數字經濟時代個人信息的資產屬性
隨着以人工智能、大數據、雲計算、物聯網和區塊鏈等代表的新型基礎設施的推進,我國數字經濟正飛速發展,已成為我國經濟增長的新引擎,深刻改變着人類的生產和消費行為。據報道,2019年中國數字經濟規模達到31.3萬億元,佔GDP的34.8%。數字經濟以“新基建”為基石,數字化的個人信息和數據在其中扮演着越來越重要的角色。無論是規模龐大的電商平台、社交媒體平台,還是日漸茁壯的旅遊出行平台和教育醫療平台,都牢牢抓住了大量用户並以各種方式獲取了海量個人信息。顯然,個人信息除了與人身安全相關,還涉及個人財產方面的利益,因為它能被通過各種途徑變現。因此,個人信息具備資產屬性,是優質的數據資產。個人信息泄露往往給當事人帶來財產損失,有時甚至讓其背上大額債務。
互聯網浪潮洶湧至今,個人信息使用已是泥沙俱下。第45次《中國互聯網絡發展狀況統計報告》顯示,截至2020年3月,我國互聯網網站超過400萬個,應用程序數量超過300萬個,對應的我國網民規模已達9.04億,網民使用手機上網的比例高達99.3%。不可否認,各個應用程序提供商業服務,要求人們註冊並登記適當的個人信息有其必然性和合理性,隨着人民羣眾生活越來越依賴於網站、移動終端和智能App,個人信息已氾濫網絡。
但是,當前無論是企業還是個人,在個人信息保護方面的實際投入,都遠不能與我國數字經濟發展水平相匹配。或是貪些許便利手機號碼隨處留,或是隱私意識薄弱快遞單據隨手扔,甚至多個App或網站都採用相同賬號,用户名和密碼“全網通”,這些都給了犯罪分子可趁之機。數字化經濟時代,早已有多方黑手伸向了這塊“資產”。商業機構精心蒐集以謀取商業利益最大化,黑產組織盜買倒賣努力薅羊毛,網絡垃圾防不勝防,網絡詐騙屢禁不絕。由於我國法律體系不完備,公民意識不足,監管發展滯後等因素,個人信息受到侵犯很少能得到知情權、異議權和索賠權等權利方面的切實保障。
個人信息資產變現的兩大方式
第一種是科技公司信息蒐集從量變到質變式的壟斷謀利。我們在各大網店裏購物,通過招聘網站求職,利用社交程序聯繫親友,點點鼠標敲敲鍵盤的背後,衍生了海量的個人相關信息……我們的買賣偏好、瀏覽足跡、社交通訊錄等,事無鉅細都被科技公司的平台一一記錄存儲。
大數據和人工智能時代,科技公司憑藉由此獲取的海量數據,以及各關聯平台間錯綜複雜的交互關係,創造了全新的信息競爭關係和信用評估體系。互為競爭對手的科技公司之間互相封鎖,幾乎不存在信息交換和共享,從而形成了若干具備一定壟斷能力的數字寡頭。無數個人信息匯聚而成的全民大數據,成為了科技公司最重要的數字資產。客户們因此被貼上各種面值的標籤,明碼標價競拍給第三方,成為了被賣的商品。
第二種是網絡黑產通過盜用倒賣個人信息以非法手段謀利。有些不法分子鎖定目標後,偽裝成相關機構的從業人員,針對具體情況進行角色扮演,例如扮成司法機構辦案員和互聯網平台客服等,從宣傳引導到電話交流,步步精心,循循善誘,令網絡另一端的潛在受害者真假難辨,禁不住壓力或誘惑主動給對方賬户匯款。亦有不法之徒利用互聯網信息管理不完善的漏洞,非法盜取他人個人信息,以他人向多個機構打白條大額消費,或直接申請貸款納入自己腰包。
而永遠滯後一步的受害者報案、掛失和舉證等步驟,也遠沒有無障礙通道可選,無形之中也為犯罪分子抹去作案蹤跡提供了掩護,難以為受害者挽回損失。
歐洲個人信息保護經驗
歐洲一直位於世界個人信息保護法發展前列。其個人信息保護起源於個人的住宅等傳統隱私信息的保護,屬於公民的基本權利之一。自20世紀60年代開始,IT技術推廣使得個人信息收集電子化,個人數據的資產屬性通過名目繁多的數據匹配、分析和使用逐漸凸顯,歐洲各成員國開始推動個人信息的保護。
《1981年個人信息保護公約》,確立了延用至今的個人信息保護法範圍,並對個人信息的概念、保護原則和跨國傳輸等作了初步規定。《1995年個人信息保護指令》的出台,把個人信息保護上升到“工作機構和職責的專門化”高度。隨着數字經濟的大發展,個人信息成為許多公司掌握的最有價值的資產之一。
2018年正式實施《通用數據保護條例》(GDPR),其核心目的在於數據保護與發展數字經濟。條例明確要求,政府和機構均有義務保護因為業務需要,所蒐集和處理的個人數據,且只要涉及歐盟公民的個人數據,無論是否發生在歐盟境內,都適用GDPR。GDPR還要求企業設立數據保護官,對企業及員工提供相關培訓,並配備了空前嚴厲的懲罰措施,即如發現嚴重違規,最高可罰2000萬歐元或企業上一財年全球營業總額的4%,以較高者為準。
