中國已經(jīng)進(jìn)入了真正意義上的移動(dòng)互聯(lián)網(wǎng)時(shí)代,終端的便攜性決定了移動(dòng)互聯(lián)網(wǎng)和PC時(shí)代互聯(lián)網(wǎng)本質(zhì)的不同。手機(jī)、Pad、可穿戴設(shè)備等便攜智能終端與人寸步不離,隨著人的移動(dòng)而移動(dòng),網(wǎng)絡(luò)因而變得無處不在。
移動(dòng)互聯(lián)網(wǎng)時(shí)代改變了人們的生活習(xí)慣和行為模式——今天,人們已經(jīng)習(xí)慣在移動(dòng)終端上看新聞、聊微信和逛淘寶。
目前,手機(jī)在中國的普及率已經(jīng)超過了百分之百,平均每個(gè)人擁有一部以上的手機(jī)。如果再加上Pad、可穿戴設(shè)備、筆記本電腦,全國范圍內(nèi)可以登錄移動(dòng)互聯(lián)網(wǎng)的設(shè)備數(shù)量將是一個(gè)天文數(shù)字。
同時(shí),OTT的興起使得互聯(lián)網(wǎng)業(yè)務(wù)如雨后春筍層出不窮。這些業(yè)務(wù)除了獲取用戶的身份、位置、銀行賬號(hào)等個(gè)人信息以外,本身還會(huì)產(chǎn)生大量個(gè)人信息,比如使用服務(wù)的日志信息和內(nèi)容信息。
移動(dòng)互聯(lián)網(wǎng)的負(fù)外部性:誰都可以獲取你的個(gè)人信息
移動(dòng)互聯(lián)網(wǎng)的無處不在,使得個(gè)人信息的收集和利用行為無處不在。海量的智能終端設(shè)備和業(yè)務(wù)應(yīng)用,則進(jìn)一步增加了個(gè)人信息保護(hù)的難度。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,個(gè)人信息的保護(hù)正遭受著嚴(yán)峻的挑戰(zhàn)。
電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)提供者為了向用戶提供通信和各種各樣的互聯(lián)網(wǎng)服務(wù),每時(shí)每刻都要獲取海量的來自終端和用戶的信息。
比如,電信運(yùn)營商需要實(shí)時(shí)采集每一臺(tái)接入網(wǎng)絡(luò)的智能終端的使用行為,包括設(shè)備的識(shí)別編碼、此時(shí)此刻的位置和移動(dòng)軌跡、正在進(jìn)行的通話或者正在使用的互聯(lián)網(wǎng)服務(wù)、使用的IP地址和瀏覽網(wǎng)站的IP地址、發(fā)生的數(shù)據(jù)流量等等。不采集這些信息,用戶就無法使用通信服務(wù)。如果對(duì)這些實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)進(jìn)行適當(dāng)?shù)姆治?,便不難發(fā)現(xiàn)用戶規(guī)律性的行動(dòng)軌跡、經(jīng)常使用的APP種類、不同終端在位置和時(shí)間上的耦合關(guān)系等,進(jìn)而對(duì)用戶的工作單位、生活習(xí)慣、興趣愛好、職業(yè)特點(diǎn)、消費(fèi)偏好乃至身份關(guān)系在一定程度上作出推斷。例如一個(gè)用戶經(jīng)常使用同花順的軟件,他有很大概率是一個(gè)股民。
相較電信運(yùn)營商而言,互聯(lián)網(wǎng)服務(wù)提供者獲取用戶信息的途徑更加多樣化,獲取的信息內(nèi)容也更加豐富。
比如支付寶等第三方支付應(yīng)用可以獲取用戶的銀行賬號(hào)和密碼,并掌握通過該軟件發(fā)生的每一筆賬務(wù)往來信息;一款地圖導(dǎo)航軟件甚至在用戶不使用導(dǎo)航服務(wù)時(shí)也可以持續(xù)獲取用戶的位置信息,只要用戶曾經(jīng)使用過它并且沒有取消提供位置信息的許可。
越來越多的軟件要求綁定手機(jī)號(hào)碼、銀行賬戶、身份證號(hào)碼等個(gè)人信息。盡管工信部出臺(tái)的《電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)規(guī)定》里要求獲取用戶信息必須以“提供服務(wù)所必需”為限,但互聯(lián)網(wǎng)服務(wù)的可拓展性使得“必需”的標(biāo)準(zhǔn)變得動(dòng)態(tài)而寬泛。
