隨著網(wǎng)絡(luò)化時(shí)代的到來(lái)，人們的溝通交流更加便捷，各類(lèi)信息也都逐漸透明，信息技術(shù)在人們生活的各方面得到更加廣泛的應(yīng)用。大數(shù)據(jù)正在以一種前所未有的方式對(duì)海量數(shù)據(jù)進(jìn)行分析，從而獲得巨大價(jià)值的產(chǎn)品和服務(wù)。但大數(shù)據(jù)也是一把“雙刃劍”，人們?cè)谝虼髷?shù)據(jù)受益的同時(shí)，也面臨著巨大的挑戰(zhàn)，個(gè)人隱私保護(hù)問(wèn)題就是其中之一。那么如何在大數(shù)據(jù)時(shí)代下保護(hù)個(gè)人隱私？是整個(gè)社會(huì)都需要思考和關(guān)注的社會(huì)問(wèn)題。

近日，中央網(wǎng)信辦、工信部、公安部、國(guó)家標(biāo)準(zhǔn)委等四部門(mén)結(jié)束了對(duì)10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款評(píng)審。京東、支付寶等大型互聯(lián)網(wǎng)企業(yè)也相應(yīng)調(diào)整了企業(yè)產(chǎn)品的隱私政策，對(duì)個(gè)人信息的收集、使用和共享、刪除、修改等問(wèn)題均作出了相關(guān)約定。

記者了解到，最新版《京東隱私政策》已于2017年8月27日起正式生效。主要調(diào)整包括明確了京東的產(chǎn)品與/或服務(wù)收集、使用及共享個(gè)人信息的類(lèi)型方式和用途；以增強(qiáng)告知或即時(shí)提示的方式在收集、使用及共享個(gè)人信息時(shí)為用戶(hù)明示選擇權(quán)，并在產(chǎn)品設(shè)置中允許用戶(hù)即時(shí)撤銷(xiāo)授權(quán)。記者也從側(cè)面了解到，新版《京東隱私政策》更加突出了簡(jiǎn)潔性和清晰性，修改隱私政策是為了讓用戶(hù)容易和清晰地理解它。

更強(qiáng)調(diào)用戶(hù)的知情權(quán) 充分保護(hù)個(gè)人隱私

大數(shù)據(jù)時(shí)代下的個(gè)人隱私權(quán)是指通過(guò)各種手段途徑采集到的個(gè)人隱私信息不被非法盜用，在未得到相關(guān)當(dāng)事人同意的情況下不得將為某種特定目的而提供的信息另做他用。因此，用戶(hù)的個(gè)人隱私權(quán)應(yīng)該包括用戶(hù)的知情權(quán)、選擇權(quán)、合理的訪(fǎng)問(wèn)權(quán)限以及足夠的安全性。

記者深入分析京東近期調(diào)整的隱私條款發(fā)現(xiàn)，在個(gè)人信息收集、使用、共享和轉(zhuǎn)讓等問(wèn)題上，調(diào)整后的描述更為清晰，并向用戶(hù)告知了相關(guān)的操作路徑。在隱私條款中，京東明確指出將遵循“合理、相關(guān)、必要原則”收集個(gè)人信息，不會(huì)收集法律法規(guī)禁止收集的信息。京東方面更是強(qiáng)調(diào)，會(huì)全面采取合理可行的措施，避免收集無(wú)關(guān)的個(gè)人信息。而在收集、使用、存儲(chǔ)和傳輸用戶(hù)信息的時(shí)候，京東會(huì)明確告知用戶(hù)相關(guān)信息的使用目的和范圍。包括如果將用戶(hù)信息用于新的目的或范圍將重新獲取用戶(hù)同意，提供如何關(guān)閉位置、通知等授權(quán)的具體操作步驟等。

眾所周知，技術(shù)手段是大數(shù)據(jù)背景下個(gè)人隱私保護(hù)的有效措施，能夠通過(guò)隱私保護(hù)技術(shù)的完善和創(chuàng)新確保個(gè)人信息的安全。記者注意到，京東在這方面也做了明確規(guī)范：京東會(huì)采取加密技術(shù)對(duì)用戶(hù)個(gè)人信息進(jìn)行加密保存，并通過(guò)隔離技術(shù)進(jìn)行隔離。在個(gè)人信息使用時(shí)，例如個(gè)人信息展示、個(gè)人信息關(guān)聯(lián)計(jì)算，京東會(huì)采用包括內(nèi)容替換、SHA256在內(nèi)多種數(shù)據(jù)脫敏技術(shù)，增強(qiáng)個(gè)人信息在使用中的安全性。

