首頁>要聞>沸點(diǎn) 沸點(diǎn)
人人網(wǎng)被賣激起千層浪 互聯(lián)網(wǎng)上的回憶是否會被清零
曾經(jīng)的國內(nèi)互聯(lián)網(wǎng)社交平臺巨頭人人網(wǎng)要被賣掉了。一石激起千層浪,此時用戶們最關(guān)注的問題是:這些年我們發(fā)布在人人網(wǎng)上的照片、文字等社交信息,是否也會被一并轉(zhuǎn)手?抑或被直接清空?當(dāng)回憶也可以數(shù)據(jù)化,互聯(lián)網(wǎng)時代能否給我們的青春一個交代——
互聯(lián)網(wǎng)上的回憶是否會被清零
單鴿
11月14日,沉寂已久的人人網(wǎng)迎來一波登錄高潮。引發(fā)這一狀況的契機(jī),是當(dāng)日人人公司宣布以2000萬美元現(xiàn)金對價將人人網(wǎng)社交平臺業(yè)務(wù)相關(guān)資產(chǎn)出售給北京多?;觽髅焦煞萦邢薰尽?/p>
成立于2005年的人人網(wǎng)被賣了。
平臺:易主后數(shù)據(jù)何去何從?
人人網(wǎng)被賣的消息一經(jīng)發(fā)布,立即引發(fā)了網(wǎng)友的廣泛關(guān)注。微博上,#人人網(wǎng)被賣了#的相關(guān)話題,閱讀量達(dá)到了3.1億。
人們懷念青春的同時,有網(wǎng)友評論:“聽說人人網(wǎng)被賣了,好擔(dān)心不能再登錄了,趕緊去把所有照片都下載下來,滿屏的‘回憶殺’!”更有網(wǎng)友表示,“人人網(wǎng),我們青春的墓志銘,哪怕有些東西你自己不記得了,服務(wù)器也在替你記得。希望人人網(wǎng)的數(shù)據(jù)永遠(yuǎn)不要被刪除?!?/p>
人人網(wǎng)易主,人人網(wǎng)會因此消失嗎?那些與我們有關(guān)的數(shù)據(jù)還會存在嗎?
對此,北京多牛互動傳媒股份有限公司在接受媒體采訪時表示,公司將承擔(dān)起人人網(wǎng)的運(yùn)營責(zé)任,一如既往地高度重視和妥善處理人人網(wǎng)用戶數(shù)據(jù)的保密和信息安全管理工作。
這意味著,被打包出售的人人網(wǎng)還將繼續(xù)運(yùn)營下去,用戶可以登錄,保留在平臺上的數(shù)據(jù)也不會被刪除。
北京市法學(xué)會電子商務(wù)法治研究會會長邱寶昌告訴記者,平臺的主體變更后,新主體應(yīng)當(dāng)繼續(xù)擔(dān)負(fù)起維護(hù)平臺數(shù)據(jù)的責(zé)任和義務(wù),做好數(shù)據(jù)的保密和安全管理工作。
“平臺主體變更不影響數(shù)據(jù)保存。”中國政法大學(xué)傳播法研究中心副主任朱巍分析說,“數(shù)據(jù)的控制權(quán)掌握在用戶手中,如果用戶要求繼續(xù)保存數(shù)據(jù),平臺有能力的應(yīng)繼續(xù)延續(xù)其義務(wù)?!?/p>
按照朱巍的說法,人人網(wǎng)只是被變賣,并非無法運(yùn)營而關(guān)閉,之前答應(yīng)用戶的義務(wù)還應(yīng)該繼續(xù)履行。
“所以,不用擔(dān)心數(shù)據(jù)的保管和保存問題?!敝煳≌f道,“只有當(dāng)平臺無法運(yùn)營而關(guān)閉時,用戶如果不將數(shù)據(jù)導(dǎo)出,平臺將會依法規(guī)將數(shù)據(jù)刪除或銷毀?!?/p>
網(wǎng)易博客就是個例子。今年8月,網(wǎng)易博客宣布停止運(yùn)營,并提供給用戶四個月的緩沖時間,用來搬遷數(shù)據(jù)。網(wǎng)易在公告中就明確表示,網(wǎng)站停止運(yùn)營后,網(wǎng)站內(nèi)所有賬號數(shù)據(jù)及其中的內(nèi)容、日志、照片等信息將被全部清空。
權(quán)屬:平臺上的數(shù)據(jù)到底歸誰?