實(shí)踐中,大量的軟件都通過征得用戶同意來合法獲取為提供當(dāng)前服務(wù)所不必要的用戶個(gè)人信息。比如一個(gè)閱讀軟件也會(huì)要求獲取用戶的位置信息,部分軟件甚至還將用戶是否提供不必要的個(gè)人信息作為能否使用服務(wù)的前提條件。
實(shí)際上,移動(dòng)互聯(lián)網(wǎng)時(shí)代能夠獲取用戶個(gè)人信息的主體遠(yuǎn)不止電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)提供者。隨著人們生活方式和社會(huì)組織運(yùn)行方式的互聯(lián)網(wǎng)化,通過互聯(lián)網(wǎng)獲取個(gè)人信息的主體也越來越多樣化。
比如手機(jī)的操作系統(tǒng)會(huì)將很多信息實(shí)時(shí)或者定期地提供給它的制造商或者操作系統(tǒng)開發(fā)者。
又比如在一個(gè)簡單的網(wǎng)購行為中,除了電信運(yùn)營商和網(wǎng)購平臺(tái)之外,能獲取個(gè)人信息的至少還包括賣家、物流公司,甚至包括保險(xiǎn)公司。
從行業(yè)來看,包括電信和互聯(lián)網(wǎng)、商貿(mào)流通、物流配送、金融保險(xiǎn);從企業(yè)性質(zhì)來看,可能包括國企、外企、民企甚至個(gè)體工商戶。
上面的例子有一個(gè)共同的特點(diǎn),就是這些個(gè)人信息都是采集方合法獲取、經(jīng)過用戶同意的。其中大部分都是服務(wù)所必需的,不獲取這些信息將無法為用戶提供服務(wù)。
然而,在巨大的商業(yè)利益誘惑面前,通過第三方插件、惡意程序、非法后門、商業(yè)購買等手段非法獲取個(gè)人信息的情況更是比比皆是、屢禁不止。
可見,在移動(dòng)互聯(lián)網(wǎng)時(shí)代,個(gè)人信息安全保護(hù)形勢異常嚴(yán)峻。移動(dòng)互聯(lián)網(wǎng)時(shí)代的生活便利是以個(gè)人隱私和財(cái)產(chǎn)的安全風(fēng)險(xiǎn)為代價(jià)。這是移動(dòng)互聯(lián)網(wǎng)發(fā)展帶來的負(fù)外部性,不以人的意志為轉(zhuǎn)移。
去身份化?面對(duì)大數(shù)據(jù)也許只是徒勞
應(yīng)對(duì)這種情況,我們首先想到的會(huì)是信息的去身份化。很多國家的法律也是主要從去身份化入手規(guī)范個(gè)人信息利用的。但實(shí)踐中,去身份化的努力正在政策、業(yè)務(wù)和技術(shù)三個(gè)層面受到?jīng)_擊,其中尤以大數(shù)據(jù)時(shí)代的技術(shù)沖擊最為深刻、猛烈。
首先,在政策上,手機(jī)和部分互聯(lián)網(wǎng)業(yè)務(wù)的實(shí)名制使得終端和業(yè)務(wù)與個(gè)人身份綁定的基礎(chǔ)越來越牢固。
其次,在業(yè)務(wù)上,第三方支付等應(yīng)用的興起綁定了越來越多的銀行賬號(hào),存款實(shí)名制二十多年的實(shí)施成果和人們對(duì)財(cái)產(chǎn)利益的關(guān)注,使電信和互聯(lián)網(wǎng)業(yè)務(wù)由形式實(shí)名迅速轉(zhuǎn)向?qū)嵸|(zhì)實(shí)名。
最后,也是最重要的,大數(shù)據(jù)時(shí)代的海量數(shù)據(jù)和高度發(fā)達(dá)的數(shù)據(jù)分析技術(shù),使得去身份化的信息經(jīng)過不同分析、對(duì)比、組合能夠重新恢復(fù)身份化,并識(shí)別出更多的內(nèi)容。
這三個(gè)方面的變化不僅沖擊著去身份化的努力,也從整體上對(duì)大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)法律構(gòu)成了挑戰(zhàn)。