個(gè)人信息保護(hù)難 究竟難在哪里

見(jiàn)習(xí)記者/賈彥穎

一個(gè)賬號(hào)注冊(cè)、一次未曾深究的授權(quán)、一個(gè)搜索、一句留言、一個(gè)點(diǎn)贊、一次分享、一次購(gòu)買、一條瀏覽記錄、一張自拍……數(shù)字化時(shí)代，每一天，每個(gè)人，都在線上“數(shù)據(jù)庫(kù)”留下了軌跡清晰的足跡。在所謂“沒(méi)有秘密”的大數(shù)據(jù)時(shí)代，個(gè)人信息“裸奔”早已見(jiàn)怪不怪。個(gè)人信息保護(hù)如此之難，究竟難在哪里？

個(gè)人：信息泄露自己卻感知不到

明明沒(méi)有用過(guò)這個(gè)App，卻收到了“××，你有一個(gè)通訊錄好友在某App上將你設(shè)置為心動(dòng)對(duì)象。點(diǎn)擊http：//××××.com， 下 載 App作出你的選擇?；豑退訂”。相信很多手機(jī)用戶都曾收到過(guò)類似的短信，看到自己的名字被準(zhǔn)確叫出，大部分人都會(huì)立即察覺(jué)到自己的個(gè)人信息泄露了。

但究竟是誰(shuí)在隱蔽收集著我們的信息？中國(guó)信息通信研究院安全所數(shù)據(jù)安全研究部副主任陳湉表示，人們可能生活在了一個(gè)被頻繁收集、反復(fù)收集、每時(shí)每刻收集(個(gè)人信息)的世界當(dāng)中。

以App個(gè)人信息安全問(wèn)題為例，目前App已經(jīng)普及成為生活中的必需品。據(jù)統(tǒng)計(jì)，2018年全國(guó)App市場(chǎng)規(guī)模為449萬(wàn)款，從分發(fā)量來(lái)看，國(guó)內(nèi)第三方應(yīng)用商店分發(fā)總量是1.8萬(wàn)億次。

App隱蔽收集個(gè)人信息的常見(jiàn)方式為獲取系統(tǒng)高危權(quán)限?！按罅緼pp默認(rèn)‘開(kāi)機(jī)自啟動(dòng)’高危權(quán)限，所以無(wú)論是否使用App，它均可以調(diào)動(dòng)用戶已經(jīng)允許的權(quán)限收集個(gè)人信息、上傳遠(yuǎn)程服務(wù)器，但用戶自己卻感知不到?！标悳徴f(shuō)。

此外，某些App還會(huì)非法獲取超級(jí)權(quán)限行為(root權(quán)限)，可以對(duì)系統(tǒng)中任何文件執(zhí)行操作。部分App為了能夠收集更多的個(gè)人信息進(jìn)行用戶畫(huà)像分析，會(huì)使用cookie及其同類技術(shù)隱蔽收集個(gè)人標(biāo)識(shí)、個(gè)人行為記錄等信息。甚至，有些App為了盡可能地獲取更多個(gè)人信息，選擇欺騙、誘導(dǎo)等方式獲取用戶授權(quán)。

陳湉認(rèn)為，身處大數(shù)據(jù)時(shí)代，我們?cè)谙硎芫W(wǎng)絡(luò)技術(shù)給生活帶來(lái)的便利的同時(shí)，也面臨著個(gè)人信息泄露造成的各種負(fù)面影響。互聯(lián)網(wǎng)、智能識(shí)別等新興技術(shù)的高速發(fā)展，不僅促進(jìn)了公共信息的快速傳播，同樣也將個(gè)人信息的傳播速度升級(jí)，個(gè)人信息和網(wǎng)絡(luò)應(yīng)用平臺(tái)不斷深入交互，使隱私保護(hù)的壓力持續(xù)加碼。

企業(yè)：在合規(guī)過(guò)程中存在痛點(diǎn)

隨著網(wǎng)絡(luò)安全知識(shí)的普及與宣傳，用戶個(gè)人信息保護(hù)意識(shí)和防范意識(shí)逐漸增強(qiáng)，有人提出應(yīng)該嚴(yán)格限制企業(yè)權(quán)限，一刀斬?cái)嗥髽I(yè)收集個(gè)人信息的渠道。

對(duì)此，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲認(rèn)為，這種“一刀切”的做法并不可取。“個(gè)人信息保護(hù)的‘不可能三角’是廉價(jià)、方便和隱私保護(hù)，企業(yè)的產(chǎn)品經(jīng)理對(duì)這三點(diǎn)可能會(huì)有面面俱到的考量。但對(duì)于用戶而言，看到的永遠(yuǎn)是這三個(gè)角當(dāng)中的一個(gè)角，他不會(huì)從整體來(lái)看這個(gè)問(wèn)題，如果隱私保護(hù)做得不好，他肯定關(guān)注隱私保護(hù)，他不會(huì)去想隱私保護(hù)做好了是不是影響收費(fèi)的問(wèn)題，是不是影響便捷的問(wèn)題，這些其實(shí)都需要考慮。”何延哲分析道。

對(duì)于企業(yè)來(lái)說(shuō)，在合規(guī)過(guò)程中難免存在一些痛點(diǎn)，比如說(shuō)隱私政策如何展示，權(quán)限目的如何告知，注銷機(jī)制如何設(shè)置。何延哲指出，這些功能的簡(jiǎn)單實(shí)現(xiàn)都很好辦，但真正達(dá)到好的用戶體驗(yàn)是比較難的。

