曾經(jīng)的國(guó)內(nèi)互聯(lián)網(wǎng)社交平臺(tái)巨頭人人網(wǎng)要被賣掉了。一石激起千層浪,此時(shí)用戶們最關(guān)注的問(wèn)題是:這些年我們發(fā)布在人人網(wǎng)上的照片、文字等社交信息,是否也會(huì)被一并轉(zhuǎn)手?抑或被直接清空?當(dāng)回憶也可以數(shù)據(jù)化,互聯(lián)網(wǎng)時(shí)代能否給我們的青春一個(gè)交代——
互聯(lián)網(wǎng)上的回憶是否會(huì)被清零
11月14日,沉寂已久的人人網(wǎng)迎來(lái)一波登錄高潮。引發(fā)這一狀況的契機(jī),是當(dāng)日人人公司宣布以2000萬(wàn)美元現(xiàn)金對(duì)價(jià)將人人網(wǎng)社交平臺(tái)業(yè)務(wù)相關(guān)資產(chǎn)出售給北京多?;?dòng)傳媒股份有限公司。
成立于2005年的人人網(wǎng)被賣了。
平臺(tái):易主后數(shù)據(jù)何去何從?
人人網(wǎng)被賣的消息一經(jīng)發(fā)布,立即引發(fā)了網(wǎng)友的廣泛關(guān)注。微博上,#人人網(wǎng)被賣了#的相關(guān)話題,閱讀量達(dá)到了3.1億。
人們懷念青春的同時(shí),有網(wǎng)友評(píng)論:“聽(tīng)說(shuō)人人網(wǎng)被賣了,好擔(dān)心不能再登錄了,趕緊去把所有照片都下載下來(lái),滿屏的‘回憶殺’!”更有網(wǎng)友表示,“人人網(wǎng),我們青春的墓志銘,哪怕有些東西你自己不記得了,服務(wù)器也在替你記得。希望人人網(wǎng)的數(shù)據(jù)永遠(yuǎn)不要被刪除。”
人人網(wǎng)易主,人人網(wǎng)會(huì)因此消失嗎?那些與我們有關(guān)的數(shù)據(jù)還會(huì)存在嗎?
對(duì)此,北京多牛互動(dòng)傳媒股份有限公司在接受媒體采訪時(shí)表示,公司將承擔(dān)起人人網(wǎng)的運(yùn)營(yíng)責(zé)任,一如既往地高度重視和妥善處理人人網(wǎng)用戶數(shù)據(jù)的保密和信息安全管理工作。
這意味著,被打包出售的人人網(wǎng)還將繼續(xù)運(yùn)營(yíng)下去,用戶可以登錄,保留在平臺(tái)上的數(shù)據(jù)也不會(huì)被刪除。
北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)會(huì)長(zhǎng)邱寶昌告訴記者,平臺(tái)的主體變更后,新主體應(yīng)當(dāng)繼續(xù)擔(dān)負(fù)起維護(hù)平臺(tái)數(shù)據(jù)的責(zé)任和義務(wù),做好數(shù)據(jù)的保密和安全管理工作。
“平臺(tái)主體變更不影響數(shù)據(jù)保存。”中國(guó)政法大學(xué)傳播法研究中心副主任朱巍分析說(shuō),“數(shù)據(jù)的控制權(quán)掌握在用戶手中,如果用戶要求繼續(xù)保存數(shù)據(jù),平臺(tái)有能力的應(yīng)繼續(xù)延續(xù)其義務(wù)。”
按照朱巍的說(shuō)法,人人網(wǎng)只是被變賣,并非無(wú)法運(yùn)營(yíng)而關(guān)閉,之前答應(yīng)用戶的義務(wù)還應(yīng)該繼續(xù)履行。
“所以,不用擔(dān)心數(shù)據(jù)的保管和保存問(wèn)題。”朱巍說(shuō)道,“只有當(dāng)平臺(tái)無(wú)法運(yùn)營(yíng)而關(guān)閉時(shí),用戶如果不將數(shù)據(jù)導(dǎo)出,平臺(tái)將會(huì)依法規(guī)將數(shù)據(jù)刪除或銷毀。”
網(wǎng)易博客就是個(gè)例子。今年8月,網(wǎng)易博客宣布停止運(yùn)營(yíng),并提供給用戶四個(gè)月的緩沖時(shí)間,用來(lái)搬遷數(shù)據(jù)。網(wǎng)易在公告中就明確表示,網(wǎng)站停止運(yùn)營(yíng)后,網(wǎng)站內(nèi)所有賬號(hào)數(shù)據(jù)及其中的內(nèi)容、日志、照片等信息將被全部清空。
權(quán)屬:平臺(tái)上的數(shù)據(jù)到底歸誰(shuí)?
