本作品系Shairk INT团队推出,贡献者包括金融大饿、Plucky、William及陈招财。
腾讯研究院资深专家王融曾经指出,2018年是数据保护灰色之年。在这一年里,数据泄露与数据滥用频发,且规模呈现不断扩张之势,甚至达亿万级以上。此外,诸如大数据歧视、AI犯罪等新型大数据事件开始出现,对个人信息保护提出了新的挑战。在这一年里,个人信息保护相关法律也在各种磨砺中逐步完善,却难言成熟。2018年即将过去,走过的路,我们一起回望:
“数据的价值不单纯来源于它的基本用途,更是源于它的二次使用。很多数据在收集的时候并无意用作其他用途,所以企业无法告知用户尚未想到的用途,而个人亦无法同意这种尚是未知的用途。”
2018年开年之际,支付宝用户个性化年度账单引起热议。在年度账单截图刷爆朋友圈的同时,有网友发现,在账单首页有一行特别小的字“我同意《芝麻服务协议》”,并默认勾选了“同意”。这份协议的内容,涉及“你允许芝麻信用收集你的信息,并向第三方提供”。本次热议的支付宝年度账单事件主要围绕用户对于个人信息收集的知情同意权展开。
数字化时代实际上建立在多数用户愿意让渡自己的部分隐私,以换取生活的便利和服务品质的提升的基础上。但是各国法律都要求此种让渡必须经用户的同意。根据今年5月1日开始实施的国家建议标准《个人信息安全规范》,企业应该向用户明示个人信息处理目的、方式、范围、规则等,并征求其授权同意。显然,账单中的只显示一行小字的“协议”无法充分涵盖上述内容。同时,《个人信息安全规范》也规定了收集个人敏感信息时,应确保用户的明示同意是其在完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示。支付宝要生成个性化的年度账单,必然涉及用户银行卡账号、交易和消费记录、信贷记录等敏感信息。账单上的那行小字无论如何都无法达到“明示同意”的标准,因而用户也无法在完全知情的基础上,作出自愿、具体、清晰的授权。
用户的授权是互联网企业取得并使用个人信息的起点,用户的知情同意还涉及到个人数据二次使用的授权同意的问题。数据是互联网企业运营的基础,个人隐私权的让渡与企业对于信息的分析处理和运营促成了快捷便利的互联网产品与服务的诞生。数据的价值不单纯来源于它的基本用途,更是源于它的二次使用。很多数据在收集的时候并无意用作其他用途,所以企业无法告知用户尚未想到的用途,而个人亦无法同意这种尚是未知的用途。但是如果采取只要没有事先得到明确同意,任何包含个人信息的大数据分析都需要向个人征得同意这样的标准,就算没有技术障碍,目前没有哪家公司能够承担这样的人力物力支出。
笔者认为,支付宝账单事件中包含的法律问题,不仅仅在于支付宝是否取得了用户的明示同意,实际上用户在使用支付宝应用的时候,就已经授权支付宝收集并留存与其交易相关的数据,账单的生成并不需要采集新的用户数据,芝麻信用与支付宝同属蚂蚁金服旗下的公司,数据共享也不存在太大的问题。授权同意的字体太小引发的是用户体验不好、提示是否充分的问题。
“知情同意”标准在法律上应如何具体设定才是日后立法界与监管界应该继续探讨的问题关键,一方面不能因为太狭隘而限制了数据潜在价值的挖掘,另一方面也不能太空泛而无法保护个人隐私。
“《规范》以个人信息控制者为主要规范主体,针对个人信息收集、保存、使用、共享、转让、公开披露等环节,提出了100多项具体的个人信息保护措施。”
今年1月,国家标准《信息安全技术个人信息安全规范》(以下简称“规范”)获批发布全文,是目前在个人信息保护方面规定最细致的官方文件,被誉为中国的GDPR。该规范于5月1日正式开始实施。虽然该《规范》性质上属于推荐性国家标准不具有法律强制力,但在规范在适用范围条款中言明,规范不仅“适用于规范各类组织个人信息处理活动“,也适用于“主管监管部门、第三方评估机构等组织对个人信息处理活动进行监管、管理和评估。”由此可见规范的重要性,企业合规不得不重视。《规范》以个人信息控制者为主要规范主体,针对个人信息收集、保存、使用、共享、转让、公开披露等环节,提出了100多项具体的个人信息保护措施。
