楠木軒

被收集被共享被利用 誰動了我的“網路痕跡”?

由 烏雅竹雨 釋出於 科技

本文轉自【經濟參考報】;

近日,愛奇藝在“超前點播案”敗訴後,又被指“侵犯隱私”:在案件庭審中提交了原告使用者吳先生的觀影記錄,被當事人公開質疑。

觀影記錄、打車軌跡、搜尋記錄、購物清單……人們在網路空間的活動越來越頻繁,每一次螢幕停留、指尖操作,都會被儲存為資料形態的“痕跡”。浩如煙海的“網路痕跡”關係使用者個人隱私,究竟該如何保護?

誰在利用我的“網路記錄”?

“他們在庭審中把我的觀影記錄拿出來了,近百頁,感覺隱私被侵犯。”原告吳先生日前在其個人微博平臺發文質疑。

對此,愛奇藝官方微博回應稱,在“超前點播”一案中提交的所有資訊,都是根據相關法規和訴訟需要,並且申請了不公開質證,以確保資訊不會流向第三方。

記者聯絡到本案當事人吳先生。他認為,平臺在收集、檢視、使用個人資訊上應當嚴格依據法律,“如果沒有公安機關、法院的調查令,也沒有我的同意,這就是侵權。”

浙江大學光華法學院網際網路法律研究中心主任高豔東表示,個人觀影記錄是公民個人資訊,包含個人喜好、行動資訊、行為軌跡等,能與其他資訊結合識別特定自然人。處理個人資訊應當徵得該自然人或其監護人同意。

實際上,現實生活中不少人都有同樣的被侵權經歷。杭州市民陳女士表示,自己曾在某婚戀平臺上瀏覽過,隨後就收到了不同平臺、機構的推銷簡訊。讓陳女士無法釋懷的是隻因自己“瀏覽”過這一動作,就變成一些企業精準營銷的物件。

記者查閱各大投訴平臺,發現不少使用者質疑一些網路平臺收集“網路痕跡”個性推送。部分使用者投訴顯示,在婚戀、借貸等平臺上,只要有瀏覽記錄,很快就會收到推銷電話。

2019年曾有科技自媒體針對某新聞App做過測試,發現個性化推送背後,可能是對包括使用者訂閱頻道、標籤等應用內資料,以及使用者透過社交賬號登入、使用者瀏覽器書籤等應用外資料的收集和分析。

過度收集“網路痕跡”涉嫌侵權

“網路痕跡”又被稱為“數字腳印”,指的是使用者在網際網路空間活動後留下的行為記錄,既有公開的帖文、狀態等,也有被本地或雲端伺服器記錄的資料。與個人身份證號、手機號等隱私資訊不同,很多“網路痕跡”會被收集進行商業利用。

一位業內人士表示,目前一些網際網路大企業較為規範的通行做法是,將資訊脫敏後分發給人工智慧演算法,最後形成使用者的偏好分析,達到精準推送的商業目的。

記者查閱多個流行App的使用者隱私協議相關條款發現,幾乎無一例外都提及將對收集的部分資訊進行商業利用,多數情況用於使用者個性化服務、推送資訊、廣告等。從協議授權到商業利用,使用使用者“網路痕跡”的過程存在侵權之嫌和安全風險。

——不同意就別用,App隱私協議成為霸王條款。不少使用者有過這樣的體驗,新下載的App不授權即等於不可用,授權收集資訊成了前置條件。受訪法律界人士認為,一些App的開發商,直接將使用者授權其收集、檢視、使用所有在App上的行為記錄作為正常使用App的前置條件,有霸王條款之嫌。

——二次轉移,“網路痕跡”面臨多元共享。“為何我在這個平臺瀏覽的痕跡會成為另外一個平臺的推送線索?”細讀一些平臺的隱私協議不難發現,部分平臺規定使用者行為資料可以進行有條件共享和傳輸。網路安全技術專家徐超認為,被共享的資料到底用到什麼程度、有沒有被妥善保管,這些問題沒有明確標準,可能存在過度收集、二次轉手、伺服器被攻擊等風險。

——個人行為資料有商業價值,使用者卻沒有財產權益。北京盈科(杭州)律師事務所律師甘海濱認為,大部分網際網路平臺約定網路賬號使用者僅有使用權而無所有權,但平臺賬號的使用權也可被視為虛擬財產。隨著行為資料使用量的增加,行為資料會越來越具有價值。

如何規制“掌管鑰匙的人”?

甘海濱認為,網路平臺是“掌管鑰匙的人”,使用者隱私權相關條文都有利於公司商業使用,必須明確網際網路企業商業使用和資料保護的邊界。

高豔東認為,資料收集主體只要有商業用途的,一定要遵循正當、合法、必要、同意四大原則,收集資訊的範圍等應恪守最低限度。

針對使用者“網路痕跡”,高豔東建議,可以將資料分類保護和管理。一是嚴格保護敏感“痕跡”,例如行蹤軌跡等資訊;二是協商使用一般資訊,使用者同意授權,經去標識化處理後,平臺可以據此提供個性化推送和服務。

一些法律界人士認為,現實中,由於使用者個人難以舉證等原因,面對平臺、開發者過度收集、使用“網路痕跡”行為維權困難,應加快推動個人資訊保護法等專門立法。

網路安全專家表示,企業應自覺規範資訊保安保護,對資訊做必要的脫敏、加密等技術處理,特別是在資料傳輸、共享過程中利用“同態加密”等技術,對使用者“網路痕跡”妥善保護。同時,有關部門要加強技術監督手段,查處“手拿鑰匙”的平臺濫用資料資訊等違法行為。