个人信息保护法:让裸奔的人穿上“泳衣”?

出品©一笔封禅
作者@何鲸洛
不知从何时开始。
相信你或多或少也有这样的感觉:
比如刚在网上浏览了几张风景秀丽的照片,接下来边边角角就出现了各种各样的旅行广告;比如刚在社交网络上提到了某个明星,接下来要么是关于他的赞誉和作品要么就是关于她的八卦和绯闻;比如刚在输入法里涉及到某个品牌,接下来淘宝京东拼多多就全是类似的推荐……
这样的情景相信很多人都不陌生。
一开始还会觉得智能手机真不错。
但是时间一长。
当你发现你的手机比你自己还懂你,甚至在“窃听”、“监视”你的时候已经悔之晚矣。
更可恶的是。
一些APP为了索取授权甚至“以死要挟”。
好在。
2021年11月1日。
《个人信息保护法》终于来了。

大大小小的APP屡教不改?

近年来。
虽然工信部连续开展针对App侵害用户权益的专项整治工作,重点整治App存在的“违规收集个人信息、过度索权、频繁骚扰、侵害用户权益”等问题。
但是大大小小的APP依旧屡教不改。
就好比今年。
2月。
工信部依法依规组织对37款App进行下架,包括“易企秀”“艺龙酒店”“相机360”“114票务网”“东风出行”等。
4月。
工信部依法依规组织对60款侵害用户权益的App进行下架。
5月。
国家网信办通报了105款App违法违规收集使用个人信息。
6月。
工信部依法依规对291款侵害用户权益App下架,包括前程无忧51job、Microsoft Word、智行火车票、智联招聘等。
7月。
工信部官网发布“关于侵害用户权益行为的App通报”,这是2021年第6批,总第15批关于侵害用户权益行为的App通报。
其中包括“下厨房”、“凤凰新闻”、“抖音极速版”、“迅雷”、“虎牙直播”等145款APP。
8月。
海南省网信办曾向社会通报了第二批“美原油”等7款存在违法违规收集个人信息行为的APP。
通报发出后,除“美原油”APP外,其他APP运营主体公司均能严格按照通报内容落实整改。
当然。
这些事件由于太过寻常,甚至不曾在舆论上掀起什么风浪。
毕竟。
以上涉事的APP或多或少影响力有限。
对用户来说也谈不上实质影响。
就好比10月上旬。
@Hackl0us 爆出“微信 / QQ / 淘宝 等多款 App 在后台反复读取用户相册”,以及@轩宁轩Sir 爆出“美团App 连续24小时定位,每5分钟一次”。
这些事到目前似乎依旧没有“结果”。
但是4月份的特斯拉事件“生死攸关”,6月份的滴滴上市事件甚至关系到“国家安全”。
4月19日。
2021上海国际车展,上午11点左右。
一位“刹车失灵”T恤的女车主跳上一辆特斯拉轿车顶部,朝周围大喊“特斯拉刹车失灵”维权,闹得沸沸扬扬。
8月14日。
车顶维权张女士本人收到了上海市青浦区人民法院寄来的诉前调解意见征询书,特斯拉要求这位车主赔礼道歉,并赔偿名誉权损失500万。
张女士表示:
在此期间,特斯拉拒不履行4月22日郑州市郑东新区市场监督管理局要求特斯拉无条件直接提供完整数据的责令。
时至今日,我仍未拿到自己车辆事发时完整的后台行车数据!
6月30日。
没有发布会、没有敲钟仪式、没有任何庆祝活动。
滴滴静悄悄在美国上市。
但在2天后就被停止新用户注册。
又在2天后直接就被勒令下架。
至今。
滴滴在小米应用商店依旧搜不到。

个人信息保护法姗姗来迟?

