2018年9月28日,美國社交網絡服務巨頭Facebook(臉書)發表動態表示,網站近日遭到黑客攻擊,數據被洩露,涉及近5000萬用戶。在信息發達的今天,個人只要與網絡接觸,就存在信息洩露的風險,人們彷彿生活在一個信息“裸奔”的時代。近年來,雅虎、谷歌等老牌互聯網公司相繼“淪陷”,早在今年3月份,一則“劍橋分析”醜聞,引發全球數據洩露風波,這次的主角換成了Facebook(臉書)。據悉,此次5000萬用戶信息洩露是臉書自創建以來最大的用戶數據洩露事件之一,而臉書不僅要吞下“百億市值蒸發”的苦水,還要面對多國政府的質詢。這也使得人們意識到信息安全的重要性。
此事件引人震驚的重要原因之一是,獲取用戶信息的第三方數據分析公司通過先分析後操縱用戶喜好的手段,通過一個靶向用戶樹狀擴大至其社交圈其他用戶收集信息,收集範圍之廣,信息運用範圍甚至可能涉政治、軍事等領域,使人駭然,觸及個人隱私及信息安全紅線。
看似不起眼的個人信息可能不會構成如此大的威脅,但龐大的信息分析網絡使收集到的數百萬甚至數千萬人的信息,並且所使用的信息的價值超出了人們的想象。當今,人們處於的信息抓取大網的時代,作為網絡用戶,在互聯網上的蹤跡一直被人所控,可能並沒有被儲存運用,可能早已在我們的“被動授權”下共享給第三方運營商。
細究臉書事件中第三方(劍橋分析公司)信息收集方法的機制,不難發現我們也經歷過相似局面。 “您將授權此第三方獲取您的個人信息,如微信頭像、暱稱等。”這種選擇在小型應用程序中很常見,例如我們在朋友圈或其他社交網絡甚至購物網站中打開的性格分析測試,也在後臺收集用戶的相關信息。在“熟人圈社交”之外的公共社交平臺上,網絡運營商會記錄點贊、評論、轉發、收藏狀況,並在每個人的主頁上不斷分析用戶偏好信息,以便人們刷新新聞始終是分析後準確定位的結果。除了社交平臺,將用戶瀏覽過的商品標籤進行分類與分流,使得每次的購物車下方“猜你喜歡”都猜得精準到位,接收的第三方推廣也與前幾天下單的物品息息相關。
“數據門”事件後,臉書的相關責任也被進行分析,如後期跟進的研究自治審核責任,不應止步於提交試用API時進行資質審查;臉書上線第三方APP與用戶協議混亂,使得很多沒有資質的開發者研究者能夠輕易獲得用戶敏感數據。
龐大的數據分析使得信息抓取的效率正逐步走高,每一個網絡用戶的背後都有一張大網,組成了大數據分析中的若干部分。人們享受著網絡服務的便利,同時也在有意或無意中輸出了信息甚至個人隱私。
結合國內已曝光的第三方共享信息事件(如2018年初某支付平臺年度賬單),網絡平臺並非未獲取用戶的授權同意,而是採用被動或默認的方式獲得授權,表面合法,實則違背用戶意願。這樣的擦邊球操作對用戶的甄別能力需求過高,顯失公平,在法律實施細則方面,應該參考認定為“被收集者的正面、明確同意”才合法有效。該情形被曝光後,某支付平臺迅速進行了調整,將用戶協議名稱更改,由“我同意某服務協議”改為“同意在年賬單中查詢並展示你的信用信息”,並使勾選框狀態由默認勾選改為默認不勾選。值得欣喜的是,中國的一些網絡巨頭企業正在努力走上合規的道路,從更新後主動彈出,到第三方共享時再次授權,都是在履行法律要求的明示同意原則。結合此事件與臉書數據門,網絡平臺需嚴格把控上線應用程序資質審查,第三方共享信息需得到用戶明示且積極的授權之後方可進行,否則,便構成洩露用戶信息,應依法承擔侵權責任。
總而言之,其實不難發現,信息抓取網的大背景之下,網絡用戶的信息已經在透明與半透明之間,也經常在不經意間被授權同意傳輸給合作方。而《侵權責任法》仍然站在看重損害後果的角度,對於龐大信息網中不停傳送的數據,法律的保護範圍可能並未觸及。
值得注意的是,《網絡安全法》也正處於逐步完善的過程,它與數據跨境轉移方面的國際規制也正在銜接適用,參考更加科學的立法模式,數據主體同意或風險分析越來越成為綜合考量的因素,因此,在經濟全球化的今天,我們也希望看到網絡平臺,即企業更加積極地走上合規的道路,而不是一味規避國內法律、尋求灰色地帶,只有在細節處完善合規,才能在國際規制中走得更遠。(禾才科技)
閱讀更多 禾才科技知識產權 的文章
