面对公共数据采集,有了解合法性的自由;对于商业数据采集,有明晓用途的权利;监管部门也有监督、审核,保障公民信息安全的义务
相信很多人都有类似的经历:网上注册个账号学习英语,一些课程广告就充斥邮箱;开个股票账户,还没交易就有各色理财顾问前来“问候”;买了把吉他,一些音乐培训机构的学习建议就拍马赶到……除了个人姓名、性别等信息,这些陌生的“关心”者甚至连你的年龄、职业、家庭住址、婚姻状况等信息都了如指掌。
信息泄漏,使我们像生活在透明玻璃房中一样,个人隐私被一览无遗,它不仅仅造成信息骚扰,还可能带来巨大的伤害。一些电信诈骗案,正是凭借私密的个人信息骗取受害者信任后,才得以实施不法活动。
我们在工作、生活中时时刻刻都在“生产”信息。移动互联时代,随着社会对大数据的重视,这些行为特征都可能以数据的形式被记录下来。数据充沛的时代,也往往是隐私保护脆弱的时代。面对日益膨胀的数据,我们不得不为数据安全性而担忧。
现实中,我们不断地重复提交各种信息,注册网站账号、办理会员卡、填写快递单……有些不是必需的也要求填上身份证、家庭住址等敏感信息。有时候,不同部门重复收集同一种数据,甚至在不同环节也在重复收集。至于为什么需要它,又有何用,却鲜有说明。事实上,这些收集的数据相当一部分沉淀在部门、机构的电脑、档案库中,一旦落入不法分子之手,隐患极大。部分商业机构的做法较为出格,比如,一些应用软件没有风险提示,在用户不知情的情况下读取你的位置、通讯录等隐私信息。这些信息真的有用吗?还是被别有用心的机构用来贩卖牟利?
存储在云计算中心或服务器上的数据,如果没有加密保护,一旦被黑客入侵,数据就会很容易被复制、转移,造成隐私“裸奔”的窘境。面对数据泄露风险,很多机构的安全意识和防范能力并没有跟上。数据收集越多,采集机构越杂,安全隐患越大。我们在要求加强数据安全保障的同时,也需要反思,数据收集有时是不是过头了?
我们不是反对数据收集,而是要厘清公共部门或商业机构数据收集的边界。普通人“生产”数据,让渡所有权,处于数据链条的下游,在风险面前,就应该有受到保护的权利。面对公共数据采集,有了解合法性的自由;对于商业数据采集,有明晓用途的权利;监管部门也有监督、审核,保障公民信息安全的义务。
为了明确数据收集边界问题,一些国家和地区做出了一些探索。比如,为了规范政府信息收集,美国颁布了《纸面工作精简法》,规定任何一个部门如果要向社会收集数据,必须得到信息管制办公室的批准。只有要求合理,才会被授予“信息收集许可号”。这既是政府收集数据的凭证,也限定了数据收集的范围。
信息安全千头万绪,数据管理不该“删繁就简”。数据采集该有个规矩,再配合强力的个人隐私保护措施,我们才可能减少乃至消除在透明玻璃房中的恐惧感。
