互联网给我们生活带来便利的同时,隐私安全问题也如影相随。如今,各大企业、酒店、社交网站屡屡泄露隐私,再次将个人隐私问题推至风口浪尖。互联网时代,我们的隐私安全究竟谁负责?北大教授薛军认为,互联网平台应该担负起保护用户隐私信息安全的主体责任。
“平台经营者个人信息安全保障责任主要体现在三个维度上”。薛军介绍称,平台经营者个人信息安全保障责任的第一个维度是确保其收集和掌握的个人信息不被第三方非法窃取。判断平台经营者是否有足够的技术能力来保护自己收集的个人信息不被非法窃取,需要建立相应的评估机制和技术标准。
第二个维度是平台经营者确保其收集和掌握的个人信息不发生主动的泄露。为此需要采取技术与管理手段来防范内鬼以及采取责任倒逼机制,通过严格追究平台责任来促使平台采取更加严格的内部管理和内控约束机制。
第三个维度是平台需要建立有效的防范和责任风险控制的机制,对合作第三方进行风险评估。
对于如何提高企业对于用户个人隐私的保护,互联网金融头部企业借贷宝副总裁曾军在研讨会上也表示,网贷平台采集、使用用户信息(数据)之前,一定要用户知情同意,是底线,无论从法律还是伦理角度讲,都不容挑战,不能有任何含糊,各家企业要树立这一自觉性。
关于如何在个人信息保护与数据产业发展之间寻找到一个恰当的平衡点,薛军教授建议,对个人信息采取分类保护机制,尊重“以隐私换服务,以信息换便利”的可能性。在个人信息保护模式上采取更加具有灵活性的行为规制的路径而非排他性太强的先验赋权模式。结合具体情况,应该以行政监管为主导,考虑建立一站式的集中监管体制,减少企业个人信息保护合规成本。监管措施上应该更加具有回应性特征,强调协商机制的运用。
薛教授再一次强调,作为数据产业基础的数据,多数依赖于对个人信息的收集和整理,因此产业链上的任何一种行为,都涉及个人信息保护问题。数据时代需要清晰的法律制度框架。在框架中,个人信息应受到严密保护,但数据产业的发展也应拥有一个界面友好型的法律制度环境。二者如何协调和均衡,很大程度上取决于信息技术的进一步发展及多方主体参与的社会共治格局的形成。
(原标题:北大教授薛军:平台信息安全保障责任的三个维度)
