“有的企业会利用自己的客户端等手段搜集用户的行为习惯,然后向用户强推产品或广告,这种行为就是侵犯个人隐私的行为,并且这是企业的主动行为,对用户的危害最大。”郭昌盛认为,中国人的法律维权意识还不够强烈,如果在欧美国家,这种侵权行为可能会导致公司破产。
从大数据搜集信息的角度来看,刘兴亮提出,对于信息的收集除了有最基本的底线,还有个分层级、分权限管理。“什么样的信息能够公开分析,什么级别的人能接触什么样的信息需要做好详细的分层,比如携程收集的信息,不能让每个人都能够接触到。对于企业来说,肯定希望把用户信息搜集的越全越好,信息越全,对数据进行挖掘、整理的帮助就越大。”他认为,在这个过程中,企业层面的责任更大,它要搜集哪些信息,哪些部分可用,还是要通过企业自律。
此外,刘兴亮认为,对于泄露个人隐私的行为应该有处罚的标准,可以是数量的限制,比如泄露了一定条数的信息就属于处罚的范围,不能只是让企业的名誉上受点损失就完了,还需要企业付出更大代价。
保护隐私不能因噎废食
对互联网企业来讲,从用户那里收集到的信息主要包括消费习惯、行为特征、个人数据等,企业可以通过收集这些信息去开展大数据分析,进一步挖掘用户的潜在消费能力,更多元化的价值,从而为用户提供更有针对性的服务。沈浩认为,在这个前提下,消费者或用户可以让渡一定的个人隐私。
保护个人隐私不能因噎废食。“大数据的年代,个人隐私问题肯定会更集中,但不能因为有风险就拒绝大数据,就像不能因为菜刀可以砍人,就不允许用了是一个道理。”刘兴亮表示,不能因为这次信用卡信息泄露的问题,就不让平台获取信用卡信息,这也不现实,应该是平台获取的信息都有限度,如果平台获得的信息超过了限度,那就由相关的执法部门来惩治。
据刘宏辉介绍,我国对互联网隐私的保护有相关法规的约束。由公安部发布的《互联网安全保护技术措施规定》第四条中规定:“互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。”此外,还有《计算机信息网络国际联网安全保护管理办法》第七条中明确规定,“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”
互联网企业经常会根据用户网购的情况进行分析,比如用户浏览了手表的购物网站,再打开网站就会出现很多手表的广告。刘宏辉认为,在对用户进行了告知,不侵犯用户权利,没有造成损失的前提下,就相当于给用户的购物习惯做了一个调查报告,就像大街上做调查一样,“你的行为不会泄露给别人,企业只是进行了分析,以便更有针对性地提供服务。”
企业在用户不知情的情况下收集有限的数据,在一定程度上忽略了人的权利,刘宏辉建议,收集相关信息的互联网企业可以在其网站上发布一份公告,比如注明:“登录我们网站,你的购物习惯可能被记录,被我们进行数据采样,但保证不会泄露。”这样,用户进入网站就表明是同意收集的,也不会再发生侵犯隐私的纠纷。