物联网、智能制造、人工智能、大数据及高性能计算等科技创新,以及互联网加速普及带来了新的市场机遇和潜在经济增长点,同时也带来用户隐私保护、版权保护、技术创新、秩序稳定等法律问题。
12月10日,由腾讯公司赞助的第五届“北大-牛津-斯坦福互联网法律与公共政策研讨会”在深圳举行,30余位来自北京大学、斯坦福大学、牛津大学、腾讯公司、《经济学人》杂志、以及国际律师事务所的互联网法律和公共政策专家,从国际视野出发探索“互联网+”法律与公共政策等热点议题。
在此前年度性会议基础上,本次会议聚焦未来几年中互联网领域的热点问题:创新与发展;大数据时代的隐私与数据保护;未来人工智能相关的法律与政策;媒介、平台的法律责任与规制挑战;新经济与新动能以及数字内容产业与版权法等。
就大数据时代的隐私与数据保护议题,以下为腾讯法务部助理总经理王小夏的分享:
我的分享有三个部分,第一部分是在这样的时代下和大家一起讨论传统隐私权现代性的转变,也分享我们认可执行的隐私保护理念-“Privacy by design”(缩写为“PBD”),即“经规划的隐私”,然后再分享腾讯作为中国领先互联网企业,拥有海量粉丝用户,怎么能让他们更安全、更有信心使用我们的产品,我们会分享一些有意思的商业实践。
中国文化说到隐私,就是难以启齿的感觉,就是羞耻感,再延伸下来就是合法的事情不能被别人知道,再延伸一点,就是未经我的允许不能将我的信息公布,以防我的社会评价降低,以及安全感损害。
十几年前,我们就已经接触了互联网,那时候是谁都不知道谁的互联网时代,而且那时候刻意不想让别人知道我们是谁,那时候隐私泄露情况一点都不严重,最多就是盗走了你的QQ号码、邮箱,或者给你下点病毒。但是到了移动互联网时代,我们一天从醒来到睡觉,都在不断产生数据、分享数据、提供数据,在这个时候,保护什么?这个隐私权怎么保护?
传统隐私的定义是保护私人事物,未经授权不被他人随意干预、公开,防止因公开后导致我们的安全感和美誉度下降,它主要是强调消极性和防御性保护机制。现在我们要给用户什么,我们自己想要什么?这时候不仅想保护那些不好意思、不想被别人知道的东西,我们还想知道我分享的数据去哪儿了。也就是说,现在大家对自己的个人信息管理状态更加强调有参与度、有控制力,所以它还包括有主动性、支配性,包括还有财产性以及价值的问题。
法律法规在不断进步,英美法系、大陆法系有不同的差异,网络市场又是一个全球互联的市场,或者是电子时代大家都不分界线,怎么能够遵守法律的规定,又能够得到用户的信任,又能使平台方合理承担责任,我们就去研究业界先进的理念,我们觉得PBD这个理念不错,我们正在学习它,也在执行它。PBD的理念是1995年由加拿大提出,2008年英国做了专门的研究和发布,2009年欧盟采用了它,2012年FTC(Federal Trade Commission,美国联邦公平贸易委员会)就发布报告,将PBD作为保护用户隐私得很好的理念进行推荐。
PBD的理念,第一是积极防御,保护用户隐私的安排,它比较倡导不要给用户做一个事后的选择,事先就让他默认关掉它,这在不同的产品有不同的看法,比如说微软的IE10.0版本,它是默认用户关掉它的相关功能的,我们在做服务的时候,一定要将隐私设计保护在里面,它强调的是法律隐私保护和产品功能实现的双赢,不会因为尽法律的义务使盈利下降,而且它倡导全过程保护,也强调透明和开放,一切以用户为中心。
以这样一个时间轴来算,我们作为企业来讲,完成了如下几步,或者是完成了这些步骤和战略,我们的隐私保护水平就会上升,比如说要建立专门的事务管理部,腾讯就有一个隐私与合规团队在开展这一块工作,我们还会建立内部的工作指南,还会规划一些策略,还要进行常年意识的宣导,要做持续的技术投入。
最后分享一下我们做的一些商业实践。在这方面我们一直希望秉承三个维度,第一是透明度,第二是用户控制力,第三是数据安全。一个篱笆三个桩,这三个桩打下去,对于合理的界限、用户平台以及第三方数据利用者和分享者是有很大帮助的。
