近日，大數(shù)據(jù)泄露個(gè)人隱私的一個(gè)案例引發(fā)廣發(fā)關(guān)注——一款航旅類(lèi)App測(cè)試中的“虛擬客艙”功能可查看同艙乘客信息。

實(shí)際上,，近年來(lái)因“一攬子”授權(quán)隱患,、企業(yè)隱私保護(hù)不當(dāng)?shù)仍蛟斐傻碾[私泄露事件，并不罕見(jiàn),。

在《網(wǎng)絡(luò)安全法》實(shí)施一周年之際,，多位專(zhuān)家在近日舉行的“數(shù)據(jù)治理和網(wǎng)絡(luò)安全研究聯(lián)盟”2018年度論壇上建議，通過(guò)立法強(qiáng)化個(gè)人信息保護(hù),，推動(dòng)分散監(jiān)管走向統(tǒng)一,，以促進(jìn)企業(yè)合規(guī)發(fā)展和市場(chǎng)規(guī)范。

“一攬子” 授權(quán)有隱患

6月11日,，有網(wǎng)友發(fā)文稱(chēng),，自己使用航旅縱橫App查看座位信息時(shí)，可以查看同艙乘客的個(gè)人主頁(yè),，包括對(duì)方的一些個(gè)人信息,，以及選座偏好和飛行熱力圖等，還可以與其私聊,。

2017年6月正式實(shí)施的《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,，應(yīng)當(dāng)遵循合法,、正當(dāng)、必要的原則,，公開(kāi)收集,、使用規(guī)則，明示收集,、使用信息的目的,、方式和范圍，并經(jīng)被收集者同意,。

然而,，記者發(fā)現(xiàn)，互聯(lián)網(wǎng)企業(yè)通常會(huì)采用讓用戶(hù)同意隱私政策的方式達(dá)到合規(guī)要求,。部分產(chǎn)品在征求用戶(hù)同意時(shí)要求“一攬子”打包授權(quán),。“一攬子”授權(quán)后,，企業(yè)默認(rèn)用戶(hù)同意自己對(duì)其信息的處理方式,。

“一攬子”授權(quán)看似遵循了法律的相關(guān)規(guī)定，但由于企業(yè)的模糊處理,、不當(dāng)處理等因素,，仍有許多隱患,。

此前,，支付寶年度賬單首頁(yè)因默認(rèn)勾選同意《芝麻服務(wù)協(xié)議》而被指泄露隱私,。

南都個(gè)人信息保護(hù)研究中心發(fā)布的《2017個(gè)人信息保護(hù)年度報(bào)告》顯示，在對(duì)1500多個(gè)APP與網(wǎng)站的隱私政策測(cè)評(píng)中,，8成以上的平臺(tái)隱私政策透明度低,，且普遍存在文本晦澀冗長(zhǎng)、暗藏格式條款等弊病,。

中國(guó)人民大學(xué)法學(xué)院教授張新寶指出,，盡管用戶(hù)同意已經(jīng)成為個(gè)人信息保護(hù)的公認(rèn)原則，但由于信息和能力的不對(duì)稱(chēng),，用戶(hù)不太可能了解個(gè)人信息收集的范圍和處理的方法,，更難以預(yù)見(jiàn)可能遭到的損失。

以“服務(wù)”為名的隱私漠視

航旅縱橫的“虛擬客艙”功能遭質(zhì)疑后,，其回應(yīng)稱(chēng),，該功能是為了探索在線(xiàn)模式下用戶(hù)出行服務(wù)的創(chuàng)新可能。

大數(shù)據(jù)時(shí)代,，數(shù)據(jù)收集和利用成為互聯(lián)網(wǎng)行業(yè)發(fā)展的基礎(chǔ),。有觀(guān)點(diǎn)認(rèn)為，過(guò)分強(qiáng)調(diào)個(gè)人數(shù)據(jù)的控制可能會(huì)限制創(chuàng)新和服務(wù),。

記者調(diào)查發(fā)現(xiàn),，很多互聯(lián)網(wǎng)用戶(hù)沒(méi)有完整閱讀過(guò)隱私政策。原因之一在于,，用戶(hù)即便知道某些條款可能會(huì)泄露隱私,，但為正常使用服務(wù)“沒(méi)得選”，不得不“被同意”“被授權(quán)”,。

更常見(jiàn)的是,，無(wú)需用戶(hù)同意和授權(quán)，網(wǎng)絡(luò)平臺(tái)仍可以通過(guò)cookie等技術(shù)手段采集用戶(hù)數(shù)據(jù),，做出相應(yīng)的“用戶(hù)畫(huà)像”,，從而推送精準(zhǔn)的定向廣告。

大數(shù)據(jù)營(yíng)銷(xiāo)在創(chuàng)造價(jià)值的同時(shí),，也帶來(lái)一定的侵權(quán)風(fēng)險(xiǎn),。此前有消費(fèi)者爆料，作為某網(wǎng)站的“熟客”卻受到“價(jià)格歧視”,，比普通用戶(hù)承擔(dān)了更高的費(fèi)用,。

業(yè)內(nèi)人士指出，企業(yè)基于消費(fèi)者信息的“創(chuàng)新”服務(wù),，不能漠視用戶(hù)隱私,，應(yīng)該按照用戶(hù)群體中最敏感者的標(biāo)準(zhǔn)而設(shè)計(jì)產(chǎn)品,。

“大數(shù)據(jù)時(shí)代，每個(gè)人都是數(shù)據(jù)主體,，都可能因?yàn)樾畔⑿孤抖艿角趾?。如果沒(méi)有個(gè)人的參與，數(shù)據(jù)保護(hù)工作很難形成長(zhǎng)效治理,?！敝袊?guó)社科院法學(xué)研究所研究員周漢華認(rèn)為，個(gè)人參與的核心就是對(duì)自己的數(shù)據(jù)有控制權(quán),。

推動(dòng)分散式監(jiān)管走向統(tǒng)一

今年5月初,，推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》正式實(shí)施，這被認(rèn)為填補(bǔ)了實(shí)踐標(biāo)準(zhǔn)上的空白,。

該《規(guī)范》明確,，收集個(gè)人敏感信息時(shí)，平臺(tái)應(yīng)征得用戶(hù)明示同意,，并建議區(qū)分核心功能和附加功能,，以此打破“一攬子授權(quán)”的難題。

不過(guò),，多位專(zhuān)家提醒,，還需進(jìn)一步通過(guò)立法強(qiáng)化個(gè)人信息保護(hù)。

中國(guó)政法大學(xué)教授汪慶華便認(rèn)為,，我國(guó)目前采取的是一種分散式的立法,，個(gè)人信息保護(hù)分散在很多法律中。如何讓分散式的監(jiān)管走向統(tǒng)一,，是我國(guó)個(gè)人信息保護(hù)立法面臨的緊迫問(wèn)題,。（記者 于靈歌）