大数据时代,最懂我们的似乎是互联网。淘宝了解你的需求,支付宝掌握你的财产变动,滴滴出行清楚你每天的行踪……就连注册个APP都被强行选择默认勾选,如果不勾选,则无法完成注册。“信息裸奔”令人不寒而栗,“我的信息谁做主”人们不免抛出这样的疑惑。
针对近日新闻媒体报道的“支付宝年度账单事件”,1月6日,国家网信办约谈支付宝、芝麻信用有关负责人。类似问题已经引起监管部门的重视。但约谈之后,必须有更科学、权威、强硬的保护公众隐私不被非法侵犯的措施,才能让人们少些信息安全焦虑。
很多人都经常接到推销电话和短信乃至诈骗电话及短信。人们在网站注册会员,点击某个页面时,会显示一个或多个“协议”选项并默认勾选,如果不勾选,则无法完成注册。而且,一些手机用户下载App后,会被默认读取通讯录、短信、位置等信息。个人信息存在被互联网服务提供者窃取和非法利用的可能。
无论是《民法总则》还是《刑法》,均明确禁止非法收集、使用、加工、传输个人信息。《移动智能终端应用软件预置和分发管理暂行规定》更是强调,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。移动智能终端应用软件不得调用与所提供服务无关的终端功能,不得收集、使用用户个人信息等。违规者,最高可被处100万元罚款,还可能被责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证和营业执照。
但在现实中,很多互联网运营者均是在用户注册或者点击某个页面时以默认勾选的方式与用户“签订”了包含各种条款的一揽子协议,将收集隐私的条款隐藏其中,因而冠冕堂皇地以用户已经授权为由收集用户隐私。此外,用户隐私被非法收集和泄露时存在用户举证难现象,很多人在接到骚扰电话、短信后方知道隐私被泄露。然而,在大多数互联网运营者均“作恶”的情况下,恐怕很难知道到底是谁窃取并泄露了隐私。
互联网社会,信息就是财富。用户的职业、住址、财产、行踪轨迹、喜好、联系方式,或者其他看似不起眼的信息都可能成为对商家有价值的资料。这导致这些信息被非法收集、泄露、利用的可能性非常大。尤其不能忽视的是,信息的泄露具有不可逆转性,相关信息一旦被收集或泄露,便会被他人下载、保存、传播,不可能恢复到以前的隐秘状态。
简而言之,互联网的传播特性和个人信息的特殊性,决定了对于非法收集用户信息者的处置不能止于约谈、公益诉讼和事后惩戒,而应构建刚性的事前保护体系,提高准入门槛,做到事前审查。如在隐私收集方面设置强制标准和条款,取代企业自行设置的倾向性条款。同时要求应用商店做好事前监管,不予上架存在非法收集隐私的App,彻底堵住其侵犯公众隐私的黑色通道,进而让公众在日新月异的科技进步面前,找回隐私和生活安宁不被肆意侵犯的安全感。
(原标题:维护信息安全需建立事前保护体系)
