中国人民大学法学院教授张新宝指出,尽管用户同意已经成为个人信息保护的公认原则,但由于信息和能力的不对称,用户不太可能了解个人信息收集的范围和处理的方法,更难以预见可能遭到的损失。
以“服务”为名的隐私漠视
航旅纵横的“虚拟客舱”功能遭质疑后,其回应称,该功能是为了探索在线模式下用户出行服务的创新可能。
大数据时代,数据收集和利用成为互联网行业发展的基础。有观点认为,过分强调个人数据的控制可能会限制创新和服务。
记者调查发现,很多互联网用户没有完整阅读过隐私政策。原因之一在于,用户即便知道某些条款可能会泄露隐私,但为正常使用服务“没得选”,不得不“被同意”“被授权”。
更常见的是,无需用户同意和授权,网络平台仍可以通过cookie等技术手段采集用户数据,做出相应的“用户画像”,从而推送精准的定向广告。
大数据营销在创造价值的同时,也带来一定的侵权风险。此前有消费者爆料,作为某网站的“熟客”却受到“价格歧视”,比普通用户承担了更高的费用。
业内人士指出,企业基于消费者信息的“创新”服务,不能漠视用户隐私,应该按照用户群体中最敏感者的标准而设计产品。
“大数据时代,每个人都是数据主体,都可能因为信息泄露而受到侵害。如果没有个人的参与,数据保护工作很难形成长效治理。”中国社科院法学研究所研究员周汉华认为,个人参与的核心就是对自己的数据有控制权。
推动分散式监管走向统一
今年5月初,推荐性国家标准《信息安全技术个人信息安全规范》正式实施,这被认为填补了实践标准上的空白。
该《规范》明确,收集个人敏感信息时,平台应征得用户明示同意,并建议区分核心功能和附加功能,以此打破“一揽子授权”的难题。
不过,多位专家提醒,还需进一步通过立法强化个人信息保护。
中国政法大学教授汪庆华便认为,我国目前采取的是一种分散式的立法,个人信息保护分散在很多法律中。如何让分散式的监管走向统一,是我国个人信息保护立法面临的紧迫问题。(记者 于灵歌)