人人網(wǎng)官方2013年發(fā)布的公告顯示,彼時人人網(wǎng)的注冊用戶為2.8億,帶地理信息的原創(chuàng)內(nèi)容日均170萬條。哪怕截至今年3月底,人人網(wǎng)的月獨(dú)立登錄用戶也約有3100萬。
數(shù)以億計的用戶和信息交互的背后,意味著上傳到平臺的關(guān)于用戶的姓名、學(xué)校、個人照片、日志、狀態(tài)等極具私密性的信息和內(nèi)容數(shù)量龐大,平臺上的數(shù)據(jù)異常繁雜。
在中國政法大學(xué)資本金融研究院教授兼網(wǎng)絡(luò)經(jīng)濟(jì)研究中心主任武長海看來,平臺中龐雜的數(shù)據(jù)可至少分為三類:含有個人信息的底層數(shù)據(jù),不含個人信息的匿名化數(shù)據(jù),經(jīng)數(shù)據(jù)清洗、算法加工后的衍生數(shù)據(jù)。
底層數(shù)據(jù)含有個人隱私的信息,也是最原始的數(shù)據(jù)。例如,在注冊賬號時,平臺會采集新注冊用戶的姓名、郵箱、住址、電話號碼甚至身份證號等內(nèi)容,并根據(jù)這些信息識別出用戶的個人特征?!皩τ谶@些數(shù)據(jù),數(shù)據(jù)主體具有無可辯駁的完整權(quán)利,未經(jīng)許可不能取得、使用、交易?!蔽溟L海表示。
匿名化數(shù)據(jù)最大的特點(diǎn),就是通過技術(shù)手段,使得基于用戶個人信息而產(chǎn)生的數(shù)據(jù)的人身性被消除了,僅僅從該數(shù)據(jù)本身無法指向特定的個人。“在大數(shù)據(jù)時代,即使是經(jīng)過匿名化處理的數(shù)據(jù)也存在個人信息被識別和濫用的可能?!蔽溟L海提醒,“企業(yè)應(yīng)當(dāng)對數(shù)據(jù)的匿名化以及匿名化后的后續(xù)利用的隱私及信息安全風(fēng)險進(jìn)行評估。如果風(fēng)險較高,企業(yè)在行使所有權(quán)時應(yīng)當(dāng)有一定的限制?!?/p>
而經(jīng)過數(shù)據(jù)清理、數(shù)據(jù)可視化等技術(shù)手段進(jìn)行加工已完成可應(yīng)用改造的數(shù)據(jù)被稱為衍生數(shù)據(jù),這類數(shù)據(jù)完全無法被復(fù)原,即使結(jié)合其他數(shù)據(jù),也無法指向特定的個人。武長海認(rèn)為,這類數(shù)據(jù)的數(shù)據(jù)控制者應(yīng)當(dāng)擁有專有權(quán)。
明確數(shù)據(jù)的權(quán)屬,也就代表著明確了誰能對數(shù)據(jù)進(jìn)行處分?!澳茏R別個人特征的數(shù)據(jù)由用戶自己控制,基于平臺產(chǎn)生的大數(shù)據(jù)歸平臺享有,屬于知識產(chǎn)權(quán)性質(zhì),是平臺可以獲利的內(nèi)容?!敝煳∮酶鼮橥ㄋ椎姆绞絹斫忉?,“如果平臺數(shù)據(jù)被交易,也只能交易基于平臺產(chǎn)生的大數(shù)據(jù)。”
“基于平臺產(chǎn)生的大數(shù)據(jù)在交易時不需征求用戶同意,直接或間接可以識別出用戶個人信息的部分則要征得用戶的同意?!敝煳⊙a(bǔ)充說。
交易:需對數(shù)據(jù)進(jìn)行匿名化處理
記者注意到,對于數(shù)據(jù)的權(quán)屬目前也只是從理論上來探討,盡管當(dāng)前國內(nèi)尚沒有相關(guān)法律法規(guī)明確界定,但數(shù)據(jù)具有的財產(chǎn)屬性正在逐漸凸顯。有專家認(rèn)為,數(shù)據(jù)正漸漸成為一些公司在交易時看中的核心資產(chǎn),代表了這些企業(yè)的發(fā)展?jié)摿蛢r值。
