2017年底到2018年初,互联网巨头纷纷深陷隐私漩涡:支付宝年底晒账单,刷屏欢乐不过几小时,就发酵出默认点击同意芝麻信用户协议是否涉及侵犯用户个人隐私问题;随即新浪微博用户爆料今日头条可能通过麦克风侦听用户,并进行精准推荐;而此前,微信被质疑是否存储用户聊天内容一事才刚刚平息……这一系列关于网络热点事件背后有什么关联?究竟说明什么问题?

 

从纷繁复杂的现象中提取法律关系,这一切背后都归结于网络产品如何收集和使用个人信息,体现的是我国互联网用户在长久的沉默之后,终于开始关注网络隐私是否被侵犯问题了。

 

支付宝与芝麻信用是两家不同的公司,由于网络安全法和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》已于2017年6月1日同时生效,如果谁胆敢不经法律上的形式合规而直接共享数据,那么理论上有可能面临严重的法律风险。这就是支付宝道歉声明中所说的法务同学要求增加“同意”芝麻信用用户协议那一行小字的背景。也是上述法律和司法解释发布之时业内头疼其料将造成数据孤岛问题的根源所在。

 

这起因律师职业敏感而引起的有关网络隐私的网络舆情,可以与今日头条被指控利用手机麦克风录音功能收集信息一起,看作是中国网民隐私意识觉醒的标志。但凡事要兼顾冲突的两面和长远:个人信息要合规慎用,目前情况下似乎还不得不用,所以关键问题在于理性探讨如何做到合规地审慎收集和使用。支付宝在事发后迅速道歉纠错,不失大企业“责任公民”之风度,应予肯定。正如有关注隐私保护的媒体所言,与其被违法者偷盗、贩卖信息还一无所知,正规企业这种概括性授权的默认同意的步骤至少是形式上的合规,也算得上法律实施后的进步。

 

今天在使用互联网各种便利,尤其是正规厂商的各种手机软件时,好消息是你有同意的“权利”,坏消息是目前为止你也只有同意的权利,否则就不能使用相关软件部分甚至全部功能。

 

笔者长期研究个人信息问题,据观察,网安法生效后,外企是最早关注合规风险的,但目前也仅限于了解培训而已,对于合规实施则未见多少动作。目前由于还没有出现一些有影响的案例,大部分企业都处于观望状态,盘算落实合规要求的成本与代价。

 

笔者自己也无数次在购买设备和下载软件后进行试验,即使是下载量前十名的正规厂商软件,目前也不过还停留在改改协议阶段而已,尚未见其他改进。笔者曾经通过客户端向一家权威的中央机关软件客户端反馈其可能存在的网络安全法合规问题,虽没有反馈,但看到收集信息权限有所减少。这说明即使是代表官方权威的机关客户端,与许多大产品一样,其实也是由技术人员在研发运营,需要逐步由法律专业人员引导他们进行合规设置和设计。

 

在企业眼里,看到的是个人信息可供商业开发的场景和价值,在用户眼里,看到的是隐私被侵犯,任人宰割,两者需要平衡。企业和监管也在不断试探用户忍耐程度的底线,每一次用户投诉、隐私热点事件,以及每一次监管执法和诉讼判例,都是企业设计产品判断用户、监管容忍尺度的参考。企业自身的法律合规,行政监管和司法审判,也都是不断在企业和用户两者间寻找平衡。

 

从商业角度来说,搜索之外,又有新闻、视频、地图、外卖等数据可以导流和精准推荐;电商之外,又崛起了支付公司,进而演化形成了征信公司,数据形成经营优势资源,企业除本身主业外也成为数据巨头,这样一个巨头的大树生态下可以形成至少三四个小巨头公司。这是中美目前正在齐头并进的让人惊羡的财富创新故事。要创造更多的财富机会就要设立更多的公司,用每个公司撬动投资人(天使投资和风险投资)和公众投资者(IPO)跟进,成就自己的财富梦想。可是另外一个层面,公司法下各公司是不同法人,法律责任和消费者的信任各不相同,用公司隔离了风险责任,也同时导致数据主体不同互不统辖隶属,因而数据也不能因为是相同的大股东控制而直接打通。所以大数据商用就面临企业主体各自独立,需要“哄着”消费者出具手续同意打通数据的问题。

 

从社会角度来说,目前,部分公共数据资源被商业企业爬取、被地方政府搞商业开发,企业的数据也遇到爬取、窃取问题,但已经遭到企业有力地技术和法律阻击,典型案例如新浪对脉脉爬取微博用户信息的反不正当竞争诉讼。此前,我曾在电商立法研究中倡议的数据财产权属问题,目前还没有得到明确的响应。我们看到许多大数据公司、大数据产业名义的企业直接从事数据的非法收集、买卖,甚至包装到资本市场挂牌上市。所有这一切公共和私营的机构数据商用反馈到用户、公民这一端就是网络时代几乎无隐私可言,精准电话短信骚扰和精准导致损失的案例层出不穷。据报道,公安部已经立案打击一部分非法经营数据的企业,网安法生效后明目张胆的倒卖数据行为有所收敛。

 

梳理数据不受制约滥用带来的后果,主要有公民个人信息被滥用,垃圾短信、骚扰电话让人不胜其烦,生活安宁权受到严重侵害。常见的如车险推销、刚生孩子就接到各种胎毛笔、奶粉推销等;滋生黑色利益产业链,沦为犯罪工具。常见如机票诈骗、假冒“银行安全账户”诈骗等;个人信息被无节制商用,个人隐私受到严重侵犯。常见如各种手机软件过多过滥收集个人信息,各种广告联盟通过数据共享推送精准广告等。

 

个人信息滥用是问题,但制止上述这些滥用却几乎是没有办法的,立法规定不能滥用个人信息,但因不具有可操作性显得缺乏实质意义,所以法律只能去规范源头,即信息的收集和合法使用。当我们的个人信息,我们的隐私就是别人眼里的金钱财富的时候,我们的立法和执法、司法,不能停留在信任市场主体自律的层面,只有建立并有效执行制度,才能确立个人信息审慎收集和使用的详细规则。