歐洲個人信息保護法一貫的“個人權利為本”和“強調預防為主”思想,深刻體現了對較之企業巨頭而言明顯弱勢的普通羣體保護,而“天價罰單”對相關企業和產業的越權行為起到了有效震懾作用,使之不得不付出高昂的合規成本來應對監管要求。
借鑑歐洲經驗,探索符合國家層面的數據主權安全要求,重視個人層面的基本權利保護訴求,兼顧產業層面的數字經濟創新發展需求,使之良性發展而不是彼此削弱,是《個人信息保護法(草案)》要切中的命題;構建具備積極建設性意義的基礎框架,推動我國個人信息在數字經濟領域的合理流動和合法利用,也是這部法律的應有之義。而對於我國普通人羣而言,“臨淵羨魚不如退而結網”,積極發揮自身主觀能動性,如何避免自己各種行為背後的大數據被各種平台App與商家記錄、挖掘和利用,也是個亟待解決的問題。
保護個人信息的建議措施
首先,重視個人信息,重中之重是用户本人做好保密工作,從源頭防範和避免信息泄露。例如前面提到的及時設置SIM卡密碼,在丟失手機後應第一時間掛失,強化安全風險意識。此外,身份證,護照,居住證,銀行卡,社保卡,駕駛證等妥善保管,避免在手機中保存證件照片。在開通人臉識別等支付功能時謹慎為上,或者購買對應的賬户防盜保險對沖風險。不要輕信各類電話、短信和微信等各種形勢的通告,不管是“天降餡餅”還是“飛來橫禍”,只要涉及個人錢包有關資金支出,務必亮起紅燈提高警惕。
其次,業界應完善網絡平台用户認證機制,及時查補漏洞。目前,大部分網絡平台都已支持或要求用户手機號綁定身份認證,“手機號”註冊方式大行其道,用户忘記密碼也只需要獲取手機驗證碼即可修改密碼,一旦手機遺失後果不堪設想。最近,《一部手機失竊引發的驚心動魄的戰爭》火遍網絡,作者提到不法分子偷盜個人手機後,在某政務App竊取用户個人信息,進而造成用户財產損失,一時引發了公眾擔憂,紛紛為自己手機設置SIM卡密碼。平台認證的手機號賬號體系存在先天缺陷,實屬不爭的事實。如何確保用户訪問的真實性,增加異常操作通知提醒,拒絕高風險賬號操作,增加驗證信息等問題,不僅業界合規部門和產品經理需要思考,國家監管部門也應當予以重視。
再次,有關部門應積極着手相關敏感信息和數據的加密處理,致力化解行業壟斷。電信供應商在解掛失和密碼重置等涉及用户身份的環節上,更要強化安全防護,除了對一線客服加強風險防控意識培訓之外,更要以客户至上之心聚焦業務流程優化,探尋更多途徑為用户安全把關。金融機構和類金融機構在為客户提供服務時,更要嚴格履行KYC(瞭解你的客户)義務,在業務流程和內控機制方面查漏補缺,積極向行業內頭部機構的風控實務水平看齊。
同時,建議有關部門和機構按照“最小必要”原則蒐集和保存用户的個人信息,對平台已有的用户個人信息施行分級分類管理,完善個人信息跨境和刑事活動領域的特殊保護規則。全民信用大數據和個人極度隱私信息的蒐集分析權應該由國家公共機構掌控,保存在國家公共機構管理的數據庫中。科技公司宜專注於模式創新,取消網絡服務公司和手機端App的留痕功能和部分監控機制,允許保留對商業發展有利的匿名化信息,並建議從國家公共機構獲取有利於商業活動的脱敏數據,按規定付費。這些做法的目的是避免個人隱私和關鍵客户畫像信息落入利益集團手中,打破此類利益集團形成的事實壟斷,同時給新興的中小微科技企業留出孵育、成長和壯大的空間。
最後,加大司法打擊和犯罪懲罰力度,強調對被害者的民事賠償權。公安部“淨網2020”專項行動展開至今,有力打擊了“網絡水軍”和侵害公民個人信息違法犯罪。司法部門為網絡環境保駕護航,依法處罰違法者,並適度補償受害者是營造安全有序的網絡氛圍不可或缺的。監管部門對於互聯網企業產品特別是各類App和小程序的發展,要把握好平衡尺度,發揮良性監督作用,使“免費午餐”造福社會羣體的同時強調用户個人信息防護、避免野蠻生長。此外,還要考慮今後技術推陳出新產品更新換代帶來的用户知情權更新,法律法規對於新興技術的用途侷限性應做出具體的規定並根據情勢變化適時修正。
(澎湃新聞)
找記者、求報道、求幫助,各大應用市場下載“齊魯壹點”APP或搜索微信小程序“壹點情報站”,全省600多位主流媒體記者在線等你來報料! 我要報料