人人網(wǎng)官方2013年發(fā)布的公告顯示,彼時(shí)人人網(wǎng)的注冊(cè)用戶為2.8億,帶地理信息的原創(chuàng)內(nèi)容日均170萬(wàn)條。哪怕截至今年3月底,人人網(wǎng)的月獨(dú)立登錄用戶也約有3100萬(wàn)。
數(shù)以億計(jì)的用戶和信息交互的背后,意味著上傳到平臺(tái)的關(guān)于用戶的姓名、學(xué)校、個(gè)人照片、日志、狀態(tài)等極具私密性的信息和內(nèi)容數(shù)量龐大,平臺(tái)上的數(shù)據(jù)異常繁雜。
在中國(guó)政法大學(xué)資本金融研究院教授兼網(wǎng)絡(luò)經(jīng)濟(jì)研究中心主任武長(zhǎng)??磥?lái),平臺(tái)中龐雜的數(shù)據(jù)可至少分為三類:含有個(gè)人信息的底層數(shù)據(jù),不含個(gè)人信息的匿名化數(shù)據(jù),經(jīng)數(shù)據(jù)清洗、算法加工后的衍生數(shù)據(jù)。
底層數(shù)據(jù)含有個(gè)人隱私的信息,也是最原始的數(shù)據(jù)。例如,在注冊(cè)賬號(hào)時(shí),平臺(tái)會(huì)采集新注冊(cè)用戶的姓名、郵箱、住址、電話號(hào)碼甚至身份證號(hào)等內(nèi)容,并根據(jù)這些信息識(shí)別出用戶的個(gè)人特征。“對(duì)于這些數(shù)據(jù),數(shù)據(jù)主體具有無(wú)可辯駁的完整權(quán)利,未經(jīng)許可不能取得、使用、交易。”武長(zhǎng)海表示。
匿名化數(shù)據(jù)最大的特點(diǎn),就是通過(guò)技術(shù)手段,使得基于用戶個(gè)人信息而產(chǎn)生的數(shù)據(jù)的人身性被消除了,僅僅從該數(shù)據(jù)本身無(wú)法指向特定的個(gè)人。“在大數(shù)據(jù)時(shí)代,即使是經(jīng)過(guò)匿名化處理的數(shù)據(jù)也存在個(gè)人信息被識(shí)別和濫用的可能。”武長(zhǎng)海提醒,“企業(yè)應(yīng)當(dāng)對(duì)數(shù)據(jù)的匿名化以及匿名化后的后續(xù)利用的隱私及信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。如果風(fēng)險(xiǎn)較高,企業(yè)在行使所有權(quán)時(shí)應(yīng)當(dāng)有一定的限制。”
而經(jīng)過(guò)數(shù)據(jù)清理、數(shù)據(jù)可視化等技術(shù)手段進(jìn)行加工已完成可應(yīng)用改造的數(shù)據(jù)被稱為衍生數(shù)據(jù),這類數(shù)據(jù)完全無(wú)法被復(fù)原,即使結(jié)合其他數(shù)據(jù),也無(wú)法指向特定的個(gè)人。武長(zhǎng)海認(rèn)為,這類數(shù)據(jù)的數(shù)據(jù)控制者應(yīng)當(dāng)擁有專有權(quán)。
明確數(shù)據(jù)的權(quán)屬,也就代表著明確了誰(shuí)能對(duì)數(shù)據(jù)進(jìn)行處分。“能識(shí)別個(gè)人特征的數(shù)據(jù)由用戶自己控制,基于平臺(tái)產(chǎn)生的大數(shù)據(jù)歸平臺(tái)享有,屬于知識(shí)產(chǎn)權(quán)性質(zhì),是平臺(tái)可以獲利的內(nèi)容。”朱巍用更為通俗的方式來(lái)解釋,“如果平臺(tái)數(shù)據(jù)被交易,也只能交易基于平臺(tái)產(chǎn)生的大數(shù)據(jù)。”
“基于平臺(tái)產(chǎn)生的大數(shù)據(jù)在交易時(shí)不需征求用戶同意,直接或間接可以識(shí)別出用戶個(gè)人信息的部分則要征得用戶的同意。”朱巍補(bǔ)充說(shuō)。
交易:需對(duì)數(shù)據(jù)進(jìn)行匿名化處理
記者注意到,對(duì)于數(shù)據(jù)的權(quán)屬目前也只是從理論上來(lái)探討,盡管當(dāng)前國(guó)內(nèi)尚沒(méi)有相關(guān)法律法規(guī)明確界定,但數(shù)據(jù)具有的財(cái)產(chǎn)屬性正在逐漸凸顯。有專家認(rèn)為,數(shù)據(jù)正漸漸成為一些公司在交易時(shí)看中的核心資產(chǎn),代表了這些企業(yè)的發(fā)展?jié)摿蛢r(jià)值。
