近日，愛奇藝在“超前點(diǎn)播案”敗訴后，又被指“侵犯隱私”：在案件庭審中提交了原告用戶吳先生的觀影記錄，被當(dāng)事人公開質(zhì)疑。

　　觀影記錄、打車軌跡、搜索記錄、購物清單……人們在網(wǎng)絡(luò)空間的活動越來越頻繁，每一次屏幕停留、指尖操作，都會被存儲為數(shù)據(jù)形態(tài)的“痕跡”。浩如煙海的“網(wǎng)絡(luò)痕跡”關(guān)系用戶個人隱私，究竟該如何保護(hù)？

　　個性化推送背后是“數(shù)字腳印”的收集分析

　　“他們在庭審中把我的觀影記錄拿出來了，近百頁，感覺隱私被侵犯?！痹鎱窍壬赵谄鋫€人微博平臺發(fā)文質(zhì)疑。

　　對此，愛奇藝官方微博回應(yīng)稱，在“超前點(diǎn)播”一案中提交的所有信息，都是根據(jù)相關(guān)法規(guī)和訴訟需要，并且申請了不公開質(zhì)證，以確保信息不會流向第三方。

　　記者聯(lián)系到本案當(dāng)事人吳先生。他認(rèn)為，平臺在收集、查看、使用個人信息上應(yīng)當(dāng)嚴(yán)格依據(jù)法律，“如果沒有公安機(jī)關(guān)、法院的調(diào)查令，也沒有我的同意，這就是侵權(quán)?！?/p>

　　浙江大學(xué)光華法學(xué)院互聯(lián)網(wǎng)法律研究中心主任高艷東表示，個人觀影記錄是公民個人信息，包含個人喜好、行動信息、行為軌跡等，能與其他信息結(jié)合識別特定自然人。處理個人信息應(yīng)當(dāng)征得該自然人或其監(jiān)護(hù)人同意。

　　實際上，現(xiàn)實生活中不少人都有同樣的被侵權(quán)經(jīng)歷。杭州市民陳女士表示，自己曾在某婚戀平臺上瀏覽過，隨后就收到了不同平臺、機(jī)構(gòu)的推銷短信。讓陳女士無法釋懷的是只因自己“瀏覽”過這一動作，就變成一些企業(yè)精準(zhǔn)營銷的對象。

　　記者查閱各大投訴平臺，發(fā)現(xiàn)不少用戶質(zhì)疑一些網(wǎng)絡(luò)平臺收集“網(wǎng)絡(luò)痕跡”進(jìn)行個性推送。部分用戶投訴顯示，在婚戀、借貸等平臺上，只要有瀏覽記錄，很快就會收到推銷電話。

　　2019年曾有科技自媒體針對某新聞App做過測試，發(fā)現(xiàn)個性化推送背后，可能是對包括用戶訂閱頻道、標(biāo)簽等應(yīng)用內(nèi)數(shù)據(jù)，以及用戶通過社交賬號登錄、用戶瀏覽器書簽等應(yīng)用外數(shù)據(jù)的收集和分析。

　　過度收集“網(wǎng)絡(luò)痕跡”涉嫌侵權(quán)

　　“網(wǎng)絡(luò)痕跡”又被稱為“數(shù)字腳印”，指的是用戶在互聯(lián)網(wǎng)空間活動后留下的行為記錄，既有公開的帖文、狀態(tài)等，也有被本地或云端服務(wù)器記錄的數(shù)據(jù)。與個人身份證號、手機(jī)號等隱私信息不同，很多“網(wǎng)絡(luò)痕跡”會被收集進(jìn)行商業(yè)利用。

　　一位業(yè)內(nèi)人士表示，目前一些互聯(lián)網(wǎng)大企業(yè)較為規(guī)范的通行做法是，將信息脫敏后分發(fā)給人工智能算法，最后形成用戶的偏好分析，達(dá)到精準(zhǔn)推送的商業(yè)目的。