在今年8-10月中消协开展的APP个人信息收集与隐私政策测评活动中,中消协明确本次测评活动援引了上述规范作为测评的标准。然而根据中消协发布的评测报告,近5成隐私条款内容不达标。其中34款APP没有隐私条款。其主要问题包括:
未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;
未明确告知用户个人信息的保存期限和停止运营的情形;
未明确告知用户个人信息使用方式;
对外提供个人信息时不单独告知并征得用户同意;
未明确告知用户如何更正个人信息和撤回同意;
隐私条款未在明显位置公示,条款变更时未及时通知用户;
隐私政策存在默认同意或未提示阅读等问题;
存在“自行承担风险”等不合理免责条款。
《规范》虽非国家强制标准,但随着各主管监管部门与第三方评估机构越来越多地采用该规范作为评估标准,《规范》会越来越成为企业网络安全与数据合规不可忽视的存在。
“GDPR在倒逼中国跨国企业从源头建立用户数据安全体系。但是绝大多数中国企业在数据安全保护方面仍处于起步状态。”
今年5月25日,经过欧盟会议长达四年讨论通过的《通用数据保护条例》(以下简称“GDPR”)正式实施。相较于欧盟1995年的《数据保护指令》适用的空间也不受地域限制,即便数据控制者和处理者不在欧盟境内,但为欧盟主体提供商品或服务、监控数据主体在欧盟境内的行为都属于GDPR的适用范围。此外,GDPR还设定了高达全球营业额4%的巨额罚款。这些条款使GDPR被称为“史上最严”的个人数据保护法律。
GDPR一出台,立马在全球了引发一股个人数据保护讨论热潮,美国加州于6月28日通过了《2018年加州消费者隐私法案》,巴西参议院则在当地时间7月10日通过了《巴西一般数据保护法》。而在印度,7月27日,由BNSrikrishna大法官领衔的高级别委员会正式发布《2018年个人数据保护法案》,一同发布的还有一份报告《自由和公平的数字经济:保护隐私、赋能印度民众》。
GDPR的出台,无疑将个人信息保护的标准拔高到前所未有的等级,凡是与欧盟国家有业务往来的中国企业都可能会受到影响。无疑,GDPR在倒逼中国跨国企业从源头建立用户数据安全体系。但是绝大多数中国企业在数据安全保护方面仍处于起步状态。GDPR的出台虽然经过了长达四年的讨论,然而很多中国跨国企业并未适应此标准。
据英国《金融时报》称,德国柏林的数据保护和信息自由专员计划对共享汽车和共享单车展开调查,摩拜也在受调查之列。德国官方对于摩拜登共享单车平台的担心主要在于,它们通过用户使用这些服务所需的手机应用收集了大量用户数据,包括当用户不使用相关单车时的准确位置数据。同时,摩拜将欧盟用户数据传回中国总部的做法也引起了关注。而在GDPR出台之前,就有消息称,腾讯旗下QQ向国际版用户发去通知,宣布从5月20日起停止为欧洲用户提供服务,有观点认为腾讯此举可能与GDPR的生效有关,但手机QQ官方并未对此作出回应。
“在系统设计的层次上,将哲学、伦理、法律等规范对于个人隐私考量具体落实在系统的设计上,是从源头上保障个人隐私的一种出路。”
今年的十大事件,必须要给顺丰留一个空位。8月8日,致力于开拓海外市场的中国快递行业龙头大哥顺丰快递,在8月8日于深圳召开的信息安全峰会上宣布推出旨在解决消费者信心安全问题的“隐址件”产品,收寄双方只需各自填写自己的地址,即可以完成下单。在此过程中,收寄双方都看不到对方信息。相较于顺丰去年推出的“丰密面单”,不仅别人看不到地址信息,就连买家也看不到买家的信息,把信息对外披露控制在了一个最小的范围内。