除此之外，不管是共享或轉(zhuǎn)讓用戶(hù)個(gè)人信息，京東隱私政策都要求“事先獲得用戶(hù)明確的同意或授權(quán)”。對(duì)與京東共享個(gè)人信息的公司、組織和個(gè)人，京東會(huì)與其簽署保密協(xié)定，要求他們按照京東的說(shuō)明、京東隱私政策以及其他任何相關(guān)的保密和安全措施來(lái)處理個(gè)人信息。

隱私政策更明晰 提供注銷(xiāo)賬戶(hù)功能和商戶(hù)救援功能

記者注意到，本次更新京東做出了諸多有利于保護(hù)用戶(hù)個(gè)人信息的調(diào)整：明確了京東的產(chǎn)品與/或服務(wù)收集、使用及共享個(gè)人信息的類(lèi)型方式和用途；以增強(qiáng)告知或即時(shí)提示的方式在收集、使用及共享個(gè)人信息時(shí)給予用戶(hù)明示選擇權(quán)，并在產(chǎn)品設(shè)置中允許用戶(hù)即時(shí)撤銷(xiāo)授權(quán)。明確了用戶(hù)查詢(xún)、更正和刪除其個(gè)人信息的方式。增加了用戶(hù)賬戶(hù)的鎖定/解鎖和注銷(xiāo)功能，并提供給用戶(hù)了30日注銷(xiāo)后悔期。

記者還發(fā)現(xiàn)，在京東新版隱私條款中，用戶(hù)被賦予的權(quán)利不但更為明確，而且有所增加。大體而言，用戶(hù)的權(quán)利包括訪(fǎng)問(wèn)權(quán)、更正權(quán)、刪除權(quán)和注銷(xiāo)權(quán)等。尤其在個(gè)人信息的收集、使用、共享等問(wèn)題上，有了極為細(xì)化的表述。此外，為了方便用戶(hù)閱讀，京東的隱私政策還采用加粗或加以紅字的形式標(biāo)出了與用戶(hù)權(quán)益相關(guān)的重要條款。

在賬戶(hù)被刪除或注銷(xiāo)后，京東進(jìn)一步說(shuō)明了對(duì)個(gè)人信息的存儲(chǔ)期限。《京東隱私政策修改公告》稱(chēng)，在8月20日生效的版本中，以增強(qiáng)告知或即時(shí)提示的方式在收集、使用及共享個(gè)人信息時(shí)給予用戶(hù)明示選擇權(quán)，并在產(chǎn)品設(shè)置中允許用戶(hù)即時(shí)撤銷(xiāo)授權(quán)。同時(shí)明確了用戶(hù)查詢(xún)、更正和刪除其個(gè)人信息的方式，且增加了用戶(hù)賬戶(hù)的鎖定/解鎖和注銷(xiāo)功能，并提供給用戶(hù)了30日注銷(xiāo)后悔期。在一個(gè)月的“后悔期”內(nèi)，用戶(hù)可以隨時(shí)申請(qǐng)恢復(fù)已注銷(xiāo)的賬號(hào)。

京東方面對(duì)此強(qiáng)調(diào)，“用戶(hù)開(kāi)啟這些權(quán)限即代表用戶(hù)授權(quán)京東可以收集和使用這些個(gè)人信息來(lái)實(shí)現(xiàn)上述的功能，用戶(hù)關(guān)閉權(quán)限即代表取消了這些授權(quán)，而京東將不再繼續(xù)收集和使用這些個(gè)人信息，也無(wú)法為用戶(hù)提供上述與這些授權(quán)所對(duì)應(yīng)的功能。當(dāng)然，用戶(hù)關(guān)閉權(quán)限的決定不會(huì)影響此前基于用戶(hù)的授權(quán)所進(jìn)行的個(gè)人信息的處理。”

對(duì)于賬戶(hù)注銷(xiāo)功能因賬戶(hù)注銷(xiāo)涉及到用戶(hù)賬戶(hù)權(quán)利的放棄，很可能影響到用戶(hù)的消費(fèi)者權(quán)利。因此京東做了非常審慎的設(shè)計(jì)和安排，保證注銷(xiāo)用戶(hù)的真實(shí)性，注銷(xiāo)條件的便利性和有利于消費(fèi)者維權(quán)，還給予消費(fèi)者30日的后悔期。同時(shí)京東還為用戶(hù)提供了兩種賬戶(hù)救援的功能，用戶(hù)擔(dān)心賬戶(hù)安全問(wèn)題，不必注銷(xiāo)賬戶(hù)即可保證個(gè)人信息安全。一是賬戶(hù)鎖定功能：用戶(hù)遇到賬戶(hù)被盜、異常登錄，可立即鎖定賬戶(hù)，任何人將無(wú)法登錄。二是賬戶(hù)下線(xiàn)功能：若手機(jī)丟失更換，公共場(chǎng)所登錄，立即將賬戶(hù)下線(xiàn)，減少賬戶(hù)被盜風(fēng)險(xiǎn)。

