01
大数据时代“个人隐私”何去何从?
随着信息时代的来临,数据信息化的普及成为了一把利弊共存的“双刃剑”。
一方面,大数据借助计算机智能化进行数据的处理分析,将信息进行快速的传播与交换,并利用其覆盖面广、处理迅速、使用便捷和时空压缩等优势,对社会的经济、政治、文化、教育、科技等各方面的发展起到积极的推动作用;
另一方面,它又将社会群众带入一个全新的互联网环境中,使人们面临技术上的“可能”与伦理上的“应该”之间所形成的分歧矛盾,带来了许多政治、法律、伦理道德问题。
其中最为突出的问题便是越来越为大众所普遍关注的个人隐私权问题。
02
国外个人隐私保护状况
国际上,众多国家对个人隐私保护相对重视,法案也较为完善,典型的国家以欧盟、美国和日本为首。欧盟采用统一立法模式,通过制定综合性的个人信息保护法来规范个人信息的收集、处理和利用,对个人信息进行全生命周期管理;美国采用分散立法和行业自律相结合的模式,在公共以及私人领域进行逐一立法;日本则以专项保护法律为核心,融合其他法案共同构成个人信息保护体系。
同时,对侵犯、泄露个人隐私的公司、团体乃至个人都有相应的惩戒措施。
以google泄密事件为例,2018年,Google公司被爆出50万Google+账户资料外泄。这次事件直接导致旗下Google+业务被关停,并赔付1300万美元的和解费。而在涉及数据收集信息不透明、用户不了解数据收集情况、未获得用户同意收集针对性的数据等问题上,Google先后为此付出总计高达90亿美元的罚款。
无独有偶,Facebook因为剑桥分析(Cambridge Analytica)在未经用户许可的情况下进行不正当数据的使用,面临来自英国的66.4万美元罚单,而这并非是Facebook因为“隐私泄露”所收到唯一处罚。欧盟反垄断监管者因Facebook在收购聊天应用WhatsApp时对其隐私承诺提供误导性信息罚款1.22亿美元。Facebook还因为没有遵守法国的数据保护规定而遭受16.4万美元罚款。
对个人隐私完善的保护体系和严苛的惩罚条款使得国外众多企业不敢冒着巨额罚款甚至公司业务关停的风险对用户个人信息进行非法利用。在此基础上,形成了良好的信息保护大环境。
03
国内个人隐私保护状况
反观国内,大多数人对隐私问题相对持开放态度,或者说相对缺乏个人隐私的保护意识,在一定意义上愿意用隐私换取便利、安全或者效率。而且国内尚未制定专项的《个人信息保护法》,对于个人信息保护的法律目前由具体的法律、行政法规、地方性法规和规章、各类规范性文件和部门规章等共同组成。
虽覆盖面广,但相对零散,且惩戒性不强。
如微博数据的大范围泄露;深网视界泄露近250万人脸识别数据;哔哩哔哩公司(B站)后台源码泄露涉及众多用户的密码安全;315晚会披露50多款手机APP通过植入插件非法窃取、倒卖用户个人信息。这些事件虽使得广大普通用户开始了解、关注、重视个人信息保护,但针对“隐私泄露”的处理方式大多以约谈、整改、曝光为结果,很难对其他涉及泄露个人信息相关的企业公司起到关键性的警示作用。
04
两种隐私态度,两个结果
然而,颇有些荒诞意味的是,恰恰由于国内对个人隐私缺乏保护意识成就了互联网企业的迅速发展。以百度、阿里、腾讯为代表的中国互联网企业不仅以大数据为基础,形成了涵盖搜索引擎、电子商务、社交、日常生活等方面的互联网产业链,更是以全球化企业的形象进入国际市场,成为世界主流的经济体。
形成鲜明反差的是,国外对个人信息的过度保护则抑制了互联网巨头公司的发展,在规模和影响力上逐渐被赶超。Google互联网业务板块发展缓慢,先后关停了旗下Google Buzz、Jaiku、iGoogle、Google+等互联网业务。Facebook也同样面临着产品更新迭代缓慢导致的用户流失问题以及国内竞争对手TikTok的后来居上。
05
隐私保护的界面
未来各国将如何处理数据共享和隐私泄露的界面,使得既能享受信息时代所带来的红利又能为群众保留个人隐私的权利呢?
其中,最为关键的是对监管力度的把控。既要对数据的收集、使用进行监管,但又不能笼统的进行一刀切,限制数据的有效利用,成为互联网企业的桎梏。基于这个原则,未来政府在信息监管中或将从两方面着手:
一是对信息数据的获取和使用进行统一监管,对手机、电脑等能够通过互联网实现信息窃取的端口进行把关,对应用软件获取用户信息的必要性和用途进行审核,避免不必要的信息流出以及关键信息的窃取。
二是给予已通过审核验证的相关机构、企业、公司以背书,同时提供黑名单,优化信息化信用体系。从而让用户拥有更为立体明确的感知,便于用户选择可信任的软件、平台进行信息使用的授权。如此,形成数字信息安全体系可能会是一条行之有效的前路。
那么信息公开、数据共享的界面到底在哪里?如何处理个人隐私开放与保护的界面?更多深入分析可参见福卡智库内部报告《从信息公开到数据共享——商业还是强制?》。