在个人信息隐私保护领域,此案例的价值何如?大数据与云计算时代的到来,使传统的隐私权观念在科技的冲击下遭遇莫大的挑战。制度并不是万能的,制度无法为所有领域的问题以及所有领域的问题以及所有争议的解决提供明确的答案。技术具有中立性,但是放在实际社会的运用上其产生的结果却有巨大的差异。因此,重要的从来不是技术是什么,而是我们如何运用技术。在系统设计的层次上,将哲学、伦理、法律等规范对于个人隐私考量具体落实在系统的设计上,是从源头上保障个人隐私的一种出路。
早在2017年1月12日,欧盟法律事务委员会就在《就机器人民事法律规则向欧盟委员会提出立法建议的报告草案》和《欧盟机器人民事法律规则》基础上通过的一份决议中包括的一些具体的立法建议,其中就包含了在针对人工智能和机器人制定政策时,应当按照必要性原则和比例原则,保障隐私和数据保护。在这一方面,需要进一步完善通过设计保护隐私、默认保护隐私、知情同意、加密等概念的标准。通过设计保护隐私(Privacyby Design,以下简称PbD)的理念旨在产品或服务设计之初,融入隐私保护的理念,其以用户为中心的原则强调,应当给予用户更多对其个人信息的控制权。
通过设计保护隐私的意义之一在于降低“告知与许可原则”所带来的压力。用户的同意往往是取得个人信息的途径,但是充分知晓难以期待,且个人的同意往往基于某项利益的考量而不得已为之。大多数互联网平台上经用户点击同意的《隐私协议》只不过是企业规避自身责任而采取的手段。正如我们根本无法要求人们在充分对比百度于Google两个搜索引擎对于个人隐私保护的充分程度后作出选择。
在今年为期3天的User Friendly颁奖仪式上,顺丰“隐址件”斩获2018第二届好体验奖“最具社会价值奖”。评委点评词充分说明了此产品的重要价值:
“顺丰隐址件关注到用户重视隐私安全的需求,产品定位有较好的独创性和前瞻性,软件app直观易用,符合用户心智模型,使用方便,有较好的应用品质。虽然只是一个小小的体验改进体现,但‘小处见真章’,体现了‘小问题、大体验’的解决思路。优化过程涉及到整个流程多个方面的改造,也凸显了企业打造良好用户体验的决心,具有较高社会责任感与社会性价值。”
“经历了数十年的发展,全球范围内的隐私规范的重心都不再是收集数据之初是否经过了个人的同意,而是数据使用者应承担的企业责任,因为告知与同意原则没办法对企业二次使用数据是否正当的问题提供合适的答案。”
8月24日,20岁的温州女孩搭乘滴滴顺风车过程中遇害,受害者好友爆出曾经多次联系滴滴客服要求提供司机信息,但是客服以信息涉及用户隐私为由一再拖延,导致受害人无法得到及时的救助而丧失了年轻的生命。温州女孩遇害事件被媒体播报后,8月25日下午,滴滴官方微博发布的《对于乐清顺风车乘客遇害的道歉和声明》对于“为什么没有第一时间将车主信息提供给家属”问题作出回应,滴滴称,由于平台每天回接到大量他人询问乘客或车主的个人信息的客服电话,而滴滴无法短时间内核实来电身份的真实性,也无法将乘客和车主任何一方的个人信息给到警方之外的人。
滴滴没有注意到,经历了数十年的发展,全球范围内的隐私规范的重心都不再是收集数据之初是否经过了个人的同意,而是数据使用者应承担的企业责任,因为告知与同意原则没办法对企业二次使用数据是否正当的问题提供合适的答案。《个人信息规范》就提及“出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的”可以无需征得个人信息主体的授权同意而使用个人信息。
目前个人信息保护相关规范仍不是非常完善,但是我们认为在不远的将来,伴随着大数据行业与个人信息保护规范的成熟,未来个人信息保护法会区分用途,规定对于涉及用户人身安全与财产安全的数据,个人信息的控制者应如何评估风险、如何规避或减轻潜在伤害。这样才能激发数据的创新性使用,同时也确保个人免受无妄之灾。