設(shè)立個(gè)人信息保護(hù)責(zé)任部門(mén) 推進(jìn)和保障個(gè)人信息安全

與此同時(shí)，記者在梳理新的條款時(shí)還發(fā)現(xiàn)，京東在調(diào)整的隱私條款中增設(shè)“安全事件處置”板塊，并明確了相應(yīng)的救濟(jì)措施。這是此前國(guó)內(nèi)大多數(shù)互聯(lián)網(wǎng)企業(yè)在隱私條款中，普遍缺失的部分。

例如在新版隱私條款中，京東方面強(qiáng)調(diào)會(huì)從安全技術(shù)和內(nèi)部管理制度上加強(qiáng)了對(duì)個(gè)人信息保護(hù)的力度：采取安全防護(hù)措施，如加密技術(shù)、保護(hù)機(jī)制、部署訪(fǎng)問(wèn)控制機(jī)制；加強(qiáng)內(nèi)部管理，定期舉辦安全和隱私保護(hù)培訓(xùn)課程。這些隱私條款還明確指出，當(dāng)發(fā)生個(gè)人信息安全事件后，將以郵件、電話(huà)、推送通知、公告等方式告知用戶(hù)事件基本情況、可能產(chǎn)生的影響及補(bǔ)救措施等。同時(shí)，還將按照監(jiān)管部門(mén)要求，主動(dòng)上報(bào)個(gè)人信息安全事件的處置情況。如因產(chǎn)品自身原因?qū)е掠脩?hù)合法權(quán)益受損，承諾將嚴(yán)格按照法律規(guī)定承擔(dān)責(zé)任。

京東為此專(zhuān)門(mén)還建立了數(shù)據(jù)安全委員會(huì)，推進(jìn)和保障個(gè)人信息安全。并采用嚴(yán)格的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限控制和多重身份認(rèn)證技術(shù)保護(hù)個(gè)人信息，避免數(shù)據(jù)被違規(guī)使用。同時(shí)還會(huì)采用代碼安全自動(dòng)檢查、數(shù)據(jù)訪(fǎng)問(wèn)日志分析技術(shù)進(jìn)行個(gè)人信息安全審計(jì)。

業(yè)界專(zhuān)家齊表態(tài) 隱私保護(hù)重在多層面推進(jìn)

針對(duì)此次四部門(mén)開(kāi)展的個(gè)人信息保護(hù)專(zhuān)項(xiàng)行動(dòng)，北京璽澤律師事務(wù)所高級(jí)合伙人程貞認(rèn)為，“這次是個(gè)人信息保護(hù)路上的一個(gè)里程碑”，顯示出在《網(wǎng)絡(luò)安全法》出臺(tái)后，有關(guān)部門(mén)對(duì)隱私保護(hù)的重視程度。而北京大學(xué)法學(xué)院教授張平也表示，隱私條款作為企業(yè)對(duì)用戶(hù)的法律承諾，一方面對(duì)規(guī)范企業(yè)個(gè)人信息處理行為具有約束力，另一方面也可保障用戶(hù)的知情權(quán)。對(duì)于企業(yè)和用戶(hù)而言，都承擔(dān)著十分重要的功能。張平教授還表示，希望通過(guò)社會(huì)中立機(jī)構(gòu)促進(jìn)企業(yè)完善個(gè)人信息保護(hù)政策和產(chǎn)品服務(wù)，尋求互聯(lián)網(wǎng)企業(yè)的自律準(zhǔn)則，從而動(dòng)員更多的社會(huì)力量，積極應(yīng)對(duì)大數(shù)據(jù)背景下的個(gè)人隱私問(wèn)題，積極探究保護(hù)個(gè)人隱私的方法，適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展。

另外，許多安全領(lǐng)域的專(zhuān)家在接受記者采訪(fǎng)時(shí)也表示，在這個(gè)信息大爆炸的時(shí)代，網(wǎng)絡(luò)上保留了我們用戶(hù)太多的個(gè)人數(shù)據(jù)。云服務(wù)的興起可能會(huì)讓用戶(hù)的隱秘信息因?yàn)槟骋话踩蚨孤?，無(wú)論服務(wù)商在技術(shù)層面做了多大努力，數(shù)據(jù)的來(lái)源始終來(lái)自用戶(hù)自己，因此用戶(hù)要保護(hù)好自己的個(gè)人數(shù)據(jù)，才是真正的萬(wàn)全根本之策。