摘要 : 1、移動互聯網讓網絡變得無處不在,也在每個人背后增加了許多窺視的眼睛。2、用戶的身份、位置、銀行賬號……所有這些敏感信息都可以被各形各色的采集者獲取,而且大多是合法的。3、合法獲取與濫用、泄漏的風險并不矛盾,在大數據時代,個人信息保護遇到了困境。
中國已經進入了真正意義上的移動互聯網時代,終端的便攜性決定了移動互聯網和PC時代互聯網本質的不同。手機、Pad、可穿戴設備等便攜智能終端與人寸步不離,隨著人的移動而移動,網絡因而變得無處不在。移動互聯網時代改變了人們的生活習慣和行為模式——今天,人們已經習慣在移動終端上看新聞、聊微信和逛淘寶。
目前,手機在中國的普及率已經超過了百分之百,平均每個人擁有一部以上的手機。如果再加上Pad、可穿戴設備、筆記本電腦,全國范圍內可以登錄移動互聯網的設備數量將是一個天文數字。
同時,OTT的興起使得互聯網業務如雨后春筍層出不窮。這些業務除了獲取用戶的身份、位置、銀行賬號等個人信息以外,本身還會產生大量個人信息,比如使用服務的日志信息和內容信息。
一、移動互聯網的負外部性:誰都可以獲取你的個人信息
移動互聯網的無處不在,使得個人信息的收集和利用行為無處不在。海量的智能終端設備和業務應用,則進一步增加了個人信息保護的難度。在移動互聯網時代,個人信息的保護正遭受著嚴峻的挑戰。
電信運營商和互聯網服務提供者為了向用戶提供通信和各種各樣的互聯網服務,每時每刻都要獲取海量的來自終端和用戶的信息。
比如電信運營商需要實時采集每一臺接入網絡的智能終端的使用行為,包括設備的識別編碼、此時此刻的位置和移動軌跡、正在進行的通話或者正在使用的互聯網服務、使用的IP地址和瀏覽網站的IP地址、發生的數據流量等等。不采集這些信息,用戶就無法使用通信服務。如果對這些實時數據和歷史數據進行適當的分析,便不難發現用戶規律性的行動軌跡、經常使用的APP種類、不同終端在位置和時間上的耦合關系等,進而對用戶的工作單位、生活習慣、興趣愛好、職業特點、消費偏好乃至身份關系在一定程度上作出推斷。例如一個用戶經常使用同花順的軟件,他有很大概率是一個股民。
相較電信運營商而言,互聯網服務提供者獲取用戶信息的途徑更加多樣化,獲取的信息內容也更加豐富。
比如支付寶等第三方支付應用可以獲取用戶的銀行賬號和密碼,并掌握通過該軟件發生的每一筆賬務往來信息;一款地圖導航軟件甚至在用戶不使用導航服務時也可以持續獲取用戶的位置信息,只要用戶曾經使用過它并且沒有取消提供位置信息的許可。
越來越多的軟件要求綁定手機號碼、銀行賬戶、身份證號碼等個人信息。盡管工信部出臺的《電信和互聯網服務用戶個人信息保護規定》里要求獲取用戶信息必須以“提供服務所必需”為限,但互聯網服務的可拓展性使得“必需”的標準變得動態而寬泛。
實踐中,大量的軟件都通過征得用戶同意來合法獲取為提供當前服務所不必要的用戶個人信息。比如一個閱讀軟件也會要求獲取用戶的位置信息,部分軟件甚至還將用戶是否提供不必要的個人信息作為能否使用服務的前提條件。
實際上,移動互聯網時代能夠獲取用戶個人信息的主體遠不止電信運營商和互聯網服務提供者。隨著人們生活方式和社會組織運行方式的互聯網化,通過互聯網獲取個人信息的主體也越來越多樣化。
比如手機的操作系統會將很多信息實時或者定期地提供給它的制造商或者操作系統開發者。
又比如在一個簡單的網購行為中,除了電信運營商和網購平臺之外,能獲取個人信息的至少還包括賣家、物流公司,甚至包括保險公司。
從行業來看,包括電信和互聯網、商貿流通、物流配送、金融保險;從企業性質來看,可能包括國企、外企、民企甚至個體工商戶。
上面的例子有一個共同的特點,就是這些個人信息都是采集方合法獲取、經過用戶同意的。其中大部分都是服務所必需的,不獲取這些信息將無法為用戶提供服務。然而,在巨大的商業利益誘惑面前,通過第三方插件、惡意程序、非法后門、商業購買等手段非法獲取個人信息的情況更是比比皆是、屢禁不止。
可見,在移動互聯網時代,個人信息安全保護形勢異常嚴峻。移動互聯網時代的生活便利是以個人隱私和財產的安全風險為代價。這是移動互聯網發展帶來的負外部性,不以人的意志為轉移。
二、去身份化?面對大數據也許只是徒勞
應對這種情況,我們首先想到的會是信息的去身份化。很多國家的法律也是主要從去身份化入手規范個人信息利用的。但實踐中,去身份化的努力正在政策、業務和技術三個層面受到沖擊,其中尤以大數據時代的技術沖擊最為深刻、猛烈。
首先,在政策上,手機和部分互聯網業務的實名制使得終端和業務與個人身份綁定的基礎越來越牢固。
其次,在業務上,第三方支付等應用的興起綁定了越來越多的銀行賬號,存款實名制二十多年的實施成果和人們對財產利益的關注,使電信和互聯網業務由形式實名迅速轉向實質實名。
最后,也是最重要的,大數據時代的海量數據和高度發達的數據分析技術,使得去身份化的信息經過不同分析、對比、組合能夠重新恢復身份化,并識別出更多的內容。
這三個方面的變化不僅沖擊著去身份化的努力,也從整體上對大數據時代的個人信息保護法律構成了挑戰。
京公網安備 11010502049343號