498科技訊：在我國數(shù)字化轉型加速、新技術新應用層出不窮的背景下，如今的我們正處在一個信息大爆炸的數(shù)字時代，互聯(lián)網上充斥著各類信息、數(shù)據(jù)，也無時無刻不在量化、分析著的各類數(shù)據(jù)，甚至每位網民的一舉一動、一顰一笑都能成為量化分析的關鍵。你以為互聯(lián)網磨平了世間的信息差，實際上它筑起另一道信息差的大墻，各大企業(yè)借其將用戶的信息、隱私關在大墻之內，占為己有，各自“欣賞”。這種“萬物皆可爬(網絡爬蟲)”的現(xiàn)象在引發(fā)社會各界廣泛探討的是同時，也激起重塑互聯(lián)網信息管理、用戶個人隱私保護的需求。

10月21日，《個人信息保護法(草案)》(以下簡稱《草案》)首次提請十三屆全國人大常委會第二十二次會議審議后，在中國人大網公布，公開征求社會公眾意見?！恫莅浮返某霈F(xiàn)無疑將揭開我國個人信息立法進程的新篇章，有助于形成更為完善的用戶信息保護機制，營造更和諧的互聯(lián)網服務環(huán)境。

用戶信息“哺喂”了誰

從2元的“人臉包”看人臉黑產市場。10月27日，央視報道了一起熱議的“打劫”人臉信息的新聞，即在某些網絡交易平臺上有不良商家公然兜售“人臉包”，內含上千張面孔素材，售價低至2元。若是買家嫌量不夠大，還可選擇含逾5千張面孔的“人臉包”，售價不到10元。這些“人臉包”里的素材照片，來自包括但不限于網絡爬蟲爬取的陌生人朋友圈、微博、小紅書等社交媒體上發(fā)布的照片，均為真人生活照、自拍照等私密性照片，甚至還包含身份證等關鍵信息。這些照片一旦落入不法分子手中，后果不堪設想。

通常情況下，黑產分子是購買“人臉包”的下游方，他們試圖購買、關聯(lián)大量的人臉、身份證、手機號等敏感隱私信息，來制作立體面具，以此達到注冊、登錄受害者金融賬戶，刷臉支付轉移其賬戶資金或實施金融詐騙等目的。

目前，在部分網絡購物平臺已出現(xiàn)了平面人臉模型定制商家，定制費從十幾元到近千元不等。中國信息通信研究院科研工程師王嘉義表示，“3D打印就可以制作出來一個精度尚可的人臉面具，頭套也是同樣的制作原理。最簡單的人臉識別只需要采集、提取人臉上的六個或八個特征點就能實現(xiàn)”。在“人臉包+算法”的加持下，部分模擬面具足以達到以假亂真的效果，蒙混過軟件的“識別關”。

不少新聞報道過不法分子利用人臉識別“偷梁換柱”的案件，加深了消費者對于隱私信息泄露的惶恐。在10月發(fā)布的《人臉識別應用公眾調研報告(2020)》中顯示，有六成受訪者認為人臉識別技術有濫用趨勢，更有三成受訪者表示說，已經因為人臉信息泄露、濫用而遭受到隱私或財產損失。

企業(yè)認知缺失加劇“萬物皆可爬”亂象。除了人臉信息被明碼標價外，包含姓名、身份證號、手機號、銀行賬號等在內的其他用戶隱私信息也在黑市上被廣泛兜售。個人信息販賣亂象已是泛濫成災，今年3月發(fā)生了5.38億微博用戶綁定手機號數(shù)據(jù)在暗網被兜售案件，2018年8月發(fā)生了漢庭、全季酒店旗下2.4億條開房信息在暗網打包出售案件……類似的案件比比皆是，和信息黑產的不斷壯大相比，企業(yè)對于用戶隱私信息的防護措施顯得有些力不從心，對于上述案件中的大型企業(yè)即使如此，又何況是中小企業(yè)，特別是中小互聯(lián)網企業(yè)呢?

造成這一現(xiàn)象的原因不僅是此前監(jiān)管力度的失衡，也是企業(yè)認知的缺失，前者源于表面，后者發(fā)自深層。今年9月創(chuàng)新工場董事長兼首席執(zhí)行官曾公開表示，“創(chuàng)新工場曾幫助曠視科技從美圖、螞蟻金服拿到大量人臉數(shù)據(jù)。”此句一出，引發(fā)市場轟動，而后其及時就此事予以了澄清、道歉，并強調合作不涉及任何數(shù)據(jù)的共享與傳輸。更早之前，百度公司董事長李彥宏也曾鬧出過類似非議，他曾言到，中國用戶對隱私問題沒有那么敏感，愿意用隱私換效率。