什么是透明度?透明度和法律上的知情权有交叉,但是也不完全是这些,它更多的考虑是在产品交互界面里面,我们对信息披露的内容。在这里面我们也是和TRUSTe(注:美国旧金山的一家公司,其在线隐私封条闻名于世)合作,它是互联网领域做信息保护的很好的机构,我们跟他们合作,把这些理念更好地融入到我们的产品中来。
我们是这样看待我们工作的,我们首先进行全过程的管理策略,隐私策略的显著性也是透明度指标之一,数据的收集、处理、详细度、用户查询的保障,也是透明度的保障。在存储方面,有没有加密的安全技术,有没有符合业内的标准,还有备份相关存储的隔离,还有存储介质的管理。
在访问方面,我们要做到查阅和审批的管理,在处理这一块,有分类、分级的使用和保护,还有隐私增强技术保护,还有匿名化的技术保护。在分享这一块现在争议比较大,到底你能不能分享我的东西,你能分享我的哪些东西,到底分享的时候能不能让我也赚点钱,让我也分享你的利益,怎么来分,很多专家在讲深程度,这本身就是一个模糊的概念,深程度里面有哪些是行为法则,各个主体卡在哪里,我们的行为主体应该怎么设计,这是有问题的,所以我们不能一概而论深程度的挖掘怎么样。我们要看在这方面你是怎么分享的,你尽到了你的责任没有,用户的查询权有没有安排,在哪里安排。最后是在销毁这一块,用户请求的便利性,还有更改的便利性,还有你有没有有效地执行法院的裁决。
我们来看看微信的隐私保护设计,发了语音、文字、图片之类的,我们有一个撤回机制,在你开通的时候,就会问你是不是要匹配你的通讯录。我们的隐私功能并不是微信刚出来就有这么多的,而是根据不同用户及时互动和反馈,根据法律的规定、法律的演变,以一切以用户为中心的理念执行,逐步增加的内容,比如说允许陌生人看你照片的数量,还有其它的一些权限等等。
我们另外一款产品QQ空间,它就是一个个人在网络上的个人信息全方面展示和互动,他可以自定义,你可以答对问题就访问我,有多少用户可以访问,而且你还可以看到谁访问过你和你拒绝过谁,这些给到用户很多的控制力,不是每个人的朋友圈都是很大的,朋友圈都是慢慢由小变大,朋友圈由小变大当然有价值,我怎么让我的朋友圈安全的由小变大,我就需要做很好的隐私设置,将产品设计的理念涵盖到这里面。
我们都知道大数据最容易理解或者是应用市场最大的是精准广告,在精准广告这里面大家是怎么认识它?我们业界又在怎么做?美国和欧盟都走在比较前面,特别是美国DAA的相关规则都走在我们前面,他们有在线广告行为自律准则、跨站点数据自律准则,还有移动环境行为广告自律准则,欧盟也有相关准则。
在这样背景下,特别是随着媒体对这个话题越来越关注,以及我们的消费者权益保护法更改,还有互联网相关法律法规的制定,广告从业者如何精准地在这个行业里更加合理地用到数据进行精准投放,这个就留给广告业一个特别大的课题。中国广告业协会的互动峰会就曾经召集了我们这些互联网企业,腾讯作为积极的参与方和支持方,也反映了我们在行业里的情况,推动了《中国互联网定向广告用户信息保护框架标准》的出炉。
这个标准吸收了能够形成共识的很多原则,比如说最少够用和必要的原则。例如,这附近有一个超市,我曾经去他那里消费过,因为他的停车费特别贵,办一张卡就能够省停车费,但是他要我提交身份证信息,我说为什么?他说你用我的身份证信息,到过生日的时候可以来换一个杯子。但是你用身份证信息换一个杯子值吗?不值。但是这方面的事情又没有人监管。
我们在信息保护方面,有去身份化的方案,比如说隐藏他的数据,把他的年龄27改为25—35;删除身份关联信息中的字段或类型,合并数据,对可能识别个人的身份数据进行合并,给大家一个模糊的概念。
我们在广告执行的时候,大家在网络上看到这样一个广告,你可以点这个标志,它可以告诉你,你可以退出,事实我们给用户之后,用户主动放弃的并不多,他们知道精准广告的好处。所以合法合规的使用会造福大家。欢迎大家交流、投诉和吐槽。
评论