互联网大数据时代如何保护隐私安全？用法律捍卫权益

       最近，媒体报道了相关的大数据泄露事件：社交网站泄露个人信息、大数据杀死、酒店会员数据被黑客窃取遗忘权2012年1月，欧盟提出了一般数据保护条例立法提案，正式使用遗忘权的概念：公民有权删除或不再使用其个人数据信息。被遗忘权作为一个新兴的权利术语，在中国的法律背景下可以属于个人信息权的范畴。目前，法律对其的保护主要集中在删除不利于信息主体的信息内容上。例如，2017年6月1日实施的《网络安全法》第四十三条规定，个人发现网络运营商违反法律、行政法规或者双方约定收集、使用个人信息的，有权要求网络运营商删除个人信息；网络运营商收集、存储的个人信息错误的，有权要求网络运营商更正。2018年5月25日，欧洲联盟发布了《一般数据保护条例》(GDPR)。相比于GDPR我国《网络安全法》对被遗忘权的保护，只能算是被遗忘权初具轮廓。从我国现行法律规定可以看出，这些关于删除的规定基本上是基于非法或违约的前提，这也是其与欧盟被遗忘权最大的区别。那么，当被遗忘权与公共利益发生冲突时，我们该怎么办呢？一方面，行使被遗忘权应当有各种限制，严格区分公众人物和一般公民，仅限于过时、冗余、不再相关的个人信息。另一方面，法律应设置各种例外，公共安全、公共卫生、科学研究等都是限制被遗忘权的重要事项。被遗忘权帮助主体删除过时、无关、无公共利益的个人信息，使保留的信息更符合主体的当前状态，减少误导性信息，提高信息的准确性，有利于维护公众知情权。简而言之，被遗忘权可能遇到的各种利益冲突并不可怕，可以通过法律、政策、技术等手段进行控制和和和协调。目前，企业应遵循网络运营商作为网络运营商收集的法律和保护制度。公开收集和使用规则，明确收集和使用信息的目的、方式和范围，并经收集人同意。换句话说，用户的知情同意是基本要求，商家不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规和双方的规定收集和使用个人信息，并按照法律、行政法规和用户的规定处理其保存的个人信息。同时，互联网用户也可以采取一些必要的措施来保护隐私，如个人用户设置密码，尽量避免纯数字弱密码，变成更复杂的密码；网站上完成的订单和不常用的地址，最好及时删除，避免被犯罪分子窃取；使用网络服务时，个人信息不太具体，如姓名可以使用昵称，保护个人信息；选择正式应用商店，下载和使用官方应用程序App看清隐私条约，关闭不必要的权限。发现强制授权、过度索权、恶意扣除等违法行为的，应当及时卸载并报告。中国首次明确了《侵权责任法》对隐私权的保护，自2012年以来，出台了一系列政策法规，加强对个人信息的保护。例如，2015年《中华人民共和国刑法修正案（9）》增加了侵犯公民个人信息、拒绝履行信息网络安全管理义务、非法使用信息网络、帮助信息网络犯罪活动的刑法保护。2017年，《中华人民共和国网络安全法》网络信息安全章从个人信息收集、使用和保护的角度进行了规定。2017年，《中华人民共和国民法通则》确认了个人信息保护制度，明确规定自然人的个人信息受法律保护。同时，2020年的立法工作计划已通过全国人民代表大会常务委员会第四十四届委员长会议的原则。《个人信息保护法》和《数据安全法》的文本预计将在今年浮出水面。根据中国法律规范的要求，个人信息的流通环节不得泄露、篡改，不得向他人收集的个人信息。有权要求企业删除其个人信息；发现企业收集和存储的个人信息错误的，有权要求企业纠正。企业应采取措施删除或纠正，建立网络信息安全投诉和报告制度，公布投诉、报告方式等信息，及时接受和处理网络信息安全的投诉和报告。（作者吴沈括，北京师范大学网络法治国际中心执行主任，中国互联网 协会研究中心秘书长，记者沈春蕾采访整理）