<td id="cn7zt"></td>

<source id="cn7zt"></source>
  • <label id="cn7zt"></label>
    <small id="cn7zt"></small>

    x

    中国人离“被遗忘权?#34987;?#26377;多远?

    分类:热点观察| 作者:新金融洛书| 2019-05-31 11:23:07| 735人阅读
    摘要
    5月28日,国家网信办就《数据安全管理办法》开始为期一个月的征求意见。

    5月28日,国家网信办就《数据安全管理办法》开始为期一个月的征求意见。

    这个首次将公众隐私安全搬上法规台面的《办法》规定:(网络运营者)收集使用规则应突出个人信息主体撤销同意,以?#23433;?#35810;、更正、删除个人信息的途径?#22836;?#27861;。网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求?#20445;?#24212;当在合理时间和代价范围内予以查询、更正、删除或注销账号。

    这一《办法》如果实现,将拉开中国人行使“被遗忘权”的序幕。

    国家网信办就《数据安全管理办法》征求意见

    01

    2010年3月,西班牙人Costeja Gonzalez向西班牙资料保护局提出一项申请:命令西班牙媒体《先锋报》关于他的报道移除或更改;命令谷歌移除或者隐藏指向《先锋报》的相关链接。

    事情缘起于1998年,《先锋报》刊登了冈萨斯因无力偿还债务而遭拍卖物业的公告,当其债务还清后,他希望媒体和谷歌删除这些可能带有误导性的负面信息。

    2010年7月,西班牙资料保护局批准了冈萨雷斯对谷歌的申请,驳回了对《先锋报》的申请。

    4年后,欧盟最高法院于2014年5月裁定,允许用户从搜索引擎结果页面中删除自己的名字或者相关历史?#24405;?#21363;所谓“被遗忘的权利“。

    中国也曾发生过类似而结局不同的?#24405;?/p>

    2016年,任?#23376;?#35785;百度一案被称为国内“被遗忘权第一案”。任?#23376;?#22240;为担心前东家的不良口碑影响到自己的形象,向法院申请要求百度删除与前任东家相关的搜索关键词和链接。法院最后判决认为,由于?#25991;?#20027;张的该利益不具有正当性和受法律保护的必要性,不应成为侵权保护的正当法益,故判决驳回了?#25991;?#30340;全部诉讼请求。

    西班?#26639;?#33832;雷斯诉谷歌案和中国的任?#23376;?#35785;百度?#31119;?#20107;实上并不完全相同。两地判决中的说明也显示出两国法律体系的差异。?#20998;?#27861;院的法官认为,谷歌在处理其服务器上的数据时扮演的是“监控者”的角色,而百度公司以技术中立作为抗辩理由并最终获得了中国的法院支持。

    欧盟法院对谷歌案的基本立场是,?#26460;分?#32852;盟基本权利宪章》将隐私权视为重要的基本人权,有关个人资料处理规制条款的?#35270;茫?#24212;当从基本人权保护的角度进?#20449;?#26029;。中国法院对百度案判断是,?#25991;?#20027;张的利益不具有正当性和受法律保护的必要性。

    西班牙谷歌案和中国百度案都是“被遗忘权”争议中的孤?#28014;?#26356;广阔的环境是,人们对个人隐暴露的担忧越来?#35282;俊?/p>

    互联网文化生态成型后,曾出现过很多病态文化现象,如恶意的人肉搜索,和公众告密现象。

    2001年,有网民在猫扑网贴出一张“自?#21495;?#26379;友”的美女照片,引起网友关注并开始搜索。很快,这位名叫“陈自瑶”的女子大量个人资料被公布于网络。“陈自瑶?#24405;?rdquo;被视为人肉搜索的第一例,此后,类似?#24405;?#19981;绝于耳,诉之于法律而得到判决的都成为个例。

    《流量地球》上映后,主演屈楚萧早年间在贴吧的?#26376;?#34987;扒出来,这些?#26376;?#34987;网民称为“黑料”,以“屈楚萧三观”为噱头至于公众的嘴炮下。

