前幾年郵箱、電商、旅遊等互聯網行業爆發過多次較大規模的用戶信息洩露事件,已經給我們敲響了安全警鐘。隨著超級平臺APP的快速成長,其信息安全問題更加不容忽視。
近年來,免費模式在互聯網興起。用戶付出個人數據、關注力、流量、時間等的代價,以換取免費服務的權利。有人認為,用戶在使用免費互聯網產品的同時,其本身也是產品的一部分。而企業則以免費方式獲取海量用戶,通過廣告和大數據服務來獲取營收,以攤銷運營成本和實現利潤。
這種看似雙贏的模式之下,卻由於立法相對滯後而存在著較大的爭議:企業基於用戶採集的大數據所有權,和用戶的信息隱私權之間的邊界在哪裡?儘管用戶在開通服務時與企業平臺簽訂了協議,但這種企業制訂的格式合同是否充分尊重了用戶合法權益?平臺的大數據採集過程中,是否允許查看、收集用戶的隱私信息和聊天記錄?如何限定企業的權責,保護用戶的信息安全?
我國的現行憲法第四十條,對公民的通信自由和通信秘密權利作出了明確的依法保護規定。也就是說,保護公民信息安全的法理基礎已經具備,只是針對新形勢下的互聯網信息保護細則仍有待於明確。
相關法律應從兩個方面來保護用戶信息安全:一是技術上的規範,讓能接觸到用戶信息的人員越少越好。企業採用何種方式採集用戶信息,哪些信息可以儲存,內部查看信息的權限管理和相互監督機制,以及在採集過程如何確保信息不被外洩。二是管理制度的完善,通過企業內部管理+相關部門的深度監督來堵死信息安全漏洞。即便是像馬化騰這樣的企業領導人,也無法隨意獲得查看用戶信息的權利。
首刊於《南方都市報》2018年1月3日版,網發略有調整增補
分享到:
閱讀更多 螞蟻蟲 的文章
