這兩天刷屏的兩會(huì)記者“微(fan )表(bai) 情(yan) ”事件,當(dāng)事兩位記者的信息被迅速公開,讓人在感嘆網(wǎng)絡(luò)力量強(qiáng)大的同時(shí),不禁思考如果我們是事件中的當(dāng)事者,情何以堪。在網(wǎng)絡(luò)時(shí)代,購(gòu)物、打車、叫餐、通訊,我們的信息無(wú)時(shí)無(wú)刻不在被搜集和使用,有句話叫“大數(shù)據(jù)比你自己更懂你“,最近一篇“大數(shù)據(jù)殺熟”的文章,顯示不少商家,對(duì)老客戶采取了不同的定價(jià)措施,更是引起熱議。在互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)和信息已經(jīng)是最重要的消費(fèi)者權(quán)益,在315這一天,討論消費(fèi)者權(quán)益保護(hù),繞不開用戶數(shù)據(jù)和個(gè)人信息。
一、天下沒(méi)有免費(fèi)的午餐
微信掃描公眾號(hào),立刻送礦泉水、濕巾或者免費(fèi)打印照片,看似“福利”的同時(shí),實(shí)際已經(jīng)誘使你許可商家使用、共享你作為微信用戶的昵稱、頭像和部分?jǐn)?shù)據(jù)。你的個(gè)人信息無(wú)形中已經(jīng)被采集和使用。
那么,什么是個(gè)人信息呢?國(guó)家標(biāo)準(zhǔn)化委員會(huì)制定的《信息安全技術(shù)跟信息安全規(guī)范》(GB/T 35273—2017)(以下簡(jiǎn)稱“《個(gè)人信息安全規(guī)范》”)在2018年1月24日正式公布,并將于2018年5月1日正式實(shí)施。根據(jù)《個(gè)人信息安全規(guī)范》,個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。在《個(gè)人信息安全規(guī)范》的附錄B中,更是以舉例列示的方式,介紹了個(gè)人敏感信息。具體見(jiàn)下表:
根據(jù)上述規(guī)范,郵箱地址、系統(tǒng)賬號(hào)都是個(gè)人敏感信息,一旦泄露,極易引起個(gè)人名譽(yù)、身心健康受到損害,所以各位消費(fèi)者們,一定要珍惜自己的個(gè)人信息,重視互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全,不要輕易把自己的重要信息“賤賣”了哦。
同時(shí),根據(jù)《個(gè)人信息安全規(guī)范》,收集個(gè)人敏感信息,應(yīng)取得個(gè)人信息主體的明示同意,應(yīng)確保個(gè)人信息主體的明示同意是在其完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示。按照這一標(biāo)準(zhǔn)來(lái)評(píng)判,目前國(guó)內(nèi)的相當(dāng)部分互聯(lián)網(wǎng)運(yùn)營(yíng)主體、商家,即便如BAT這樣的互聯(lián)網(wǎng)巨頭,在個(gè)人信息的采集、使用上,距離法律合規(guī)都有不小的差距,不信,請(qǐng)往下看。
二、支付寶的“陽(yáng)謀”
2018年1月,支付寶推出的“年度賬單”頁(yè)面,針對(duì)芝麻信用的附加業(yè)務(wù)功能,采用“默認(rèn)勾選”的方式誘使用戶在瀏覽賬單的同時(shí)簽訂《芝麻服務(wù)協(xié)議》受到了廣大網(wǎng)友的批評(píng)和質(zhì)疑。在1月3日,芝麻信用官方微博公開承認(rèn)“我們錯(cuò)了”、“愚蠢至極”,并在年度賬單中的“默認(rèn)同意”改為了用戶的“主動(dòng)同意”。1月6日,國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局因此約談了支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司、芝麻信用管理有限公司的有關(guān)負(fù)責(zé)人。
這一事件也引發(fā)了對(duì)于用戶的知情同意采取何種方式進(jìn)行表示,以及個(gè)人信息收集的必要性問(wèn)題的思考。
三、不同信息類型下的“用戶同意”
1、收集個(gè)人一般信息時(shí)的授權(quán)同意