    “被遗忘权”可以视为各种个人信息与数据伤害泛滥下的法律制衡,但其本身仍有较大的争议,在世界各地的立法?#24179;?#20013;难一蹴而就。

    02

    IDC名为《数据时代2025》的报告显示,全球每年产生的数据将从2018年的33ZB增长到2025年的175ZB(1ZB相当于1.1万亿GB)。

    资料来源: 数据时代;数据来源:IDG

    以数据所构建出虚拟生活的我们,像活在一个巨大的“圆形监狱”之中——所有囚室对着中央监视塔里的数据处理器,每一个囚室有一前一后两扇窗户,一扇朝着中央塔楼?#36864;?#26377;人的监视,一扇背对着中央塔楼赢得短暂和半?#35813;?#30340;自由。监视者可以观察到囚室里的罪犯的一举一动,囚徒却不知是否被监视以及?#38382;?#34987;监视,时刻处于忧虑之中。

    英国哲学家杰里米·边沁(Bentham)?#35328;?#24418;监狱描述为“一?#20013;灤问?#30340;通用力量 “(a new mode of obtaining power of mind over mind, in a quantity hitherto without example)。

    在如此庞大的力量面前,欧盟最早坚决地提出了“被遗忘权”。

    2018年,欧盟颁布了一道了不起的法规——《一般数据保护条例》(GDPR)》。这则法令最重要的原则在于:最大限度的保护个人隐私,严格限定企业、政府对个人信息数据的使用条件,影响涉及27个欧盟国家。GDPR从法律层面正式确立“被遗忘权”。

    GDPR明确规定,数据主体有要求数据控制者删除与其相关的个人数据及避免其数据被传播的权利。它的一大特征是,用户对自己数据拥有自主控制权,从产生到携带转移、删除,和司法救济等一系列的程序中,法律都给予了支持。

    例如,在金融层面,GDPR让欧盟的用户,在法理上有权控制自己的账户,而不是被银行机构控制着。对包括银行业在内网络安全、数字经济提出?#25628;?#26684;的监管和禁区。

    在我国,目前涉及个人数据保护的法律、行政法规有70多部,地方性立法200部。但这些法律法规的短板在于,不同规范分散于不同法律文件、不同领域,缺乏统一性,不同法律条文之间多有矛盾、冲突,层级混论,执行?#23548;?#30340;协同性差。

    与欧盟出台《一般数据保护条例》相比,此前国内并没有关于个人数据信息采集、使用的明确监管细则。这?#20013;?#25104;了一个所谓数据的“窗口红利期”。金融科技乃至整个互联网行业滥用个人数据的情况触目惊心。

    法律失落的阴影里,更多的个人数据侵?#28014;?#20010;人隐私?#23396;?#34892;为,都被互联网企业、金融机构假借“风控征信”之名。

    去年3月26日,百度董事长李彦宏的曾发表一番备受争议的?#26376;郟?#20013;国人愿意用隐?#20132;?#21462;便捷、效率、安全。

    ?#28909;紓?#22312;非持牌现金贷未被禁止、且P2P网贷野蛮生长的时期,未经授权的个人信息与隐私数据买卖在黑市中十?#36136;?#34892;,诸多所谓大数据风控公司以数据买卖为生意。这背后,是大数据营销背后的诸多乱象,如大数据杀熟、过度营销、数据倒卖。

    大数据在互联网上对个人信息的过度采集,正在带来另一项更?#29616;?#30340;问题:深度滥用。个人信息从黑?#26032;?#21334;,到被用于信贷审核、精准营销、电信诈骗,个人都难以自主,这就是深度滥用的表现。