他們的發(fā)言在一定程度上代表了企業(yè)對于用戶隱私保護的態(tài)度，而誘發(fā)這一態(tài)度的形成，源于用戶與企業(yè)之間筑起的互聯(lián)網信息大墻。大墻之下，墻內的用戶與墻外的企業(yè)產生了認知差、信息差，也產生了利益鏈，企業(yè)肆意爬取、分析用戶信息、數(shù)據(jù)，鍛造更智能、更高效的算法、模型，看似反哺了用戶服務，卻也造就了“萬物皆可爬，萬物皆可利”行業(yè)氣象。眼下，廣大用戶已不再安于據(jù)守墻內，他們對于重塑互聯(lián)網信息管理、用戶個人隱私保護的需求愈發(fā)強烈，形勢也日益緊迫。

呼聲之下《草案》蓄力

呼聲之下，必有反響。《草案》應運而生。全國人大常委會法工委有關負責人表示，制定個人信息保護法是為了回應廣大人民群眾的呼聲和期待，有利于維護網絡空間良好生態(tài)，也是促進我國數(shù)字經濟健康發(fā)展的重要舉措。

黨的十九大報告提出了建設網絡強國、數(shù)字中國、智慧社會的戰(zhàn)略部署，其中亦離不開以《草案》為支點撬動個人信息權益的法律保護與利用帶來的重要作用?！恫莅浮愤^建立權責明確、保護有效、利用規(guī)范的制度規(guī)則，有助于加強合理化使用個人信息，促進數(shù)字中國的戰(zhàn)略發(fā)展行穩(wěn)致遠。

拆解《草案》，一窺究竟。《草案》共八章七十條，明確法律的適用范圍，聚焦個人信息保護的突出問題，確立以“告知-同意”為核心的個人信息處理規(guī)則，落實國家機關保護責任，嚴格要求敏感個人信息的處理，加大對違法行為的懲處力度(圖1)。

圖1草案五大要點

制圖|吳申城

《草案》明確定義個人信息時，不僅強調了對個人信息的權益保護，也要求對個人信息的合理、規(guī)范化運用。截至2020年3月，我國互聯(lián)網用戶已達9億，在超300萬個應用程序之下是一個龐大的“大數(shù)據(jù)帝國”，《草案》的出現(xiàn)不但能保護這9億網民，亦向“大數(shù)據(jù)帝國”的野蠻生長提出合規(guī)要求。和大部分行業(yè)洗牌的規(guī)則一致，這一次也唯有合規(guī)企業(yè)方能乘風破浪。

在《草案》中有一條覆蓋個人信息處理全生命周期的核心規(guī)則——“告知-同意”制度。這項核心規(guī)則猶如織起了一張牢固而可靠的保護網，讓用戶充分了解、牢牢把握住自己手中的隱私信息。尤其是對于個人敏感信息的處理，企業(yè)需要履行詳實的告知義務，告知用戶處理者的身份、聯(lián)系方式、處理目的、處理方式、以及對用戶帶來的影響等方面，并取得用戶的“單獨同意”。和過去大部分線上應用的“一攬子隱私同意”對話框形成明顯差異的是，未來應用方還需要在特定場景被觸發(fā)時，彈出特定對話框、展示頁面，提醒、告知用戶，并取得其同意。

正反聚焦信息監(jiān)管利刃

罰管并進，警醒各方。在《草案》之前，歐盟的《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，簡稱GDPR)被譽為史上最嚴數(shù)據(jù)保護條例。GDPR以罰得狠、管的寬、分得細聞名于世，影響力威震四方。以罰款為例，GDPR規(guī)定，“對未采取技術或管理措施來避免、降低隱私侵權損害風險的互聯(lián)網公司，最高可罰款1000萬歐元或全球營業(yè)額的2%(以較高者為準);對違反個人信息收集和使用基本原則以及沒有保障數(shù)據(jù)主體權利的互聯(lián)網公司，最高可罰款2000萬歐元或全球營業(yè)額的4%(以較高者為準)”。

谷歌、英國航空、萬豪集團等企業(yè)都曾接到過巨額罰單。今年6月，法國國務委員會宣布，谷歌未向安卓用戶提供足夠清晰、透明的告知，應支付法國國家信息與自由委員會開出的五千萬歐元罰單，這成為GDPR發(fā)布以來開出的最貴罰單。今年10月16日，英國數(shù)據(jù)保護監(jiān)管機構信息專員辦公室發(fā)布公告稱，對英國航空泄露42萬用戶信息一事最終開出2000萬英鎊的罰單……天價罰單足以讓不少互聯(lián)網公司近一年內的盈利打水漂，此外他們還需疲于應對法律訴訟、輿論口水戰(zhàn)等壓力。正因此，GDPR在業(yè)內建立起了強大的威信。

《草案》也借鑒了這一點，相比于國內部分商業(yè)類法律條款蜻蜓點水般的處罰力度，《草案》的要“兇猛”得多，規(guī)定“侵害個人信息權益的違法行為，情節(jié)嚴重的，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5%以下罰款”。但考慮到《草案》并未明確一年度營業(yè)額是參照境內還是全球標準，因而尚未能定論該處罰力度是否較GDPR有過之而無不及。此外，《草案》還需要明確處罰數(shù)額的考量因素、針對適用的違法情形等因素。

