498科技訊：在我國(guó)數(shù)字化轉(zhuǎn)型加速、新技術(shù)新應(yīng)用層出不窮的背景下，如今的我們正處在一個(gè)信息大爆炸的數(shù)字時(shí)代，互聯(lián)網(wǎng)上充斥著各類(lèi)信息、數(shù)據(jù)，也無(wú)時(shí)無(wú)刻不在量化、分析著的各類(lèi)數(shù)據(jù)，甚至每位網(wǎng)民的一舉一動(dòng)、一顰一笑都能成為量化分析的關(guān)鍵。你以為互聯(lián)網(wǎng)磨平了世間的信息差，實(shí)際上它筑起另一道信息差的大墻，各大企業(yè)借其將用戶的信息、隱私關(guān)在大墻之內(nèi)，占為己有，各自“欣賞”。這種“萬(wàn)物皆可爬(網(wǎng)絡(luò)爬蟲(chóng))”的現(xiàn)象在引發(fā)社會(huì)各界廣泛探討的是同時(shí)，也激起重塑互聯(lián)網(wǎng)信息管理、用戶個(gè)人隱私保護(hù)的需求。

10月21日，《個(gè)人信息保護(hù)法(草案)》(以下簡(jiǎn)稱(chēng)《草案》)首次提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議后，在中國(guó)人大網(wǎng)公布，公開(kāi)征求社會(huì)公眾意見(jiàn)。《草案》的出現(xiàn)無(wú)疑將揭開(kāi)我國(guó)個(gè)人信息立法進(jìn)程的新篇章，有助于形成更為完善的用戶信息保護(hù)機(jī)制，營(yíng)造更和諧的互聯(lián)網(wǎng)服務(wù)環(huán)境。

用戶信息“哺喂”了誰(shuí)

從2元的“人臉包”看人臉黑產(chǎn)市場(chǎng)。10月27日，央視報(bào)道了一起熱議的“打劫”人臉信息的新聞，即在某些網(wǎng)絡(luò)交易平臺(tái)上有不良商家公然兜售“人臉包”，內(nèi)含上千張面孔素材，售價(jià)低至2元。若是買(mǎi)家嫌量不夠大，還可選擇含逾5千張面孔的“人臉包”，售價(jià)不到10元。這些“人臉包”里的素材照片，來(lái)自包括但不限于網(wǎng)絡(luò)爬蟲(chóng)爬取的陌生人朋友圈、微博、小紅書(shū)等社交媒體上發(fā)布的照片，均為真人生活照、自拍照等私密性照片，甚至還包含身份證等關(guān)鍵信息。這些照片一旦落入不法分子手中，后果不堪設(shè)想。

通常情況下，黑產(chǎn)分子是購(gòu)買(mǎi)“人臉包”的下游方，他們?cè)噲D購(gòu)買(mǎi)、關(guān)聯(lián)大量的人臉、身份證、手機(jī)號(hào)等敏感隱私信息，來(lái)制作立體面具，以此達(dá)到注冊(cè)、登錄受害者金融賬戶，刷臉支付轉(zhuǎn)移其賬戶資金或?qū)嵤┙鹑谠p騙等目的。

目前，在部分網(wǎng)絡(luò)購(gòu)物平臺(tái)已出現(xiàn)了平面人臉模型定制商家，定制費(fèi)從十幾元到近千元不等。中國(guó)信息通信研究院科研工程師王嘉義表示，“3D打印就可以制作出來(lái)一個(gè)精度尚可的人臉面具，頭套也是同樣的制作原理。最簡(jiǎn)單的人臉識(shí)別只需要采集、提取人臉上的六個(gè)或八個(gè)特征點(diǎn)就能實(shí)現(xiàn)”。在“人臉包+算法”的加持下，部分模擬面具足以達(dá)到以假亂真的效果，蒙混過(guò)軟件的“識(shí)別關(guān)”。

