法制经济

法制经济

有效的引导 必要的监管

5820
发表时间:2020-12-25 14:13作者:仇飞来源:法治周末

——专家谈数据安全

数据处理活动的泛在化、自动化和智能化,如果缺乏有效的引导和必要的监管,可能带来安全隐患

个人信息保护立法后走向何方?国内“人脸识别第一案”因何发起?互联网反垄断监管呼声为何高涨?12月22日,由南都个人信息保护研究中心举办的“啄木鸟数据治理论坛”在北京召开。

会上,南都个人信息保护研究中心发布三份报告——《个人信息安全年度报告》《互联网平台竞争与垄断观察报告》《移动端人脸识别应用合规报告》。

中央网信办网络安全协调局副处长梁立军在致辞中表示,信息化的互联网时代,数据无时无处不在,数据处理活动的泛在化、自动化和智能化,如果缺乏有效的引导和必要的监管,可能带来安全隐患。

“要高度重视数据安全的相关问题,科学理性地采取措施,保障数据活动始终朝着造福人类的方向发展。”梁立军说。

聚焦隐私、人脸识别、互联网反垄断

当天论坛分为“个人信息保护专场”“数字经济与反垄断专场”“人工智能伦理专场”。

作为国内最早提倡并研究个人信息保护立法的专家学者之一,中国社科院法学研究所副所长周汉华以“《个人信息保护法》与中国式立法智慧”为主题,介绍了立法中需要解决的现实问题以及我国的立法路径选择。

APP专项治理工作组专家何延哲指出,APP一直在想数据变现,却忽略了数据应该是为了给人们提供更优质的服务,只有转变成这样的观念,才能变得更好用、更安全,才能更有前景。

作为“国内人脸识别第一案”当事人,浙江理工大学法政学院特聘副教授、网络法研究所副所长郭兵分享了拒绝动物园刷脸的经历。他说,案件的关注度远超乎想象,“不仅是周围人,公众也挺在乎自己的脸”。

“为什么人们对人脸识别技术应用如此担心?因为人脸只有一张。”最高人民检察院技术信息研究中心副主任贺德银谈到,人脸信息不像手机号、电子邮箱、账号密码那样可以修改,也不像指纹那样需要主动操作。因为人脸本身公开外露,在无感的情况下就能被采集。

此外,当数据作为一种生产资源,掌握大量数据的平台就有明显的竞争优势。凭借雄厚资本、海量数据、精准算法,大型平台企业不断延伸触角,形成“赢者通吃,强者愈强”的局面,由此也引发了竞争担忧。

国务院反垄断委员会专家咨询组前成员、深圳大学特聘教授王晓晔认为,数字经济给社会带来了巨大福利。相比传统行业,互联网平台具有网络效应、规模经济和零边际成本等特征,这使得大平台很容易成长为“数字巨无霸”。“数字经济监管不单单是反垄断,但毫无疑问,反垄断是监管的核心内容。”王晓晔补充道。

当天,南开大学法学院教授许光耀结合南都反垄断课题组《互联网平台竞争与垄断观察报告》,对“大数据杀熟”“二选一”“并购集中”等热点问题进一步作出解析。在他看来,对于新型互联网垄断行为仍可用反垄断法予以规制。

头尾部APP隐私政策透明度两极分化

个性化广告总是关不掉、隐私条款晦涩难懂、第三方SDK违规收集个人信息当下,APP的个人信息安全问题越来越受关注。

会上,南都发布《个人信息安全年度报告》。报告从隐私政策、个性化展示和第三方SDK(软件开发工具包)等方面,对数十款APP进行了测评。

隐私政策透明度的测评结果显示,美团以95分位居第一,快手、京东金融、韩剧TV、哔哩哔哩、叭嗒以一分之差并列第二。透明度中等及以上的APP占比达到85%。两款APP没有隐私政策,分别是一起来飞车和绚丽切水果。此外《报告》显示,头部APP的隐私政策透明度平均得分为88.2分,显著高于中部的74.6分和尾部的64.3分。

为测评APP运用个性化展示时是否保障用户的控制权和选择权,报告选取了50款常用APP进行测评。测评结果显示,用户友好程度高的APP个数为零,过半APP得分在60及以下。

