信息泄露別慌，國家?guī)湍愦蚬偎?/h1>

2021-11-08 07:13

來源：澎湃新聞·澎湃號·湃客

聽全文

字號

原創(chuàng) 張雪 虎嗅APP

出品｜虎嗅科技組

作者｜張雪

封面｜CFP

11月1日，《個人信息保護(hù)法》開始正式實施，這是我國首部專門針對個人信息保護(hù)的系統(tǒng)性、綜合性法律，這部法律直面了大眾長期關(guān)注的個人信息收集、使用等問題，并明確：不得過度收集個人信息、濫用人臉識別技術(shù)、大數(shù)據(jù)殺熟等。

同時，也首次明確了個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，一般包括姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

巧合的是，這部法律實施的第一天也是今年雙十一開始的日子，這是否意味著在法律保護(hù)下，消費者可以免去大數(shù)據(jù)殺熟、個人信息被販賣等困擾了？或許現(xiàn)在下結(jié)論還太早。

因為就在當(dāng)天，我身邊的朋友還因為購物車?yán)锏臇|西漲價而向我吐槽，無獨有偶，隨后還有兩則同樣涉及個人隱私保護(hù)的新聞登上熱搜。

兩相對比，好不諷刺。

不過，從另一個角度來講，這樣的熱議程度也證明了《個人信息保護(hù)法》頒布后，普通消費者的個人信息保護(hù)意識在增強(qiáng)，走在了積極的方向。

查閱資料可以發(fā)現(xiàn)，《個人信息保護(hù)法》全文有9000多字，分為八章74條，框定了個人信息保護(hù)的法律邊界。而本文將主要聚焦與消費者最密切的條款以及大數(shù)據(jù)殺熟、人臉識別相關(guān)。

兩條關(guān)鍵

作為非法律專業(yè)人士，相信很多人跟我一樣，面對這么多的條款，并不能快速知道哪些是與自己密切相關(guān)。

正是如此，我們請教了上海申倫律師事務(wù)所的夏海龍律師，除了后續(xù)會詳談的大數(shù)據(jù)殺熟和人臉識別外，在他看來，還有兩條尤為值得關(guān)注。

個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

根據(jù)這條規(guī)定，各類APP將不能以不向用戶提供相關(guān)服務(wù)的方式強(qiáng)制用戶提供個人信息。

這讓我想起兩年前，在做一個關(guān)于安全選題時，一位安全專家談到：“除了使用軟件必須獲取的基本信息，我通常會閱讀完所有的用戶須知，基本不會授權(quán)額外的內(nèi)容，而且我手機(jī)上的APP很少”。

他可能是我目前為止遇到的用APP數(shù)最少，且最注重個人隱私的人，也因此讓我印象深刻。

不過，他也談到，即使在網(wǎng)絡(luò)生活中嚴(yán)謹(jǐn)如他，也會有被大數(shù)據(jù)殺熟，被打騷擾電話的困擾，不知道《個人信息保護(hù)法》實施后，能否讓他放下一些擔(dān)憂。

與此同時，我們看到一些主流的軟件對個人信息保護(hù)條款進(jìn)行了更新，讓人驚訝的是，據(jù)21財經(jīng)報道，20款社交資訊類APP：小紅書、QQ空間等10款無法應(yīng)用內(nèi)撤回同意，脈脈、世紀(jì)佳緣無法關(guān)閉個性化廣告?？磥碓趥€人信息獲取的管控上，仍然任重而道遠(yuǎn)。

此外，夏海龍律師還談到了一個可能被大家忽視的條款。

第七十條 個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權(quán)益的，人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。

他進(jìn)一步解釋稱：“這意味著遭遇個人信息被侵害的情況下，消費者個人也多了一種更強(qiáng)有力的維權(quán)方式——公益訴訟，通過公益訴訟制度，消費者的維權(quán)難度、成本都會大大降低?！?/p>

此前，一個資深的律師曾談到，“要想把個人信息保護(hù)真的落到實處，相關(guān)部門應(yīng)該多組織公益訴訟，讓普通消費者敢于維權(quán)，現(xiàn)在這種訴訟案件真的太少了?！?/p>

我們知道，在《個人信息保護(hù)法》頒布之前，事關(guān)個人隱私的案件就時有發(fā)生，這兩年315晚會更是每年都有相關(guān)內(nèi)容，比如2019年曝光的 “探針盒子”，它通過靠近手機(jī)而獲取用戶信息，再比如今年售賣簡歷的案例——“7元一份售賣求職者簡歷” ，此后售賣人臉信息，售賣快遞單信息的情況也屢次登上新聞。

相比于個人隱私侵權(quán)案例的高頻發(fā)生次數(shù)，能夠真正為自己維權(quán)的消費者卻是少之又少，一方面是由于相關(guān)法律的缺失，另一方面更重要的原因在于，個人維權(quán)成本太高，包括時間成本和金錢成本，所以大家除了輿論上的譴責(zé)外，基本會在法律維權(quán)上選擇沉默。

而公益訴訟制度，有望增強(qiáng)大家的維權(quán)意識，真正讓《個人信息保護(hù)法》落到實處。

尚不能根除“殺熟”舊疾

除了上述兩條，在《個人信息保護(hù)法》制定之初，大數(shù)據(jù)殺熟和人臉識別就與這部法律緊緊地綁在了一起，大眾對這兩項有著很高的期待。不過，北京公衡律師事務(wù)所安屹東律師告訴我們，我國《個人信息保護(hù)法》更多是制定了一個大框架，還有許多細(xì)節(jié)需要完善和豐富，消費者也要需要保持合理的期望。

