7月2日,工信部通报今年一季度电信服务质量情况。
另一种情况则更为恶劣,绕开使用用户个人信息的必要告知,直接“后台”打开用户的个人信息,如同在别人家卧室开了个暗门,其他人可任意出入,此举彻底剥夺了用户对于APP使用其个人信息的知情权和否决权。这两种情况笔者都曾经遇到过,相信有此遭遇的人也不在少数。
当数据成为“生意”
执法“上限”尚有差距
在互联网时代,“连接一切”成为不少互联网企业的口头禅,尤其是大数据策略的普遍运用,更使得用户行为数据成为企业眼中的香饽饽。数据沉淀、数据分析、数据共享,具备了大量市场价值,进而诞生出数据交易市场。据中商产业研究院发布的《2018-2023年中国大数据产业市场前景及投资机会研究报告》数据显示,2017年中国大数据产业规模达到4700亿元,同比增长30%;其中,大数据硬件产业的产值为234亿元,同比增长39%。随着大数据在各行业的融合应用不断深化,预计2018年中国大数据市场产值将突破6000亿元,达到6200亿元。数据交易市场已经成为诱人的蛋糕。
然而,在数据产业化、商业化的同时,如何界定用户个人隐私保障与企业获取用户行为数据的边界?
坦率而言,未经用户同意收集个人信息的恐怕不止上述18家企业,由于市面上的APP数量众多,此次工信部采取的是对100家互联网企业106项互联网服务抽查的方式,并未完全覆盖所有APP,所有可能会存在“漏网者”。
也因此,对于互联网企业侵犯用户隐私的现象,“线上执法”还有可探索空间。
此外,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
《网络安全法》对于企业侵犯用户个人信息的行为,企业罚款上限不超过一百万,个人罚款上限不超过十万元,属于性质更为恶劣的非法获取、出售或非法向他人提供用户个人信息,违法所得罚款上限也没超过十倍。就此而言,与企业从以上行为可能获取的各种收益相比,处罚力度依然距离公众预期有差距。
企业侵犯用户隐私的行为
执法上限还需完善
唯有通过痛到骨髓的重罚,才能达到企业违法成本超过收益的正向效果,从而建立企业不敢逾越的制度红线。
对企业侵犯用户隐私的行为,我以为执法上限还需完善。同时,数据主体(用户)也可向法院提起企业侵犯其隐私权益的诉讼,要求就其行为获得赔偿及其他权利救济。