“2012中国公司法务年会”在京举行,百度高政策顾问李红在会上发言,她认为侵权形式的多样化,侵权主体多元化,客体的扩大化和数据华,侵权对象性质的双重化,侵权行为手段的智能化、隐蔽化,侵权后果的严重化、复杂化和扩大化,都是网络发展大数据时代给我们带来的新的问题。
以下为文字实录:
李红:首先感谢大家饿着肚子留下来听我们演讲,我站在这里讲可能比较容易控制时间。
我今天想在这里跟大家分享的主要是云计算环境下的个人隐私保护。当下用一个字来形容云计算那就是热。我们知道最近亚马逊在报他们云计算的收入已经超过15亿美元,这是一个相当可观的收入,其他很多的国际互联网的大公司都在拓展自己的云计算业务,国内也是这样,很多的主流互联网公司他们都把云计算作为今年主要的战略之一。
2012年12月5号北大发布了国内的个人云服务用户的使用调查报告,报告上调查显示百度的个人云是被用户首选的,主要的依据就是用户选择最让人有安心感的产品。大家都知道云计算主要是通过遍布各地的基础设施,运用多数据、多软件的精准的计算来根据用户的需求给出个性化的高效的服务的结果,使得它的服务是非常超值的,因此受到了大家的欢迎。
进入到大数据时代,大家对数据隐私的安全到底有多么的关心。在北美的一个调查,其中有75%的网民表示他们担心云计算的安全问题,最关心的就是隐私安全和如何有效保护。目前国外和我国的相关政府机构也在抓紧面对当地网民这些新的顾虑,业内有责任心的大公司也都在积极的采取措施。
一个案例是FTC给谷歌发了史上互联网企业最大的一张罚单,2250万美元的罚单,就是由于侵犯个人隐私。
这个例子是大家都非常关心,facebook新的隐私政策和服务条款的规定,引发了诉讼。主要三点大家有争议,一个是近期收购的instagram照片分享程序按,可以在后台将服务器上的个人用户整合起来,对个人隐私数据进行更整合更全面的分析,对个人隐私造成了侵犯。二是要求个人转移照片的财产权利。三是放宽了用户在facebook平台上用社交系统与他人联系。
微软“无跟踪”功能作为IE10的默认设置,给出的思考是保护用户的个人隐私是不是有一个度的问题,有些行业提出来说我们不应该过度保护个人隐私或者说矫枉过正而导致给一个行业的发展带来障碍。
数据隐私是什么?我归结为是个人数据信息和行为数据信息。数据隐私的保护遇到了哪些问题?主要是通过互联网来披露公开或者是传播他人隐私的行为现在越来越多,随着网络环境的特点,它的开放性,它的交融性,它的互动性等等,使得我们平时传统的那些保护隐私的手法变得无能为力。比如说人肉搜索,账户被盗,个人信息的过度采集和不被告知的采集,以及钓鱼网站等等,都是直接通过个人网络数据探知个人隐私的现象。其实它是一把双刃剑,他是可以起到有利于公众利益的正面的作用。比如说通过网络数据的采集整合帮助大家追回被拐儿童以及网络追讨等等。同时负面影响也是有很多,公司或者个人受经济利益的驱使,有一些非法获取或者泄露个人信息等黑色产业链的出现。
侵权形式的多样化,侵权主体多元化,客体的扩大化和数据华,侵权对象性质的双重化,侵权行为手段的智能化、隐蔽化,侵权后果的严重化、复杂化和扩大化,都是网络发展大数据时代给我们带来的新的问题。
我们国家的网民对于网络隐私有多么在意?根据我们普遍的调查发现,其实我们的网民大多数他们不是特别在意自己的网络数据隐私被侵犯。但是一旦涉及身分证号码,银行卡等等,关联到个人财产的信息,他们往往会比较注意。侵犯网络数据隐私目前在大众的心目中并不认为这件事情特别特别的严重。
随着云计算的发展和大数据时代的到来,其实用户在客户端就面临着数据被不高知窃取的危险,由于云计算网络传输的过程变得多起来了,所以在网络传输过程中我们的数据包就有可能被窃取篡改,甚至被竞争对手恶意的破坏。同时在服务器端由于我们的数据集中存储,所以会导致数据获取的权限者受到严重的挑战。在服务器端的网络隐私安全也是值得我们在技术方面去提供足够的安全保障措施,来保证用户的数据隐私。
单从司法的角度去谈数据隐私保护是远远不够的,众所周知的原因,司法有的时候远水解不了近渴,有个时候司法判定的赔偿600、1000元,是名义上有了一个判定,实际上是起不到任何作用的判决。不管怎么说,我们现在还是进步了,学习了很多互联网发达国家经验。
2003年国务院信息办就开始了个人隐私信息法保护的课题,2005年《中华人民共和国个人信息保护法》有了专家意见稿。2012年底通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》。其实还有《民法通则》、《民事诉讼法》都有一些对于个人隐私保护原则性的规定。行政的主管部委面对分管的行业也出台了很多部门规章,比如工信部有三个部门规章,是部长令一级的规定。这是工信部的第20号部长令,有三条涉及到个人隐私保护。
要尊重用户的知情权,在用户允许的情况下才能这样去做。此外,所有的企业应该采取有效的防范技术措施去保护个人用户的数据信息。
行业自律是靠众多的研究非盈利机构,行业协会和其他的众多的第三方公信机构来制定规范制度,大家一起来共同遵守。我一再强调我们的技术保障措施,随着技术发展,以后我们会越来越完善的建立起各种各样的技术安全措施,以及建立网络信誉的体系数据库和黑白名单数据库,这样来逐步的完善我们的用户保障体系。
最后是舆论的监督,用户消费者的监督以及公益监督者对我们的体系也能给出大家不同角度的促进。同时提高网民的维权和把网民的行动落到实处。谢谢大家!