網(wǎng)絡(luò)信息安全需要一條法律紅線

前不久，AI換臉軟件ZAO因其用戶協(xié)議和隱私協(xié)議被指“霸王條款”而備受輿論關(guān)注。盡管ZAO所屬北京陌陌科技有限公司相關(guān)負(fù)責(zé)人已被監(jiān)管部門(mén)約談，該公司也很快作出回應(yīng)，向公眾致歉，并修改了涉及用戶隱私、肖像權(quán)使用等方面的條款，但民眾對(duì)由ZAO及類似App在用戶信息索取及私隱權(quán)益保障上暴露出的網(wǎng)絡(luò)信息安全問(wèn)題，仍不放心，疑慮難消。

法律人士表示，從ZAO犯眾怒的規(guī)定看，其對(duì)用戶上傳內(nèi)容“有權(quán)在全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可地使用、修改、編輯”，明顯存在過(guò)度攫取用戶授權(quán)的嫌疑，這會(huì)讓用戶無(wú)形中將自己的肖像權(quán)拱手讓人。其可能的嚴(yán)重后果之一，是在人臉識(shí)別技術(shù)日益普及的當(dāng)下，傳統(tǒng)運(yùn)用人臉識(shí)別或生物識(shí)別技術(shù)的應(yīng)用面臨被突破的風(fēng)險(xiǎn)。此前曾有報(bào)道稱，有研究團(tuán)隊(duì)將照片變成了可眨眼、可動(dòng)嘴的動(dòng)態(tài)照片，成功實(shí)現(xiàn)刷臉登錄，并多次攻破活體檢測(cè)這一人臉識(shí)別中的重要環(huán)節(jié)。

當(dāng)然，App過(guò)度索取用戶信息并不一定就是用來(lái)進(jìn)行侵入用戶賬戶等直接損害用戶利益的惡意活動(dòng)，它們多是希望通過(guò)更多地獲取用戶信息掌握足夠豐富的數(shù)據(jù)，以實(shí)現(xiàn)信息溢價(jià)。某種意義上說(shuō)，數(shù)據(jù)的多寡直接關(guān)系到互聯(lián)網(wǎng)企業(yè)的資本估值。正是基于對(duì)數(shù)據(jù)價(jià)值的重視，現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)將萃取匯集大數(shù)據(jù)作為企業(yè)的核心資本。這些數(shù)據(jù)包括消費(fèi)者的隱私信息或個(gè)人信息集成，比如財(cái)產(chǎn)收入狀況、居住地址、年齡、消費(fèi)偏好、每日活動(dòng)軌跡等。企業(yè)利用黏性設(shè)計(jì)，把眾多的消費(fèi)人群吸引住，然后再萃取更多數(shù)據(jù)。借助這些數(shù)據(jù)，企業(yè)可以給用戶精準(zhǔn)“畫(huà)像”，并向其推送廣告等獲取收益。

不過(guò)，正如有學(xué)者指出，上述做法雖然可為企業(yè)提供可觀的回報(bào)，卻形成了對(duì)用戶信息乃至個(gè)人隱私的侵入。有互聯(lián)網(wǎng)企業(yè)曾打出“比你的父母更了解你”的對(duì)外宣傳口號(hào)，以彰顯公司擁有的大數(shù)據(jù)能力，但這種深入全面的“了解”讓人害怕。用戶擔(dān)心，自己的隱私成為互聯(lián)網(wǎng)企業(yè)海量數(shù)據(jù)的組成單元，被無(wú)節(jié)制地轉(zhuǎn)讓給其他企業(yè)，隨意應(yīng)用于商業(yè)化變現(xiàn)，最終形成用戶信息的“流通黑洞”。實(shí)際上，不少互聯(lián)網(wǎng)企業(yè)已經(jīng)在做著違背用戶意愿，同時(shí)侵犯其權(quán)益的事。這些事并不止于擅自使用用戶信息來(lái)幫助實(shí)現(xiàn)企業(yè)自身的推廣、經(jīng)營(yíng)，有的企業(yè)將用戶信息打包出售，這種情況也時(shí)有發(fā)生。而隨著追蹤功能的日益強(qiáng)大，數(shù)字用戶個(gè)人信息遭泄露、隱私被侵犯的事件也越來(lái)越多。

面對(duì)用戶網(wǎng)絡(luò)信息安全日益受到威脅的現(xiàn)狀，不少人建議應(yīng)盡快完善相關(guān)法律，對(duì)互聯(lián)網(wǎng)企業(yè)索取及利用用戶信息行為嚴(yán)加監(jiān)管。但法律紅線怎么劃，需要慎重考慮。首先要理清用戶個(gè)人信息權(quán)、隱私權(quán)與企業(yè)獲取大數(shù)據(jù)資源之間的關(guān)系。若片面強(qiáng)調(diào)用戶個(gè)人信息權(quán)和隱私權(quán)而過(guò)多限制，甚至不允許企業(yè)獲得用戶信息，企業(yè)就無(wú)法開(kāi)發(fā)適合用戶使用的App及其他程序，壓抑企業(yè)開(kāi)發(fā)大數(shù)據(jù)的積極性和創(chuàng)造性。而企業(yè)也不能因?yàn)樽非蟠髷?shù)據(jù)這一核心資產(chǎn)，而忽視用戶個(gè)人隱私權(quán)和信息權(quán)。企業(yè)的大數(shù)據(jù)與用戶的隱私權(quán)應(yīng)并行不悖，關(guān)鍵是要找到中間的契合點(diǎn)。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)不久前發(fā)布《互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范（草案）》，明確了App收集個(gè)人信息應(yīng)滿足的管理要求和技術(shù)要求，這實(shí)質(zhì)上就是通過(guò)標(biāo)準(zhǔn)手段尋找契合點(diǎn)。《規(guī)范》還要求，對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前，App應(yīng)事先征得用戶明示同意，這其實(shí)也是在試圖劃一條保障信息安全的邊界。

除了完善法規(guī)標(biāo)準(zhǔn)，并通過(guò)全方位監(jiān)管打擊侵犯用戶隱私行為，還可以考慮引入“三方制衡原則”，即將涉隱私的個(gè)人數(shù)據(jù)所有者、運(yùn)營(yíng)者和管理者相分離，避免一個(gè)主體既是裁判又是運(yùn)動(dòng)員。要把這種制衡的能力商業(yè)化，鼓勵(lì)一種能夠制衡企業(yè)利用用戶數(shù)據(jù)的產(chǎn)業(yè)快速發(fā)展，從而形成長(zhǎng)期持續(xù)的市場(chǎng)化監(jiān)管。