然而,企業(yè)所掌握的數(shù)據(jù)不可避免地會涉及到個人數(shù)據(jù),也逃不開隱私保護(hù)問題。這就使得個人數(shù)據(jù)保護(hù)和數(shù)據(jù)價值之間的矛盾日益突出?!澳涿鳛槎叩恼壑?,提供了一條技術(shù)解決路徑?!痹沃袊畔⑼ㄐ叛芯吭夯ヂ?lián)網(wǎng)法律中心副主任的王融在其關(guān)于數(shù)據(jù)匿名化的專題研究中表示,“通過匿名化方法消除用戶的身份信息、敏感信息以達(dá)到隱私保護(hù)的目的,降低了個人隱私的風(fēng)險,同時還能夠最大化地發(fā)揮數(shù)據(jù)價值?!?/p>
“所以,數(shù)據(jù)流轉(zhuǎn)交易是有前提的,如果數(shù)據(jù)不經(jīng)過處理就進(jìn)行流轉(zhuǎn)交易,是絕對不可以的。”武長海告訴記者,在貴陽大數(shù)據(jù)交易所,其中一條交易規(guī)則就規(guī)定,交易的不是底層數(shù)據(jù),而是數(shù)據(jù)清洗、建模、分析的數(shù)據(jù)結(jié)果。
《網(wǎng)絡(luò)安全法》對數(shù)據(jù)流轉(zhuǎn)有著明確的規(guī)定,即未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。有專家表示,這里的但書規(guī)定,可以理解為對于個人數(shù)據(jù)匿名化利用,特別是匿名化后對外提供(交易)的情形提供了合法性。
邱寶昌也在采訪時表示,交易之前,原平臺需要對數(shù)據(jù)做標(biāo)準(zhǔn)化、匿名化處理,不能通過數(shù)據(jù)識別出用戶的個人信息。
如何對數(shù)據(jù)進(jìn)行匿名化處理,使數(shù)據(jù)交易合法合規(guī)?王融在《數(shù)據(jù)匿名化的法律規(guī)制》一文中提出,要充分結(jié)合匿名化標(biāo)準(zhǔn)的三個要素對數(shù)據(jù)開展隱私風(fēng)險評估,隨后根據(jù)隱私風(fēng)險評估的結(jié)果,選擇不同的加密方式和利用方式,有針對性地消減隱私暴露風(fēng)險,并對匿名化策略作出調(diào)整。例如,選擇更為復(fù)雜的匿名化方法、縮減信息披露的規(guī)模、限制披露的對象、附加合同約束條件等。
“如果數(shù)據(jù)經(jīng)過標(biāo)準(zhǔn)化、匿名化處理后完全不可逆,交易后的公司使用這些數(shù)據(jù)完全沒有問題。但如果數(shù)據(jù)處理得不夠徹底,可以恢復(fù)并追蹤到個人,這種數(shù)據(jù)在交易和使用時則要謹(jǐn)慎。”武長海提示說。
如果企業(yè)在進(jìn)行數(shù)據(jù)交易時,不對數(shù)據(jù)進(jìn)行處理,將承擔(dān)怎樣的責(zé)任?根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,企業(yè)的行為侵害了個人信息依法得到保護(hù)的權(quán)利,將由有關(guān)主管部門責(zé)令改正,并可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、罰款,情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。
利用:新平臺擁有者需重獲授權(quán)
距離人人公司發(fā)布人人網(wǎng)被賣的消息,已經(jīng)過月余。記者再次嘗試登錄人人網(wǎng),發(fā)現(xiàn)還可以順暢登錄,該社交平臺的主體暫時沒有發(fā)生變更,公司信息依然顯示為北京千橡網(wǎng)景科技發(fā)展有限公司。
對于人人網(wǎng)的主體何時會真正發(fā)生變化,未來人人網(wǎng)的走向如何,用戶還一無所知。這也讓用戶產(chǎn)生了新的疑問:平臺何時易主、新平臺使用數(shù)據(jù)需要通知用戶嗎?
