翻来翻去
2016-11-26 07:28 本月初 (2016 年 11 月 7 日),《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过,该法律共 7 章 79 条,将于 2017 年 6 月 1 日起施行。网络安全法自从提案以来,就一直备受关注,尤其是该法律草案中明文规定中国官方可以在紧急状态下切断互联网连接。 除了“紧急断网”之外,网络安全法还针对用户实名制、公民隐私搜集以及个人信息删除权等问题做了规定,在距离该法正式施行还有七个月左右的时间里,我们来重点看一下普通网民依照该法律对互联网公司的服务享有什么权力。 国家网络可信身份战略
网络安全法中规定的“用户实名制”,实际上是我国网络可信身份战略的一部分。需要指出的是,我国施行的“用户实名制”,是基于户籍注册和公民身份证的信息,也就是带有芯片和指纹识别的强制性身份系统,而目前国际上包括澳大利亚、加拿大、新西兰、英国和美国在内的一些国家的公民,均公开反对强制性的指纹信息识别身份系统,美国“斯诺登事件”和 NSA 丑闻的历史证明,强制性的公民数字身份识别系统,是大规模窃听和监控的必要前提。 公民的数字身份信息不仅供政府使用,也会在经济生活中提供给企业,同时加大了数据泄漏和身份盗用的风险。必须承认,我国实施网络可信身份战略,在享受监管便利的同时,也带来了极大的挑战。 信息搜集需征得用户事先同意
网络安全法第四十一条明文规定,网络运营者要“公开收集、使用规则”,特别是要“经被收集者同意”。在日常生活使用互联网服务的场景中,往往是我们普通用户进行“授权”的操作步骤,让网络运营者可以“顺理成章地”对个人隐私信息进行搜集。但是在很多情况下,比如虎嗅不久前《下一次“授权”支付宝前,你也许需要再考虑下》的这篇文章,就清楚论述了这种“授权”操作的设计对用户利益的损害:
在企业的法律合规团队面前,普通的用户个体毫无疑问处于弱势地位,网络安全法虽然从原则上保障了用户有权拒绝运营商搜集数据的行为,但是在实际情况中——至少从网络服务的产品设计上——用户能够做的选择仍旧有限。 用户有权要求企业删除搜集的个人隐私信息
有法律界人士表示,网络安全法也是一部公民个人网络权益保护法。第四十三条是这一点最集中的体现,该条文明确规定:用户有权要求运营者删除其个人信息。用户对互联网企业搜集的个人信息拥有删除权。也就是说,企业拥有的用户数据,怎么用,要用户同意,否则用户完全有权利依法要求企业删除。 用户数据是这个互联网时代最有价值的东西,马云说未来是数据时代,马化腾说数据是信息能源。用户数据到底是怎么用的?用在哪些地方?这里还有太多问题等待媒体为公众去揭露、曝光。 |
|