近日,關(guān)于網(wǎng)易郵箱用戶數(shù)據(jù)庫疑似遭泄露的消息在網(wǎng)上引起波瀾,涉及數(shù)據(jù)達(dá)數(shù)億條。此前,第三方支付機構(gòu)也被曝出存在實名認(rèn)證漏洞,還有一些第三方支付曝出泄露客戶信息、賬戶被盜刷等問題。有調(diào)查顯示,76%的被調(diào)查者認(rèn)為個人信息在大數(shù)據(jù)時代更容易被泄露。在過去一年中,超過一半的受訪者認(rèn)為自己的個人信息被泄露過。調(diào)查中,對大數(shù)據(jù)使用以及個人信息保護立法,有20%的受訪者認(rèn)為要“加大懲罰力度,引入懲罰性賠償制度”。(10月24日《法制日報》)
消費者看病后,接到保健服務(wù)、健康管理公司的推銷電話;購車購房后,保險公司很快就跟消費者取得聯(lián)系;生完寶寶剛離開醫(yī)院產(chǎn)科的女士,推銷奶粉、嬰兒服務(wù)的電話、郵件、短信就絡(luò)繹不絕,推銷人員甚至直接加上了消費者的社交賬號。不少用戶在網(wǎng)上隨意搜索地點、物品,很快就有相應(yīng)的旅行產(chǎn)品、相關(guān)門類的商品出現(xiàn)在推薦欄。
這些非常常見的現(xiàn)象,反映出的共同問題都在于,消費者在完成某方面消費行為,或完成某類主題的網(wǎng)絡(luò)瀏覽后,其個人基本信息悄無聲息的被披露給相關(guān)的商品或服務(wù)供應(yīng)商。如果刨除病毒攻擊、木馬植入因素,披露消費者信息的,很多情況下就是電商平臺、醫(yī)院、電信企業(yè)、汽車及房地產(chǎn)銷售企業(yè)(直接轉(zhuǎn)讓信息);還有一種可能,是社交網(wǎng)絡(luò)、支付平臺、網(wǎng)絡(luò)安全軟件,或安裝在手機、PC端的其他軟件或消費者,或消費者瀏覽過的網(wǎng)站、使用過的手機應(yīng)用,主動捕捉了消費者的個人信息,經(jīng)過提取挖掘后作為重要的數(shù)據(jù)資產(chǎn),與相關(guān)企業(yè)分享使用或出售給其他企業(yè)使用。
上述兩種情況,共同特征就在于搜集、挖掘分析、對外分享或出售消費者信息,并未經(jīng)過消費者本人的許可,或是故意將信息授權(quán)條款加入到內(nèi)容繁復(fù)的網(wǎng)站登錄、軟件和APP許可聲明之中。隨著國內(nèi)外網(wǎng)絡(luò)企業(yè)跨界整合的提速,一些社交網(wǎng)絡(luò)、第三方支付機構(gòu)、電商網(wǎng)絡(luò)及其他應(yīng)用軟件建立了密切的結(jié)盟合作關(guān)系,甚至通過并購整合,成為了同一家集團公司掌控的分支機構(gòu)——企業(yè)鼓勵消費者跨網(wǎng)站、軟件應(yīng)用相互綁定身份,借此可以驗證消費者個人身份信息、社會關(guān)系信息、賬戶信息,結(jié)合個人網(wǎng)絡(luò)行為信息、設(shè)備信息等多方面信息,開展更趨精確的數(shù)據(jù)挖掘和預(yù)測分析。
當(dāng)企業(yè)可以非常精準(zhǔn)預(yù)測消費者行為后,確實能夠更有針對性的開展?fàn)I銷,提高客戶服務(wù)水平,但從另一個角度來看,企業(yè)的行為方式也將變得更為智能化,可以更高效率的把握消費者痛點,實施消費者更難以抵擋的誘導(dǎo)和操縱。
數(shù)量更多、更為翔實、(經(jīng)過多來源信息比對驗證)精確度更高的消費者信息,商業(yè)價值非常可觀。但很少有人意識到,多來源信息的結(jié)合,也意味著信息發(fā)送外泄的出口增多,大型企業(yè)實施數(shù)據(jù)安全管理的難度因而提升,一旦發(fā)生數(shù)據(jù)泄露,消費者多方面、多來源隱私信息就將毫無保留的呈現(xiàn)在黑客面前,甚至大庭廣眾之下。
非但如此,未經(jīng)消費者個人許可,企業(yè)方面超范圍開展的數(shù)據(jù)利用,還可能給消費者帶來損失。美國計算機科學(xué)專家埃里克·西格爾在《大數(shù)據(jù)預(yù)測》就舉例指出,已經(jīng)有社交網(wǎng)站為用戶提供未來職業(yè)選項的預(yù)測服務(wù),也同時為雇主服務(wù)預(yù)測員工的離職傾向,后一指數(shù)較高的員工將很可能在毫不知情的情況下成為職場競爭的犧牲品。又如,醫(yī)療機構(gòu)通過購買其他來源的數(shù)據(jù),經(jīng)分析預(yù)判某些病患經(jīng)搶救仍將無法存活,就會拒絕救治這些病患。
筆者以為,國家有關(guān)部門應(yīng)致力于分別從立法、行政執(zhí)法、司法、公益救助四個方面,扎緊籬笆,加強消費者個人信息保護。在立法環(huán)節(jié),應(yīng)出臺規(guī)范的消費者授權(quán)個人信息使用條款,網(wǎng)絡(luò)企業(yè)以免費或低價產(chǎn)品、服務(wù)換取消費者個人信息授權(quán)后,需要嚴(yán)格依照授權(quán)要求開展數(shù)據(jù)挖掘分析,不得以任何方式在未經(jīng)消費者許可授權(quán)或超出授權(quán)范圍使用消費者個人信息(例如,不得在僅獲得消費者個人基本信息授權(quán)的情況下,自行挖掘獲取消費者的社會關(guān)系、賬戶,結(jié)合消費者個人網(wǎng)絡(luò)行為等信息開展商業(yè)開發(fā)利用)。要提高對違法違規(guī)非法采集使用消費者個人信息做法的罰款數(shù)額,完善處罰方式,加大這方面違法違規(guī)案件的通報范圍,形成強有力的震懾。
在行政執(zhí)法環(huán)節(jié),應(yīng)明確公安機關(guān)、網(wǎng)絡(luò)信息主管部門、市場監(jiān)管部門等單位保護消費者個人信息的職責(zé)分工,各部門各司其職,有效加強重點監(jiān)管,加大消費者個人信息保護的抽查力度,暢通舉報渠道,嚴(yán)格依法依規(guī)處置這方面的侵權(quán)案件。在司法、公益救助方面,可以考慮以政府購買的方式,在各地設(shè)立消費者就個人信息泄露起訴相關(guān)企業(yè)的救助基金,為起訴個人提供部分資助,鼓勵消費者運用法律手段維護合法權(quán)益。
京公網(wǎng)安備 11010502049343號