    监管曾在过去一年内对多家互联网巨头涉嫌滥用用户数据进行罚款,

    《数据安全管理办法》(征求意见稿)首次带来了对个人数据采集、应用、安全的全方?#36824;?#23450;,可以视为立法之外对个人数据安全保护的缓冲地带。

    03

    2009 年,奥地利法学家舍恩伯格在《删除:忘记是在数?#36136;?#20195;的美德》一书中,曾系?#36710;?#38416;述个人信息在互联网上的被遗忘权——个人用户应有权要求网站和平台从服务器端彻底删除或者限制访问。这是?#26174;?#31995;统阐述被遗忘权的书。

    在我国,?#24418;?#23450;稿的《数据安全管理办法》可以视为中国人“被遗忘权”的一个引子,但离“被遗忘权”还很远。

    《数据安全管理办法?#36820;?#20843;条规定:收集使用规则应突出个人信息主体撤销同意,以?#23433;?#35810;、更正、删除个人信息的途径?#22836;?#27861;。第二十一条又有规定:网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求?#20445;?#24212;当在合理时间和代价范围内予以查询、更正、删除或注销账号。

    上述条文?#23548;?#19978;是个人信息的“删除权”,实质上是“使个人信息在信息系统中不再可用”,但并不是全部的“被遗忘权”。

    GDPR的原则里,“被遗忘权”本质上是“删除权”中的一部分。GDPR第17条规定:满足条件?#20445;?#25968;据主体既可以请求数据控制者甲删除“个人数据”的链接,?#37096;?#20197;要求数据控制者乙直接删除“个人数据”的网页。

    与欧盟法律相比,中国的删除权仅限于个人信息,个人信息包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。这意味着不能彻底删除与个人信息有关的报道。

    在美国,个人信息可以被收集和处理,除非法律特别禁止,美国因为宪法第一修正案确立?#25628;月?#33258;由和出版自由,认为“被遗忘权”与之相冲突而一直持反对态度。而欧盟则将隐私视为公民理应享有的基本人权。

    2013年,美国?#21448;?#24030;长签署?#26029;?#30382;擦法?#28014;貳?#35813;法案要求Facebook、Twitter等社交网站巨头允许?#21448;?#22659;内未成年人删除自己的上网痕迹,但除未成年人以外的其他人并不包含在内。

    从法律体系上看,欧盟GDPR形成了一整套关于保护个人信息与数据安全的网络运营者禁止事项,个人被遗忘权、删除权、携带转移权保护,个人数据法律救济措施,企业违规惩处体?#26723;取!?#25968;据安全管理办法》作为部委规章,与GDPR法律体系的完备性还相去甚远。

    如果从技术手段来看,“被遗忘权”也不能完全阻挡个人被人肉搜索的命运。按照欧盟法律,个人行使了被遗忘权后,只能删除谷歌搜索结果,并不能删除源网站的报道链接。人肉搜索?#38405;?#36890;过不同的国家和不通国家的搜索产品操作。

    除此以外,“被遗忘权”还面临着很多的争议和来自AI时代的挑战。

    2015年,“被遗忘权”曾在美国引起辩论,但民意测验显示但仅有35% 的美国人支持,56%的人坚决反对。美国媒体批评,“被遗忘权”正在被滥用,过多的媒体报道被个人要求谷歌予以删除,而谷歌也过度地运用了“被遗忘权”。

    个人”被遗忘权“的行使过程,谷歌处在左右为难的位置

    AI技术也正在挑战被遗忘权的存在。《自然》?#21448;?#26366;报道,假定要获得对某个人的形象“画像”,通过对该个人Twitter上好友推文数据进行分析而无需查看个人用户数据,即可对个人信息的精准推测。

    在网络时代,可见的数据并不代表一切,还包括暗箱中、存档中的各种数据,这种数据的监控?#36127;?#38590;以达成,“被遗忘权”的行使,在强大的监控者面前,更像是一种浮于表面的功夫。但解决的办法,仍只能通过立法,从采集等源头上杜绝个人信息和数据被滥用。

    温馨提示:以上内容仅为信息传播之需要,不作为投资参?#36857;?#32593;贷有风险,投资需谨慎!
    APP 广告图
    网友评论