《個(gè)人信息安全規(guī)范》規(guī)定,采集個(gè)人一般信息,最低程度應(yīng)當(dāng)取得個(gè)人信息主體的授權(quán)同意。獲得授權(quán)同意時(shí),應(yīng)當(dāng)向個(gè)人信息主體明確告知提供產(chǎn)品或服務(wù)分別收集的個(gè)人信息類型,以及收集、使用個(gè)人信息的規(guī)則(例如收集和使用個(gè)人的信息的目的、收集方式、頻率、存放地域、存儲(chǔ)期限、自身的數(shù)據(jù)安全能力、對(duì)外共享、轉(zhuǎn)讓、公開披露的有關(guān)情況等)。目前,不少互聯(lián)網(wǎng)商家在注冊(cè)頁(yè)面時(shí)以“默認(rèn)勾選”方式征求用戶同意,這種設(shè)置不顯眼的“默認(rèn)勾選”與《個(gè)人信息安全規(guī)范》規(guī)定的“個(gè)人信息安全基本原則”第C項(xiàng)“選擇同意原則”存在沖突,技術(shù)上軟件能實(shí)現(xiàn)“默認(rèn)勾選”,顯然同時(shí)也能做到“留給客戶自行勾選”,以“默認(rèn)”方式替用戶選擇實(shí)際上侵犯了用戶的選擇自由,更何況根據(jù)《個(gè)人信息安全規(guī)范》,授權(quán)同意僅適用于個(gè)人一般信息,而實(shí)踐中,個(gè)人一般信息和個(gè)人敏感信息難以明確區(qū)分并且可能相互依存,而后者將適用我們接下來(lái)介紹的“明示同意”。
2、收集個(gè)人敏感信息時(shí)的明示同意
《個(gè)人信息安全規(guī)范》規(guī)定,收集個(gè)人敏感信息,應(yīng)取得個(gè)人信息主體的明示同意。明示同意是指?jìng)€(gè)人信息主體通過(guò)書面聲明或主動(dòng)做出肯定性動(dòng)作,對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為。所謂“肯定性動(dòng)作”,包括個(gè)人信息主體主動(dòng)作出聲明(電子或紙質(zhì)形式) 、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”、“注冊(cè)”、“發(fā)送”、“撥打”等。現(xiàn)實(shí)中,軟件、APP一般會(huì)在注冊(cè)、登陸頁(yè)面下方提供《隱私政策》、《用戶協(xié)議》等相關(guān)文本供用戶瀏覽和勾選同意。
然而根據(jù)《個(gè)人信息安全規(guī)范》附錄C,無(wú)論是核心業(yè)務(wù)功能還是附加業(yè)務(wù)功能,在取得個(gè)人信息主體對(duì)個(gè)人敏感信息收集、使用行為的同意時(shí),相關(guān)功能界面均采取彈窗式,這一點(diǎn)或者成為未來(lái)對(duì)個(gè)人信息安全監(jiān)管和執(zhí)法的倡導(dǎo)性要求,各互聯(lián)網(wǎng)企業(yè)和個(gè)人信息控制者應(yīng)當(dāng)予以充分的重視。
3、核心業(yè)務(wù)功能和附加業(yè)務(wù)功能的區(qū)別
《個(gè)人信息安全規(guī)范》對(duì)核心業(yè)務(wù)功能和附加業(yè)務(wù)功能所必需收集的個(gè)人敏感信息。個(gè)人信息主體如何同意的方式,還做出了區(qū)別規(guī)定。對(duì)于核心業(yè)務(wù)功能,應(yīng)告知所需收集的個(gè)人敏感信息以及拒絕同意帶來(lái)的影響,允許個(gè)人信息主體“一攬子”選擇是否提供或同意;對(duì)于附加功能,收集前應(yīng)向個(gè)人信息主體逐一說(shuō)明為完成何種附加功能所必需,并允許個(gè)人信息主體逐項(xiàng)選擇是否同意,當(dāng)個(gè)人信息主體拒絕時(shí),可不提供相應(yīng)的附加功能,但不得以此為由停止提供核心業(yè)務(wù)功能,即避免“捆綁式同意”。舉例說(shuō)明之,QQ的核心功能是即時(shí)通訊(聊天),若需開啟語(yǔ)音、拍照等附加功能,則需另行授權(quán)和同意,又比如用戶除了用微信聊天外,還想使用微信錢包,則有必要對(duì)個(gè)人財(cái)產(chǎn)信息進(jìn)行單獨(dú)的明示同意,如用戶拒絕為上述附加功能提供個(gè)人信息,騰訊也不得因此停止基本的通訊、聊天等核心功能。
四、結(jié)語(yǔ)
毋庸置疑,在這個(gè)信息時(shí)代,任何人不可能如同“孤島”一般存在,個(gè)人信息不再是私人領(lǐng)域的絕對(duì)所屬,必然進(jìn)入公共領(lǐng)域所用之,但個(gè)人仍然對(duì)其信息的收集、利用享有權(quán)威的決定權(quán)。在針對(duì)個(gè)人信息被過(guò)度采集、濫用以及非法交易暴露出的種種問(wèn)題,不僅需要從法律法規(guī)完善,更需要各類企業(yè)的自覺(jué)尊重公民信息的權(quán)利,以及公民提高保護(hù)個(gè)人信息的意識(shí)等多維度共同努力解決,不可謂不任重而道遠(yuǎn)。
