近日，大數(shù)據(jù)泄露個(gè)人隱私的一個(gè)案例引發(fā)廣發(fā)關(guān)注——一款航旅類(lèi)App測(cè)試中的“虛擬客艙”功能可查看同艙乘客信息,。

實(shí)際上,，近年來(lái)因“一攬子”授權(quán)隱患、企業(yè)隱私保護(hù)不當(dāng)?shù)仍蛟斐傻碾[私泄露事件,，并不罕見(jiàn),。

在《網(wǎng)絡(luò)安全法》實(shí)施一周年之際，多位專(zhuān)家在近日舉行的“數(shù)據(jù)治理和網(wǎng)絡(luò)安全研究聯(lián)盟”2018年度論壇上建議,，通過(guò)立法強(qiáng)化個(gè)人信息保護(hù),，推動(dòng)分散監(jiān)管走向統(tǒng)一，以促進(jìn)企業(yè)合規(guī)發(fā)展和市場(chǎng)規(guī)范,。

“一攬子” 授權(quán)有隱患

6月11日,，有網(wǎng)友發(fā)文稱，自己使用航旅縱橫App查看座位信息時(shí),，可以查看同艙乘客的個(gè)人主頁(yè),，包括對(duì)方的一些個(gè)人信息，以及選座偏好和飛行熱力圖等,，還可以與其私聊,。

2017年6月正式實(shí)施的《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、使用個(gè)人信息,，應(yīng)當(dāng)遵循合法、正當(dāng),、必要的原則,，公開(kāi)收集、使用規(guī)則,，明示收集,、使用信息的目的、方式和范圍,，并經(jīng)被收集者同意,。

然而，記者發(fā)現(xiàn),，互聯(lián)網(wǎng)企業(yè)通常會(huì)采用讓用戶同意隱私政策的方式達(dá)到合規(guī)要求,。部分產(chǎn)品在征求用戶同意時(shí)要求“一攬子”打包授權(quán)?！耙粩堊印笔跈?quán)后,，企業(yè)默認(rèn)用戶同意自己對(duì)其信息的處理方式。

“一攬子”授權(quán)看似遵循了法律的相關(guān)規(guī)定，但由于企業(yè)的模糊處理,、不當(dāng)處理等因素,，仍有許多隱患。

此前,，支付寶年度賬單首頁(yè)因默認(rèn)勾選同意《芝麻服務(wù)協(xié)議》而被指泄露隱私,。

南都個(gè)人信息保護(hù)研究中心發(fā)布的《2017個(gè)人信息保護(hù)年度報(bào)告》顯示，在對(duì)1500多個(gè)APP與網(wǎng)站的隱私政策測(cè)評(píng)中,，8成以上的平臺(tái)隱私政策透明度低,，且普遍存在文本晦澀冗長(zhǎng)、暗藏格式條款等弊病,。

中國(guó)人民大學(xué)法學(xué)院教授張新寶指出,，盡管用戶同意已經(jīng)成為個(gè)人信息保護(hù)的公認(rèn)原則，但由于信息和能力的不對(duì)稱,，用戶不太可能了解個(gè)人信息收集的范圍和處理的方法,，更難以預(yù)見(jiàn)可能遭到的損失。

以“服務(wù)”為名的隱私漠視

航旅縱橫的“虛擬客艙”功能遭質(zhì)疑后,，其回應(yīng)稱，該功能是為了探索在線模式下用戶出行服務(wù)的創(chuàng)新可能,。

大數(shù)據(jù)時(shí)代,，數(shù)據(jù)收集和利用成為互聯(lián)網(wǎng)行業(yè)發(fā)展的基礎(chǔ)。有觀點(diǎn)認(rèn)為,，過(guò)分強(qiáng)調(diào)個(gè)人數(shù)據(jù)的控制可能會(huì)限制創(chuàng)新和服務(wù),。

記者調(diào)查發(fā)現(xiàn)，很多互聯(lián)網(wǎng)用戶沒(méi)有完整閱讀過(guò)隱私政策,。原因之一在于,，用戶即便知道某些條款可能會(huì)泄露隱私，但為正常使用服務(wù)“沒(méi)得選”,，不得不“被同意”“被授權(quán)”,。

更常見(jiàn)的是，無(wú)需用戶同意和授權(quán),，網(wǎng)絡(luò)平臺(tái)仍可以通過(guò)cookie等技術(shù)手段采集用戶數(shù)據(jù),，做出相應(yīng)的“用戶畫(huà)像”，從而推送精準(zhǔn)的定向廣告,。

大數(shù)據(jù)營(yíng)銷(xiāo)在創(chuàng)造價(jià)值的同時(shí),，也帶來(lái)一定的侵權(quán)風(fēng)險(xiǎn)。此前有消費(fèi)者爆料,，作為某網(wǎng)站的“熟客”卻受到“價(jià)格歧視”,，比普通用戶承擔(dān)了更高的費(fèi)用。

業(yè)內(nèi)人士指出，企業(yè)基于消費(fèi)者信息的“創(chuàng)新”服務(wù),，不能漠視用戶隱私,，應(yīng)該按照用戶群體中最敏感者的標(biāo)準(zhǔn)而設(shè)計(jì)產(chǎn)品。

“大數(shù)據(jù)時(shí)代,，每個(gè)人都是數(shù)據(jù)主體,，都可能因?yàn)樾畔⑿孤抖艿角趾ΑＨ绻麤](méi)有個(gè)人的參與,，數(shù)據(jù)保護(hù)工作很難形成長(zhǎng)效治理,。”中國(guó)社科院法學(xué)研究所研究員周漢華認(rèn)為,，個(gè)人參與的核心就是對(duì)自己的數(shù)據(jù)有控制權(quán),。

推動(dòng)分散式監(jiān)管走向統(tǒng)一

今年5月初，推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》正式實(shí)施,，這被認(rèn)為填補(bǔ)了實(shí)踐標(biāo)準(zhǔn)上的空白,。

該《規(guī)范》明確，收集個(gè)人敏感信息時(shí),，平臺(tái)應(yīng)征得用戶明示同意,，并建議區(qū)分核心功能和附加功能，以此打破“一攬子授權(quán)”的難題,。

不過(guò),，多位專(zhuān)家提醒，還需進(jìn)一步通過(guò)立法強(qiáng)化個(gè)人信息保護(hù),。

中國(guó)政法大學(xué)教授汪慶華便認(rèn)為,，我國(guó)目前采取的是一種分散式的立法，個(gè)人信息保護(hù)分散在很多法律中,。如何讓分散式的監(jiān)管走向統(tǒng)一,，是我國(guó)個(gè)人信息保護(hù)立法面臨的緊迫問(wèn)題。（記者 于靈歌）