“我国民法届在引进隐私权概念的时候,借鉴了美国隐私权法在漫长的历史过程中形成的相关表述,但在方法论上,却是借鉴了德国法的方式,从一般人格权发展出保障私领域的机制,以保障个人对于隐私的需求。”
十三届全国人大常委会第五次会议8月27日至8月31日在北京举行,会议审议民法典人格权编草案。本次送审的人格权编草案中第六章除隐私权外,还写入了个人信息保护的相关内容。草案提出,不得非法收集、使用个人信息,不得以电话等方式侵扰他人生活安宁。除法律另有规定或者权利人同意外,任何组织或者个人不得获取、隐匿、扣留、检查、毁弃、删除、泄露、公开买卖他人的私人信息;不得以短信、电话、即时通讯工具、传单、电子邮件等方式侵扰他人的生活安宁。草案中还规定了自然人可以请求信息控制者及时删除个人信息的情况。
在个人信息保护方面,民事法律的立法比刑事立法与监管政策都要滞后得多,早在2005年的《刑法修正案(五)》中就已经规定了“窃取、收买、非法提供信用卡信息罪”;2009年的《刑法修改案(七)》规定了“出售、非法提供公民个人信息罪”与“非法获取公民个人信息罪”;2015年《刑法修正案(九)》规定了“侵犯公民个人信息罪”;2017年6月1日正式出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。今年最高检更是印发了《检察机关办理侵犯公民个人信息案件指引》,公安部也发布了《互联网个人信息安全保护指引(征求意见稿)》面向社会征求修改意见。
而在民法领域,仅仅是2017年10月正式实施的民法总则中对个人信息保护做出了原则性的规定,即自然人的个人信息受法律保护,但没有涉及“个人信息权”的概念,但包含了隐私权与名誉权。“隐私权”其实是来自西方的权利概念,在现行民法中,并无隐私权概念。我国民法届在引进隐私权概念的时候,借鉴了美国隐私权法在漫长的历史过程中形成的相关表述,但在方法论上,却是借鉴了德国法的方式,从一般人格权发展出保障私领域的机制,以保障个人对于隐私的需求。
本次民法典草案对个人信息保护作出明确规定,对于个人通过私法手段保护自身权益不受侵犯,实属重大进步。
“过去住酒店,人们担心的是毛巾、床是否干净,如今银行卡和敏感个人信息却成了人们主要担心的对象。”
今年8月28日,一张“黑客在黑市出售华住酒店集团客户数据”的截图在各平台上流传。当日下午,上海市长宁公安分局通过官方微博发布警情通报,称接到华住酒店集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。截图信息显示,此次事件涉及的酒店包括全季、桔子水晶、美居、星程、美爵、宜必思、宜必思尚品、禧玥、海友、怡莱、富特、CitiGo,覆盖了华住酒店集团旗下的所有酒店,无一幸免。爆料称,数据泄漏范围包括:官网注册资料约1.23亿条记录、入住登记身份信息约1.3亿条以及酒店开房记录约2.4亿条。
此次数据泄漏规模之大,在公开的酒店信息泄漏历史上前所未有。但本次并非华住酒店集团第一次发生数据泄漏事件。据报道,2013年10月10日,国内安全漏洞监测平台“乌云”发布报告称,汉庭客户开房记录因被第三方存储和系统漏洞而泄漏,信息完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。2015年,漏洞盒子平台发布安全报告称,桔子酒店存在严重安全漏洞,房客姓名、电话等开房信息一览无余,还可对酒店订单进行修改和取消。五年三次信息泄漏,华住已遭遇严重的信任危机。有技术人员评论称,华住本次信息泄漏并非黑客技术有多高超,而是华住本身存在几乎低级的技术错误。