不少新聞報(bào)道過(guò)不法分子利用人臉識(shí)別“偷梁換柱”的案件，加深了消費(fèi)者對(duì)于隱私信息泄露的惶恐。在10月發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》中顯示，有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，更有三成受訪者表示說(shuō)，已經(jīng)因?yàn)槿四樞畔⑿孤丁E用而遭受到隱私或財(cái)產(chǎn)損失。

企業(yè)認(rèn)知缺失加劇“萬(wàn)物皆可爬”亂象。除了人臉信息被明碼標(biāo)價(jià)外，包含姓名、身份證號(hào)、手機(jī)號(hào)、銀行賬號(hào)等在內(nèi)的其他用戶隱私信息也在黑市上被廣泛兜售。個(gè)人信息販賣(mài)亂象已是泛濫成災(zāi)，今年3月發(fā)生了5.38億微博用戶綁定手機(jī)號(hào)數(shù)據(jù)在暗網(wǎng)被兜售案件，2018年8月發(fā)生了漢庭、全季酒店旗下2.4億條開(kāi)房信息在暗網(wǎng)打包出售案件……類(lèi)似的案件比比皆是，和信息黑產(chǎn)的不斷壯大相比，企業(yè)對(duì)于用戶隱私信息的防護(hù)措施顯得有些力不從心，對(duì)于上述案件中的大型企業(yè)即使如此，又何況是中小企業(yè)，特別是中小互聯(lián)網(wǎng)企業(yè)呢?

造成這一現(xiàn)象的原因不僅是此前監(jiān)管力度的失衡，也是企業(yè)認(rèn)知的缺失，前者源于表面，后者發(fā)自深層。今年9月創(chuàng)新工場(chǎng)董事長(zhǎng)兼首席執(zhí)行官曾公開(kāi)表示，“創(chuàng)新工場(chǎng)曾幫助曠視科技從美圖、螞蟻金服拿到大量人臉數(shù)據(jù)。”此句一出，引發(fā)市場(chǎng)轟動(dòng)，而后其及時(shí)就此事予以了澄清、道歉，并強(qiáng)調(diào)合作不涉及任何數(shù)據(jù)的共享與傳輸。更早之前，百度公司董事長(zhǎng)李彥宏也曾鬧出過(guò)類(lèi)似非議，他曾言到，中國(guó)用戶對(duì)隱私問(wèn)題沒(méi)有那么敏感，愿意用隱私換效率。

他們的發(fā)言在一定程度上代表了企業(yè)對(duì)于用戶隱私保護(hù)的態(tài)度，而誘發(fā)這一態(tài)度的形成，源于用戶與企業(yè)之間筑起的互聯(lián)網(wǎng)信息大墻。大墻之下，墻內(nèi)的用戶與墻外的企業(yè)產(chǎn)生了認(rèn)知差、信息差，也產(chǎn)生了利益鏈，企業(yè)肆意爬取、分析用戶信息、數(shù)據(jù)，鍛造更智能、更高效的算法、模型，看似反哺了用戶服務(wù)，卻也造就了“萬(wàn)物皆可爬，萬(wàn)物皆可利”行業(yè)氣象。眼下，廣大用戶已不再安于據(jù)守墻內(nèi)，他們對(duì)于重塑互聯(lián)網(wǎng)信息管理、用戶個(gè)人隱私保護(hù)的需求愈發(fā)強(qiáng)烈，形勢(shì)也日益緊迫。

呼聲之下《草案》蓄力

呼聲之下，必有反響。《草案》應(yīng)運(yùn)而生。全國(guó)人大常委會(huì)法工委有關(guān)負(fù)責(zé)人表示，制定個(gè)人信息保護(hù)法是為了回應(yīng)廣大人民群眾的呼聲和期待，有利于維護(hù)網(wǎng)絡(luò)空間良好生態(tài)，也是促進(jìn)我國(guó)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。

黨的十九大報(bào)告提出了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)的戰(zhàn)略部署，其中亦離不開(kāi)以《草案》為支點(diǎn)撬動(dòng)個(gè)人信息權(quán)益的法律保護(hù)與利用帶來(lái)的重要作用。《草案》過(guò)建立權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的制度規(guī)則，有助于加強(qiáng)合理化使用個(gè)人信息，促進(jìn)數(shù)字中國(guó)的戰(zhàn)略發(fā)展行穩(wěn)致遠(yuǎn)。