然而,企業(yè)所掌握的數(shù)據(jù)不可避免地會(huì)涉及到個(gè)人數(shù)據(jù),也逃不開(kāi)隱私保護(hù)問(wèn)題。這就使得個(gè)人數(shù)據(jù)保護(hù)和數(shù)據(jù)價(jià)值之間的矛盾日益突出。“匿名化作為二者的折中,提供了一條技術(shù)解決路徑。”曾任中國(guó)信息通信研究院互聯(lián)網(wǎng)法律中心副主任的王融在其關(guān)于數(shù)據(jù)匿名化的專題研究中表示,“通過(guò)匿名化方法消除用戶的身份信息、敏感信息以達(dá)到隱私保護(hù)的目的,降低了個(gè)人隱私的風(fēng)險(xiǎn),同時(shí)還能夠最大化地發(fā)揮數(shù)據(jù)價(jià)值。”
“所以,數(shù)據(jù)流轉(zhuǎn)交易是有前提的,如果數(shù)據(jù)不經(jīng)過(guò)處理就進(jìn)行流轉(zhuǎn)交易,是絕對(duì)不可以的。”武長(zhǎng)海告訴記者,在貴陽(yáng)大數(shù)據(jù)交易所,其中一條交易規(guī)則就規(guī)定,交易的不是底層數(shù)據(jù),而是數(shù)據(jù)清洗、建模、分析的數(shù)據(jù)結(jié)果。
《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)流轉(zhuǎn)有著明確的規(guī)定,即未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。有專家表示,這里的但書(shū)規(guī)定,可以理解為對(duì)于個(gè)人數(shù)據(jù)匿名化利用,特別是匿名化后對(duì)外提供(交易)的情形提供了合法性。
邱寶昌也在采訪時(shí)表示,交易之前,原平臺(tái)需要對(duì)數(shù)據(jù)做標(biāo)準(zhǔn)化、匿名化處理,不能通過(guò)數(shù)據(jù)識(shí)別出用戶的個(gè)人信息。
如何對(duì)數(shù)據(jù)進(jìn)行匿名化處理,使數(shù)據(jù)交易合法合規(guī)?王融在《數(shù)據(jù)匿名化的法律規(guī)制》一文中提出,要充分結(jié)合匿名化標(biāo)準(zhǔn)的三個(gè)要素對(duì)數(shù)據(jù)開(kāi)展隱私風(fēng)險(xiǎn)評(píng)估,隨后根據(jù)隱私風(fēng)險(xiǎn)評(píng)估的結(jié)果,選擇不同的加密方式和利用方式,有針對(duì)性地消減隱私暴露風(fēng)險(xiǎn),并對(duì)匿名化策略作出調(diào)整。例如,選擇更為復(fù)雜的匿名化方法、縮減信息披露的規(guī)模、限制披露的對(duì)象、附加合同約束條件等。
“如果數(shù)據(jù)經(jīng)過(guò)標(biāo)準(zhǔn)化、匿名化處理后完全不可逆,交易后的公司使用這些數(shù)據(jù)完全沒(méi)有問(wèn)題。但如果數(shù)據(jù)處理得不夠徹底,可以恢復(fù)并追蹤到個(gè)人,這種數(shù)據(jù)在交易和使用時(shí)則要謹(jǐn)慎。”武長(zhǎng)海提示說(shuō)。
如果企業(yè)在進(jìn)行數(shù)據(jù)交易時(shí),不對(duì)數(shù)據(jù)進(jìn)行處理,將承擔(dān)怎樣的責(zé)任?根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,企業(yè)的行為侵害了個(gè)人信息依法得到保護(hù)的權(quán)利,將由有關(guān)主管部門(mén)責(zé)令改正,并可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、罰款,情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。
利用:新平臺(tái)擁有者需重獲授權(quán)
距離人人公司發(fā)布人人網(wǎng)被賣的消息,已經(jīng)過(guò)月余。記者再次嘗試登錄人人網(wǎng),發(fā)現(xiàn)還可以順暢登錄,該社交平臺(tái)的主體暫時(shí)沒(méi)有發(fā)生變更,公司信息依然顯示為北京千橡網(wǎng)景科技發(fā)展有限公司。
對(duì)于人人網(wǎng)的主體何時(shí)會(huì)真正發(fā)生變化,未來(lái)人人網(wǎng)的走向如何,用戶還一無(wú)所知。這也讓用戶產(chǎn)生了新的疑問(wèn):平臺(tái)何時(shí)易主、新平臺(tái)使用數(shù)據(jù)需要通知用戶嗎?
