如今,在互聯網時代各類媒體掌握著大量用戶數據,數據采集分析技術也日新月異。在日常生活中,搜索諸如疾病或者地點類詞條后,網站就跳出相關產品和服務廣告已不是新鮮事;打開打車或者運動手機軟件,生活軌跡一目了然;在社交媒體上訂閱新聞推送,為某個群體和活動點贊,可能已經暴露了你的興趣愛好乃至價值取向……而大部分人對自己什么時候被采集了哪些信息、信息會被如何利用、能否選擇性刪除數據、軟件公司通過何種方式保障隱私安全等問題,都一頭霧水。
2014年,一名西班牙用戶控訴谷歌公司侵犯了他的隱私權,原因是他的二手房拍賣通知出現在了谷歌搜索結果中。歐洲法院做出了有利于西班牙數據保護機構的判決,互聯網公司被要求承擔消除數據的責任。歐盟官員表示,數據的所有權應該歸屬于個人,而不是谷歌公司。這場官司被認為是“被遺忘權”的重大勝利,此后,歐洲公民申請消除個人數據的處理機制得以建立。
沒有健全的法律規范,僅靠企業自律來保護用戶個人隱私,可能引發民眾對大數據技術的恐懼。對此,歐洲正以立法等形式清理個人“數字足跡”、保障信息安全,讓網絡使用者擁有“被遺忘權”。
英國政府在2017年8月宣布將修改相關法律條文,讓個人對自己的數據擁有更大掌控權,比如可要求臉書等社交媒體平臺刪除一些自己以前發布的個人信息,且機構收集個人數據的過程也會被更嚴格地監管。
被看作是數據保護里程碑式法律的歐盟《通用數據保護條例》也將于今年5月25日正式生效。此外,歐盟還在致力于建立一套適用于全歐盟范圍的、有關網絡安全“產品、服務和程序”的統一安全認證體系。
《通用數據保護條例》第17條“被遺忘權”特別指出,當個人數據與收集處理的目的無關、數據主體不希望其數據被處理或數據控制者已沒有正當理由保存該數據時,數據主體可隨時要求收集其數據的企業或個人刪除其個人數據。
如何更好地保障數據隱私,各國仍在摸索中。2017年6月起,中國網絡領域的基礎性法律《中華人民共和國網絡安全法》開始施行。法律規定,網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。
不少人認為,此次臉書數據泄露事件可能會促使美國通過立法手段,加強對網絡社交媒體和數據安全的監管。
一些專家提出,要切實保護用戶數據隱私,嚴格的立法與執法必不可少。例如,歐盟《通用數據保護條例》中,違規企業面臨高達全球營業額2%至4%的罰款,強有力的處罰可直接促使企業加強自我規范。
京公網安備 11010502049343號