无独有偶,华住数据泄漏事件尚未完全尘埃落定,2018年11月30日,万豪集团对外公布,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息或被泄漏。
尔后,曝光多家五星酒店卫生乱象的微博网友“花总丢了金箍棒”发微博称,已委托律师分别向贵阳希尔顿花园酒店和洲际酒店集团寄送律师函,要求在限期内就泄漏其个人信息作出说明,否则将通过法律途径依法追究涉事酒店的法律责任。
“花总丢了金箍棒,酒店却失却客户心”。酒店保留的信息重要性凸显,缘于其涉及到公民最为私密的私生活。华住与万豪信息泄漏事件曝光后,不少网友表示感觉自己在“裸奔”。客户信息泄漏事件同时也让作为管理者的华住酒店集团与万豪集团站在了风口浪尖。须知,一旦失去用户的信任,企业的高增长将难以维持。事件蔓延至资本市场,8月29日,华住股票收跌4.36%,市值缩水至22.86亿美元。而万豪国际股价业在事件曝光后大跌5.59%。
“过去住酒店,人们担心的是毛巾、床是否干净,如今银行卡和敏感个人信息却成了人们主要担心的对象”。华住与万豪等酒店数据泄露事件,折射出一些机构在数据保护的内部架构上出现问题,没有按照信息安全等级保护的相关要求进行内部管理。即使如万豪所言,其购买的网络保险可以覆盖本次数据泄露所可能导致的财务损失。但是,数据泄露事件所引发的信任危机对品牌的影响仍是长期且巨大。
“AI技术运用到犯罪中,给个人信息保护提供了新的难题,新型犯罪的出现对于企业提高自身数据安全管理水平以防范潜在的风险提出了新的挑战。”
今年9月,浙江绍兴警方公布破获全国首例利用个人智能技术窃取公民个人信息的案件,截获了10亿余组公民个人信息。被警方查封的平台叫“快啊”,曾经是市场上最大的打码平台。他们在破解、窃取、贩卖和盗用个人信息实施诈骗有着完整的链条,其中人工智能技术运用在识别验证码的环节。
技术本身是中性的,不分善恶,只是看如何去运用它、在哪些场景使用它。AI技术运用到犯罪中,给个人信息保护提供了新的难题,人工智能技术能够识别验证码,很难保证日后个人银行卡等账户密码不会被识别并破解。
新型犯罪的出现对于企业提高自身数据安全管理水平以防范潜在的风险提出了新的挑战,而《刑法》作为法律的底线,在技术的快速更新迭代面前,能否周延从容应对,又是一个值得探讨的话题。
“假如依靠我们出生时所具有的基因、家庭背景、出生地、性别等因素就能准确预测一个人日后的发展,那么它对公平公正与自由意志都是一种亵渎。它否定了人类具有个人意志、具有选择自己未来生活的能力,而这种否定事关人类尊严。”
10月24日,科技部官网公开了华大基因、阿斯利康、药明康德、上海华山医院等六家公司或机构因违法人类遗传资源管理规定遭到处罚。本次公布的处罚决定有一部分是在2015年和2016年作出的。
根据处罚决定书中披露的细节,华大基因未经许可将部分人类遗传资料信息从网上传递出境。而根据《人类遗传资料管理办法》第四条规定,国家对重要遗传家系和特定地区遗传资源实行申报登记制度;未经许可,任何单位和个人不得擅自采集、收集、买卖、出口、出境或以其他形式对外提供。上海华山医院则因为未经许可与英国牛津大学开展“中国女性单相抑郁症的大样本病例对照研究”的中国人类遗传资源国际合作研究,违反了《人类遗传资料管理办法》关于凡涉及中国人类遗传的国际合作项目,必须办理报批手续并经审核批准后方可正式签约的规定。