　　記者查閱多個流行App的用戶隱私協(xié)議相關(guān)條款發(fā)現(xiàn)，幾乎無一例外都提及將對收集的部分信息進(jìn)行商業(yè)利用，多數(shù)情況用于用戶個性化服務(wù)、推送信息、廣告等。從協(xié)議授權(quán)到商業(yè)利用，使用用戶“網(wǎng)絡(luò)痕跡”的過程存在侵權(quán)之嫌和安全風(fēng)險。

　　——不同意就別用，App隱私協(xié)議成為霸王條款。不少用戶有過這樣的體驗，新下載的App不授權(quán)即等于不可用，授權(quán)收集信息成了前置條件。受訪法律界人士認(rèn)為，一些App的開發(fā)商，直接將用戶授權(quán)其收集、查看、使用所有在App上的行為記錄作為正常使用App的前置條件，有霸王條款之嫌。

　　——二次轉(zhuǎn)移，“網(wǎng)絡(luò)痕跡”面臨多元共享?！盀楹挝以谶@個平臺瀏覽的痕跡會成為另外一個平臺的推送線索？”細(xì)讀一些平臺的隱私協(xié)議不難發(fā)現(xiàn)，部分平臺規(guī)定用戶行為數(shù)據(jù)可以進(jìn)行有條件共享和傳輸。網(wǎng)絡(luò)安全技術(shù)專家徐超認(rèn)為，被共享的數(shù)據(jù)到底用到什么程度、有沒有被妥善保管，這些問題沒有明確標(biāo)準(zhǔn)，可能存在過度收集、二次轉(zhuǎn)手、服務(wù)器被攻擊等風(fēng)險。

　　——個人行為數(shù)據(jù)有商業(yè)價值，用戶卻沒有財產(chǎn)權(quán)益。北京盈科（杭州）律師事務(wù)所律師甘海濱認(rèn)為，大部分互聯(lián)網(wǎng)平臺約定網(wǎng)絡(luò)賬號用戶僅有使用權(quán)而無所有權(quán)，但平臺賬號的使用權(quán)也可被視為虛擬財產(chǎn)。隨著行為數(shù)據(jù)使用量的增加，行為數(shù)據(jù)會越來越具有價值。

　　如何規(guī)制“掌管鑰匙的人”

　　甘海濱認(rèn)為，網(wǎng)絡(luò)平臺是“掌管鑰匙的人”，用戶隱私權(quán)相關(guān)條文都有利于公司商業(yè)使用，必須明確互聯(lián)網(wǎng)企業(yè)商業(yè)使用和數(shù)據(jù)保護(hù)的邊界。

　　高艷東認(rèn)為，數(shù)據(jù)收集主體只要有商業(yè)用途的，一定要遵循正當(dāng)、合法、必要、同意四大原則，收集信息的范圍等應(yīng)恪守最低限度。

　　針對用戶“網(wǎng)絡(luò)痕跡”，高艷東建議，可以將數(shù)據(jù)分類保護(hù)和管理。一是嚴(yán)格保護(hù)敏感“痕跡”，例如行蹤軌跡等信息；二是協(xié)商使用一般信息，用戶同意授權(quán)，經(jīng)去標(biāo)識化處理后，平臺可以據(jù)此提供個性化推送和服務(wù)。

　　一些法律界人士認(rèn)為，現(xiàn)實中，由于用戶個人難以舉證等原因，面對平臺、開發(fā)者過度收集、使用“網(wǎng)絡(luò)痕跡”行為維權(quán)困難，應(yīng)加快推動個人信息保護(hù)法等專門立法。

　　網(wǎng)絡(luò)安全專家表示，企業(yè)應(yīng)自覺規(guī)范信息安全保護(hù)，對信息做必要的脫敏、加密等技術(shù)處理，特別是在數(shù)據(jù)傳輸、共享過程中利用“同態(tài)加密”等技術(shù)，對用戶“網(wǎng)絡(luò)痕跡”妥善保護(hù)。同時，有關(guān)部門要加強(qiáng)技術(shù)監(jiān)督手段，查處“手拿鑰匙”的平臺濫用數(shù)據(jù)信息等違法行為。