正負影響，倫理思辨。從GDPR落地至今，業(yè)內關于其帶來的正負影響始終討論激烈、爭議不斷，這些觀點抑或同樣影響著《草案》的修訂、實施。

反方大多認為高合規(guī)成本會阻礙企業(yè)創(chuàng)新腳步。根據(jù)《福布斯》報告，GDPR讓美國財富500強企業(yè)多花費了78億美元合規(guī)成本。普華永道估計，68%的公司預計將花費100萬到1000萬美元。

京東數(shù)字科技副總裁、首席經濟學家沈建光認為，高昂的合規(guī)成本已使得歐洲錯失全球創(chuàng)新大潮，發(fā)展明顯落后于美國與中國。過高的合規(guī)成本對于大企業(yè)而言尚且是巨大負擔，對于初創(chuàng)型企業(yè)而言更是難以承受。

正方則持有雙贏觀點。華為CEO任正非是GDPR的支持者，曾公開表示中國要加強隱私保護，對侵犯隱私的行為進行嚴懲，他感慨，“這兩年中國逐步改變隱私保護，讓大家生活在安全的環(huán)境中，這是人民渴望的幸福”。

重慶大學國家網絡空間安全與大數(shù)據(jù)法治戰(zhàn)略研究院院長齊愛民表示，企業(yè)在GDPR正式實施初期，不可避免地要投入資金修改自身的隱私政策，但是只要企業(yè)的個人數(shù)據(jù)保護合規(guī)工作進入正軌，那么之后的維護成本也將大大降低，并不會過多地影響企業(yè)的技術創(chuàng)新問題。

打造智慧“中國風”管理手段

從充滿爭議的GDPR到蓄勢待發(fā)的《草案》，立法的完善無法避免一個循序漸進的過程。眼下，《草案》需要考慮的是如何采取適宜的監(jiān)管手段實現(xiàn)正外部性。《草案》具有后發(fā)優(yōu)勢，更應當吸取他國經驗，結合我國作為發(fā)展中國家的實際情況推陳出新，時刻保持客觀中立理性，在明確監(jiān)管底線的同時，為創(chuàng)新發(fā)展預留好充足的空間，設計出契合我國長遠利益的監(jiān)管體系，積極落實智慧管理手段。

平衡保護個人信息和維護公共安全的關系。疫情防控期間，從人手一個的健康碼，到小區(qū)物業(yè)的實名登記，公共管理措施提高了用戶信息采集的維度和頻率，實現(xiàn)高效的社會管理。然而，這并不意味著在未來很長的時間內信息收集方可以借公共安全為由無限度地從個人信息保護的監(jiān)管要求中豁免。全國人大常委會委員劉修文認為，通過細化個人信息共享操作規(guī)范，才能減少各層級、多部門的重復采集，提高應對效率，防范個人信息保護豁免情況下的信息泄露。

政府部門應起到帶頭作用。數(shù)據(jù)時代，“互聯(lián)網+政務服務”是把握用戶隱私信息的重要關口。政府部門橫跨多地、多層、多系統(tǒng)的“一網通辦”或加劇用戶個人信息跨域使用的潛在風險隱患，各地間的“木桶效應”也可能隨之出現(xiàn)。在此背景下，政府部門應積極重視用戶個人信息保護要求，帶頭示范性地構筑用戶信息的防護大墻。同時，《草案》也需要進一步對政府部門應如何處理個人信息和共享行為作出管理規(guī)定。

強化社會范圍的宣傳教育。近年來，民眾逐漸意識到個人信息保護的重要性，前有浙江理工大學副教授郭兵將“強求刷臉”的杭州野生動物世界告上法庭，后有上海外國語大學法學院學生陳婷就百度貼吧App“綁架”定位對簿公堂。不過，這群“先醒者”在9億網民中仍是滄海一粟，民眾對個人信息的保護意識仍有待加強，在監(jiān)管先行的基礎上，探索行之有效的宣傳教育方式，才能相輔相成，進而有為。

數(shù)字時代，萬物互聯(lián)和處處留痕的特性，讓用戶個人信息保護成為一個社會性，乃至國際性的話題，除了《草案》外，其他力量亦在行動，工信部對應用商店App進行技術檢測、督促整改、勒令下家;國家市場監(jiān)管總局開展打擊侵害消費者個人信息違法行為專項執(zhí)法行動……各方合力、小步快走，才能從根本上筑牢個人信息保護的制度藩籬，打造安全、創(chuàng)新的互聯(lián)網環(huán)境。

498科技深耕刷臉支付多年，刷臉支付代理一本萬利，想了解刷臉支付，或者支付通道的朋友，歡迎撥打咨詢熱線：400 0591 498 或者點擊留言，498科技免費為大家提供咨詢和解答。