遗传信息虽属个人信息,但对于此类信息的揭露与个人隐私的关系在法律届、医学界与伦理届都存在着巨大的争议。此类信息直接触及“身体”这一隐私权的保障核心,医院、医疗设备维护机构、药品研发机构等,在工作过程中均涉及大量的个人健康状况等非常敏感的信息。就基因信息而言,随着人类对于基因认识的愈发成熟,人类对于“基因歧视”的担忧也愈发强烈。电脑科技可以大量快速处理个人基因信息,并且进行分析、复制和传递。假如对个人基因信息未进行妥善管理,拥有该信息的公司部门可以在未取得个人真正同意的情况下,轻易透过某些渠道取得个人信息进行分析,以了解个人过去现在的健康医疗记录和未来可能出现的疾病的话,那么,对于个人权益的侵犯,自然不在话下。大数据与基因技术的结合所引起的最大的恐慌,在于将个人置于大数据的预判之下。假如依靠我们出生时所具有的基因、家庭背景、出生地、性别等因素就能准确预测一个人日后的发展,那么它对公平公正与自由意志都是一种亵渎。它否定了人类具有个人意志、具有选择自己未来生活的能力,而这种否定事关人类尊严。
今年还出现过的与医疗信息相关的争议较大的案例是电子病历的推出。国家卫健委印发电子病历系统应用水平评价管理办法(试行)及评价标准,明确2019年实现医嘱、检查、检验、住院药品、门诊药品、护理至少两类医疗信息跨部门的数据共享。
在传统的医疗中,病人的资料往往由医生保管,而随着医疗服务的信息化,特别是电子病历的实施和电子病历交换的实施。当病历由纸质本变成了IC卡,形式变化的背后隐藏的是电子病历的施行。电子病历的推行为医疗机构之间互通电子病历资料成为了可能。但是,此种互通也意味着病人的病历资料已不再是固定存储在原医疗机构中,而可能会在病人、医疗机构、保险公司等传递。随着个人信息保护越来越受到重视,电子病历的规制也会成为法律界需重点研究的问题。
“人们关注平等性,在文明的世界里,每个人都是平等的,他们可以平等地买卖货物、平等地订立合同条款。但是数据的搜集与存档的低成本与高效率,却使准确区分社会等级成为轻而易举,而且这种区分很有可能出现在每一次交易的过程中,甚至会渗透在生活的方方面面。”
谁也没有料到,王思聪的一次豪气抽奖,会引发一起关于微博大数据算法歧视的风波。11月3日,中国电竞战队IG在2018年英雄联盟全球总决赛中取得冠军,创下了中国大陆战队七年来的最好成绩。IG老板王思聪为庆祝自家战队创造历史,宣布从转发/评论/点赞中抽取113个人,每人奖励一万元现金。11月获奖名单公布,细心的网友发现,113名获奖者中只有一名是男性,难道机器人是男性?有网友指出,之所以会出现大量女性中奖,是因为微博设定的抽奖规则的关键是是不能抽出“机器号”,所以但凡行为有点儿像水军的(比如只转发从来不原创,没发过图等)抽奖的时候就会被降权,而女生一般行为比较活跃,男的只看不说会比较吃亏。
中国网友们其实对大数据歧视不陌生,此前发生过的会员预定酒店价格更高、同一用户在同一电商平台购买商品,使用不同的账号显示价格不一样等案例就已经广为流传。而在美国,甲骨文诉谷歌侵犯专利案中,甲骨文要求陪审团将社交账号设置为“仅朋友可见”,以防止谷歌通过陪审团成员在其社交账号上发布的内容进行大数据研究,从而有针对性地采取诉讼战略,并对甲骨文产生不利影响。
人们关注平等性,在文明的世界里,每个人都是平等的,他们可以平等地买卖货物、平等地订立合同条款。但是数据的搜集与存档的低成本与高效率,却使准确区分社会等级成为轻而易举,而且这种区分很有可能出现在每一次交易的过程中,甚至会渗透在生活的方方面面。
对于大数据歧视,我国法律目前仍处于真空状态,而在欧盟与美国,都已经出台相关法律规制大数据歧视问题。欧盟今年5月份发布的《一般数据保护条例》,第二十二条就明确规定了数据主体有权反对完全依靠自动化处理(包括用户画像)对数据主体做出具有法律影响或类似严重影响的决策。且数据控制者应当采取适当措施保障数据主体的权利、自由、正当利益,以保障数据主体表达其观点和对决策进行异议的基本权利。而即使在高度重视行业自律的美国,早在2016年美国联邦贸易委员会已以正式报告的形式要求企业与时俱进地理解大数据时代下的消费者保护法。
后 记
- END -
扫码关注,更多精彩!