第二十四條 個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

據(jù)悉，該條即規(guī)制大數(shù)據(jù)殺熟的條款，用戶不僅有權(quán)拒絕各類自動推送，而且有權(quán)要求APP對相關(guān)推送規(guī)則、機(jī)制進(jìn)行說明，享有更充分的知情權(quán)。也就是說用戶既可以要求相關(guān)企業(yè)公開算法、數(shù)據(jù)處理的規(guī)則和機(jī)制，也可以徹底拒絕此類自動推送服務(wù)。

眾所周知，在互聯(lián)網(wǎng)企業(yè)中，其算法機(jī)制可以稱得上是商業(yè)機(jī)密。所以很多企業(yè)在被質(zhì)疑大數(shù)據(jù)殺熟時，經(jīng)常把算法機(jī)制出錯拿來當(dāng)背鍋的說辭。

雖然《個人信息保護(hù)法》實施后，我們也幾乎不能知道互聯(lián)網(wǎng)企業(yè)詳細(xì)的推送機(jī)制，但至少，企業(yè)推薦機(jī)制對我們來說，不再是一個看不見的黑盒。

正如文章開頭所說，大數(shù)據(jù)殺熟情況在現(xiàn)實中還在持續(xù)發(fā)生著，沒有任何一部法律會帶來立竿見影的效果，《個人信息保護(hù)法》也是如此。

人臉識別，誰在妥協(xié)

如果說個人信息的獲取和使用更大程度是與互聯(lián)網(wǎng)企業(yè)相關(guān)，那么單獨到人臉識別這方面，除了互聯(lián)網(wǎng)公司，又涉及到了很多技術(shù)公司，他們同樣是需要積極配合《個人信息保護(hù)法》執(zhí)行的關(guān)鍵一環(huán)。

近年來，作為人工智能最先落地的技術(shù)之一，計算機(jī)視覺有不少創(chuàng)業(yè)公司，據(jù)IT桔子不完全統(tǒng)計，現(xiàn)存的計算機(jī)視覺創(chuàng)業(yè)公司多達(dá)759家，其中也誕生了多家獨角獸公司，其中商湯、曠視、云從和依圖還被并稱為“CV（計算機(jī)視覺）四小龍”。

夏海龍律師告訴我們，《個人信息保護(hù)法》中第二十六條以及第二十八條至第三十二條都是與人臉識別相關(guān)的內(nèi)容，其中：

第28條第1款對“敏感個人信息”的內(nèi)涵作出界定，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等，我們熟知的人臉信息就屬于生物識別信息。

綜合這些規(guī)定，公共場合采集人臉信息應(yīng)當(dāng)設(shè)置顯著的提示標(biāo)識，且原則上只能用于維護(hù)公共安全目的。

關(guān)于《個人信息保護(hù)法》，我們也問了“CV四小龍”的看法，但他們似乎都避之不及，還有公司擺出冷臉說，自己并不采集人臉信息。

不過，商湯在招股書中明確提到了對數(shù)據(jù)隱私和個人信息保護(hù)的相關(guān)內(nèi)容，涉及到了數(shù)據(jù)的授權(quán)存取及使用 ，獨立數(shù)據(jù)庫及安全服務(wù)器系統(tǒng)，全面的數(shù)據(jù)及個人資料安全及管理政策和定期審核及應(yīng)急計劃等方面。

那么《個人信息保護(hù)法》對企業(yè)究竟有何影響？

中關(guān)村科金AI安全攻防實驗室總監(jiān)馮月認(rèn)為，《個人信息保護(hù)法》的出臺對于AI生物識別技術(shù)而言，是一把達(dá)摩克利斯之劍，一方面部分企業(yè)或采取一刀切的取消相關(guān)技術(shù)使用以避免違規(guī)，另一方面部分企業(yè)或繼續(xù)使用相關(guān)技術(shù)。這其中差異就在于不同企業(yè)對AI技術(shù)的綜合運用能力不同，而綜合運用能力中最核心的就是保護(hù)生物信息的防偽識別能力和防篡改防泄露能力。

此外，一位計算機(jī)視覺相關(guān)從業(yè)者告訴我們，政務(wù)市場客戶一般是要等保驗收的，無需擔(dān)心，另外一些大企業(yè)客戶，在個人信息保護(hù)技術(shù)方面也很舍得花錢，所以，作為消費者真正需要擔(dān)心的是，自己在家里或者在小區(qū)或者一些小商店被獲取的人臉信息，因為這些一般存在公有云上，有一定的風(fēng)險。

而這讓我聯(lián)想到，最近在看附近的一些新樓盤時，還有人在把“人臉識別”進(jìn)小區(qū)當(dāng)做是一個賣點，而他們宣傳欄里是完全不知名的供應(yīng)商，這不免讓人擔(dān)憂在讓自己更安全的同時，也將自己的信息置入了更危險的境地，孰輕孰重？于是，我轉(zhuǎn)身就出了售樓處。

或許，在這部法律的推進(jìn)下，這種擔(dān)憂會越來越少了。不可否認(rèn)，《個人信息保護(hù)法》為我們的信息安全罩了一個保護(hù)罩，但真正能保護(hù)的有幾分，我們還需合理期待，且行且看。

如對本稿件有異議或投訴，請聯(lián)系tougao@huxiu.com

End

原標(biāo)題：《信息泄露別慌，國家?guī)湍愦蚬偎尽?/p>

閱讀原文

特別聲明

本文為澎湃號作者或機(jī)構(gòu)在澎湃新聞上傳并發(fā)布，僅代表該作者或機(jī)構(gòu)觀點，不代表澎湃新聞的觀點或立場，澎湃新聞僅提供信息發(fā)布平臺。申請澎湃號請用電腦訪問http://renzheng.thepaper.cn。

+1

收藏

我要舉報