观点 | 被忽视的隐私保护理念,企业心里就该“有点数”
点击上方“社会科学报”关注我们哦!
针对近日闹得沸沸扬扬的“支付宝年度账单事件”,国家互联网信息办公室网络安全协调局约谈了支付宝和芝麻信用管理有限公司的相关负责人。对此类事件的后续处理和监管已受到全社会的关注。有专家表示,互联网企业社会责任的建设是一个涉及意识、技术、管理、法律监管等多个层面的系统工程。在数据利用进入深水区,数据监管趋向常态化的大背景下,互联网企业的合规工作要和产品开发同步进行,对产品本身以及各种使用场景中面临的隐私风险进行评估和预判,将隐私保护融入企业创新文化之中。
原文:《将隐私保护理念融入企业创新文化》
作者:上海社科院信息所 张衠
2018年一开年,互联网巨头们纷纷陷入舆论旋涡。支付宝“年度晒账单”的产品营销嘉年华,不料却以舆论指责侵犯用户隐私、芝麻信用微博道歉、网信办和工信部约谈而发酵成为一起标志性的个人信息侵权事件。此外,百度旗下两款APP因超越用户授权,获取监听电话、定位、读取短信、读取联系人等权限,被消费者保护机构提起诉讼;新浪微博用户爆料“今日头条”可能通过麦克风窃听用户通话,并进行精准营销。互联网巨头们在舆论处置上虽然驾轻就熟,类似事件或许可以渐渐平息,但我国网络产品和服务开发者缺乏基本的隐私保护理念,创意创新背后合规管理不足的短板在这一系列事件中暴露无遗。
网信办在对支付宝的约谈中提到了最新颁布的《个人信息安全规范》(以下简称《规范》)。作为国家推荐性标准,《规范》在软法层面为《网络安全法》个人信息保护相关条款有效落地提供了细化的准则,也是未来互联网企业数据处理活动的重要指引。《规范》从个人信息全生命周期保护的角度,针对个人信息的收集、保存、使用以及委托处理、共享、转让、公开披露等各业务环节,对个人信息控制者提出了具体的操作要求和安全规范。《规范》中蕴含的个人信息保护逻辑体现出了目前国际上广为认可的“通过设计保护隐私”(Privacy by Design)的理念。
上世纪90年代,加拿大安大略省的隐私专员Ann Cavoukian博士提出了“通过设计保护隐私”(PbD)的理念,以帮助系统和产品开发者在项目设计过程中融入隐私保护技术。这一理念在欧盟最新制定的《一般数据保护条例》(GDPR)中得以采用,美国联邦贸易委员会(FTC)也将“通过设计保护隐私”作为隐私保护的主要理念进行推广。
在法律法规和行业标准日益完备、执法监管更为严格、公众意识渐趋觉醒的情形下,无论是支付宝、百度还是今日头条,互联网企业在海量用户数据基础上构建的产品和服务创新,不能再以用户知情权、选择权为代价,通过技术优势制造用户“被同意”来实现。在产品和服务设计过程中引入“通过设计保护隐私”,可以降低侵害隐私的风险,减少违规的可能性。
“通过设计保护隐私”框架提出了七项基本原则,可以帮助互联网企业的产品开发者在具体场景的设计中将个人信息保护的合规管理作为内生要素嵌入产品之中。一是隐私保护应当是主动的、预防性的。开发者在网络产品和服务设计之初就要积极主动地将隐私保护纳入设计和开发的理念和原则之中。比如谷歌在“街景服务”中,通过技术手段将人脸模糊化处理,以保护用户的隐私,这即是一种预防性风险管理的思路。二是隐私保护应当是默认设置,用户不需要经过变更隐私设置即得到最佳保护。百度等应用以“用户可自由关闭”为借口,暗中开启获取用户敏感信息权限的做法,明显违背了默认隐私保护原则。三是隐私保护必须在产品和系统开发过程中被嵌入设计之中。比如 “Do Not Track”(勿追踪)已经成为欧洲网站的默认设置。四是隐私和安全可以实现平衡,而非零和游戏。比如Facebook允许用户设置自己的广告偏好页面,对广告主实施保留或移除的管理。“通过设计保护隐私”理念的目标即是实现数据控制者和数据主体的双赢。五是隐私保护必须实现端到端数据全生命周期保护,这意味着网络运营者要实施数据最小化收集、加密保存、到期销毁等措施。六是隐私保护标准必须保持可见、透明和开放。也就是说,网络运营者通过隐私政策告知用户数据收集、处理和共享的方式和范围,必须使用明确、清晰的语言加以表述。七是隐私保护必须以用户为中心。这要求产品和服务开发者为用户提供详细的隐私信息通知、友好的隐私设置选项、明确的信息变更通知,等等。
在数据利用进入深水区,数据监管趋向常态化的大背景下,互联网企业的合规工作要和产品开发同步进行,对产品本身以及各种使用场景中面临的隐私风险进行评估和预判,将隐私保护融入企业创新文化之中。为此,我们期望“通过设计保护隐私”理念可以为企业创意孵化和产品创新提供隐私保护的方法论。
文章原载于社会科学报第1593期第4版,转载请注明出处,文中内容仅代表作者观点,不代表本报立场。
-大家都在看-
长按二维码关注
做优质的思想产品
社会科学报
微信号:shehuikexuebao
社会科学报官网:http://www.shekebao.com.cn/