數(shù)據(jù)權(quán)訪問的分析與研究

郭詒

[摘 要]技術(shù)力量不斷推動(dòng)人們創(chuàng)造新的世界，為了滿足人們的多種需求，借助互聯(lián)網(wǎng)時(shí)代的優(yōu)勢(shì)開發(fā)了各種各樣的應(yīng)用軟件，同時(shí)也就催生了海量的數(shù)據(jù)信息，在應(yīng)用程序中用戶和開發(fā)者關(guān)于數(shù)據(jù)權(quán)利的確定以及維護(hù)問題也越發(fā)重要。文章通過對(duì)當(dāng)今互聯(lián)網(wǎng)環(huán)境、相關(guān)群體和案例的調(diào)查、分析和研究，提出保護(hù)及立法建議。

[關(guān)鍵詞]數(shù)據(jù)權(quán);數(shù)據(jù)權(quán)保護(hù);網(wǎng)絡(luò)安全

[DOI]10.13939/j.cnki.zgsc.2020.15.102

1 當(dāng)前環(huán)境對(duì)數(shù)據(jù)權(quán)保護(hù)的法律制度不足

“后棱鏡門”時(shí)代和“互聯(lián)網(wǎng)+”時(shí)代的到來，網(wǎng)絡(luò)數(shù)據(jù)的價(jià)值和其受到的安全威脅也有加無減，這就給數(shù)據(jù)安全的保障帶來了嚴(yán)峻的挑戰(zhàn)，各國(guó)對(duì)于數(shù)據(jù)使用的態(tài)度也從注重開放轉(zhuǎn)向強(qiáng)調(diào)保護(hù)。基于大數(shù)據(jù)現(xiàn)如今的發(fā)展，它需要以法律制度來明確數(shù)據(jù)權(quán)利的所有、使用以及維護(hù)等方面。但是對(duì)于個(gè)人數(shù)據(jù)這樣一個(gè)新興法益，我國(guó)并沒有專門性的個(gè)人數(shù)據(jù)保護(hù)法，只有相關(guān)性的法律給予保護(hù)。例如，《刑法》《侵權(quán)責(zé)任法》《互聯(lián)網(wǎng)信息服務(wù)管理法》《網(wǎng)絡(luò)安全法》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，除此以外，《憲法》和《民法通則》中也有對(duì)個(gè)人數(shù)據(jù)的間接保護(hù)，但是對(duì)于數(shù)據(jù)主體問題仍沒有明確提出，再加上個(gè)人數(shù)據(jù)權(quán)利化必要性的爭(zhēng)議，對(duì)它的保護(hù)可謂是“道阻且長(zhǎng)”。

2 數(shù)據(jù)的權(quán)屬問題復(fù)雜

數(shù)據(jù)權(quán)屬的問題本來就是橫亙?cè)诹⒎ê驼咧贫ㄟ^程中的難題之一，具體到應(yīng)用軟件中就更為煩瑣。

2.1 個(gè)人數(shù)據(jù)

文章中對(duì)于個(gè)人數(shù)據(jù)的概念界定參考日本，即為以數(shù)據(jù)庫(kù)等經(jīng)過一定程度整理、以體系化方式所呈現(xiàn)的，能夠容易檢索到個(gè)人相關(guān)信息的內(nèi)容，包括個(gè)人基本信息、個(gè)人移動(dòng)、行動(dòng)、購(gòu)物記錄等相關(guān)信息，以及通過可穿戴設(shè)備收集的相關(guān)個(gè)人信息。個(gè)人是個(gè)人數(shù)據(jù)的生產(chǎn)者，所以該數(shù)據(jù)的運(yùn)用應(yīng)該以個(gè)人為核心，企業(yè)和國(guó)家在收集使用時(shí)，必須明確說明使用目的、方式及范圍，合法合理地運(yùn)用。

2.2 企業(yè)數(shù)據(jù)

企業(yè)數(shù)據(jù)指的是公司概況介紹、經(jīng)營(yíng)范圍、聯(lián)系方式等一切與企業(yè)生產(chǎn)經(jīng)營(yíng)相關(guān)的信息和資料。同樣，企業(yè)作為產(chǎn)生數(shù)據(jù)的主體，對(duì)數(shù)據(jù)享有絕對(duì)的所有權(quán)，其他主體的收集使用須經(jīng)過企業(yè)同意。但是企業(yè)在經(jīng)營(yíng)過程中收集到的數(shù)據(jù)信息不能隨意使用，收集的信息如果仍具有可識(shí)別性特征，或者不是經(jīng)過獨(dú)創(chuàng)的選擇、編排的數(shù)據(jù)庫(kù)，那么數(shù)據(jù)主體仍屬于被收集者。比如，在天貓、當(dāng)當(dāng)、小紅書上的購(gòu)物記錄，相關(guān)企業(yè)只是數(shù)據(jù)管理者，數(shù)據(jù)仍屬于用戶個(gè)人，企業(yè)若要利用須經(jīng)過用戶同意。

