣品蚊蟲捕殺率較低(2024-10-25)
- 眼部按摩儀效果到底怎么樣?浙江省消保委發(fā)布眼部按摩儀比較試驗(yàn)結(jié)果(2024-09-25)
- 遇臺(tái)風(fēng)列車停運(yùn)、車禍?zhǔn)軅麤]去成演唱會(huì),貓眼平臺(tái)不退費(fèi)合理嗎? (2024-08-21)
- 消費(fèi)者不該成為網(wǎng)絡(luò)博主直播引流的工具(2024-04-19)