誰動了我的“網絡痕跡”?
近日,愛奇藝在“超前點播案”敗訴後,又被指“侵犯隱私”:在案件庭審中提交了原告用户吳先生的觀影記錄,被當事人公開質疑。
觀影記錄、打車軌跡、搜索記錄、購物清單……人們在網絡空間的活動越來越頻繁,每一次屏幕停留、指尖操作,都會被存儲為數據形態的“痕跡”。浩如煙海的“網絡痕跡”關係用户個人隱私,究竟該如何保護?
誰在利用我的“網絡記錄”?
“他們在庭審中把我的觀影記錄拿出來了,近百頁,感覺隱私被侵犯。”原告吳先生日前在其個人微博平台發文質疑。
對此,愛奇藝官方微博回應稱,在“超前點播”一案中提交的所有信息,都是根據相關法規和訴訟需要,並且申請了不公開質證,以確保信息不會流向第三方。
記者聯繫到本案當事人吳先生。他認為,平台在收集、查看、使用個人信息上應當嚴格依據法律,“如果沒有公安機關、法院的調查令,也沒有我的同意,這就是侵權。”
浙江大學光華法學院互聯網法律研究中心主任高豔東表示,個人觀影記錄是公民個人信息,包含個人喜好、行動信息、行為軌跡等,能與其他信息結合識別特定自然人。處理個人信息應當徵得該自然人或其監護人同意。
實際上,現實生活中不少人都有同樣的被侵權經歷。杭州市民陳女士表示,自己曾在某婚戀平台上瀏覽過,隨後就收到了不同平台、機構的推銷短信。讓陳女士無法釋懷的是隻因自己“瀏覽”過這一動作,就變成一些企業精準營銷的對象。
記者查閲各大投訴平台,發現不少用户質疑一些網絡平台收集“網絡痕跡”個性推送。部分用户投訴顯示,在婚戀、借貸等平台上,只要有瀏覽記錄,很快就會收到推銷電話。
2019年曾有科技自媒體針對某新聞App做過測試,發現個性化推送背後,可能是對包括用户訂閲頻道、標籤等應用內數據,以及用户通過社交賬號登錄、用户瀏覽器書籤等應用外數據的收集和分析。
過度收集“網絡痕跡”涉嫌侵權
“網絡痕跡”又被稱為“數字腳印”,指的是用户在互聯網空間活動後留下的行為記錄,既有公開的帖文、狀態等,也有被本地或雲端服務器記錄的數據。與個人身份證號、手機號等隱私信息不同,很多“網絡痕跡”會被收集進行商業利用。
一位業內人士表示,目前一些互聯網大企業較為規範的通行做法是,將信息脱敏後分發給人工智能算法,最後形成用户的偏好分析,達到精準推送的商業目的。
記者查閲多個流行App的用户隱私協議相關條款發現,幾乎無一例外都提及將對收集的部分信息進行商業利用,多數情況用於用户個性化服務、推送信息、廣告等。從協議授權到商業利用,使用用户“網絡痕跡”的過程存在侵權之嫌和安全風險。
——不同意就別用,App隱私協議成為霸王條款。不少用户有過這樣的體驗,新下載的App不授權即等於不可用,授權收集信息成了前置條件。受訪法律界人士認為,App的這種行為有霸王條款之嫌。
——二次轉移,“網絡痕跡”面臨多元共享。“為何我在這個平台瀏覽的痕跡會成為另外一個平台的推送線索?”細讀一些平台的隱私協議不難發現,部分平台規定用户行為數據可以進行有條件共享和傳輸。網絡安全技術專家徐超認為,被共享的數據到底用到什麼程度、有沒有被妥善保管,這些問題沒有明確標準,可能存在過度收集、二次轉手、服務器被攻擊等風險。
——個人行為數據有商業價值,用户卻沒有財產權益。北京盈科(杭州)律師事務所律師甘海濱認為,大部分互聯網平台約定網絡賬號用户僅有使用權而無所有權,但平台賬號的使用權也可被視為虛擬財產。隨着行為數據使用量的增加,行為數據會越來越具有價值。
如何規制“掌管鑰匙的人”?
甘海濱認為,網絡平台是“掌管鑰匙的人”,用户隱私權相關條文都有利於公司商業使用,必須明確互聯網企業商業使用和數據保護的邊界。
高豔東認為,數據收集主體只要有商業用途的,一定要遵循正當、合法、必要、同意四大原則,收集信息的範圍等應恪守最低限度。
針對用户“網絡痕跡”,高豔東建議,可以將數據分類保護和管理。一是嚴格保護敏感“痕跡”,例如行蹤軌跡等信息;二是協商使用一般信息,用户同意授權,經去標識化處理後,平台可以據此提供個性化推送和服務。
一些法律界人士認為,現實中,由於用户個人難以舉證等原因,面對平台、開發者過度收集、使用“網絡痕跡”行為維權困難,應加快推動個人信息保護法等專門立法。
網絡安全專家表示,企業應自覺規範信息安全保護,對信息做必要的脱敏、加密等技術處理,特別是在數據傳輸、共享過程中利用“同態加密”等技術,對用户“網絡痕跡”妥善保護。同時,有關部門要加強技術監督手段,查處“手拿鑰匙”的平台濫用數據信息等違法行為。
新華社“新華視點”記者吳帥帥 張璇
(責編:_劉洋_、馬雲梅)