爬虫技术背景下个人隐私的立法保护
一、文献综述
自51信用卡事件发酵以来,大数据时代环境下以滥用爬虫技术非法取得并滥用用户个人信息的不当行为引发了社会各界的高度关注,监管风暴的来临也提醒众人是时候对个人隐私在网络环境下应当如何保护进行重新的思考。51信用卡通过粗暴的网络弹窗强行取得用户的授权,抑或是通过隐蔽的授权协议使得用户在使用该公司软件时不经意间点击了“我同意”而取得所谓授权,再将以该种不当手段取得的用户信息传递给外包的催债公司,催债公司借助掌握的用户信息对欠贷人的位置、处所进行定位,对欠贷人的联系人施压以催逼其还债,旧时代的暴力催收如今借助爬虫技术换装登场,警示我们加强对网络时代下个人隐私的保护已经刻不容缓。
在刚刚结束的乌镇第六届世界互联网大会上,“网络空间数据法律保护”也成为一个重要议题,来自全球的政府官员、学界专家和领军企业代表,就“数据安全、个人信息保护与网络法治”和“数据治理的法治化”等议题,充分发表交流了各自的意见看法,以加强数据风险防范,构建安全可信的数字世界。可见该问题在国内外已然引起了专家学者的重视。国内不少学者指出现阶段我国针对个人信息、个人隐私相关的立法缺位,亟需相应的具有可操作性、有明确标准的法律文件出台。今年以来,许多与个人信息保护的法律文件诸如《数据安全管理办法》、《个人金融信息(数据)保护试行办法》等都在广泛征求意见,进入了立法的快车道。
上海交通大学法学院数据法律研究中心执行主任、天册律师事务所资深顾问、数据法盟创始人何渊表示,金融数据爬虫能爬,但关键要看三个点:爬的什么东西?怎么爬?爬的合法数据用来干什么?这三点决定了使用者是否违法,是否犯罪。而在具体爬什么方面,何渊先生总结为“三全一稳定,两秘密一隐私”,所谓“三全”是指国家安全、公共安全、经济安全,“一稳定”是指社会稳定,“两秘密一隐私”是指国家秘密、商业秘密和个人隐私。何渊先生提出了其关于使用爬虫技术合法与违法标准的观点。
而参考域外立法,欧盟与美国提出了两个大不相同,甚至截然相反的法律规定。欧盟重视大数据背景下个人隐私的保护问题,提出了被称为“史上最严格数据隐私保护条例”的《通用数据保护条例》(GDPR),在实施的一年多来,开出了数张天价罚单,引起全球震撼。这份法案的最大杀伤力,是过去互联网机构习以为常的、利用爬虫技术过度抓取用户行为数据的做法,因涉嫌侵犯隐私变得不再“合法”。而最为重要的是GDPR还设置了“长臂管辖”机制,即GDPR不仅与欧盟的公司有关,只要你的客户或用户中有欧盟国家公民,并且处理他们的数据,GDPR就有权对你的数据行为进行处罚,而且罚金非常高。
相反,美国是以“自由式市场 强监管”为基础的模式,集中体现在其出台的《加州消费者隐私法案》(CCPA)中。这项新隐私保护法制定了一些列强有力的保护措施,以防止消费者在不知情情况下个人隐私信息遭到收集和用于商业行为。该法律的一些重要条款包括:企业必须披露收集的信息、商业目的以及共享这些信息的所有第三方;企业需依据消费者提出的正式要求删除相关信息;消费者可选择出售他们的信息,而企业则不能随意改变价格或服务水平;对于允许收集个人信息的消费者,企业可提供“财务激励”;加州政府有权对违法企业给予罚款,而每次违法行为将被处以7500美元的罚款。该法案赋予了加州居民一些新的权利,诸如数据访问权(通过身份核实后的消费者可以请求企业提供其收集的特定个人信息以及其他类别信息的副本)、数据删除权(根据消费者的请求,除非适用例外情况,企业必须删除其收集的任何个人信息,并指示其服务提供商删除该信息)等等。
表面上,欧盟与美国的两种模式互不兼容,但实际上两者都是在追求大数据行业发展与个人隐私之间的利益平衡,只是侧重点不同而在立法模式上有了不同的体现。而对于同样在面对该问题的我国立法究竟该向哪段靠近,这个问题值得思考。
笔者通过参考国内外学者著作、期刊资料,提取了几位学者对大数据时代下个人信息保护问题的若干观点。周浒在《论大数据时代个人隐私保护的现实困境与破局之术》一文中发现了当代人个人隐私保护的困境,他认为这种困境主要体现在三方面:一是用户个人保护隐私的意识不足,缺乏保护的力量与手段;二是侵害用户个人隐私现象普遍,用户个体维权困难;三是法律法规不够健全,对企业、政府的侵权行为缺乏约束。针对法律法规的缺位问题,其指出在目前网络技术日新月异的时代我国国内并没有专门的隐私保护法律,而是散见于不同的法律之中,如《网络安全法》《电子商务法》等等,且对何为侵权、侵权的处罚等都没有可操作性的规定约束,加之企业政府部门运用新兴技术获取个人信息的方式更加隐蔽,使得由此引发的新问题无法用现有法律进行约束管理。对此三点,周学者提出了三点“破局之术”。首先,其认为需要提升用户的隐私保护意识。其以美团外卖等外卖平台上线的“隐私保护”隐去隐私号码为例,以虚拟号码联系的方式有效保证了个人信息的泄露。其次,其认为需明确隐私数据的所有权归属,依法赋予个体用户权利。其认为我国立法可以效防欧盟于2018年5月25日出台的《通用数据保护条例》(GDPR)对个人隐私数据的权利归属进行规定,提出了“数据产权”的概念,明确规定了隐私数据是属于用户的,谁来使用,何时使用,如何使用等都是用户的处分权。同时对用户的权利进行规定,规定用户至少享有三种基本权利——知情权、修改权、被遗忘权。作者对GDPR进行介绍,认为该条例所体现的价值取向与具体操作举措对用户个体隐私保护工作有重要的借鉴和指导作用,值得我国立法工作效防借鉴。最后,加强区块链等技术运用,技术问题靠技术进步去解决。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
