作者:丁远郭
据媒体调查发现,目前市场上出现一种WiFi探针的广告营销设备,该类设备通过获取用户手机MAC地址(物理地址)收集用户信息。有些设备可以强制用户手机弹窗,并冒充已连接WiFi在微信置顶界面投放无法消除的广告。微信方面对此表示,目前已监控到此类恶意欺骗行为,并对监控到的情况进行技术应对。
太阳底下无新事。所谓的WiFi探针,虽然换了个马甲,寄居在流行的社交软件之上,但实质与过去群发垃圾短信的伪基站并没有本质不同,就是非法利用公民个人信息的欺诈行为。这跟它所标榜的广告营销没有关系,属于应该依法严厉打击的对象。
与游走的法律边缘的广告营销设备使用者相比,更应该引起关注的,是为这些机构提供用户信息的“合谋者”,主要是电信运营商和腾讯、百度等数据持有者。因为没有这些机构提供的用户隐私信息,所谓“精准投放”就无法实现。而这些机构并不拥有这些信息的所有权,更不允许倒卖牟利。
现在很多倒卖个人信息的,也打着“用户画像”和“大数据营销”的幌子,给自己披上新技术的外衣。其实他们的行为,与基于大数据的精准服务有本质区别。大数据分析是基于整体数据或全量数据的,只见森林不见树木,不会精细到每个用户的个人信息。而网络诈骗所需要的,恰恰是个人的“小数据”,具体说就是手机号和微信账号,属于绝对的隐私。
即便是对大数据的开发和利用,在法律上也有很大争议:需要用户知情同意,存在信息确权和使用范围等问题。近期的“脸书事件”和“史上最严”的欧洲通用数据保护条例实施,更是让个人信息保护上升为全球性热点话题。与之相比,我们的信息保护如果还停留在非法倒卖个人信息阶段,确实需要制度和理念上转型升级了。
公民为了获得各种社会保障和更好的服务,经常需要向有关机构提供个人信息,并让渡一定的个人隐私,但这都仅限于确有必要的范围之内,而且获取个人信息的机构有义务保护这些信息的安全。如果因为信息安全意识和管理跟不上,造成公民个人信息泄露,就要承担相应的责任,更不要说故意倒卖公民个人信息牟利。
“徐玉玉事件”“脸书事件”等表明,非法获取大量个人信息,不仅可能用来谋取利益,还可能谋财害命,危害社会稳定和国家安全。从这个意义上说,保护个人信息安全,不仅是一个技术命题,更是一个制度命题。
当前互联网技术发展迅猛,技术进步的同时,也在不断制造新的安全漏洞。这需要更高层面的制度设计,需要政府提高监管能力和水平,同时也需要更多调动社会力量,发挥企业和市场的作用。当今的互联网安全技术,大多掌握在一线企业手中,领先企业的安全能力,基本上代表着国家的网络安全能力。
因此,保护个人信息安全,一方面要紧盯手握大量用户数据的机构和企业,为它们定规矩明边界,防止非法牟利;另一方面,对数据开发和利用也不能管得太死,毕竟社会的整体安全水平是所有互联网参与者共建共享的结果,是在“道高一尺魔高一丈”的演练中提升的。(丁远郭)
[责编:王营]