記者在《信息安全技術(shù)個人信息安全規(guī)范》中看到了這樣的規(guī)定:當(dāng)個人信息控制者發(fā)生收購、兼并、重組等變更時,個人信息控制者應(yīng)該向個人信息主體告知有關(guān)情況;如變更個人信息使用目的時,應(yīng)重新取得個人信息主體的明示同意。平臺應(yīng)該向個人信息主體提供方法撤回收集、使用其個人信息的同意授權(quán)。撤回同意后,平臺后續(xù)不得再處理相應(yīng)的個人信息。
“新平臺擁有者必須告知用戶相關(guān)情況,并重新獲得用戶的授權(quán),由用戶來選擇,是否由新平臺擁有者來獲得信息。”朱巍進(jìn)一步解釋說,用戶擁有最終控制權(quán),企業(yè)要尊重用戶的選擇,每一次數(shù)據(jù)的轉(zhuǎn)移都要征得用戶的同意,“這也是歐盟出臺的《通用數(shù)據(jù)保護(hù)法案》(GDPR)的核心?!?/p>
邱寶昌強(qiáng)調(diào),平臺擁有者在收集新數(shù)據(jù)時也要注意必須正當(dāng)、合法,同時必須明確告知用戶收集的范圍、使用目的、如何保管等,要重新征得用戶的同意,并嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的有關(guān)規(guī)定。
記者注意到,一些企業(yè)也開始注重對這一方面的規(guī)范。以知乎為例,其隱私保護(hù)指引中規(guī)定:如果企業(yè)發(fā)生合并、收購或破產(chǎn)清算,將可能涉及到個人信息轉(zhuǎn)讓,此種情況下知乎會要求新的持有用戶個人信息的公司、組織繼續(xù)受隱私保護(hù)指引的約束。如果指引中約定的個人信息的收集、處理方式發(fā)生任何改變,該公司、組織將重新向用戶征求授權(quán)同意。
安全:數(shù)據(jù)永流傳,安全需謹(jǐn)慎
數(shù)據(jù)在不同的主體間流轉(zhuǎn)的同時,也帶來了用戶對于數(shù)據(jù)安全問題的擔(dān)憂。
面對用戶的擔(dān)憂,北京多牛互動傳媒股份有限公司也曾就數(shù)據(jù)安全問題作出回答,將密切關(guān)注用戶協(xié)議、隱私政策的調(diào)整趨勢,全力確保用戶隱私安全。
對此,武長海表示,除卻事前明確數(shù)據(jù)控制者需向數(shù)據(jù)主體申請信息獲取、搜集許可,事中允許數(shù)據(jù)主體要求數(shù)據(jù)控制者將涉及其隱私而無關(guān)公益的信息抹去之外,對于違法擅自獲取數(shù)據(jù)危害數(shù)據(jù)主體信息權(quán)利、隱私權(quán)的行為應(yīng)當(dāng)進(jìn)行嚴(yán)厲處罰,并保證數(shù)據(jù)主體救濟(jì)權(quán)。
他還表示,對于數(shù)據(jù)控制者非經(jīng)許可獲取或者采用顯失公平的格式條款獲取個人信息,以及收集個人私密信息并經(jīng)要求拒絕刪除的,應(yīng)當(dāng)被認(rèn)定為侵權(quán);主動通過非法手段獲取個人隱私信息,采取技術(shù)手段破解匿名化數(shù)據(jù)并進(jìn)行非法活動情節(jié)嚴(yán)重的應(yīng)當(dāng)受到刑法的制裁。
關(guān)于數(shù)據(jù)安全問題,雖然我國法律起步的較晚,但沒有缺席。《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者,對其在提供服務(wù)過程中收集、使用的用戶個人信息的安全負(fù)責(zé)?!度珖嗣翊泶髸?wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確了在個人網(wǎng)絡(luò)電子信息收到保護(hù),網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取措施確保信息安全。
受訪專家表示,平臺在收集和使用數(shù)據(jù)時,要重視數(shù)據(jù)的合規(guī)工作,同時,在使用數(shù)據(jù)時要符合用戶的合理預(yù)期。
“此前獲取的數(shù)據(jù)一定要安全保存,無論是新獲取的數(shù)據(jù)還是原本保存的數(shù)據(jù),都不能非法使用,如果非法出售或者使用數(shù)據(jù),將因侵犯公民個人信息而觸犯刑法?!鼻駥毑詈笳f道。
編輯:秦云
關(guān)鍵詞:人人網(wǎng)被賣 互聯(lián)網(wǎng) 回憶