近年来,由第三方SDK引入的个人信息安全问题不容小觑。在中国金融认证中心(CFCA)的技术支持下,《报告》对60款APP收集使用个人信息的情况进行了测评。分析发现,平均每款APP使用11.3个SDK。

尽管APP平均嵌入上十个SDK,告知方面却常常不到位。比如,20款头部SDK测评结果显示,有三成SDK实际获取的权限超出其在官方文档中声明获取的权限,有隐瞒收集用户个人信息的嫌疑。

七成消费者反感大数据杀熟

近一个月内,中央高层会议三次提到反垄断。刚结束的中央经济工作会议明确将“强化反垄断和防止无序扩张”作为重点任务。会议提出,要完善平台企业垄断认定、数据收集使用管理、消费者权益保护等方面的法律规范。

不只在国内,国外互联网反垄断也呈现趋严态势。当天,南都反垄断研究课题组发布《互联网平台竞争与垄断观察报告》,报告梳理了国内外互联网平台反垄断执法现状。

数据显示,谷歌、亚马逊、Facebook、苹果等科技巨头(下称GAFA)在全球范围内遭遇111起反垄断调查及纠纷。从地区分布情况看,欧美反垄断监管部门的“攻势”最为猛烈。特别是作为硅谷巨头“大本营”的美国,从联邦到各州层面纷纷开展反垄断调查,使得GAFA“腹背受敌”。

为了解消费者对互联网反垄断问题的看法,南都反垄断研究课题组发起《消费者对在线平台行为与市场竞争的态度和认知》在线调查,在两周内回收有效问卷1353份。

问卷显示,受访者重视的问题依次是个人数据被滥用、大数据杀熟、过度精准推送、难以辨别付费搜索结果、平台二选一、互联网屏蔽、强制搭售和平台自我优待。

报告发现,近八成受访者在意隐私,对平台数据使用行为感到担忧,却又无法避免地需要使用这些在线平台。此外还有73%受访者对“大数据杀熟”持反对态度,其中常用在线旅游平台的消费者对“杀熟”问题反应强烈。

对于上述互联网垄断争议行为的产生,超九成受访者反映,与市场竞争失序有关。近一半的消费者认为互联网行业竞争问题突出,迫切需要加强监管。还有33%的人表示具体情况具体分析,对于一些反应激烈、危害明显的行为应予以监管。

人脸识别应用的注销问题

从北京推出人脸识别垃圾桶到东莞公厕停用人脸识别供纸机,从中国“人脸识别第一案”一审宣判到售楼处暗中使用人脸识别,过去一年中,人脸识别应用不断扩张,同时也引起了越来越多的讨论。

当天,南都人工智能伦理课题组发布《移动端人脸识别应用合规报告》。报告选取了50款具有人脸识别功能的移动应用进行测评,涉及园区门禁、开户销户、支付转账、商业零售、学校管理、政府办事、换脸娱乐等七个类别。

报告显示,四成被测应用(包括APP、小程序和公众号)的隐私政策透明度处于较低及以下水平,学校管理、商业零售类应用的透明度平均分最低,甚至有商场欺骗诱导用户“刷脸”;部分小区门禁APP明文传输人脸照片、房产证、租房合同等敏感信息,存在较高的安全风险。

报告也关注到了人脸识别应用的注销问题。数据显示20款被测应用中,有14款应用存在难以注销或删除人脸信息的情况,占比约为70%。

具体表现为,这些应用只有退出登录或者是切换账号等按钮,没有注销按钮。

即便是在有注销按钮的应用中,也有部分应用的注销步骤较为复杂,需要用户联系客服才可以进行相关操作。

报告建议,应用方完善个人信息主体对人脸信息的控制权,包括删除人脸信息的权利。应用方可以通过调整移动端应用的功能设置,为个人信息主体提供更明确、更好操作的信息删除或注销方式。在个人提出删除要求后,或是应用方的产品或服务停止后,应用方应及时删除相关的人脸信息。法律法规另有要求的,应用方也应向个人信息主体作出说明。