剛剛過去的數(shù)天,接二連三暴露個(gè)人數(shù)據(jù)泄露事件:知名互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)泄露、國企APP數(shù)據(jù)泄露、700元買到同事個(gè)人數(shù)據(jù)信息等,凸顯在大數(shù)據(jù)時(shí)代個(gè)人信息的“裸奔”危機(jī)。
尤其是在互聯(lián)網(wǎng)普遍運(yùn)用的當(dāng)下,個(gè)人一方面不可能脫離時(shí)代,但另一方面又缺乏保護(hù)自身的手段。而面對(duì)已經(jīng)形成巨大利益的數(shù)據(jù)泄露產(chǎn)業(yè)鏈,個(gè)人的力量也顯得極為有限。
因此,解決數(shù)據(jù)泄露問題的一個(gè)關(guān)鍵問題,在于如何通過立法和執(zhí)法保護(hù)個(gè)人信息上。
21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪美國、歐洲以及中國相關(guān)領(lǐng)域?qū)<?,解讀國內(nèi)外數(shù)據(jù)安全立法進(jìn)程。有學(xué)界人士呼吁,我國目前沒有專門個(gè)人信息保護(hù)的立法,應(yīng)加快數(shù)據(jù)隱私安全方面的立法。
也有部分業(yè)界人士認(rèn)為,涉及到個(gè)人隱私安全的法律一直都有,問題主要出在執(zhí)法層面。有辦理個(gè)人信息泄露案件的律師表示,司法機(jī)關(guān)不重視,不認(rèn)為“個(gè)人信息泄露是個(gè)大事”,加上個(gè)人取證難,個(gè)人數(shù)據(jù)保護(hù)在當(dāng)下很困難。
事實(shí)上,關(guān)于數(shù)據(jù)安全立法和執(zhí)法問題,企業(yè)、個(gè)人以及政府的利益博弈一直存在。如何在保護(hù)個(gè)人信息安全和信息自由流動(dòng)之間獲得平衡,是一個(gè)必須面對(duì)的問題。
個(gè)人數(shù)據(jù)缺乏保護(hù)
12月10日晚,網(wǎng)絡(luò)曝出疑似大量京東用戶數(shù)據(jù)外泄。網(wǎng)上曝光稱,有12G的數(shù)據(jù)包外泄,包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度數(shù)據(jù),數(shù)量多達(dá)數(shù)千萬條。
12月11日凌晨2點(diǎn),京東集團(tuán)發(fā)布聲明,稱初步判斷該數(shù)據(jù)源于2013年Struts2的安全漏洞問題,當(dāng)時(shí)已迅速完成修復(fù)。京東方面稱,當(dāng)時(shí)國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了此問題的影響,導(dǎo)致大量數(shù)據(jù)泄露。
21世紀(jì)經(jīng)濟(jì)報(bào)道記者跟另一家大互聯(lián)網(wǎng)企業(yè)核實(shí),2013年確實(shí)出現(xiàn)了上述事故,一些互聯(lián)網(wǎng)企業(yè)在一定程度上受到影響。
事實(shí)上,國內(nèi)外企業(yè)泄露用戶數(shù)據(jù)案例頻發(fā)。2014年,大麥網(wǎng)出現(xiàn)了泄露用戶數(shù)據(jù)的情況。2015年,國內(nèi)多家酒店泄露大量房客開房信息。同年,美國一家婚外情網(wǎng)站被不明身份的黑客攻擊,黑客在網(wǎng)絡(luò)上公布了這些會(huì)員的詳細(xì)資料。
騰訊研究院研究員曹建峰告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,在數(shù)據(jù)泄露方面,企業(yè)一般需要采取技術(shù)措施,確保個(gè)人信息的安全、完整,一旦發(fā)生數(shù)據(jù)泄露事件,需要及時(shí)報(bào)告主管部門及相關(guān)用戶,否則可能承擔(dān)法律責(zé)任。
上海的劉春泉律師曾申訴一家銀行,認(rèn)為銀行侵犯了其個(gè)人隱私信息。劉春泉把法院的回復(fù)展示給21世紀(jì)經(jīng)濟(jì)報(bào)道記者?;貜?fù)稱,某銀行給劉發(fā)送的短信文字簡(jiǎn)短,占用移動(dòng)設(shè)備內(nèi)存小,并不構(gòu)成對(duì)其移動(dòng)設(shè)備存儲(chǔ)空間上的財(cái)產(chǎn)貶損。
