大数据时代“眼睛”无处不在,想保护个人信息?难!

移动互联网让网络变得无处不在,也在每个人背后增加了许多窥视的眼睛。用户的身份、位置、银行账号……所有这些敏感信息都可以被各形各色的采集者获取,而且大多是合法的。合法获取与滥用、泄漏的风险并不矛盾,在大数据时代,个人信息保护遇到了困境。

中国已经进入了真正意义上的移动互联网时代,终端的便携性决定了移动互联网和PC时代互联网本质的不同。手机、Pad、可穿戴设备等便携智能终端与人寸步不离,随着人的移动而移动,网络因而变得无处不在。

移动互联网时代改变了人们的生活习惯和行为模式——今天,人们已经习惯在移动终端上看新闻、聊微信和逛淘宝。

目前,手机在中国的普及率已经超过了百分之百,平均每个人拥有一部以上的手机。如果再加上Pad、可穿戴设备、笔记本电脑,全国范围内可以登录移动互联网的设备数量将是一个天文数字。

同时,OTT的兴起使得互联网业务如雨后春笋层出不穷。这些业务除了获取用户的身份、位置、银行账号等个人信息以外,本身还会产生大量个人信息,比如使用服务的日志信息和内容信息。

 

移动互联网的负外部性:谁都可以获取你的个人信息

移动互联网的无处不在,使得个人信息的收集和利用行为无处不在。海量的智能终端设备和业务应用,则进一步增加了个人信息保护的难度。在移动互联网时代,个人信息的保护正遭受着严峻的挑战。

电信运营商和互联网服务提供者为了向用户提供通信和各种各样的互联网服务,每时每刻都要获取海量的来自终端和用户的信息。

比如,电信运营商需要实时采集每一台接入网络的智能终端的使用行为,包括设备的识别编码、此时此刻的位置和移动轨迹、正在进行的通话或者正在使用的互联网服务、使用的IP地址和浏览网站的IP地址、发生的数据流量等等。不采集这些信息,用户就无法使用通信服务。如果对这些实时数据和历史数据进行适当的分析,便不难发现用户规律性的行动轨迹、经常使用的APP种类、不同终端在位置和时间上的耦合关系等,进而对用户的工作单位、生活习惯、兴趣爱好、职业特点、消费偏好乃至身份关系在一定程度上作出推断。例如一个用户经常使用同花顺的软件,他有很大概率是一个股民。

相较电信运营商而言,互联网服务提供者获取用户信息的途径更加多样化,获取的信息内容也更加丰富。

比如支付宝等第三方支付应用可以获取用户的银行账号和密码,并掌握通过该软件发生的每一笔账务往来信息;一款地图导航软件甚至在用户不使用导航服务时也可以持续获取用户的位置信息,只要用户曾经使用过它并且没有取消提供位置信息的许可。

越来越多的软件要求绑定手机号码、银行账户、身份证号码等个人信息。尽管工信部出台的《电信和互联网服务用户个人信息保护规定》里要求获取用户信息必须以“提供服务所必需”为限,但互联网服务的可拓展性使得“必需”的标准变得动态而宽泛。

实践中,大量的软件都通过征得用户同意来合法获取为提供当前服务所不必要的用户个人信息。比如一个阅读软件也会要求获取用户的位置信息,部分软件甚至还将用户是否提供不必要的个人信息作为能否使用服务的前提条件。

实际上,移动互联网时代能够获取用户个人信息的主体远不止电信运营商和互联网服务提供者。随着人们生活方式和社会组织运行方式的互联网化,通过互联网获取个人信息的主体也越来越多样化。

比如手机的操作系统会将很多信息实时或者定期地提供给它的制造商或者操作系统开发者。

又比如在一个简单的网购行为中,除了电信运营商和网购平台之外,能获取个人信息的至少还包括卖家、物流公司,甚至包括保险公司。

从行业来看,包括电信和互联网、商贸流通、物流配送、金融保险;从企业性质来看,可能包括国企、外企、民企甚至个体工商户。

上面的例子有一个共同的特点,就是这些个人信息都是采集方合法获取、经过用户同意的。其中大部分都是服务所必需的,不获取这些信息将无法为用户提供服务。

然而,在巨大的商业利益诱惑面前,通过第三方插件、恶意程序、非法后门、商业购买等手段非法获取个人信息的情况更是比比皆是、屡禁不止。

可见,在移动互联网时代,个人信息安全保护形势异常严峻。移动互联网时代的生活便利是以个人隐私和财产的安全风险为代价。这是移动互联网发展带来的负外部性,不以人的意志为转移。

