互联网服务不能牺牲公众的信息安全感
公众对个人信息安全的焦虑,正成为当前个人安全感缺失的重要源头。
近来,多家互联网企业平台被指侵犯用户隐私,但是均遭到上述企业否认。一时间,用户隐私安全问题受关注,企业采用用户的信息界限在哪儿?在企业、用户各执一词的情况下,用户的隐私安全又该如何保证?(中新网1月9日)
很遗憾,报道并未对上述两个疑问,给出足够清晰和让人放心的回答。这不是报道的错,而在根本上指向一种必须被正视的事实:在当前这样一个移动互联网飞奔的年代,互联网企业合理使用用户信息与个人信息保护之间,并没有形成一道有效的“防火墙”;即便用户在使用互联网应用时做到足够谨慎,也不能免除个人隐私被侵犯的风险与焦虑。
在是否窃取用户隐私这件事上,基本上企业和用户各执一词。这种“拉锯”状况至少能说明两点问题:一,用户隐私是否被侵犯了,目前还缺乏明确的判断依据,所以互联网企业与用户难以达成共识;二,当前互联网企业在用户信息使用上的表现,确实未能带给公众足够的安全感,所以才会引发普遍性的信息安全焦虑。
对于为何企业回应与用户感知之间会产生很大的差异,报道援引专家的说法称,这是因为侵犯用户隐私案件往往取证难。从目前媒体报道来看,很多都是用户自己感觉到的,还缺乏实证证明。法律上的取证难,构成了当前公众维护个人信息权益的主要阻碍。现实中,且不说互联网企业在信息采用授权上的不规范情况比比皆是,个人在网上被“精准营销”早已成为“见怪不怪”的事实。这能够证明互联网企业对个人信息的收集和使用,确实未给公众形成准确的行为预期,对于可能的失范,公众无法不担心。
另外,一些互联网企业的回应,也呈现出一种自相矛盾。如最近某社交软件平台回应可以看用户聊天记录一事时称,其“不留存任何用户的聊天记录”,聊天内容“只存储在用户的手机、电脑等终端设备上”。然而,此前该公司的相关负责人却表示,“虽然我们能力上完全可以,但我们从来没有做过”,换言之,他们确实是可以看到用户的聊天记录,只是没有看。不能看与没有看,显然有着截然不同的区别,我们拿什么保证互联网企业“不会看”?
对于互联网应用产品的权限限制,并不能说完全缺乏规定。如2017年7月1日起实施的《移动智能终端应用软件预置和分发管理暂行规定》就指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。但哪些服务是相关的,哪些服务又是无关的,却是个疑问,互联网公司对此具有很大的“自主空间”。另外,2003年,我国就开始起草《个人信息安全法》,2005年提交了《个人信息保护法》专家意见稿,如今12年过去了,这部法律立法进程却并未加速推进。综合这些背景,当前的个人信息保护,从行业规范到法律,还是显得“粗线条”了,乃至留下了不小的空白地带,为互联网企业对个人信息的不规范采集与使用,开了方便之门。
公众对个人信息安全的焦虑,正成为当前个人安全感缺失的重要源头。我们的个人信息到底在多大程度上被泄露了?让渡部分个人信息以获得更好的互联网服务,两者间的合理边界到底在哪儿?我们与互联网企业所签订的信息授权协议,到底意味着什么?互联网平台可能拿我们的信息去干什么?在公众心中,这些都处于一种非常模糊和高度不确定性的状态。
或许,个人信息保护的这种“宽松环境”,部分促成了当前中国互联网产业快速发展的“红利”。然而,一个健康而受尊重的互联网产业生态,必然要守住对个人信息实施有效保护这一关。给予公众足够的信息安全感,才能真正实现“技术进步让生活更美好”。当然,这不仅是企业的责任。任然