有效的個人信息保護,離不開政府的有效規(guī)制和監(jiān)管,然而,個人信息保護條例的有效執(zhí)行,更離不開作為信息主體的公民個體與作為數(shù)據(jù)控制方的企業(yè)和組織。
作為互聯(lián)網(wǎng)用戶的公民個體,在使用數(shù)據(jù)時,自身產(chǎn)生的數(shù)據(jù)也成為大數(shù)據(jù)的組成部分。例如,社交網(wǎng)站能夠廣泛收集用戶的敏感數(shù)據(jù)。“非知情同意”(non-informed consent)這個概念建立在“知情同意”(informed consent)法規(guī)基礎(chǔ)上,指雖然服務商在收集用戶信息前被要求讓用戶閱讀相關(guān)隱私政策,達到告之目的,但是用戶卻因為時間和閱讀能力等原因省略這一步驟,導致“非知情”的結(jié)果。
在大數(shù)據(jù)技術(shù)下,要求雙方針對復雜多變的隱私利益進行一對一的談判和定價,來確定對隱私利益的使用范圍、程度和方式,這在交易成本上來看幾乎是不可能的事情。“通知與同意”的方式是實踐中應用平臺、程序或者網(wǎng)站服務要求個人明確同意對其數(shù)據(jù)信息搜集使用的做法。但只有在極少數(shù)的情況下,用戶才真正閱讀這些通知的內(nèi)容并在表明同意之前真正理解其含義。因此,“通知和同意”在服務者和用戶之間形成了一個不平等的有關(guān)隱私的談判平臺。國外學者的研究認為,終有一天,有趣或有用的新技術(shù)的吸引力最終將壓過用戶的懷疑與擔憂,并讓他們心甘情愿放棄隱私,這被稱為“隱私悖論”。也就是說,用戶并非“不知道”自己的數(shù)據(jù)會被收集,而是承認隱私很重要的情況下,在真實的情況里卻由于某些原因懶得采取相應行動。未來隱私權(quán)法律的制定如何克服“非知情同意”現(xiàn)狀,解決“隱私悖論”,仍需要大量有益探索。
根據(jù)歐盟國家的做法,政府身為宏觀管理者提供了保障性的框架,人們有權(quán)決定如何管理他們的數(shù)據(jù),并權(quán)衡自己使用信息的成本和收益情況。但在現(xiàn)代社會,事情不斷變得更加復雜。監(jiān)管視角下的互聯(lián)網(wǎng)用戶個體如何加強個人的隱私管理,可從“認識—結(jié)構(gòu)”框架進行分析。
首先,自我隱私管理的認知性問題。個人數(shù)據(jù)信息具有內(nèi)容方面的瑣細性、模糊性等特點,使得數(shù)據(jù)信息擁有者難于及時精確評估每次數(shù)據(jù)被收集或使用的風險。人們被迫做出超出他們能力的決定,同時他們無法了解所有可能泄露個人隱私的事情,因而做決定時難以全面考慮到后續(xù)可能影響。此外,還有可能產(chǎn)生決策偏差問題。
其次,自我隱私管理的結(jié)構(gòu)性問題?,F(xiàn)實中,就規(guī)模而言,有太多收集公民個人信息的企業(yè);就信息整合而言,單次的個人數(shù)據(jù)披露可能并不構(gòu)成問題,但當將所有的個人數(shù)據(jù)整合起來分析時,可能就會構(gòu)成問題;談及隱私法和政策時,政策制定者傾向于個體層面,強調(diào)自我隱私管理的重要性,未能將隱私的成本和效益作為一個累積整體而進行更專業(yè)的評估。
因此,政府需針對自我隱私管理的認知和結(jié)構(gòu)性問題,對個人隱私進行更為有效和量體裁衣的管理。一方面是政府機構(gòu)督促企業(yè)將客戶數(shù)據(jù)的收集和使用原則寫入條款之中,形成“知情同意”的基礎(chǔ);另一方面,政府需要更加主動地培育公民的個人信息安全意識,防止公民落入“非知情同意”的怪圈。
對于企業(yè)而言,數(shù)據(jù)所有者應當有權(quán)撤回自己授予企業(yè)或組織使用的個人數(shù)據(jù),而相關(guān)企業(yè)或組織有義務無條件立即刪除其所有個人數(shù)據(jù)。但數(shù)據(jù)刪除并不易做到,以新浪微博賬號為例,盡管微博賬號已刪,但其他搜索引擎上存有的數(shù)據(jù)并不會自動消除。
在網(wǎng)絡隱私監(jiān)管政策背景下,企業(yè)不但應該正確解讀和遵守隱私政策,同時應當從用戶的利益出發(fā),建立與用戶雙向溝通的隱私保護策略。企業(yè)設計的隱私政策要具有可讀性,以促進與用戶的溝通。企業(yè)在設計關(guān)于用戶隱私的文件時,要告訴用戶收集數(shù)據(jù)的目的和途徑是什么,這不僅是信息共享,而且也是企業(yè)面對隱私訴訟時保護自身的工具。但實踐中,為規(guī)避風險,很多國際企業(yè)考慮的不是如何增加數(shù)據(jù)政策的可讀性,而是會運用一些模糊化、轉(zhuǎn)移焦點等“文字游戲”來掩飾數(shù)據(jù)采集和使用的背后目的。例如,80%的金融機構(gòu)的隱私政策文件閱讀要求超過大學教育水平,導致近三分之一的美國成年人不太可能理解這些文件,因為它們含有復雜的單詞和句子結(jié)構(gòu)。
總之,政府監(jiān)管下的企業(yè)自利行為、數(shù)據(jù)和信息擁有者所處的環(huán)境及自我隱私管理存在的盲點,為互聯(lián)網(wǎng)信息安全的監(jiān)管效果增添了一些不確定性。
(作者為中山大學傳播與設計學院教授)
責編/張寒 美編/李祥峰
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復本微信號獲得授權(quán),轉(zhuǎn)載時務必標明來源及作者,否則追究法律責任。