山東臨沂女孩徐玉玉遭遇電信詐騙,再次引發全民對個人信息泄露的恐慌。大數據時代,個人信息保護立法不完善,個人數據基本處于“裸奔”狀態。
當下大數據產業成為香餑餑,國家層面鼓勵數據開放,同時數據安全和個人隱私保護也亟待規范。
近兩年,關于個人信息立法,各界呼吁很多。然而從國家層面來說,推進并不快。按照立法程序,短期內出臺一部法律不太可能,多位大數據行業人士建議地方實踐先行,央地共同探路規范立法。
數據黑市交易下的透明人
大數據時代,大數據的價值越來越受到重視。
中國互聯網協會發布的《2015中國網民權益保護調查報告》顯示,78.2%的網民個人身份信息被泄露過,63.4%的網民個人網上活動信息被泄露過,網民因個人信息泄露、垃圾信息、詐騙信息等現象導致總體損失約805億元。
進入移動互聯網時代,更多的個人數據每天在生產和曝光。
白領小王早上起來跑步打開咕咚,買早餐用微信支付,上班打開滴滴,上網打開微博,發微信朋友圈,午餐用百度外賣,淘寶下單買襪子。一天下來,個人的健康、家庭住址、活動路線、電話、辦公地址,以及性別、體重、飲食習慣,甚至身份證號碼都曝光到了相關平臺。
基于這些數據,相關平臺可以將我們的個人信息數據化。商家可以根據小王們的信息,精準投遞廣告,做互聯金融征信,甚至賣數據。
據媒體報道,2015年底,浙江省高級人民法院與阿里巴巴集團達成的戰略合作,通過淘寶平臺的數據鎖定當事人常用電話和地址,把法律文書寄往淘寶收貨地址,提高送達率。另外,浙江高院可利用阿里平臺的海量數據,對在該平臺上留下數據的涉訴人員繪制“畫像”,包括身份信息、聯系信息、消費數據等。
大數據方面,國外最受關注的是蘋果公司。2014年,蘋果曝出后門事件,承認偷偷獲取用戶信息,遭集體訴訟。今年初,蘋果公司向全世界公布了美國聯邦調查局(FBI)監控蘋果用戶的企圖,并發公開信稱“保護用戶數據,FBI我們都敢拒絕”。
“通過黑市可以買的數據不是什么秘密的消息。”中關村一家大數據企業高管介紹,數據黑市主要是指法律明確禁止的一些數據的交易,目前有一些法律明確的客戶隱私信息數據,是不允許公布的,還有一些法律并沒有明確的,但是在道德的層面上不允許公開的數據。
上述高管透露,個人乘坐飛機的記錄,還有通訊運營商的數據、銀聯的數據,大多都可以通過黑市買到。
某電信運營商中層告訴21世紀經濟報道記者,大平臺對個人數據的保護相對規范,其對個人數據的使用和交易,會采取脫敏處理,但是目前一些小的平臺就很難說,即便是個人數據被出賣,也很難取證和維權。
他以某電商平臺賣家為例,購物導致個人信息被販賣,如何追究平臺責任和賣家責任,法律并不清晰,而且很難取證。
一家大數據運營商高管則表示,從他們目前做數據交易的經歷來講,雖然存在黑市交易,但整體的數據交易規范化和正規化的路子走的還是比較穩當。目前,應該讓數據交易先飛一會兒,法規都會在實踐中逐漸完善。
國家層面立法短期難實現
21世紀經濟報道記者梳理發現,我國相關法律法規中的刑法修正案(七)、侵權責任法、居民身份證法等涉及個人信息保護;此外,我國憲法、民法通則、民事訴訟法、刑事訴訟法等也有一些對個人信息保護較為籠統的規定。
但是相關法律都存在概念不清、立法規定散亂;層次不一,大多效力級別不高;適應性差,不系統不全面等問題。
今年全國兩會期間,中國人民銀行杭州中心支行行長殷興山接受21世紀經濟報道記者專訪時表示,全國人大應加快“個人信息保護法”的立法進程,將個人金融信息保護作為專章予以規定,使個人金融信息保護上升到國家法律的高度。
他還建議,考慮到立法進程較長和規范管理的現實需求,在當前條件下,可先由國務院制定“個人信息保護條例”,待條件成熟后再升格為法律。
8月24日,中央網信辦、國家質檢總局、國家標準委聯合印發了《關于加強國家網絡安全標準化工作的若干意見》,提出開展關鍵信息基礎設施保護、網絡安全審查、工業控制系統安全、大數據安全、個人信息保護、網絡安全信息共享等領域標準研制工作。
在大數據淘金熱的驅動下,地方層面近兩年也在探索個人隱私保護。今年年初,貴州省通過《貴州省大數據發展應用促進條例》,作為中國首部大數據地方法規,被認為具有將大數據產業納入法治軌道的意義。
遺憾的是,這部法規重在鼓勵地方建產業園區,關于數據隱私安全,以及數據交易方面,并無具體涉及。
近日,上海數據交易中心對外發布了《個人數據保護原則》,又一家地方性條例出臺,提到保障數據主體的合法權益。
上海政法學院經濟法學院副教授肖衛兵表示,目前國內相關研究并不成熟,未來發展方向不清晰,立法不可能走在實踐前面;同時國家層面立法不清晰,地方在敏感領域的突破比較難。
清華大學數據科學研究院執行副院長韓亦舜則告訴21世紀經濟報道記者,大數據開放和個人數據隱私保護方面,建議地方多嘗試探路,立法都是在實踐后面。
京公網安備 11010502049343號