摘要 : 1、移動互聯(lián)網(wǎng)讓網(wǎng)絡(luò)變得無處不在,也在每個人背后增加了許多窺視的眼睛。2、用戶的身份、位置、銀行賬號……所有這些敏感信息都可以被各形各色的采集者獲取,而且大多是合法的。3、合法獲取與濫用、泄漏的風(fēng)險并不矛盾,在大數(shù)據(jù)時代,個人信息保護(hù)遇到了困境。
中國已經(jīng)進(jìn)入了真正意義上的移動互聯(lián)網(wǎng)時代,終端的便攜性決定了移動互聯(lián)網(wǎng)和PC時代互聯(lián)網(wǎng)本質(zhì)的不同。手機(jī)、Pad、可穿戴設(shè)備等便攜智能終端與人寸步不離,隨著人的移動而移動,網(wǎng)絡(luò)因而變得無處不在。移動互聯(lián)網(wǎng)時代改變了人們的生活習(xí)慣和行為模式——今天,人們已經(jīng)習(xí)慣在移動終端上看新聞、聊微信和逛淘寶。
目前,手機(jī)在中國的普及率已經(jīng)超過了百分之百,平均每個人擁有一部以上的手機(jī)。如果再加上Pad、可穿戴設(shè)備、筆記本電腦,全國范圍內(nèi)可以登錄移動互聯(lián)網(wǎng)的設(shè)備數(shù)量將是一個天文數(shù)字。
同時,OTT的興起使得互聯(lián)網(wǎng)業(yè)務(wù)如雨后春筍層出不窮。這些業(yè)務(wù)除了獲取用戶的身份、位置、銀行賬號等個人信息以外,本身還會產(chǎn)生大量個人信息,比如使用服務(wù)的日志信息和內(nèi)容信息。
一、移動互聯(lián)網(wǎng)的負(fù)外部性:誰都可以獲取你的個人信息
移動互聯(lián)網(wǎng)的無處不在,使得個人信息的收集和利用行為無處不在。海量的智能終端設(shè)備和業(yè)務(wù)應(yīng)用,則進(jìn)一步增加了個人信息保護(hù)的難度。在移動互聯(lián)網(wǎng)時代,個人信息的保護(hù)正遭受著嚴(yán)峻的挑戰(zhàn)。
電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)提供者為了向用戶提供通信和各種各樣的互聯(lián)網(wǎng)服務(wù),每時每刻都要獲取海量的來自終端和用戶的信息。
比如電信運(yùn)營商需要實時采集每一臺接入網(wǎng)絡(luò)的智能終端的使用行為,包括設(shè)備的識別編碼、此時此刻的位置和移動軌跡、正在進(jìn)行的通話或者正在使用的互聯(lián)網(wǎng)服務(wù)、使用的IP地址和瀏覽網(wǎng)站的IP地址、發(fā)生的數(shù)據(jù)流量等等。不采集這些信息,用戶就無法使用通信服務(wù)。如果對這些實時數(shù)據(jù)和歷史數(shù)據(jù)進(jìn)行適當(dāng)?shù)姆治?,便不難發(fā)現(xiàn)用戶規(guī)律性的行動軌跡、經(jīng)常使用的APP種類、不同終端在位置和時間上的耦合關(guān)系等,進(jìn)而對用戶的工作單位、生活習(xí)慣、興趣愛好、職業(yè)特點(diǎn)、消費(fèi)偏好乃至身份關(guān)系在一定程度上作出推斷。例如一個用戶經(jīng)常使用同花順的軟件,他有很大概率是一個股民。
相較電信運(yùn)營商而言,互聯(lián)網(wǎng)服務(wù)提供者獲取用戶信息的途徑更加多樣化,獲取的信息內(nèi)容也更加豐富。
比如支付寶等第三方支付應(yīng)用可以獲取用戶的銀行賬號和密碼,并掌握通過該軟件發(fā)生的每一筆賬務(wù)往來信息;一款地圖導(dǎo)航軟件甚至在用戶不使用導(dǎo)航服務(wù)時也可以持續(xù)獲取用戶的位置信息,只要用戶曾經(jīng)使用過它并且沒有取消提供位置信息的許可。