2.3 國(guó)家數(shù)據(jù)

國(guó)家數(shù)據(jù)一般指政府在行政執(zhí)法、行政管理和提供公共服務(wù)的過程中產(chǎn)生的各種信息， 如行政許可、行政管理活動(dòng)中所產(chǎn)生的一些數(shù)據(jù)。大部分國(guó)家數(shù)據(jù)往往具有共有性質(zhì)而構(gòu)成了社會(huì)基礎(chǔ)，因此，除了保密性數(shù)據(jù)以外的數(shù)據(jù)可以為企業(yè)或公眾收集使用。

3 數(shù)據(jù)權(quán)利在軟件中出現(xiàn)的不良問題

3.1 強(qiáng)制行為

在下載使用App時(shí)往往伴隨著權(quán)限請(qǐng)求，大部分以同意訪問通信錄、相冊(cè)等存儲(chǔ)空間，獲取地理位置和讀取發(fā)送短信等為主，有些不授予權(quán)限就不能正常使用App的基本功能。以餓了么為例，提示中指出App可能會(huì)獲取位置等信息，用戶有權(quán)拒絕或取消授權(quán)，可不同意就會(huì)得到無法提供服務(wù)只能退出應(yīng)用的回答。諸如此類的軟件導(dǎo)致的結(jié)果就是，用戶習(xí)慣性地同意權(quán)限，不論手機(jī)是否有該軟件，都會(huì)不定期收到帶有其真實(shí)姓名的短信，購(gòu)物平臺(tái)會(huì)一直推薦你看過的商品。用過度的隱私換來的便利不是真正的便利。

3.2 過度收集

《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》的報(bào)告中指出，每款A(yù)pp應(yīng)用平均收集20項(xiàng)個(gè)人信息，大量App存在探測(cè)其他App或讀寫用戶設(shè)備文件等異常行為。以最近的換臉App“ZAO”為例，其用戶協(xié)議第六條第二款規(guī)定，如果您把用戶內(nèi)容中的人臉換成您或者其他人的臉，您同意或確保肖像權(quán)利人同意授權(quán)“ZAO”及其關(guān)聯(lián)公司全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)換權(quán)和可再許可的權(quán)利。這就意味著，用戶同意該軟件任意使用自己的肖像，公眾人物會(huì)存在被陷害造謠的風(fēng)險(xiǎn)，普通群體也存在著刷臉盜付等危險(xiǎn)情況。

3.3 惡意泄露

3.3.1 應(yīng)用程序惡意竊取信息

2019年5月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心天津分中心通過自主監(jiān)測(cè)和樣本交換的形式發(fā)現(xiàn)66個(gè)竊取個(gè)人信息的惡意程序。其中，包括盜號(hào)神器、刷贊大師、錄像、違章查詢、招標(biāo)文件、年會(huì)邀請(qǐng)函、各種游戲變態(tài)輔助等。而被曝光的惡意程序的主要危害有：不經(jīng)過用戶允許，而將其手機(jī)里所有的短信和通信錄上傳到指定的郵箱;或者在用戶不知情的情況下接收指定手機(jī)號(hào)碼發(fā)來短信控制指令，執(zhí)行控制指令內(nèi)容;再者將用戶接收到的新的短信轉(zhuǎn)發(fā)至指定的手機(jī)號(hào)，同時(shí)在其收件箱中刪除該短信。

3.3.2 相關(guān)人員違法售賣

個(gè)人信息買賣已形成一條產(chǎn)業(yè)鏈，規(guī)模大、鏈條長(zhǎng)、利益大是它的三大特征。這條產(chǎn)業(yè)鏈已擁有完整的結(jié)構(gòu)和細(xì)化的分工，個(gè)人信息更是被明碼標(biāo)價(jià)。其中，在流通變現(xiàn)的過程中，包括了上、中、下游三個(gè)環(huán)節(jié)。上游環(huán)節(jié)負(fù)責(zé)提供貨源，非法獲取或向他人提供個(gè)人信息，這些信息主要來源于黑客攻擊的泄露和“內(nèi)鬼”主動(dòng)的外泄;中游環(huán)節(jié)負(fù)責(zé)對(duì)從上游獲得的個(gè)人信息進(jìn)行二次加工和處理，通過交換、買賣等形式形成了市場(chǎng)，并將其規(guī)?；?下游環(huán)節(jié)則負(fù)責(zé)應(yīng)用信息從而變現(xiàn)，將所獲個(gè)人信息通過電信詐騙、惡意營(yíng)銷等不法渠道應(yīng)用，以此來牟取高額利潤(rùn)。而我國(guó)中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法中有規(guī)定，經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