記者在《信息安全技術(shù)個(gè)人信息安全規(guī)范》中看到了這樣的規(guī)定:當(dāng)個(gè)人信息控制者發(fā)生收購(gòu)、兼并、重組等變更時(shí),個(gè)人信息控制者應(yīng)該向個(gè)人信息主體告知有關(guān)情況;如變更個(gè)人信息使用目的時(shí),應(yīng)重新取得個(gè)人信息主體的明示同意。平臺(tái)應(yīng)該向個(gè)人信息主體提供方法撤回收集、使用其個(gè)人信息的同意授權(quán)。撤回同意后,平臺(tái)后續(xù)不得再處理相應(yīng)的個(gè)人信息。
“新平臺(tái)擁有者必須告知用戶相關(guān)情況,并重新獲得用戶的授權(quán),由用戶來(lái)選擇,是否由新平臺(tái)擁有者來(lái)獲得信息。”朱巍進(jìn)一步解釋說(shuō),用戶擁有最終控制權(quán),企業(yè)要尊重用戶的選擇,每一次數(shù)據(jù)的轉(zhuǎn)移都要征得用戶的同意,“這也是歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)法案》(GDPR)的核心。”
邱寶昌強(qiáng)調(diào),平臺(tái)擁有者在收集新數(shù)據(jù)時(shí)也要注意必須正當(dāng)、合法,同時(shí)必須明確告知用戶收集的范圍、使用目的、如何保管等,要重新征得用戶的同意,并嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的有關(guān)規(guī)定。
記者注意到,一些企業(yè)也開(kāi)始注重對(duì)這一方面的規(guī)范。以知乎為例,其隱私保護(hù)指引中規(guī)定:如果企業(yè)發(fā)生合并、收購(gòu)或破產(chǎn)清算,將可能涉及到個(gè)人信息轉(zhuǎn)讓,此種情況下知乎會(huì)要求新的持有用戶個(gè)人信息的公司、組織繼續(xù)受隱私保護(hù)指引的約束。如果指引中約定的個(gè)人信息的收集、處理方式發(fā)生任何改變,該公司、組織將重新向用戶征求授權(quán)同意。
安全:數(shù)據(jù)永流傳,安全需謹(jǐn)慎
數(shù)據(jù)在不同的主體間流轉(zhuǎn)的同時(shí),也帶來(lái)了用戶對(duì)于數(shù)據(jù)安全問(wèn)題的擔(dān)憂。
面對(duì)用戶的擔(dān)憂,北京多?;?dòng)傳媒股份有限公司也曾就數(shù)據(jù)安全問(wèn)題作出回答,將密切關(guān)注用戶協(xié)議、隱私政策的調(diào)整趨勢(shì),全力確保用戶隱私安全。
對(duì)此,武長(zhǎng)海表示,除卻事前明確數(shù)據(jù)控制者需向數(shù)據(jù)主體申請(qǐng)信息獲取、搜集許可,事中允許數(shù)據(jù)主體要求數(shù)據(jù)控制者將涉及其隱私而無(wú)關(guān)公益的信息抹去之外,對(duì)于違法擅自獲取數(shù)據(jù)危害數(shù)據(jù)主體信息權(quán)利、隱私權(quán)的行為應(yīng)當(dāng)進(jìn)行嚴(yán)厲處罰,并保證數(shù)據(jù)主體救濟(jì)權(quán)。
他還表示,對(duì)于數(shù)據(jù)控制者非經(jīng)許可獲取或者采用顯失公平的格式條款獲取個(gè)人信息,以及收集個(gè)人私密信息并經(jīng)要求拒絕刪除的,應(yīng)當(dāng)被認(rèn)定為侵權(quán);主動(dòng)通過(guò)非法手段獲取個(gè)人隱私信息,采取技術(shù)手段破解匿名化數(shù)據(jù)并進(jìn)行非法活動(dòng)情節(jié)嚴(yán)重的應(yīng)當(dāng)受到刑法的制裁。
關(guān)于數(shù)據(jù)安全問(wèn)題,雖然我國(guó)法律起步的較晚,但沒(méi)有缺席?!毒W(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度?!峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者,對(duì)其在提供服務(wù)過(guò)程中收集、使用的用戶個(gè)人信息的安全負(fù)責(zé)?!度珖?guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確了在個(gè)人網(wǎng)絡(luò)電子信息收到保護(hù),網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取措施確保信息安全。
受訪專家表示,平臺(tái)在收集和使用數(shù)據(jù)時(shí),要重視數(shù)據(jù)的合規(guī)工作,同時(shí),在使用數(shù)據(jù)時(shí)要符合用戶的合理預(yù)期。
“此前獲取的數(shù)據(jù)一定要安全保存,無(wú)論是新獲取的數(shù)據(jù)還是原本保存的數(shù)據(jù),都不能非法使用,如果非法出售或者使用數(shù)據(jù),將因侵犯公民個(gè)人信息而觸犯刑法。”邱寶昌最后說(shuō)道。