信息化觀察網(wǎng)

互聯(lián)網(wǎng)給我們生活帶來便利的同時，隱私安全問題也如影相隨。如今，各大企業(yè)、酒店、社交網(wǎng)站屢屢泄露隱私，再次將個人隱私問題推至風(fēng)口浪尖。互聯(lián)網(wǎng)時代，我們的隱私安全究竟誰負責(zé)？北大教授薛軍認為，互聯(lián)網(wǎng)平臺應(yīng)該擔(dān)負起保護用戶隱私信息安全的主體責(zé)任。

“平臺經(jīng)營者個人信息安全保障責(zé)任主要體現(xiàn)在三個維度上”。薛軍介紹稱，平臺經(jīng)營者個人信息安全保障責(zé)任的第一個維度是確保其收集和掌握的個人信息不被第三方非法竊取。判斷平臺經(jīng)營者是否有足夠的技術(shù)能力來保護自己收集的個人信息不被非法竊取，需要建立相應(yīng)的評估機制和技術(shù)標準。

第二個維度是平臺經(jīng)營者確保其收集和掌握的個人信息不發(fā)生主動的泄露。為此需要采取技術(shù)與管理手段來防范內(nèi)鬼以及采取責(zé)任倒逼機制，通過嚴格追究平臺責(zé)任來促使平臺采取更加嚴格的內(nèi)部管理和內(nèi)控約束機制。

第三個維度是平臺需要建立有效的防范和責(zé)任風(fēng)險控制的機制，對合作第三方進行風(fēng)險評估。

對于如何提高企業(yè)對于用戶個人隱私的保護，互聯(lián)網(wǎng)金融頭部企業(yè)借貸寶副總裁曾軍在研討會上也表示，網(wǎng)貸平臺采集、使用用戶信息（數(shù)據(jù)）之前，一定要用戶知情同意，是底線，無論從法律還是倫理角度講，都不容挑戰(zhàn)，不能有任何含糊，各家企業(yè)要樹立這一自覺性。

關(guān)于如何在個人信息保護與數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間尋找到一個恰當(dāng)?shù)钠胶恻c，薛軍教授建議，對個人信息采取分類保護機制，尊重“以隱私換服務(wù)，以信息換便利”的可能性。在個人信息保護模式上采取更加具有靈活性的行為規(guī)制的路徑而非排他性太強的先驗賦權(quán)模式。結(jié)合具體情況，應(yīng)該以行政監(jiān)管為主導(dǎo)，考慮建立一站式的集中監(jiān)管體制，減少企業(yè)個人信息保護合規(guī)成本。監(jiān)管措施上應(yīng)該更加具有回應(yīng)性特征，強調(diào)協(xié)商機制的運用。

薛教授再一次強調(diào)，作為數(shù)據(jù)產(chǎn)業(yè)基礎(chǔ)的數(shù)據(jù)，多數(shù)依賴于對個人信息的收集和整理，因此產(chǎn)業(yè)鏈上的任何一種行為，都涉及個人信息保護問題。數(shù)據(jù)時代需要清晰的法律制度框架。在框架中，個人信息應(yīng)受到嚴密保護，但數(shù)據(jù)產(chǎn)業(yè)的發(fā)展也應(yīng)擁有一個界面友好型的法律制度環(huán)境。二者如何協(xié)調(diào)和均衡，很大程度上取決于信息技術(shù)的進一步發(fā)展及多方主體參與的社會共治格局的形成。

（原標題：北大教授薛軍：平臺信息安全保障責(zé)任的三個維度）