越來越多的軟件要求綁定手機(jī)號碼、銀行賬戶、身份證號碼等個人信息。盡管工信部出臺的《電信和互聯(lián)網(wǎng)服務(wù)用戶個人信息保護(hù)規(guī)定》里要求獲取用戶信息必須以“提供服務(wù)所必需”為限,但互聯(lián)網(wǎng)服務(wù)的可拓展性使得“必需”的標(biāo)準(zhǔn)變得動態(tài)而寬泛。
實踐中,大量的軟件都通過征得用戶同意來合法獲取為提供當(dāng)前服務(wù)所不必要的用戶個人信息。比如一個閱讀軟件也會要求獲取用戶的位置信息,部分軟件甚至還將用戶是否提供不必要的個人信息作為能否使用服務(wù)的前提條件。
實際上,移動互聯(lián)網(wǎng)時代能夠獲取用戶個人信息的主體遠(yuǎn)不止電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)提供者。隨著人們生活方式和社會組織運(yùn)行方式的互聯(lián)網(wǎng)化,通過互聯(lián)網(wǎng)獲取個人信息的主體也越來越多樣化。
比如手機(jī)的操作系統(tǒng)會將很多信息實時或者定期地提供給它的制造商或者操作系統(tǒng)開發(fā)者。
又比如在一個簡單的網(wǎng)購行為中,除了電信運(yùn)營商和網(wǎng)購平臺之外,能獲取個人信息的至少還包括賣家、物流公司,甚至包括保險公司。
從行業(yè)來看,包括電信和互聯(lián)網(wǎng)、商貿(mào)流通、物流配送、金融保險;從企業(yè)性質(zhì)來看,可能包括國企、外企、民企甚至個體工商戶。
上面的例子有一個共同的特點(diǎn),就是這些個人信息都是采集方合法獲取、經(jīng)過用戶同意的。其中大部分都是服務(wù)所必需的,不獲取這些信息將無法為用戶提供服務(wù)。然而,在巨大的商業(yè)利益誘惑面前,通過第三方插件、惡意程序、非法后門、商業(yè)購買等手段非法獲取個人信息的情況更是比比皆是、屢禁不止。
可見,在移動互聯(lián)網(wǎng)時代,個人信息安全保護(hù)形勢異常嚴(yán)峻。移動互聯(lián)網(wǎng)時代的生活便利是以個人隱私和財產(chǎn)的安全風(fēng)險為代價。這是移動互聯(lián)網(wǎng)發(fā)展帶來的負(fù)外部性,不以人的意志為轉(zhuǎn)移。
二、去身份化?面對大數(shù)據(jù)也許只是徒勞
應(yīng)對這種情況,我們首先想到的會是信息的去身份化。很多國家的法律也是主要從去身份化入手規(guī)范個人信息利用的。但實踐中,去身份化的努力正在政策、業(yè)務(wù)和技術(shù)三個層面受到?jīng)_擊,其中尤以大數(shù)據(jù)時代的技術(shù)沖擊最為深刻、猛烈。
首先,在政策上,手機(jī)和部分互聯(lián)網(wǎng)業(yè)務(wù)的實名制使得終端和業(yè)務(wù)與個人身份綁定的基礎(chǔ)越來越牢固。
其次,在業(yè)務(wù)上,第三方支付等應(yīng)用的興起綁定了越來越多的銀行賬號,存款實名制二十多年的實施成果和人們對財產(chǎn)利益的關(guān)注,使電信和互聯(lián)網(wǎng)業(yè)務(wù)由形式實名迅速轉(zhuǎn)向?qū)嵸|(zhì)實名。
最后,也是最重要的,大數(shù)據(jù)時代的海量數(shù)據(jù)和高度發(fā)達(dá)的數(shù)據(jù)分析技術(shù),使得去身份化的信息經(jīng)過不同分析、對比、組合能夠重新恢復(fù)身份化,并識別出更多的內(nèi)容。
這三個方面的變化不僅沖擊著去身份化的努力,也從整體上對大數(shù)據(jù)時代的個人信息保護(hù)法律構(gòu)成了挑戰(zhàn)。