山東臨沂女孩徐玉玉遭遇電信詐騙,再次引發(fā)全民對個人信息泄露的恐慌。大數(shù)據(jù)時代,個人信息保護立法不完善,個人數(shù)據(jù)基本處于“裸奔”狀態(tài)。

  當下大數(shù)據(jù)產業(yè)成為香餑餑,國家層面鼓勵數(shù)據(jù)開放,同時數(shù)據(jù)安全和個人隱私保護也亟待規(guī)范。

  近兩年,關于個人信息立法,各界呼吁很多。然而從國家層面來說,推進并不快。按照立法程序,短期內出臺一部法律不太可能,多位大數(shù)據(jù)行業(yè)人士建議地方實踐先行,央地共同探路規(guī)范立法。

  數(shù)據(jù)黑市交易下的透明人

  大數(shù)據(jù)時代,大數(shù)據(jù)的價值越來越受到重視。

  中國互聯(lián)網協(xié)會發(fā)布的《2015中國網民權益保護調查報告》顯示,78.2%的網民個人身份信息被泄露過,63.4%的網民個人網上活動信息被泄露過,網民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導致總體損失約805億元。

  進入移動互聯(lián)網時代,更多的個人數(shù)據(jù)每天在生產和曝光。

  白領小王早上起來跑步打開咕咚,買早餐用微信支付,上班打開滴滴,上網打開微博,發(fā)微信朋友圈,午餐用百度外賣,淘寶下單買襪子。一天下來,個人的健康、家庭住址、活動路線、電話、辦公地址,以及性別、體重、飲食習慣,甚至身份證號碼都曝光到了相關平臺。

  基于這些數(shù)據(jù),相關平臺可以將我們的個人信息數(shù)據(jù)化。商家可以根據(jù)小王們的信息,精準投遞廣告,做互聯(lián)金融征信,甚至賣數(shù)據(jù)。

  據(jù)媒體報道,2015年底,浙江省高級人民法院與阿里巴巴集團達成的戰(zhàn)略合作,通過淘寶平臺的數(shù)據(jù)鎖定當事人常用電話和地址,把法律文書寄往淘寶收貨地址,提高送達率。另外,浙江高院可利用阿里平臺的海量數(shù)據(jù),對在該平臺上留下數(shù)據(jù)的涉訴人員繪制“畫像”,包括身份信息、聯(lián)系信息、消費數(shù)據(jù)等。

  大數(shù)據(jù)方面,國外最受關注的是蘋果公司。2014年,蘋果曝出后門事件,承認偷偷獲取用戶信息,遭集體訴訟。今年初,蘋果公司向全世界公布了美國聯(lián)邦調查局(FBI)監(jiān)控蘋果用戶的企圖,并發(fā)公開信稱“保護用戶數(shù)據(jù),F(xiàn)BI我們都敢拒絕”。

  “通過黑市可以買的數(shù)據(jù)不是什么秘密的消息?!敝嘘P村一家大數(shù)據(jù)企業(yè)高管介紹,數(shù)據(jù)黑市主要是指法律明確禁止的一些數(shù)據(jù)的交易,目前有一些法律明確的客戶隱私信息數(shù)據(jù),是不允許公布的,還有一些法律并沒有明確的,但是在道德的層面上不允許公開的數(shù)據(jù)。

  上述高管透露,個人乘坐飛機的記錄,還有通訊運營商的數(shù)據(jù)、銀聯(lián)的數(shù)據(jù),大多都可以通過黑市買到。

  某電信運營商中層告訴21世紀經濟報道記者,大平臺對個人數(shù)據(jù)的保護相對規(guī)范,其對個人數(shù)據(jù)的使用和交易,會采取脫敏處理,但是目前一些小的平臺就很難說,即便是個人數(shù)據(jù)被出賣,也很難取證和維權。

  他以某電商平臺賣家為例,購物導致個人信息被販賣,如何追究平臺責任和賣家責任,法律并不清晰,而且很難取證。

  一家大數(shù)據(jù)運營商高管則表示,從他們目前做數(shù)據(jù)交易的經歷來講,雖然存在黑市交易,但整體的數(shù)據(jù)交易規(guī)范化和正規(guī)化的路子走的還是比較穩(wěn)當。目前,應該讓數(shù)據(jù)交易先飛一會兒,法規(guī)都會在實踐中逐漸完善。

  國家層面立法短期難實現(xiàn)

  21世紀經濟報道記者梳理發(fā)現(xiàn),我國相關法律法規(guī)中的刑法修正案(七)、侵權責任法、居民身份證法等涉及個人信息保護;此外,我國憲法、民法通則、民事訴訟法、刑事訴訟法等也有一些對個人信息保護較為籠統(tǒng)的規(guī)定。

  但是相關法律都存在概念不清、立法規(guī)定散亂;層次不一,大多效力級別不高;適應性差,不系統(tǒng)不全面等問題。

  今年全國兩會期間,中國人民銀行杭州中心支行行長殷興山接受21世紀經濟報道記者專訪時表示,全國人大應加快“個人信息保護法”的立法進程,將個人金融信息保護作為專章予以規(guī)定,使個人金融信息保護上升到國家法律的高度。

  他還建議,考慮到立法進程較長和規(guī)范管理的現(xiàn)實需求,在當前條件下,可先由國務院制定“個人信息保護條例”,待條件成熟后再升格為法律。

  8月24日,中央網信辦、國家質檢總局、國家標準委聯(lián)合印發(fā)了《關于加強國家網絡安全標準化工作的若干意見》,提出開展關鍵信息基礎設施保護、網絡安全審查、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全、個人信息保護、網絡安全信息共享等領域標準研制工作。

  在大數(shù)據(jù)淘金熱的驅動下,地方層面近兩年也在探索個人隱私保護。今年年初,貴州省通過《貴州省大數(shù)據(jù)發(fā)展應用促進條例》,作為中國首部大數(shù)據(jù)地方法規(guī),被認為具有將大數(shù)據(jù)產業(yè)納入法治軌道的意義。

  遺憾的是,這部法規(guī)重在鼓勵地方建產業(yè)園區(qū),關于數(shù)據(jù)隱私安全,以及數(shù)據(jù)交易方面,并無具體涉及。

  近日,上海數(shù)據(jù)交易中心對外發(fā)布了《個人數(shù)據(jù)保護原則》,又一家地方性條例出臺,提到保障數(shù)據(jù)主體的合法權益。

  上海政法學院經濟法學院副教授肖衛(wèi)兵表示,目前國內相關研究并不成熟,未來發(fā)展方向不清晰,立法不可能走在實踐前面;同時國家層面立法不清晰,地方在敏感領域的突破比較難。

  清華大學數(shù)據(jù)科學研究院執(zhí)行副院長韓亦舜則告訴21世紀經濟報道記者,大數(shù)據(jù)開放和個人數(shù)據(jù)隱私保護方面,建議地方多嘗試探路,立法都是在實踐后面。(21世紀經濟報道)