2018年8月28日,“5億條個人信息疑似洩密”事件引起全社會的軒然大波。洩密範圍包括全球知名酒店集團——華住集團旗下的漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友等酒店,洩密內容涉及住客姓名、手機號、郵箱、身份證號、登錄賬號密碼、開房記錄等敏感信息,洩密對象涉及高達1.3億國內外用戶。有人在境外將所有數據打包售賣8個比特幣,約合人民幣37萬元。據悉,這起近五年“國內最大最嚴重的個人信息洩露事件”,是由於技術人員對代碼不經任何處理就上傳到公共代碼庫所致。(《長江商報》2018年8月30日版)
面對如此令人不齒的行徑,我們順著事件背後的經濟原因找出隱藏在事件背後的隱私陷阱。在強調信息共享與流通的大數據時代,信息資料越來越值錢。商家掌控的用戶信息資料越多,未來做出廣告營銷、交易決策就會更精準、更有效率。因此,商家都傾向於收集和儲存用戶的所有信息資料,哪怕使用目的不明,商家也樂意提前儲存信息資料以備未來之需。不過,這種做法雖然給商家、網絡使用者帶來收益,卻讓消費者陷入隱私保障的巨大陷阱。個人信息資料本身脫離本人的掌握,隨時可能被他人取用、甚至是恣意流動。很多原本看似微小、無足輕重的信息資料,人們在毫無防備的情況下和商家共享,結果卻在大數據技術下經過分析、拼湊,成為完整且觸及個人高度私密的信息,並且被商家和其他人全面掌握。
商家最要命也是最精明的地方就是,“徵得當事人本人同意才能收集”的做法完全走樣。由於私人信息歸屬於公民本人所有,因而商家基於商業用途的信息收集依法應得到當事人的本人同意。由於大數據時代下的信息的潛在價值不可限量,商家無法在用途不明的情況下事先徵得當事人同意。實踐中,商家使用信息的範圍大多超出其標榜收集的目的之外,例如打著交易註冊的名義徵得當事人同意,然後將私人信息進行二次開發和分析,並將其作為商品轉賣他人用於營銷。現行法律有關“未經本人同意不得收集和使用”的規制效果可謂蕩然無存。
很多商家只關心數據的分享與流通,而沒有動力、更沒有意識加強對個人資料的尊重和保障。美國臉書(Facebook)洩密事件的始作俑者,扎克伯格甚至喊出在大數據時代“隱私已死”的口號。客戶資料信息的日常安全檢查,誰來強化?技術人員的信息安全意識,誰去培訓?這些原本需要大量投入的商業成本,都被有意無意地省略。很多商家都把個人信息資料保護的成本甩鍋給社會,把利潤提升到極致。有的不惜拒絕監管支出甚至是故意躲避國家監管,省出來的監管支出都成為企業利潤,以社會公共利益為代價謀取產業不當利益,致不特定多數人於危險境地。黑客盜賣和轉售就是這種隱私陷阱惡性發展的必然結果,原本被寄望於肩負保障客戶數據“主體責任”的一些商家、網絡服務商卻淪為損害公民隱私的障礙。
這起事件暴露出的商家對信息安全的淡漠、黑客對他人數據權利的覬覦,不禁讓人嘆息。其實近年來很多商業機構、網絡平臺的信息洩露不斷,用戶的信息已經一再“被裸奔”。那麼面對大數據時代的隱私陷阱,我們應當如何應對?
第一條路徑是通過民法明確公民對其個人信息的數據權利。世界發展的趨勢表明,數據資源已經成為一種財產,明晰產權是建立數據流通規則和秩序的前提條件,且大數據應用不能以犧牲個人數據權利為代價。科技的發展和社會的進步,終極目標是讓社會更安全、人民更幸福。2018年生效的《歐盟數據保護一般條例》規定,數據權利包括透明、告知權、可獲得權、修正權與被遺忘權、異議權與拒絕自動畫像權、權利受限情況。“我的數據我做主”。公民有向商家、網絡服務者說“不”的權利,犧牲隱私不能成為消費者接受商家服務的必然代價。
第二條路是商家、網絡運營者收集、使用公民個人信息應該及時、充分地披露其收集使用的規則以及具體實施情況。消費者有權提前知曉個人資料任由他人恣意流通的風險,也理應擁有選擇“寧可放棄信息分享,也要維護個人隱私”的自由。
第三條路徑是,建立健全科學嚴密的政府信息安全監管機制,用疏而不漏的法治高壓線來扭轉大數據環境下的商業趨利衝動。例如,強制設立數據脫敏程序。只有當數據經過加工無法識別與其相對應的個體和企業時,才能向社會出售、分享和流通。又如,通過《網絡安全法》要求商家對收集的用戶信息必須嚴格保密,加大對“超越收集目的”、“未經當事人授權”等使用行為的處罰力度。
“5億條個人信息疑似洩密”事件表明,大數據時代的隱私陷阱已經到了空前嚴重、非治不可的地步。以2018年《網絡安全法》的出臺為契機,我們期待有刮骨療傷、猛藥去痾決心的政府大力完善監管體系,為廣大老百姓撐起個人隱私保障的擎天巨傘。(作者:吳 亮 為華東理工大學法學院副教授)
閱讀更多 帥帥職場屋 的文章