App泄露用户个人信息、窃取用户隐私数据并非新鲜事。
但是众多APP轻视法规,打擦边球的情况依旧广泛存在。
这里就要祭出李彦宏的那句名言了:
中国人更加开放,对隐私问题没那么敏感,他们愿用隐私来换便捷性跟效率,很多情况下他们是愿意这么做的,但百度也会遵守相应法规规则。
也就是说,如果我们觉得用这个数据可以让用户受益,而且他也愿意,那我们就会使用。
国内的很多互联网大厂或许都是这般“得了便宜还卖乖”。
最早。
2000年。
信息产业部发布的《互联网电子公告服务管理规定》就提及“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露”,违反此规定者,由电信管理机构责令改正,给上网用户造成损害或者损失的,依法承担法律责任。
2003年。
国务院就委托有关专家开始起草《个人信息保护法》。
2005年。
专家建议稿已经完成,并提交国务院审议,启动了保护个人信息的立法程序。
2008年。
首次提请审议的刑法修正案(七)草案专门增加规定,明确提出国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将履行公务或者提供服务中获得的公民个人信息出售或者提供给他人,或者以窃取、收买等方式非法获取上述信息,情节严重的,追究刑事责任。
2009年。
提请十一届全国人大常委会第七次会议进行三审的刑法修正案(七)草案增加规定,单位将在履行职责或者提供服务过程中获得的公民个人信息出售或非法提供给他人,情节严重的将受刑惩。
2018年。
《信息安全技术 个人信息安全规范》(“旧版规范”)生效。
2019年。
全国信息安全标准化技术委员会秘书处发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》。
与此同时。
国家互联网应急中心曾发布的《2019年上半年我国互联网网络安全态势》报告指出,通过对下载量较大的千余款移动App的监测分析发现,每款应用平均申请25项权限,其中申请与业务无关的拨打电话权限的App数量占比超过30%。
2020年10月1日。
《信息安全技术 个人信息安全规范》(“新版规范” 或 “《安全规范》”)生效。
10月13日。
十三届全国人大常委会委员长会议提出了关于提请审议个人信息保护法草案的议案。
草案规定侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。
2021年6月10日。
《中华人民共和国数据安全法》正式颁布。
7月10日。
国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》。征求意见稿显示,掌握超过100万用户个人信息的运营者赴国外上市时,必须向网络安全审查办公室申报网络安全审查。
8月20日。
全国人大常委会正式表决通过了《个人信息保护法》,将于11月1日起施行。
11月1日。
《个人信息保护法》生效。
至此。
我们终于有了一部专门针对个人信息保护的法案。
从某种程度上来说。
我们终于不用裸奔了。

让裸奔的人穿上“泳衣”

一方面是互联网企业越来越露骨的个人隐私索取。
另一方面是互联网企业日益霸道的企业数据霸权。
用户被“以死相逼”。
结果却是拿到数据的互联网大厂“蛋壳”一般的隐私防御机制。
今年9月。
一个知名黑客论坛的用户发布了一份声明,声称拥有超过15亿 Facebook 用户的个人数据。
这些数据目前正在各自论坛平台上出售。根据论坛的海报,所提供的 Facebook 用户个人资料包括:姓名、电子邮件、地址、性别、电话号码、用户ID。
与此同时。
今年4月。
苹果公司发布了一份旨在帮助用户了解各款App如何处理用户数据的文档《个人数据的一天》。
其中提到,过去十年来,由各类网站、App、社交媒体平台、数据代理商和广告技术公司等组成的复杂生态系统,通过线上线下的方式跟踪收集用户信息并加以拼凑、分享、汇总后用于广告实时竞拍等业务,已经形成一个年产值高达2270亿美元的产业。
CCID数据显示。
近年来,我国网络安全市场规模增速快速上升。工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》显示,到2025年,我国网络安全产业规模将超过2000亿元。
在此过程中,率先掌握云计算、大数据、物联网、工业互联网等新安全能力的企业,将迎来快速增长。
@科技新知
两相印证。
在加上目前大热的5G、人工智能、自动驾驶、区块链和元宇宙。
个人信息保护还有很长的路要走。
这一次施行的《个人信息保护法》提出,买卖个人信息,最高可处7年有期徒刑;大数据杀熟,拒不改正的将面临一百万元以下罚款,情节严重的,将面临五千万元以下或者上一年度营业额百分之五以下罚款……
此番种种。
对于互联网企业来说无异于悬在头顶上的一把达摩克利斯之剑。
如此一来更多互联网企业恐怕就得收敛一些了。
而这带来的改变就是:
第一:互联网企业仰仗“用户隐私”的大数据“精准营销”必然玩不下去了,需要把更多的权限交还宿主;
第二:玩不下去的大数据“精准营销”会改变现在电商、外卖、短视频等的推送逻辑;
第三:大数据杀熟自然首当其冲,这就要求平台类经济回归产品和内容本身。
最后。
我们再聊几句。
我们当然不能指望国家出一部法律就能改变现在互联网的恶疾。
但是有法可依。
至少能够增加互联网企业违法的成本。
也让用户有了最后的念想。
🐳
☞ 热文推荐 ☜
Meta开天辟地:Facebook死于2021?
特斯拉市值破万,马斯克一夜封神?

滴滴的“黎明”静悄悄!

· END ·

本文系©一笔封禅 原创出品,申请转载商务合作请联系@何鲸洛 微信:hejingluo0823。
---------------------
知乎:何鲸洛
微博:何鲸洛
头条:何鲸洛
点个在看
知法犯法罪加一等
↘↘
(0)

相关推荐