媒体报道
PC版

要么“裸奔”要么“弃用”?隐私保护的“中国方案”该如何完善(3)

2019-07-16 16:12中国青年报浏览:
  隐私保护的中国方案该如何完善
  近日,全国信息安全标准化技术委员会、中国消费者协会等部门成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估并通报。通报称,中国银行手机银行等10款App无隐私政策;趣店、探探等20款App强制用户“一揽子”授权。
  能否既玩消消乐又不让你读取我的通讯录?如果不提供地理位置读取授权,还能不能听首音乐……要么“信息裸奔”,要么“弃之不用”,面对App的默认勾选,用户如今依旧只能陷入被动的困境。
  进入数字时代以来,数据的重要性早已深入人心,“数字时代的石油”成为大家对数据的共识。互联网企业广泛收集用户各类信息加以整理分析利用,从中攫取到巨大的经济效益。在这过程中,暴露出的个人数据安全、隐私保护等问题却被忽视。
  随着欧盟《一般数据保护条例》(GDPR)的生效,欧洲范围内建立起了一套在隐私管理、个人信息安全保护和数据流动之间的复合机制。GDPR之后,越来越多的国家开始聚焦自身隐私安全问题,中国也不例外。
  如今,GDPR已实施一年多,它的经验得失被广为讨论、借鉴,一些隐私保护的原则与技术创新的冲突也不断具像化。那么,隐私保护的“中国方案”该如何完善?
  对GDPR的反思
  GDPR正式实施后,想进入欧洲市场的企业纷纷修改自身的隐私政策,并提升保护用户个人数据的技术手段,来避免受到严厉的惩罚,这在有力地保护了用户个人数据的同时,客观上也加大了企业的成本支出。
  在诸多对GDPR的“吐槽”中,最集中的一项便是企业在合规方面的支出多了,会加重企业的负担。根据《福布斯》报告,GDPR让美国财富500强企业多花费了78亿美元合规成本。普华永道给出更明确的合规成本估计:68%的公司预计将花费100万到1000万美元。
  在此环境下,企业面临的生存压力不小。此前,在“2019罗汉堂数字经济年会”上,多位专家对此议题展开了讨论。国际数据隐私实践联合主管,Bird&Bird合伙人阿里安娜·默勒说,小型企业对于未来的发展充满矛盾:一方面,他们需要通过遵守GDPR获取客户的信任;另一方面,遵守GDPR需要花费大量的资金,但事实上,“它们没有足够的资本”。
  这一困扰引发社会对初创企业健康成长的担忧,诺奖学者、法国图卢兹大学产业经济研究所科研所长让·梯若尔正在反思这一结果,“我们不能因噎废食,个人隐私确实需要保护,但在保护个人隐私的同时,不能遏制科技的进步和创新的发展。”
  看上去似乎是个两难的选择,一面是企业的成长和创新,一面是个人隐私的保护。有企业家进一步提出,数字时代想抹掉已经泄露的个人数据几乎是不可能的,个人的信息一旦被发布在网上,就会被互联网永远保留,那该如何按下“删除键”呢?
  GDPR为此规定了“被遗忘权”,该项权利主张数据主体有权要求控制者删除相关的个人数据。
  但对于“被遗忘权”的具体执行,仍存在许多问题。阿里安娜·默勒表示,被遗忘权实际上规定的就是数据的持有时期——“个人数据在使用之后,能够被合法地保留多久”。但对企业而言,执行起来仍然很困难。
  阿里安娜·默勒说,企业要想合规,必须按照法律进行技术设计。但现实情况却是,法律规定自身就在不断地变化,“虽然出台这些法律规定的初衷是好的,但他们也要意识到,在不断地修改法规,或者对自己的法律法规不断给出解释的时候,并没有真正地帮到企业和个人。”
(本网站所发布文章只作为信息传播使用,不代表本网观点)


法务网咨询平台(长按图片识别小程序)

版权所有@法务网