劉春泉說,目前,國內(nèi)并沒有處罰力度較大的關(guān)于企業(yè)泄露個(gè)人信息的判決案例,因?yàn)橐恍┱莆沾罅繑?shù)據(jù)的企業(yè),多是國有壟斷企業(yè)以及大的互聯(lián)網(wǎng)企業(yè)。在立法和執(zhí)法方面,各界都存在利益博弈。
他指出,企業(yè)保護(hù)個(gè)人信息的法律其實(shí)一直都有,包括消費(fèi)者權(quán)益保護(hù)法等。
比如,最新發(fā)布的《網(wǎng)絡(luò)安全法》第21條,規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,而網(wǎng)絡(luò)運(yùn)營者則應(yīng)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或入侵,防止數(shù)據(jù)被竊取或篡改。
但是,受侵害人一般很難把握切實(shí)證據(jù),尤其是案件證據(jù)鏈很長(zhǎng),個(gè)人很難取證;另外法院對(duì)數(shù)據(jù)泄露不夠重視,部分人認(rèn)為“個(gè)人信息泄露不算大事”。
騰訊研究院副秘書長(zhǎng)張欽坤也表示,涉及個(gè)人數(shù)據(jù)隱私安全方面的法律規(guī)定并不缺乏,但涉及到具體執(zhí)法層面,各方面重視程度普遍不高。今年最典型的“受重視案例”,就是山東女大學(xué)生受騙案,這一案件在引發(fā)輿論關(guān)注后,很快就破案了。
立法趨勢(shì):靈活還是嚴(yán)格?
關(guān)于數(shù)據(jù)隱私立法,各方面的爭(zhēng)議也一直存在。
2016年9月份的國務(wù)院常務(wù)會(huì)議指出,要加強(qiáng)系統(tǒng)和信息安全防護(hù)能力,加大對(duì)涉及商業(yè)秘密、個(gè)人隱私等重要數(shù)據(jù)保護(hù)力度。
12月10日到11日,在北大-牛津-斯坦?;ヂ?lián)網(wǎng)法律與公共政策研討會(huì)上,有學(xué)者建議,有必要制定一部《個(gè)人信息保護(hù)法》,賦予主體自由支配并排除他人侵害的權(quán)利,同時(shí)通過系統(tǒng)的制度設(shè)計(jì)來防止他人侵權(quán)。
而21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪相關(guān)企業(yè)和學(xué)界人士、律師等,發(fā)現(xiàn)中國、歐盟、美國在數(shù)據(jù)立法方面,在力度和開放程度上都有較大的差異。
廣州一家大數(shù)據(jù)公司的英籍創(chuàng)始人告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,歐盟國家是最典型的嚴(yán)格保護(hù)個(gè)人信息安全的地區(qū)。但歐洲互聯(lián)網(wǎng)企業(yè)發(fā)展也是活力最不足的,相反美國立法更靈活一些。中國還處在野蠻生長(zhǎng)階段,一方面?zhèn)€人隱私安全的不確定性一直存在,同時(shí)互聯(lián)網(wǎng)產(chǎn)業(yè)也發(fā)展較快。
對(duì)很多中國企業(yè)來說,他們希望中國在信息安全立法方面,更多參考美國的制度。
比如,安客誠亞洲區(qū)首席隱私官潘兆娟表示,中國的相關(guān)法律規(guī)定已經(jīng)很多,包括民法、網(wǎng)絡(luò)安全法,這已經(jīng)需要初創(chuàng)企業(yè)花很多的精力(來應(yīng)對(duì))了。如果再進(jìn)一步設(shè)定特殊的規(guī)定和法律,或許違反了自由創(chuàng)新的精神。
來自美國霍金路偉律師事務(wù)所律師Julie Brill則認(rèn)為,數(shù)據(jù)隱私立法會(huì)導(dǎo)致不同企業(yè)有不同的擔(dān)心。初創(chuàng)企業(yè)對(duì)新的法規(guī)適應(yīng)起來比較容易,像BAT這種大企業(yè),其數(shù)據(jù)量更大,適應(yīng)和使用起來會(huì)更難。她認(rèn)為,在美國,這些法規(guī)是會(huì)給初創(chuàng)企業(yè)保護(hù),而不是為了懲罰他們。
曹建峰則表示,個(gè)人信息保護(hù)立法應(yīng)在個(gè)人信息保護(hù)以及信息自由流動(dòng)、公眾知情權(quán)之間做好平衡工作,防止顧此失彼;另外,國內(nèi)立法可立足本土,制定符合我國國情的法律制度,并積極參與國際規(guī)則的制定。在相關(guān)的立法中,應(yīng)當(dāng)避免盲從所謂的域外先進(jìn)法律制度。