數字隱私是用戶使用互聯網服務、互聯網服務商向實體經濟滲透必然帶來的問題。數字隱私包括用戶一切不愿公開的信息,是一個公民的精神防線,其目的在于保持自身精神上的安全感、確保判斷和選擇符合自身利益、保護人身家庭和財產安全。國際社會普遍認為隱私是一種公民權利,需要通過法律加以保護,各國都對此制訂了相關法律法規。然而,這些法規并沒有考慮到數字隱私的問題,沒有設想到互聯網改變了隱私的表現形式。
數字隱私在諸多方面與傳統隱私有較大區別。環境上,互聯網的便利性與網絡世界的公開、透明密不可分。互聯網服務需要用戶提供明確、可辨識、可回溯的信息需求,從而滿足用戶的實際需求,這與現實社會所采用的語言、手勢等交流方式有很大區別。在這種環境下,用戶不可避免的在網絡上留存了大量信息和數據。內容上,大數據、數字畫像等信息技術突破擴展了隱私的范圍。借助上述技術,互聯網服務商或別有用心的黑客可從海量數據中尋找疏漏、從無關數據中找到規律、從表層數據中推測深層心理,因此,一些原本不屬于隱私范疇的信息也可能被用來挖掘隱私。安全上,由于數字隱私集中存儲,泄露問題可能造成更大規模的災難。隱私具有個人屬性,在現實社會,隱私泄露一般只是個人的無意識行為,傷害面有限。但在互聯網世界,網絡服務商常對數據信息采取集中存儲,一旦系統故障或被人攻破,會造成海量隱私數據的泄露,甚至可能危及國家安全。獲取方式上,隨著物聯網技術的發展,網絡服務商的數據采集行為愈發積極,可能采集到用戶無意中泄露的個人隱私。
基于以上特點,數字隱私的保護會與傳統隱私保護有很大差別,采取傳統的事后懲罰、補償方式無法確保數字隱私安全。政府必須在保護上采取更加積極、監管前置的方式。歐盟《通用數據保護條例》就體現出這種方向。
其一,應遵循數字資源與保護責任對等的原則。歐盟新法明確了一些產生、留存用戶數據的企業都應納入監管范疇,其中暗含了數字資源與保護責任對等的邏輯。持有數據量巨大的網絡巨頭是歐盟重點監管目標,一旦這些企業違反規定,將受到最高等級的處罰。一些新興網絡企業的數據保護責任也應與其成長步伐同步。
其二,應采取監管前置的方式。歐盟新法中要求企業任命數據保護專員負責法律的履行,并同所在國監管機構保持溝通。這意味著歐盟網絡安全監管部門在大多數企業中都有一個固定的聯絡人和眼線,保證企業能夠第一時間向政府匯報大規模數據泄露事故。這種方式能夠顯著增強監管的效果,值得更多國家加以借鑒。
其三,平衡企業與用戶的數字權利。網絡服務商與用戶總體上處于不對等的地位,網絡服務商擁有充足的人力、技術和資源來挖掘分析用戶信息,而用戶則沒有對等能力識別數據使用的風險。為了平衡這組不對稱的關系,政府應運用監管政策來限制網絡服務商的數據分析自由,同時增加用戶對自身數據的掌控能力。歐盟所采取的方式是禁止網絡服務商采取“數字畫像”等功能,阻止其利用外圍數據判定用戶的偏好和傾向。與此同時,用戶則擁有充足的知情權、訪問權和反對權,可隨時清除在該服務商上留存的個人數據。歐盟的管理方式也許過于嚴苛,不利于初創企業控制研發成本,但其總體方向還是可取的。
京公網安備 11010502049343號