9月上旬,美國信用機(jī)構(gòu)Equifax爆出涉及1.4億用戶的數(shù)據(jù)泄露事件,相當(dāng)于近半美國人的網(wǎng)絡(luò)信息被黑客竊取,在美國引起軒然大波。在國內(nèi),近來有關(guān)個(gè)人數(shù)字?jǐn)?shù)據(jù)使用的爭議也不絕于耳,例如,微博版權(quán)協(xié)議的更新引發(fā)網(wǎng)民對個(gè)人在網(wǎng)上生產(chǎn)內(nèi)容的知識產(chǎn)權(quán)歸屬的爭論,高德地圖近期更新時(shí)強(qiáng)制用戶必須接受的隱私權(quán)政策也被網(wǎng)民吐槽是“霸王條款”。
看來,在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)巨頭們忙著為瓜分市場左沖右殺,對于用戶的個(gè)人隱私信息保護(hù)卻未給予足夠的重視,無論該行為是出于有意還是無意,結(jié)果是導(dǎo)致隱私保護(hù)嚴(yán)重滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展,中外皆然。即便在法律體系較為完備、各種法條多如牛毛的美國,普通用戶對Equifax的個(gè)人數(shù)據(jù)泄露事件也只能徒呼奈何。雖然有加拿大用戶提出了高達(dá)4500億美元的訴訟賠償,但無論是加拿大還是美國,涉及個(gè)人信息保護(hù)的法律非常分散,對于侵權(quán)行為如何量刑和處罰也缺乏具體的、可操作的標(biāo)準(zhǔn),有關(guān)訴訟的判決可能曠日持久,結(jié)果也充滿不確定性;即便是判罰Equifax,該公司是個(gè)輕資產(chǎn)公司,能夠支付的罰金恐怕也不會太多。
在Equifax之前,雅虎公司2016年的數(shù)據(jù)泄密事件受害者達(dá)5億之眾,有關(guān)消費(fèi)者侵權(quán)的訴訟到現(xiàn)在都杳無音信,公司高管所受到的影響只是放棄一些年終獎(jiǎng)里的股權(quán)獎(jiǎng)勵(lì)而已。目前,美國聯(lián)邦貿(mào)易委員會、美國聯(lián)邦調(diào)查局(FBI)及美國司法部等均發(fā)起了對Equifax的調(diào)查,但法律界人士卻普遍認(rèn)為根據(jù)美國現(xiàn)行法律很難對公司高管追責(zé)。Equifax目前被調(diào)查的幾個(gè)高管是以疑似內(nèi)幕交易被立案的,被追責(zé)的原因是他們在3月份發(fā)生信息泄露事件之后減持公司股票,而不是泄密事件本身。
除了證券法對“內(nèi)幕交易”的限制外,另一個(gè)最有可能將Equifax高管繩之以法的法律是被稱為“RCO” 的企業(yè)高管盡責(zé)條例(responsible corporate officer doctrine)。據(jù)該條例,即使沒有明確的證據(jù)表明企業(yè)高管是出于故意或者疏忽,只要能證明高管是有能力制止數(shù)據(jù)泄露事件的發(fā)生卻沒有制止,政府就可以對該公司高管追責(zé)。不過,RCO是一個(gè)通用性法規(guī),并非專門針對數(shù)據(jù)泄露而設(shè),通常是適用于食品、藥物和化妝品等消費(fèi)品行業(yè),盡管法學(xué)教授們認(rèn)為理論上可以將其適用范圍擴(kuò)大到數(shù)據(jù)泄露對消費(fèi)者造成的損害上,但是實(shí)踐如何尚未可知。
好的一方面是,在個(gè)人數(shù)據(jù)和隱私保護(hù)方面爆發(fā)的種種沖突,也終于引起了各國公眾及法律界的廣泛關(guān)注,尤其是司法部門、立法機(jī)構(gòu)對如何完善相關(guān)法律有了更清晰的思路。如美國和加拿大均有議員提出設(shè)立單獨(dú)的聯(lián)邦個(gè)人信息保護(hù)法,改變各州法律對隱私保護(hù)互不相同的情況,特別是對于隱私授權(quán)許可、泄密及時(shí)告知義務(wù)、侵權(quán)賠償裁量等方面,提出了切實(shí)可行的規(guī)則。
作為大數(shù)據(jù)產(chǎn)業(yè)迅猛發(fā)展的國家,我國對用戶個(gè)人信息的保護(hù)也極為重視。今年3月15日,全國人大通過的《中華人民共和國民法總則》第111條明確規(guī)定,“任何組織和個(gè)人不得非法收集、利用、加工、傳輸個(gè)人信息,不得非法提供、公開或者出售個(gè)人信息”。此外,刑法、網(wǎng)絡(luò)安全法、電子商務(wù)法等一系列法律法規(guī)中,也對個(gè)人信息保護(hù)作出了規(guī)定,法律界對設(shè)立單獨(dú)的個(gè)人信息保護(hù)法呼聲也很高。但就現(xiàn)狀而言,相關(guān)法律責(zé)任在不少互聯(lián)網(wǎng)企業(yè)中尚未落實(shí)到位,社會各界應(yīng)當(dāng)加強(qiáng)監(jiān)督,對違法行為及時(shí)發(fā)出警示,促使互聯(lián)網(wǎng)產(chǎn)業(yè)在健康的道路上發(fā)展。