新华社北京3月27日电 新闻分析:谁来保护我们的数据隐私
新华社记者胡丹丹
美国社交媒体平台脸书公司用户个人数据泄露风波发生后,公司,执行官马克·扎克伯格25日在英美数家主要报纸上刊信致歉。这一事件也再次将网络隐私保护带到聚光灯下。
如今,在互联网时代各类媒体掌握着大量用户数据,数据采集分析技术也日新月异。在日常生活中,搜索诸如疾病或者地点类词条后,网站就跳出相关产品和服务广告已不是新鲜事;打开打车或者运动手机软件,生活轨迹一目了然;在社交媒体上订阅新闻推送,为某个群体和活动点赞,可能已经暴露了你的兴趣爱好乃至价值取向……而大部分人对自己什么时候被采集了哪些信息、信息会被如何利用、能否选择性删除数据、软件公司通过何种方式保障隐私安全等问题,都一头雾水。
2014年,一名西班牙用户控诉谷歌公司侵犯了他的隐私权,原因是他的二手房拍卖通知出现在了谷歌搜索结果中。欧洲法院做出了有利于西班牙数据保护机构的判决,互联网公司被要求承担消除数据的责任。欧盟官员表示,数据的所有权应该归属于个人,而不是谷歌公司。这场官司被认为是“被遗忘权”的重大胜利,此后,欧洲公民申请消除个人数据的处理机制得以建立。
没有健全的法律规范,仅靠企业自律来保护用户个人隐私,可能引发民众对大数据技术的恐惧。对此,欧洲正以立法等形式清理个人“数字足迹”、保障信息安全,让网络使用者拥有“被遗忘权”。
英国政府在2017年8月宣布将修改相关法律条文,让个人对自己的数据拥有更大掌控权,比如可要求脸书等社交媒体平台删除一些自己以前发布的个人信息,且机构收集个人数据的过程也会被更严格地监管。
被看作是数据保护里程碑式法律的欧盟《通用数据保护条例》也将于今年5月25日正式生效。此外,欧盟还在致力于建立一套适用于全欧盟范围的、有关网络安全“产品、服务和程序”的统一安全认证体系。
《通用数据保护条例》第17条“被遗忘权”特别指出,当个人数据与收集处理的目的无关、数据主体不希望其数据被处理或数据控制者已没有正当理由保存该数据时,数据主体可随时要求收集其数据的企业或个人删除其个人数据。
如何更好地保障数据隐私,各国仍在摸索中。2017年6月起,中国网络领域的基础性法律《中华人民共和国网络安全法》开始施行。法律规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
不少人认为,此次脸书数据泄露事件可能会促使美国通过立法手段,加强对网络社交媒体和数据安全的监管。
一些专家提出,要切实保护用户数据隐私,严格的立法与执法必不可少。例如,欧盟《通用数据保护条例》中,违规企业面临高达全球营业额2%至4%的罚款,强有力的处罚可直接促使企业加强自我规范。