最近,脸书掌门人扎克伯格一点都不好受。在国会面临数十名参众议员的轮番盘问,还不能有半点闪失。事件起因是2013年英国剑桥大学的一位研究员在脸书上创建了一个心理测试应用,获得了30万用户以及他们的脸书好友的社交数据,实际涉及用户总数达到了8700万人。而后这位研究员却私下把这些用户数据卖给了数字营销公司,被用来进行精准营销。保护用户数据不力,把脸书拖入危机。
发生在四川成都的“摔狗”事件也在近期尘埃落定,但事件中未经允许私自公布他人的个人信息和隐私的行为引起了广泛的关注。
根据中国互联网络信息中心发布的第41次《中国互联网络发展状况统计报告》显示,截至2017年12月,中国的网民规模达到7.72亿,超过了中国总人口的一半。基数庞大的网民,产生的数据总量也是空前的。
这些数据中有个人的姓名、性别、生日等信息,还有在互联网上的行为轨迹等等,很多都属于个人隐私。如果按照严格保护隐私的要求,绝大部分数据会无法得到使用,那么大数据产业发展就会受到限制。但如果保护不力,像脸书一样泄露数据,又会造成不良的社会影响。因此,在大数据时代,隐私是什么?怎么保护?这是所有人都回避不了的两大问题。记者对此进行了采访。
互联网催生个人信息保护
保护隐私,首先要厘清什么是隐私。经常会想起小时候的场景,自己的日记如果被家长看了,就会和家长吵闹,理由就是家长侵犯了自己的隐私。隐私,那时候,直白来说,就是不想让他人知道的信息。
在理论上,隐私权关涉个人的人格尊严。在传统社会里,保障个人私有领域不受侵犯、不被刺探,侧重点在于保护私人生活安宁和私人信息秘密。
进入互联网时代之后,隐私的范围扩大,内涵增多,对隐私也就越来越难以界定。
中国并未在法律上对网络空间中的隐私进行明确的界定,使用更多的概念是“个人信息”这个词。北京大学互联网法律中心主任张平表示,在对互联网个人信息专门立法保护的国家里,有的使用隐私一词,也有的使用个人数据、电脑资料、信息隐私等不同称谓,中国目前是在诸多部门法里加以保护,统一使用了“个人信息”一词。
“由于个人信息中很多类型均涉及隐私,对个人信息的保护就是对隐私的保护。因此,在实践中,有时‘个人信息’‘个人隐私’二者并没有非常明显的界限。”泰和泰律师事务所首席合伙人程守太表示。
对于个人信息的界定,中国不同的法律法规也给出了相应的解释。
“可识别性”是认定个人信息的重要标准,只有能够识别某一特定自然人的信息,才能被认定为个人信息。2017年12月29日发布的《个人信息安全规范》作为个人信息保护的国家标准,明确判定某项信息是否属于个人信息,应考虑以下两条路径:一是识别,即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人;二是关联,即从个人到信息,如已知特定自然人,则由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。符合上述两种情形之一的信息,均应判定为个人信息。
《中华人民共和国网络安全法》第七十六条第(五)项规定:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条规定,个人信息还包括通讯联系方式、账号密码、财产状况、行踪轨迹(比如在互联网上的位置数据和日志信息)等。此外,种族、宗教信仰、个人健康和医疗信息等敏感信息也属于个人信息范畴。
大数据时代如何保护利用
|