4 解決辦法

4.1 用戶須仔細(xì)閱讀隱私權(quán)政策及用戶協(xié)議，且在使用各類軟件時(shí)注意相關(guān)行為

以趣頭條為例，用戶協(xié)議中規(guī)定了應(yīng)用軟件的定義、賬號(hào)注冊(cè)、使用規(guī)則、軟件提供服務(wù)、個(gè)人信息保護(hù)、知識(shí)產(chǎn)權(quán)政策、違約處理、協(xié)議修訂與更新等內(nèi)容，而其中涉及免除或者限制責(zé)任的條款、權(quán)利許可和信息使用的條款、同意開通的條款、法律適用和爭(zhēng)議解決條款等更是重要。通常用戶協(xié)議中都會(huì)規(guī)定，若用戶使用軟件及相關(guān)服務(wù)，則視為已充分了解該協(xié)議，并承諾作為該協(xié)議的一方當(dāng)事人接受該協(xié)議各項(xiàng)條款的約束。所以用戶更要不輕易同意權(quán)限和協(xié)議，不輕易使用應(yīng)用程序。除此之外，惡意收集信息的程序多潛藏在無緣無故出現(xiàn)的短信、鏈接或文件中，要注意不要隨意點(diǎn)擊;網(wǎng)頁(yè)或軟件在使用無痕模式時(shí)也會(huì)有相關(guān)信息留存，所以要及時(shí)清除帶有個(gè)人信息的瀏覽記錄;利用各類安全軟件對(duì)詐騙短信、惡意程序進(jìn)行攔截;打開手機(jī)中防病毒軟件的實(shí)時(shí)監(jiān)控功能，對(duì)手機(jī)操作進(jìn)行主動(dòng)防御和安全性的檢測(cè)，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)并提示你進(jìn)行下一步操作。

4.2 軟件開發(fā)者及企業(yè)規(guī)范自身行為，合法合理地收集、使用數(shù)據(jù)

在2019年《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》中就要求了，App的運(yùn)營(yíng)者負(fù)有個(gè)人信息保護(hù)義務(wù)，為保障用戶個(gè)人信息的安全，應(yīng)采取必要安全措施;且當(dāng)用戶同意應(yīng)用軟件收集某服務(wù)類型的最少信息時(shí)，它不得因用戶拒絕提供最少信息之外的個(gè)人信息而拒絕提供該類型服務(wù);對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前，也應(yīng)該事先征得用戶明示同意等。另外，應(yīng)用軟件收集個(gè)人信息時(shí)可以采取以需應(yīng)供的方式，當(dāng)用戶需要關(guān)聯(lián)好友時(shí)，再向用戶請(qǐng)求通信錄權(quán)限，或者當(dāng)用戶需要提醒某活動(dòng)時(shí)，可以再向用戶請(qǐng)求發(fā)送短信權(quán)限等。

4.3 國(guó)家加強(qiáng)網(wǎng)絡(luò)安全與個(gè)人信息安全政策宣傳，宏觀調(diào)控生產(chǎn)經(jīng)營(yíng)者的行為，并加強(qiáng)立法，以明確的法律法規(guī)規(guī)范數(shù)據(jù)權(quán)利保護(hù)的范圍與途徑

在立法上，為了進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)，除了已經(jīng)頒布的《網(wǎng)絡(luò)安全法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，《個(gè)人信息保護(hù)法》也已經(jīng)納入了十三屆全國(guó)人大常委會(huì)的立法規(guī)劃，《數(shù)據(jù)安全管理辦法》《個(gè)人信息出境安全評(píng)估辦法》等也完成了公開征求意見。

為了加強(qiáng)數(shù)據(jù)管理和個(gè)人信息保護(hù)的安全，也為了進(jìn)一步推進(jìn)現(xiàn)有法律的實(shí)施和立法的進(jìn)程，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)還發(fā)布了《個(gè)人信息安全規(guī)范》《大數(shù)據(jù)服務(wù)安全能力要求》等國(guó)家標(biāo)準(zhǔn)，組織制定移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本規(guī)范等標(biāo)準(zhǔn)草案。除此之外，《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》更是針對(duì)App的收集信息提出了規(guī)范要求。相信在國(guó)家和每個(gè)人的努力之下，我國(guó)的數(shù)據(jù)安全能夠得到更加強(qiáng)有力的保障。

參考文獻(xiàn)：

[1]李慧敏，王忠.日本對(duì)個(gè)人數(shù)據(jù)權(quán)屬的處理方式及其啟示[J].科技與法律，2019：66.

[2]石丹. 大數(shù)據(jù)時(shí)代數(shù)據(jù)權(quán)屬及其保護(hù)路徑研究[J]. 西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018，149（3）：84-91.

[3]人民日?qǐng)?bào).手機(jī)App過度采集個(gè)人信息 誰(shuí)是信息泄露的幕后“黑手”[N/OL].[2018-10-10].https：//baijiahao.baidu.com/s？id=1613892185777835083&wfr=spider&for=pc.