拆解《草案》，一窺究竟。《草案》共八章七十條，明確法律的適用范圍，聚焦個(gè)人信息保護(hù)的突出問(wèn)題，確立以“告知-同意”為核心的個(gè)人信息處理規(guī)則，落實(shí)國(guó)家機(jī)關(guān)保護(hù)責(zé)任，嚴(yán)格要求敏感個(gè)人信息的處理，加大對(duì)違法行為的懲處力度(圖1)。

圖1草案五大要點(diǎn)

制圖|吳申城

《草案》明確定義個(gè)人信息時(shí)，不僅強(qiáng)調(diào)了對(duì)個(gè)人信息的權(quán)益保護(hù)，也要求對(duì)個(gè)人信息的合理、規(guī)范化運(yùn)用。截至2020年3月，我國(guó)互聯(lián)網(wǎng)用戶已達(dá)9億，在超300萬(wàn)個(gè)應(yīng)用程序之下是一個(gè)龐大的“大數(shù)據(jù)帝國(guó)”，《草案》的出現(xiàn)不但能保護(hù)這9億網(wǎng)民，亦向“大數(shù)據(jù)帝國(guó)”的野蠻生長(zhǎng)提出合規(guī)要求。和大部分行業(yè)洗牌的規(guī)則一致，這一次也唯有合規(guī)企業(yè)方能乘風(fēng)破浪。

在《草案》中有一條覆蓋個(gè)人信息處理全生命周期的核心規(guī)則——“告知-同意”制度。這項(xiàng)核心規(guī)則猶如織起了一張牢固而可靠的保護(hù)網(wǎng)，讓用戶充分了解、牢牢把握住自己手中的隱私信息。尤其是對(duì)于個(gè)人敏感信息的處理，企業(yè)需要履行詳實(shí)的告知義務(wù)，告知用戶處理者的身份、聯(lián)系方式、處理目的、處理方式、以及對(duì)用戶帶來(lái)的影響等方面，并取得用戶的“單獨(dú)同意”。和過(guò)去大部分線上應(yīng)用的“一攬子隱私同意”對(duì)話框形成明顯差異的是，未來(lái)應(yīng)用方還需要在特定場(chǎng)景被觸發(fā)時(shí)，彈出特定對(duì)話框、展示頁(yè)面，提醒、告知用戶，并取得其同意。

正反聚焦信息監(jiān)管利刃

罰管并進(jìn)，警醒各方。在《草案》之前，歐盟的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡(jiǎn)稱(chēng)GDPR)被譽(yù)為史上最嚴(yán)數(shù)據(jù)保護(hù)條例。GDPR以罰得狠、管的寬、分得細(xì)聞名于世，影響力威震四方。以罰款為例，GDPR規(guī)定，“對(duì)未采取技術(shù)或管理措施來(lái)避免、降低隱私侵權(quán)損害風(fēng)險(xiǎn)的互聯(lián)網(wǎng)公司，最高可罰款1000萬(wàn)歐元或全球營(yíng)業(yè)額的2%(以較高者為準(zhǔn));對(duì)違反個(gè)人信息收集和使用基本原則以及沒(méi)有保障數(shù)據(jù)主體權(quán)利的互聯(lián)網(wǎng)公司，最高可罰款2000萬(wàn)歐元或全球營(yíng)業(yè)額的4%(以較高者為準(zhǔn))”。

