文 | 支振锋
来源 | 支振锋的法律博客
利弊总是相伴,苦乐往往相依。大数据催生信息时代新纪元,但人们在享受种种便利的同时,也面临着史无前例的隐私泄露风险。与人类历史上任何阶段都不同的是,大数据时代没有“隐士”,即便不与世界发生任何联系,匿身世外桃源,甚至如鲁滨逊一般荒岛漂流,也无法逃过高分辨率卫星的捕获,再通过虚拟但却真实的朵朵白“云”,供世界各地的信息饕餮们抓取。
大数据给人类带来了福音,每一个人都是大数据的使用者,能源、气象、医疗、购物、旅行、学术、舆情直至宏观政治经济治理,几乎每一个领域都从大数据中受益。但大数据也带了隐忧,从国家安全风险、意识形态操纵,到网络欺诈犯罪、个人隐私侵犯,无不受其困扰。尤其是对普通民众而言,人类前所未有地“透明”,就连国家领导人都不能避免侵扰。无论是身份证号、银行账号等信息隐私,通话或者文字聊天的通信隐私,家庭、工作单位地址等特定出入场合的空间隐私,以及个人生物数据或者行为特性的身体隐私,在大数据面前,都几乎是不设防的堡垒。根据相关方面统计,早在2011年,全球网络犯罪在个人隐私方面造成的损失,就能够达到全球经济总量的0.008%-0.02%。而“棱镜门”和斯诺登事件,又提醒我们,某些超级大国更是正在成为信息世界的“老大哥”,制造对全球公民进行监视的“数字圆形监狱”。
在我国,2013年的一份报告指出,因为个人信息安全事件造成的损失达196.3亿元。仅在2011年“黑色12月”一个月,中国互联网就集中爆发了一系列严重的网络个人信息泄露事件:21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息泄露;29日,广东出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的400万用户资料。而在去年10月,如家、汉庭等被曝光有2000万个人开放信息被泄露;12月,“12306系统”被曝光泄露了约13万条真实的用户信息,包括姓名、身份证号码、邮箱、手机和密码等重要隐私;接着就是130万硕士报名信息被泄露。其他还有诸如小米、携程,以及美国苹果iclound等,都曾发生大规模个人隐私信息外泄。就连中国最大的安防企业,都被曝光存在安全隐患。
智慧交通、智慧购物、智慧医疗、智慧物联、智慧金融……大数据时代,我们的个人隐私信息不仅正在成为他人牟利的工具,也将我们自身置于透明和不安全状态之中。正是由于个人隐私信息的泄露,许多人不仅遭受着骚扰电话、垃圾短信和垃圾邮件等垃圾信息的侵扰,还面临着网络诈骗和犯罪分子的虎视眈眈。大数据时代的个人隐私信息保护,前所未有地紧迫和和重要,并引起了所有人的不安和重视。
实际上,个人隐私保护早就引起了全世界的广泛关注。1890年,美国最高法院大法官布兰代斯等人就发表《论隐私权》论文,进入网络时代之后,隐私保护更是得到各国的重视,仅美国就有几十部相关立法。除了每一位公民自身的谨慎外,更重要的是要靠国家的立法。传统上,我国宪法、民法通则、未成年人保护法、三大诉讼法、刑法修正案(七)、侵权责任法、消费者权益保护法等法律都直接或间接有关于个人隐私保护的规定,全国人大常委会也出台了一系列规定。近年来,执法部门也加大了对涉及公民信息问题的犯罪,2012年公安部门曾开展专项行动,仅仅一年多时间,全国共抓获侵害公民个人信息方面犯罪嫌疑人4115名,查获被盗取的各类公民个人信息近50亿条,破获绑架、敲诈勒索、电信诈骗等犯罪案件近10000起。但为什么仍然网络诈骗、犯罪猖獗,公民网络隐私频遭严重泄露呢?
这一方面固然有公民个人网络隐私保护意识不强,无意间泄露隐私的问题,也有相关电信运营商、电商及其他互联网企业责任心不强,帮助甚至参与泄露公民个人隐私的因素。而重要的原因,仍然在于立法的不统一和责任的不明晰。除了相关法律对传统隐私的保护外,我国涉及互联网隐私的骨干法律主要是全国人大常委会2000年出台的《维护互联网安全的决定》及《互联网信息服务管理办法》,其他主要是国务院的《电信条例》以及工信部2013年的《电信和互联网用户个人信息保护规定》、《信息安全技术公共及商用服务信息系统个人信息保护指南》,央行2010年的《非金融机构支付服务管理办法》和工商总局2014年的《网络交易管理办法》。全国人大常委会的决定虽然是法律,但颁布已经15年,因此过于原则和陈旧,可操作性不强,而其他除《电信条例》系国务院行政法规外,全部都是部门规章,法律层级不高,效力不强。
整体上看,关于互联网隐私的相关法律法规和规章也缺乏衔接,相互之间不乏冲突和矛盾。而司法机关由于自身性质的原因,迄今为止在此问题上也相对保守和被动。这就导致现行法律对公民个人网络隐私保护力度不够、可执行性不强、最终效果也不佳。尽管不少市场主体频发严重的个人隐私信息泄露事件,但却极少听说有什么追责或惩罚。
大数据是科技发展的趋势,隐私泄露也是人类面对的难题。不仅要有与时俱进的立法应对,更重要的是这些立法要能够形成衔接和体系,尽快形成统一的互联网隐私保护法律体系,才有可能彻底堵住信息泄露和隐私黑洞威胁。
.jpg){kind=small}
