网络安全法将涉及大数据管理
法治周末记者 仇飞
12306网站春运首日被曝用户信息泄露漏洞、携程网信息安全门事件、小米论坛“被脱裤”使800万用户数据泄露、中国高等教育学生网130万考研用户信息遭泄露…… 刚刚过去的2014年,信息泄露事件层出不穷。1月11日,在2014中国公司法务年会“互联网安全与竞争秩序”主题论坛上,中国政法大学副教授朱巍表示,大数据时代下个人信息安全面临前所未有的挑战。 “目前,对隐性数据的合理化使用支撑起了大数据时代的根基,网站对用户数据的搜集和传递活动接近‘隐形’,用户往往无法察觉。”朱巍介绍,从我国的网络现实状况看,在隐性数据使用中,用户下载使用其他软件或服务之时,一些不具有关联性的“插件”“木马”会移植到用户终端中,非法窃取用户隐性数据,甚至用户在停止产品或服务后仍在搜集数据。
信息安全是条件
法治周末记者注意到,2013年3月15日起实施的《征信业管理条例》对个人征信业务规则作出规范,包括未经本人同意不得采集个人信息等内容。 朱巍呼吁,包括征求用户同意在内,企业在做大数据等新技术、新开发使用过程之中,应该更多地尊重消费者的隐私,尊重个人信息安全。 “大数据时代,个人信息的价值成为了开启信息和资源配置的一个新工具。除了将个人信息做策划的征信外,目前企业使用个人信息运营的主要业务是竞争广告,比如将用户的画像做广告或者优化推荐。”腾讯法务部安全隐私专家张元胄认为,大数据的发展使互联网服务对用户个人信息商业价值的挖掘不断加大。 而在一位参会的工信部官员看来,要想保证企业的商业模式更好地往前推进,促进互联网产业的健康发展,企业利用个人信息的价值时就必须考虑信息安全和网络安全的问题。 “网络安全是基础,信息安全是条件。”这位工信部官员指出,“大数据意味着海量的、复杂的、敏感的数据,更易成为受攻击的大目标,我们个人信息的商业价值是在被挖掘的,一些其他的数据信息也是被挖掘的,如何去顺应时代的特点,顺应互联网技术发展的特点加强网络安全和信息安全的保护,成为摆在我们面前很重要的一个问题。” 事实上,从2011年开始,随着大数据市场的升温,很多互联网企业已经纷纷开始大数据安全的布局。 法治周末记者梳理发现,百度的云安全可以防护多种黑客渗透攻击和DDoS攻击;阿里巴巴通过大数据智能分析定位疑似风险账户和疑似犯罪分子,构建支付宝风险系统对在线交易进行风险扫描和管控;腾讯则免费开放Open Data、云分析、云推送三大产品给腾讯云服务用户。 据阿里高德法务总监张铮在会上介绍,高德地图通过两种方法布局大数据安全,一种是谈合作数据,与别的企业签订契约共享数据;另一种是通过数据安全级别的划分做非合作数据保护,对于国家机密级的数据有严格的技术限制和证据固定方法。
数据使用存问题
然而,在风起云涌的大数据安全布局之外,数据信息和个人信息使用中存在的问题仍不容忽视。 首先是未经授权的数据搜集。比较典型的案例是苹果手机任意获取用户位置信息被媒体曝光——只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。 苹果公司也因为擅自搜集用户位置信息屡惹官司:2011年,近三万名韩国苹果手机用户起诉苹果公司,未经同意擅自搜集用户行踪信息;苹果就手机定位事件,被指控违反韩国位置信息保护法相关规定,收到韩国广播通信委员会开出的全球第一张罚单;2012年,苹果公司再次因搜集用户位置信息,在美国圣何塞被集体诉讼。 其次是超范围的数据使用。即企业通过合法形式拿到用户信息,但是拿到以后使用信息的目的、用途以及范围,并不为信息的权利主体所熟知。 “包括企业有时候对数据信息进行更深层次的挖掘,这个挖掘在一定程度上有可能侵犯了权利主体的权益,因为它告诉你信息搜集的时候是基于特定的目的,或者在特定的范围内允许使用,但是进一步挖掘的就有可能触犯了约定。”上述工信部官员补充道。 北京德和衡律师事务所合伙人姚克枫则认为,类似的超范围使用还体现在捆绑软件中,用户想下载某一种软件的同时被捆绑了其他并不想要的一些软件,从消费者保护的角度看,这种情况侵犯了消费者的知情权和选择权,对消费者本身的个人信息也是不安全的。 第三是因数据保存不善造成的信息滥用问题。例如去年8月黑客利用快递公司官网漏洞登录网站后台,获取1400万条收货和发货双方的姓名、电话号码、住址等个人隐私的用户信息,之后贩卖获利。 对于数据使用存在的问题,福建天凯(上海)律师事务所律师吴迪告诉法治周末记者,未经授权的数据搜集和超范围的数据使用会构成对用户隐私权的侵犯;而对于黑客攻击造成的数据保存不善,如果数据保存企业尽到了必要的注意义务并采取了及时保护手段,责任应该由黑客承担;对于数据保存企业自身原因造成的数据信息泄露,则要由该企业承担过失责任。