 

去身份化?面对大数据也许只是徒劳

应对这种情况,我们首先想到的会是信息的去身份化。很多国家的法律也是主要从去身份化入手规范个人信息利用的。但实践中,去身份化的努力正在政策、业务和技术三个层面受到冲击,其中尤以大数据时代的技术冲击最为深刻、猛烈。

首先,在政策上,手机和部分互联网业务的实名制使得终端和业务与个人身份绑定的基础越来越牢固。

其次,在业务上,第三方支付等应用的兴起绑定了越来越多的银行账号,存款实名制二十多年的实施成果和人们对财产利益的关注,使电信和互联网业务由形式实名迅速转向实质实名。

最后,也是最重要的,大数据时代的海量数据和高度发达的数据分析技术,使得去身份化的信息经过不同分析、对比、组合能够重新恢复身份化,并识别出更多的内容。

这三个方面的变化不仅冲击着去身份化的努力,也从整体上对大数据时代的个人信息保护法律构成了挑战。

【本文是作者在2014年12月22日在上海交通大学凯原法学院的演讲《大数据时代的个人信息保护悖论与法律调整》的第一部分,由该院硕士生高振翔同学根据录音整理,原载于《互联网金融法律评论》(第二期)。作者谨向高振翔同学表示感谢!】

本文系作者 单磊 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 实话,只要你的个人信息放在网上,就要做好被泄露信息的心理准备,网民平时最好还要加强信息安全管理。

    回复 2015.03.21 · via pc
  • 确实如文所说,大数时代,都不择手段收集数据。

    回复 2015.03.21 · via pc
  • 已经没有隐私了

    回复 2015.03.21 · via pc
  • 这个时代,没有隐私

    回复 2015.03.21 · via pc
  • 确实是这样,信息很难保护。

    回复 2015.03.21 · via pc
  • 互联网信息流动性太强 这是没办法的 为了获得服务 我们必须出卖我们的信息 谁也阻止不了

    回复 2015.03.21 · via pc
  • 移动互联 改变生活!

    回复 2015.03.21 · via pc

快报

更多

00:08

事关外卖、主播、代驾等职业劳动关系,最高法作出回应

2024-12-23 23:50

网传36家公司将被退市,证监会回应

2024-12-23 23:02

美国12月谘商会消费者信心指数104.7,预期113,前值111.7

2024-12-23 23:02

刘世锦:中国需要提高城镇化比例至75%以上,力争十年内中等收入群体由目前的4亿增至8-9亿人

2024-12-23 23:01

美国11月新屋销售总数年化66.4万户,预期67万户,前值61万户

2024-12-23 22:55

江苏省战略性新兴产业母基金决策通过首批子基金

2024-12-23 22:55

2025年全国交通运输工作会议召开

2024-12-23 22:48

现货钯金日内涨幅达2.00%,现报929.97美元/盎司

2024-12-23 22:45

英伟达涨超2%

2024-12-23 22:45

中概指数盘初涨超0.4%,晶科能源、百度涨超3%

2024-12-23 22:43

美国天然气期货日内走低3%,现报3.635美元/百万英热

2024-12-23 22:40

商务部新闻发言人就美对中国芯片产业相关政策发起301调查发表谈话

2024-12-23 22:39

深圳二手房单周网签量超2000套

2024-12-23 22:35

美股开盘:三大指数涨跌不一,本田涨超14%

2024-12-23 22:28

光伏领域首单数据资产“IPO”落地,涉及金额约2亿元

2024-12-23 22:27

中国前沿:股份合并将于2024年12月27日生效

2024-12-23 22:21

旭杰科技:拟现金收购中新旭德47%股权,构成重大资产重组

2024-12-23 22:20

沃尔核材:控股子公司拟参与竞拍土地使用权

2024-12-23 22:17

京东方A:电控产投拟投资显智链二期基金及显智链企业管理中心

2024-12-23 22:16

地方密集披露明年一季度借钱计划,发债节奏有望加快

7

扫描下载App