谷歌、英國(guó)航空、萬(wàn)豪集團(tuán)等企業(yè)都曾接到過(guò)巨額罰單。今年6月，法國(guó)國(guó)務(wù)委員會(huì)宣布，谷歌未向安卓用戶提供足夠清晰、透明的告知，應(yīng)支付法國(guó)國(guó)家信息與自由委員會(huì)開(kāi)出的五千萬(wàn)歐元罰單，這成為GDPR發(fā)布以來(lái)開(kāi)出的最貴罰單。今年10月16日，英國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)信息專(zhuān)員辦公室發(fā)布公告稱(chēng)，對(duì)英國(guó)航空泄露42萬(wàn)用戶信息一事最終開(kāi)出2000萬(wàn)英鎊的罰單……天價(jià)罰單足以讓不少互聯(lián)網(wǎng)公司近一年內(nèi)的盈利打水漂，此外他們還需疲于應(yīng)對(duì)法律訴訟、輿論口水戰(zhàn)等壓力。正因此，GDPR在業(yè)內(nèi)建立起了強(qiáng)大的威信。

《草案》也借鑒了這一點(diǎn)，相比于國(guó)內(nèi)部分商業(yè)類(lèi)法律條款蜻蜓點(diǎn)水般的處罰力度，《草案》的要“兇猛”得多，規(guī)定“侵害個(gè)人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒(méi)收違法所得，并處5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額5%以下罰款”。但考慮到《草案》并未明確一年度營(yíng)業(yè)額是參照境內(nèi)還是全球標(biāo)準(zhǔn)，因而尚未能定論該處罰力度是否較GDPR有過(guò)之而無(wú)不及。此外，《草案》還需要明確處罰數(shù)額的考量因素、針對(duì)適用的違法情形等因素。

正負(fù)影響，倫理思辨。從GDPR落地至今，業(yè)內(nèi)關(guān)于其帶來(lái)的正負(fù)影響始終討論激烈、爭(zhēng)議不斷，這些觀點(diǎn)抑或同樣影響著《草案》的修訂、實(shí)施。

反方大多認(rèn)為高合規(guī)成本會(huì)阻礙企業(yè)創(chuàng)新腳步。根據(jù)《福布斯》報(bào)告，GDPR讓美國(guó)財(cái)富500強(qiáng)企業(yè)多花費(fèi)了78億美元合規(guī)成本。普華永道估計(jì)，68%的公司預(yù)計(jì)將花費(fèi)100萬(wàn)到1000萬(wàn)美元。

京東數(shù)字科技副總裁、首席經(jīng)濟(jì)學(xué)家沈建光認(rèn)為，高昂的合規(guī)成本已使得歐洲錯(cuò)失全球創(chuàng)新大潮，發(fā)展明顯落后于美國(guó)與中國(guó)。過(guò)高的合規(guī)成本對(duì)于大企業(yè)而言尚且是巨大負(fù)擔(dān)，對(duì)于初創(chuàng)型企業(yè)而言更是難以承受。

正方則持有雙贏觀點(diǎn)。華為CEO任正非是GDPR的支持者，曾公開(kāi)表示中國(guó)要加強(qiáng)隱私保護(hù)，對(duì)侵犯隱私的行為進(jìn)行嚴(yán)懲，他感慨，“這兩年中國(guó)逐步改變隱私保護(hù)，讓大家生活在安全的環(huán)境中，這是人民渴望的幸福”。

重慶大學(xué)國(guó)家網(wǎng)絡(luò)空間安全與大數(shù)據(jù)法治戰(zhàn)略研究院院長(zhǎng)齊愛(ài)民表示，企業(yè)在GDPR正式實(shí)施初期，不可避免地要投入資金修改自身的隱私政策，但是只要企業(yè)的個(gè)人數(shù)據(jù)保護(hù)合規(guī)工作進(jìn)入正軌，那么之后的維護(hù)成本也將大大降低，并不會(huì)過(guò)多地影響企業(yè)的技術(shù)創(chuàng)新問(wèn)題。

打造智慧“中國(guó)風(fēng)”管理手段

從充滿爭(zhēng)議的GDPR到蓄勢(shì)待發(fā)的《草案》，立法的完善無(wú)法避免一個(gè)循序漸進(jìn)的過(guò)程。眼下，《草案》需要考慮的是如何采取適宜的監(jiān)管手段實(shí)現(xiàn)正外部性。《草案》具有后發(fā)優(yōu)勢(shì)，更應(yīng)當(dāng)吸取他國(guó)經(jīng)驗(yàn)，結(jié)合我國(guó)作為發(fā)展中國(guó)家的實(shí)際情況推陳出新，時(shí)刻保持客觀中立理性，在明確監(jiān)管底線的同時(shí)，為創(chuàng)新發(fā)展預(yù)留好充足的空間，設(shè)計(jì)出契合我國(guó)長(zhǎng)遠(yuǎn)利益的監(jiān)管體系，積極落實(shí)智慧管理手段。