此外，個(gè)性化推送、對(duì)外提供個(gè)人信息以及平臺(tái)嵌入第三方服務(wù)這三個(gè)問(wèn)題對(duì)于企業(yè)而言，也很難完全合規(guī)，現(xiàn)實(shí)和合規(guī)之間存在割裂。對(duì)此，何延哲給出的建議是，企業(yè)在考慮這些問(wèn)題時(shí)要有Plan B的思路，可以從功能實(shí)現(xiàn)、盈利、創(chuàng)新和社會(huì)責(zé)任四方面來(lái)對(duì)具體業(yè)務(wù)的合規(guī)程度進(jìn)行判斷。

“個(gè)人信息安全不是一方的問(wèn)題，對(duì)于個(gè)人來(lái)說(shuō)，確實(shí)需要重塑數(shù)據(jù)時(shí)代的價(jià)值觀，一分為二看待個(gè)人信息，了解它帶來(lái)的好處，也了解它帶來(lái)的危害；對(duì)于企業(yè)來(lái)說(shuō)，要具備價(jià)值驅(qū)動(dòng)，可以在個(gè)性化推送上彰顯更多社會(huì)責(zé)任；對(duì)于監(jiān)管部門(mén)來(lái)說(shuō)，需要多方共擔(dān)、形成默契?！焙窝诱苷f(shuō)。

法官：個(gè)人信息案件審理有難度

如今，面對(duì)個(gè)人信息泄露，也有少數(shù)受害者選擇起訴，但往往會(huì)面臨舉證難等窘境。北京海淀法院中關(guān)村法庭庭長(zhǎng)陳昶屹表示，不光是起訴者覺(jué)得難，法官審理此類案件時(shí)也會(huì)覺(jué)得有難點(diǎn)。

據(jù)陳昶屹介紹，由于案由的限制，目前以侵犯?jìng)€(gè)人信息安全或個(gè)人信息保護(hù)為由進(jìn)入訴訟程序的案件非常少。但此類糾紛在生活中又非常常見(jiàn)，所以社會(huì)關(guān)注度很高。審理研究這類案件的難點(diǎn)具體體現(xiàn)在：

第一，此類案件沒(méi)有專門(mén)的案由。目前，一般都是以其他相關(guān)案由起訴，比如告隱私權(quán)、一般人格權(quán)、網(wǎng)絡(luò)侵權(quán)這樣的路徑。這些與個(gè)人信息安全有交叉，但是不等同，因此在法律適用方面還不夠明確，甚至存有爭(zhēng)議。

第二，網(wǎng)絡(luò)服務(wù)披露的義務(wù)問(wèn)題。在實(shí)踐當(dāng)中要找匿名侵權(quán)人是非常困難的，這個(gè)過(guò)程就涉及從電信運(yùn)營(yíng)商、網(wǎng)絡(luò)服務(wù)公司等獲取用戶信息的問(wèn)題。在司法實(shí)踐中，民事案件的調(diào)查取證很難獲得他們的配合。

第三，涉及App的用戶協(xié)議和隱私政策效力認(rèn)定的問(wèn)題。App在升級(jí)迭代的過(guò)程中，隱私政策條款往往也跟著改變，這些改變通常是有利于開(kāi)發(fā)運(yùn)營(yíng)者的，甚至很多是“霸王條款”，這就造成用戶舉證困難。此外，隱私政策版本升級(jí)后，它的休約和續(xù)約是否要遵從傳統(tǒng)的合同法經(jīng)過(guò)對(duì)方的同意也值得商榷。目前，這種籠統(tǒng)的授權(quán)和續(xù)約規(guī)定，能否認(rèn)定它屬于格式條款，把它無(wú)效掉，這些也是在實(shí)踐當(dāng)中尚存有爭(zhēng)議的部分。

第四，關(guān)于個(gè)人信息存儲(chǔ)泄露的問(wèn)題?，F(xiàn)在App、各個(gè)平臺(tái)都會(huì)收集用戶的個(gè)人信息，個(gè)人信息泄露的幾率大大提高。數(shù)據(jù)的采集者、持有者、處理者等，到底是哪個(gè)環(huán)節(jié)泄露了信息？如何證明？雖然可以使用蓋然性的標(biāo)準(zhǔn)，但這個(gè)證明標(biāo)準(zhǔn)要求非常高，否則就會(huì)變成主觀性很強(qiáng)的個(gè)人判斷，單憑法官或合議庭的主觀判斷很難統(tǒng)一裁判標(biāo)準(zhǔn)。

第五，此類案件會(huì)涉及很多新訴求、新技術(shù)。如果借鑒審理知識(shí)產(chǎn)權(quán)案件的方法，引入技術(shù)調(diào)查官，未來(lái)可能還要涉及技術(shù)審計(jì)和技術(shù)鑒定的問(wèn)題。目前在司法實(shí)踐中，這種業(yè)務(wù)還沒(méi)有作為一個(gè)專項(xiàng)提出來(lái)。

陳昶屹認(rèn)為，未來(lái)此類案件的審理理念還要考慮到個(gè)人信息安全保護(hù)和保障數(shù)據(jù)產(chǎn)業(yè)發(fā)展的平衡。應(yīng)該加強(qiáng)司法調(diào)研，通過(guò)司法建議的方法引導(dǎo)行業(yè)有序發(fā)展。我們國(guó)家是人口大國(guó)、數(shù)據(jù)大國(guó)，未來(lái)一定會(huì)有更多的司法案例和司法實(shí)踐出現(xiàn)，為我們個(gè)人信息保護(hù)規(guī)則體系的建立貢獻(xiàn)力量。

我們可以看到，個(gè)人數(shù)據(jù)安全保護(hù)正逐漸被提上議程，但如何在數(shù)字時(shí)代真正落實(shí)“個(gè)人信息保護(hù)”，還有很長(zhǎng)一段路要走。