未成年人个人信息不能被大范围交易,不能涉及暴力和色情,否则将受到法律的制裁,这是全世界通用且明确的底线,但在触碰到法律的红线之前,隐私侵犯的标准存在许多争议,取决于人们的容忍度和对隐私的认知。有人觉得只有触犯法律才是侵犯隐私,有人觉得未经同意在朋友圈或群里,发别人家的娃就是侵犯隐私。
何女士在一家英国教育咨询机构工作,也是一位自媒体运营者,经常分享一些海外育儿的经验,在中英两国生活,她深刻感受到两地对未成年人隐私保护上存在的差异。
育儿博主何女士:我觉得朋友圈晒娃这件事情,其实中西方之间的观点差距还蛮大的。出国之前,我在朋友圈上面发发自己和别的孩子照片,也没有觉得有什么不妥。但是出国以后,我对于隐私的这种敏感度会更高,你涉及到其他孩子的肖像权,还是一些个人信息数据也好,都是需要经过对方家长的同意。
英国人对于隐私的保护,是比较严格的,一方面也是来自于他们自己的意识,另一方面也来自法律的规定。我女儿在英国上过三个私立学校,每一个学校都有自己关于照片,影片如何使用,这些都有非常细致规定,比如说学校里面的演出,这个是绝对不可以录像的,只有学校官方录像录完了以后,他可能会刻成DVD,但是家长也不可以把里面的视频翻录上传到网上。
不久前,《儿童个人信息网络保护规定》出台,这是我国在儿童个人信息网络保护方面制定的首部专门立法,将在十月一日正式实施,其中明确提到,儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。但专家表示,有些情况下,未成年人是在监护人的允许下,将个人信息发布在网络空间。
中国社会科学院新闻与传播研究所 副研究院 杨斌艳:母婴社交网站会希望妈妈持续发孩子的,所以会是一个孩子到出生,到孩子长很大纪录的东西,全部都有。你觉得,我只是片断,零散供了那些,但是5年、10年以后,可能通过这些,他得到的远远不是你想象的信息内容。
中国社会科学院新闻与传播研究所 副所长 季为民:在互联网素养方面,我们国家还有很多,亟待提高的地方。比方说我们未成年人在学校应该加强他们未成年人网络素养的课程培养,以培养他们自我保护的意识,另外也要提高家长和教师网络保护的这种意识。
我们大多知道手机上的各种应用程序对我们个人信息和隐私的获取已经非常过分了,但现实是:比我们想象的更加过分。比如根据我们看手机的角度,能了解我们的视力状况,比如根据我们每天拿手机,行走等等很多因素确定我们的运动习惯和健康。还有麦克风授权扮演着对我们一定的监听角色,然后推荐你感兴趣的东西等等等等。这次被点名的应用程序当中还有金融领域的,这就格外让我们担心与财产有关的安全问题。其实往深了说,企业越来越多的信息数据都上了云,这会不会成为黑客公布攻击的新目标,连带着我们都成为受害者?
今年8月底,北京某互联网公司的法人代表、股东以及5名员工被提起公诉,罪名是涉嫌非法获取计算机信息系统数据。据了解,从2014年开始,该公司先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商,签订了通过数据分析进行精准广告营销的协议,在获取运营商服务器的远程登录权限后,开始通过黑客手段,盗取服务器中的用户数据。
有调查报道称,这96家被窃取信息的受害者,几乎是涵盖了国内所有核心互联网企业,用户在网上浏览过什么信息,去过哪儿,买了什么东西等等,一举一动都在该公司的掌控之中,他们甚至还会随意登陆用户的社交账号,利用加粉、刷量、加群、推广等手段获取利润。
据《2018中国企业上云报告》显示,近10年时间,中国企业上云率从2009年的3%已经增长到2018年的超过30%,这意味着企业通过云端可以积累大量的用户数据,而从这起号称是“国内最大规模的数据窃取”案件中,我们也不难想象,这些聚合在一起的用户数据和个人信息,已经成为网络犯罪团伙眼中的一座座金山。
中国传媒大学政治与法律学院副院长 王四新:各种各样的数据,各种各样的信息,汇聚到一个平台,这也是互联网发展的一个产业现象,在2012年,(法律建设)就转向对个人数据,就是网络上数据的保护,到了2013年,2014年以后,我们在互联网立法工作,开始往体系化方向发展,代表就是(2017年)《网络安全法》的制定。
2015年,侵犯公民个人信息罪列入我国《刑法修正案(九)》,2017年,《中华人民共和国网络安全法》正式实施,其中明确要求,网络运营者应当确保其收集的个人信息安全,防止信息泄露、毁损、丢失,并对收集的个人信息数据进行匿名化处理,保证脱敏后的数据不能再识别出特定个人,并且信息不可通过技术手段复原。
个人信息和用户数据,在进入大数据时代后,所产生和附加的商业价值不断增值,这也意味着,企业收集个人信息的原动力在增加,而构建完善的法律体系就必须跟得上网络技术发展速度,2018年,《个人信息保护法》、《数据安全法》两部法律已经被明确列入立法规划。
从移动支付到智能家居,从智慧城市到数字政府建设,我们希望生活越来越便捷,前提是个人信息的安全有效防护,代价则是企业对用户数据价值的不断挖掘开发。鱼和熊掌,我们能兼得吗?
中国传媒大学政治与法律学院副院长 王四新:国家来讲,它肯定是要完善相关的法律制度,从企业这个角度来讲,它需要对标国家的这种要求,有一个相对完善的预警,还有风险管控的机制,当然对于个人来讲,不要过分泄露个人信息,不要随随便便就搞一揽子授权等等这些,做好信息的防范工作,它还是要形成一个全网合力的这种状态,也是一个全社会的一种系统工程。