平衡保護(hù)個(gè)人信息和維護(hù)公共安全的關(guān)系。疫情防控期間，從人手一個(gè)的健康碼，到小區(qū)物業(yè)的實(shí)名登記，公共管理措施提高了用戶信息采集的維度和頻率，實(shí)現(xiàn)高效的社會(huì)管理。然而，這并不意味著在未來(lái)很長(zhǎng)的時(shí)間內(nèi)信息收集方可以借公共安全為由無(wú)限度地從個(gè)人信息保護(hù)的監(jiān)管要求中豁免。全國(guó)人大常委會(huì)委員劉修文認(rèn)為，通過(guò)細(xì)化個(gè)人信息共享操作規(guī)范，才能減少各層級(jí)、多部門(mén)的重復(fù)采集，提高應(yīng)對(duì)效率，防范個(gè)人信息保護(hù)豁免情況下的信息泄露。

政府部門(mén)應(yīng)起到帶頭作用。數(shù)據(jù)時(shí)代，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”是把握用戶隱私信息的重要關(guān)口。政府部門(mén)橫跨多地、多層、多系統(tǒng)的“一網(wǎng)通辦”或加劇用戶個(gè)人信息跨域使用的潛在風(fēng)險(xiǎn)隱患，各地間的“木桶效應(yīng)”也可能隨之出現(xiàn)。在此背景下，政府部門(mén)應(yīng)積極重視用戶個(gè)人信息保護(hù)要求，帶頭示范性地構(gòu)筑用戶信息的防護(hù)大墻。同時(shí)，《草案》也需要進(jìn)一步對(duì)政府部門(mén)應(yīng)如何處理個(gè)人信息和共享行為作出管理規(guī)定。

強(qiáng)化社會(huì)范圍的宣傳教育。近年來(lái)，民眾逐漸意識(shí)到個(gè)人信息保護(hù)的重要性，前有浙江理工大學(xué)副教授郭兵將“強(qiáng)求刷臉”的杭州野生動(dòng)物世界告上法庭，后有上海外國(guó)語(yǔ)大學(xué)法學(xué)院學(xué)生陳婷就百度貼吧App“綁架”定位對(duì)簿公堂。不過(guò)，這群“先醒者”在9億網(wǎng)民中仍是滄海一粟，民眾對(duì)個(gè)人信息的保護(hù)意識(shí)仍有待加強(qiáng)，在監(jiān)管先行的基礎(chǔ)上，探索行之有效的宣傳教育方式，才能相輔相成，進(jìn)而有為。

數(shù)字時(shí)代，萬(wàn)物互聯(lián)和處處留痕的特性，讓用戶個(gè)人信息保護(hù)成為一個(gè)社會(huì)性，乃至國(guó)際性的話題，除了《草案》外，其他力量亦在行動(dòng)，工信部對(duì)應(yīng)用商店App進(jìn)行技術(shù)檢測(cè)、督促整改、勒令下家;國(guó)家市場(chǎng)監(jiān)管總局開(kāi)展打擊侵害消費(fèi)者個(gè)人信息違法行為專(zhuān)項(xiàng)執(zhí)法行動(dòng)……各方合力、小步快走，才能從根本上筑牢個(gè)人信息保護(hù)的制度藩籬，打造安全、創(chuàng)新的互聯(lián)網(wǎng)環(huán)境。

498科技深耕刷臉支付多年，刷臉支付代理一本萬(wàn)利，想了解刷臉支付，或者支付通道的朋友，歡迎撥打咨詢(xún)熱線：400 0591 498 或者點(diǎn)擊留言，498科技免費(fèi)為大家提供咨詢(xún)和解答。