【地评线】渝论 | 个人隐私保护必须对“拿来主义”说不
从爆料到校方回应,再到警方行动,不到三天时间,马某某涉嫌非法获取人大部分学生个人信息搭建“颜值打分”网站一事基本已经尘埃落定。舆情快速处置的背后,是全社会对个人隐私保护共识已经形成。公众对于隐私收集和使用的边界越来越清晰。有部分舆论企图借“脸书”创始人扎克伯格最初也是搭建类似网站并最终创业成功为例,想要为马某某洗白。立即被网民用法律法条驳斥。
在我国,个人隐私信息作为数字时代互联网的重要基石之一,善用良用可以促进数字经济发展,让公众享受数字孪生等技术发展带来的便利。反之则可能毁坏社会信用体系、助长网络黑灰产业,甚至制造平台“数据霸权”。为了禁止大数据杀熟、平台网站过度收集个人信息、不法分子非法买卖、通过公开他人个人信息进行网暴等诸多问题与乱象,民法典、刑法、个人信息保护法等法律法规已经形成了有力的约束。同时也为合理合法合规使用个人隐私信息划定了界限。
马某某的行为显然已经违反了民法典规定的个人信息处理“知情同意”原则,涉嫌侵犯公民个人信息等相应的罪名。当然最终是否涉嫌违法犯罪,还需要相关部门进一步认定。是否是通过非法渠道窃取、是否取得盈利以及窃取信息规模等都可能影响最终认定。被侵犯名誉权、肖像权的当事人是否会追究也是未知数。我们在期待最终调查结果的同时,也要看到该事件背后揭露出来的个人隐私保护中普遍存在的“拿来主义”问题。从相关报道来看,马某某在2020年就已经开发出了相关网站。表明个人隐私信息从手机到触网,从被盗用到发酵,每个环节都出现了把关审核不严、网站安全等责任未落实到位等问题。希望通过此次事件,也可以敲响警钟。
敏感信息处理需要“断网”。如果网上爆料真实,那么必须追问一句包含全校本硕博学生照片、姓名、学号、籍贯、生日等个人敏感信息是怎么上传到内网并被马某某非法使用的。校方在处理如此庞大且详细的个人隐私的时候,首先应当满足“特定的目的”“充分的必要性”以及“采取严格保护措施”三个限制性条件,杜绝“拿来主义”懒惰思维,坚持“非必要不收集、非必要不公示”。严格网站信息上传下载审计,并通过加强网站安防、技术保护等手段确保个人敏感信息处理使用安全,在确保内网与外网“断网”的前提下,防范好此类爬虫抓取或网络漏洞被利用等风险。
相关黑灰产业应被“断链”。马某某在自己的社交平台中炫耀跟“志同道合”者共同搭建了“颜值打分”网站,揭示这一黑灰产业有着隐秘的链条。在利益或虚荣的驱使下,才出现了技术作恶、物化女性等违法犯罪行为。马某某自己都清楚明白的“坏事”,正是因为各个环节的“拿来主义”心态,最终导致黑灰产业得逞。要刨根问底追究从马某某的网站上下载、复制个人信息的“下家”,深挖为其提供服务器、技术支撑的“友军”,找出为盗取、非法使用个人隐私信息提供资金帮助的“上家”。彻底打断非法产业链条。
跨境隐私犯罪必须“断线”。境内对个人隐私信息保护的力度一增强,必然导致跨境类违法犯罪行为的增多。近年来通过跨境黑客、境内盗取境外售卖、境内盗摄境外炒作等现象层出不穷,侵害了群众利益。对待此类行为,必须加强对为个人隐私信息提供中转或出境渠道人员的打击力度,树立全社会性的不给跨境隐私犯罪提供便利的普遍性认识,从源头杜绝个人隐私信息泄露,从传播途径阻断个人隐私信息非法“出海”。同时,也要尽快推动数据出境安全评估及个人信息出境标准合同备案制度落地,在打击违法犯罪的同时,促进个人信息合理合法合规使用。
作者:王铁柱(大渡口区)