立体保护是出路
“大数据时代无论谈网络安全还是信息安全,树立信息保护人人有责的观念是第一位的。”吴迪认为,对于数据挖掘企业来讲,一定要经过权利人的充分授权再进行数据使用;对于权利人而言,用户应增强对个人信息的自我保护意识。 张元胄在会上介绍说,从互联网隐私政策的透明度出发,腾讯会跟用户之间签订信息使用约定,用户对的信息的拥有包括查阅、修改、撤回在内的控制力。 在上述工信部官员看来,只有“人人保护信息”的观念形成,才可能使信息保护的问题得到根本性解决。而这其中,信息安全保护政府同样有责,执法保护和司法保护都是很重要的方面,“据不完全统计,从2003年以来的十几年间,我国针对互联网案件的判决不超过150件,但作为互联网产业大国,影响竞争秩序的事件其实发生了不少,执法机关、司法机关却只对一些非常典型的案件才去介入、处理,这其实是不利于保护、促进产业发展的,执法机关、司法机关应该进一步作为才能创造更好的产业环境”。 吴迪也认为,对于信息泄露的信息安全事件不适用“民不告、官不究”,执法部门应主动介入、积极调查并追责,而不是非要等到立案以后才处理。 另外,目前我国还缺少对互联网领域反不正当竞争和反垄断的专门法规制。 对此,朱巍指出,互联网领域没必要再创设一套专门法体系,相反应该“基本法为体,互联网为用”。 “如果没有传统立法做基础,仅仅靠互联网立法,反而有很多行为难以规制。世界上也没有哪一个国家纯粹针对互联网,在传统的法律以外再建立一套互联网法律秩序。”朱巍补充到,针对互联网技术应用的特点制定专门性规则也是必要的,包括一些指导性标准和规范,这些规范对于执法机关和司法机关来说都可以参照、适用。 比如,关于个人信息保护的规定散见于很多法律中,同时工信部也在2013年实施了首个个人信息保护国家标准,这个标准对个人信息的搜集、使用、存储等等也有相关规范。 一位不愿透露姓名的参会嘉宾向法治周末记者透露,目前由国家网信办参与起草的网络安全法中,将涉及大数据管理的内容,虽不做专章规定,但在信息跨境流动等问题的规则设立中会得以体现。
刘克江:互联网反垄断目标是限制“因大排他”
“我们国家的互联网行业是不是就没有垄断?”1月10日,在2014中国公司法务年会(北京会场)“反垄断与反不正当竞争执法与司法”论坛上,北京德和衡律师事务所执行主任刘克江将这个问题作为其主题演讲的开场白。 “按照我国的反垄断法,当一个市场、当一个竞争者的产品在市场上的份额能够占到80%的时候,它就当然有垄断可能。”刘克江认为,阿里巴巴、腾讯、百度三家公司分别领先于电商、社交和搜索领域,在各自领域的市场份额都达到了75%以上,有的达到了95%以上,“他们的垄断地位是显然的”。 但刘克江进一步指出,我国互联网行业反垄断目标并不是限制“大”,限制的是利用自己大的优势排除竞争、阻碍创新的行为。 互联网行业作为新兴产业,其区别于传统产品经济的特点决定了传统行业的反垄断规则在互联网行业并不能够完全适用,网络反垄断将不可避免地遭遇许多新的挑战,包括相关市场的界定、市场支配地位的认定、滥用市场支配地位行为的认定等方面。 “相关市场在中国市场范围内还是全球范围,得出的结论是完全不一样的;市场竞争地位就是产品在市场当中占的市场份额、能达到市场的什么地位,此后才可以谈论是不是滥用了地位。”刘克江认为,对互联网认识的模糊性,使反垄断法的一些规则在互联网领域失灵。 欧洲和美国的反垄断历史可以追溯到一百多年前,其在互联网行业的反垄断工作也已开展了十余年,但在反垄断执法时仍然很难确定企业是否滥用了市场支配地位,原因在于对互联网行业特点的规律现在仍还摸不清。 刘克江谈到,区别于传统经济领域将价格作为企业竞争的核心,用户是互联网行业的重要因素,因此对于用户的争夺才是互联网行业竞争的核心内容。 “用户使用互联网产品时的注册、登记往往是必经程序,用户必须注册成为会员才能享受相应的服务。对于互联网企业来说,怕失去的是用户,一度流行的开心农场‘全民偷菜游戏’在去年年底消失,就是因为失去了用户。”刘克江认为,互联网行业更多运用的是知识经济,互联网产品一旦丧失对用户的吸引,将变得一文不值。 有评论认为,目前我国反垄断法主要还是从单一的经济目标出发,这对反垄断的实施效果会产生一定的影响。对此,刘克江表示,基于互联网行业背后的知识经济价值规律,在强调保护消费者、市场的有效竞争和经济效率的同时,反垄断的目标也应该包含促进创新。
上一页 [1] [2] [3] [4] [5] 下一页 |