首页 >法律

大数据时期的个人信息保护困境

2019-05-14 22:10:12 | 来源: 法律

中国已经进入了真正意义上的移动互联时代,终端的便携性决定了移动互联和PC时期互联本质的不同。、Pad、可穿着设备等便携智能终端与人寸步不离,随着人的移动而移动,络因而变得无处不在。移动互联时代改变了人们的生活习惯和行动模式今天,人们已经习惯在移动终端上看、聊和逛淘宝。

目前,在中国的普及率已超过了百分之百,平均每个人具有一部以上的。如果再加上Pad、可穿着设备、笔记本电脑,全国范围内可以登录移动互联的设备数量将是一个天文数字。

同时,OTT的兴起使得互联业务如雨后春笋层出不穷。这些业务除获取用户的身份、位置、银行账号等个人信息之外,本身还会产生大量个人信息,比如使用服务的日志信息和内容信息。

一、移动互联的负外部性:谁都可以获取你的个人信息

移动互联的无处不在,使得个人信息的搜集和利用行动无处不在。海量的智能终端设备和业务应用,则进一步增加了个人信息保护的难度。在移动互联时代,个人信息的保护正遭受着严峻的挑战。

电信运营商和互联服务提供者为了向用户提供通信和各种各样的互联服务,每时每刻都要获得海量的来自终端和用户的信息。

比如电信运营商需要实时收集每台接入络的智能终端的使用行为,包括设备的识别编码、此时此刻的位置和移动轨迹、正在进行的通话或正在使用的互联服务、使用的IP地址和阅读站的IP地址、产生的数据流量等等。不采集这些信息,用户就无法使用通信服务。如果对这些实时数据和历史数据进行适当的分析,便不难发现用户规律性的行动轨迹、常常使用的APP种类、不同终端在位置和时间上的耦合关系等,进而对用户的工作单位、生活习惯、兴趣爱好、职业特点、消费偏好乃至身份关系在一定程度上作出推断。例如一个用户常常使用同花顺的软件,他有很大几率是一个股民。

相较电信运营商而言,互联服务提供者获得用户信息的途径更加多样化,获得的信息内容也更加丰富。

比如支付宝等第三方支付应用可以获得用户的银行账号和密码,并掌握通过该软件发生的每一笔账务往来信息;一款地图导航软件甚至在用户不使用导航服务时也可以持续获取用户的位置信息,只要用户曾经使用过它并且没有取消提供位置信息的许可。

越来越多的软件要求绑定号码、银行账户、身份证号码等个人信息。尽管工信部出台的《电信和互联服务用户个人信息保护规定》里要求获得用户信息必须以提供服务所必需为限,但互联服务的可拓展性使得必需的标准变得动态而宽泛。

实践中,大量的软件都通过征得用户同意来合法获取为提供当前服务所不必要的用户个人信息。比如一个阅读软件也会要求获取用户的位置信息,部份软件甚至还将用户是否提供不必要的个人信息作为能否使用服务的前提条件。

实际上,移动互联时代能够获取用户个人信息的主体远不止电信运营商和互联服务提供者。随着人们生活方式和社会组织运行方式的互联化,通过互联获取个人信息的主体也越来越多样化。

比如的操作系统会将很多信息实时或定期地提供给它的制造商或操作系统开发者。

又比如在一个简单的购行动中,除电信运营商和购平台以外,能获取个人信息的少还包括卖家、物流公司,甚至包括保险公司。

从行业来看,包括电信和互联、商贸流通、物流配送、金融保险;从企业性质来看,可能包括国企、外企、民企甚至个体工商户。

上面的例子有一个共同的特点,就是这些个人信息都是采集方合法获得、经过用户同意的。其中大部分都是服务所必需的,不获取这些信息将无法为用户提供服务。然而,在巨大的商业利益诱惑眼前,通过第三方插件、恶意程序、非法后门、商业购买等手段非法获取个人信息的情况更是比比皆是、屡禁不止。

可见,在移动互联时代,个人信息安全保护形势异常严峻。移动互联时期的生活便利是以个人隐私和财产的安全风险为代价。这是移动互联发展带来的负外部性,不以人的意志为转移。

二、去身份化?面对大数据也许只是徒劳

应对这种情况,我们首先想到的会是信息的去身份化。很多国家的法律也是主要从去身份化入手规范个人信息利用的。但实践中,去身份化的努力正在政策、业务和技术三个层面受到冲击,其中尤以大数据时代的技术冲击为深刻、猛烈。

首先,在政策上,和部份互联业务的实名制使得终端和业务与个人身份绑定的基础越来越牢固。

其次,在业务上,第三方支付等应用的兴起绑定了越来越多的银行账号,存款实名制二十多年的实施成果和人们对财产利益的关注,使电信和互联业务由形式实名迅速转向实质实名。

,也是重要的,大数据时代的海量数据和高度发达的数据分析技术,使得去身份化的信息经过不同分析、对比、组合能够重新恢复身份化,并识别出更多的内容。

这三个方面的变化不仅冲击着去身份化的努力,也从整体上对大数据时期的个人信息保护法律构成了挑战。

更年期月经不调怎么调
益母颗粒怎么喝
怎么判断月经过多

猜你喜欢