百分百的数据主权?
2012年1月27日大约4.9亿欧洲人都对自己留在互联网上的隐私数据感到担忧,他们害怕这些数据遭到滥用,在自己不知情和未授权的情况下,被一个公司转交给另一个公司。这一数据是欧洲统计署(Eurostat)近日公布的。
而德国人的怀疑程度则超过整个欧洲的平均水平。55%的德国网络用户认为,社交网络没有就公开个人资料的后果对用户进行足够的说明。而全欧盟的这一比例只有46%。
隐私权是有的,只是很难得到保护
不过,这种怀疑态度绝对是有理有据的。许多网络运营商都在对用户的个人信息进行收集、储存和评估,而事先并没有主动征得用户的同意。其实,根据德国法律,他们是必须这么做的,而且这一征求同意的步骤还不能隐藏在用户难以理清的繁杂的数据保护规则里面,或者植入到初始化设置中。假如用户察觉到个人信息在未经自己同意的情况下被存储或转交,那么他可以采取防御措施。
如何自我防御,这在德国的联邦数据保护法中也有明确规定:网络用户有权查询、删除自己的个人信息,并有权决定同意还是反对个人数据被使用。但是,柏林的联邦消费者保护中心的钦克(Michaela Zinke)指出,这一权利在实践中很难得到伸张。一方面,许多用户根本就察觉不到自己的数据是否被收集,被谁收集。另一方面,即使察觉到自己的数据在未经许可的情况下被存储并转交给第三方,用户也很难查清这个第三方是谁。钦克表示,这项工作费时费力,最终还很有可能竹篮打水一场空。
有关法规亟待修订
德国关于数据收集知情权的规定仅仅适用于设在德国境内的网络运营商。也许未来这一适用范围可以扩大到欧盟,但是从全球层面上来看,这一规定显然是无能为力。从事网络领域的消费者权益保护工作的钦克认为,通过欧盟最新提出的建议,这一状况有望得到改观。
"个人隐私数据是属于每个人自己的",本周三,欧盟司法专员雷丁(Viviane Reding)宣布,将修改欧洲关于数据保护的规则。她要求,每个欧盟公民都应该能够完全控制自己的数据,也就是说,可以删除自己留在互联网上的信息。新的数据保护法规将以更加简单易懂的语言进行起草,消费者应该在自己的数据被运营商使用之前得到主动的询问。根据雷丁的计划,未来假如用户提出申诉,将无需面对繁琐的手续,即使他申诉的对象是外国公司。
对自己的数据拥有百分之百主权是不可能的
此外,假如用户的信息流失,相关的企业或组织有义务在24小时之内向国家相关监督机构报告。凡是违反这一新的欧盟法律的公司,将会被处以高额的罚款。联邦消费者保护中心的钦克表示,这一切至少"看上去很美",而且在很多方面的确带来了改进。
但是,这一加强法律监督的计划并不能保证每个人都能对自己留在互联网上的数据享有完全的控制权。百分之百的"信息主权不受侵犯"是根本无法实现的。钦克说:"我留在网上的数据,事实上已经不再属于我了。大部分数据已经被我登记这些信息的网络运营商据为己有,其中一部分是合法的,一部分是非法的。"
道高一尺,魔高一丈
因此,每个消费者在互联网上都必须对自己负责。凡是自己不愿意透露的信息,就不应该输入。这虽然听起来是理所当然,但事实上很多用户却做不到这一点。钦克表示,许多用户在被问到兴趣爱好或者收入状况的时候,不会想到要为了保护自己的隐私而去中断注册过程。在社交网站上,用户在注册的时候,也并不是所有信息栏都必须填写。许多消费者担心自己因为拒绝输入某项信息而无法使用某些网络服务。
所谓上有政策,下有对策,网络运营商总是有更高明的手段,他们和用户之间的关系是不对等的。因此,消费者权益保护工作者钦克要求,在数据收集方面必须实现真正的透明,相关企业在进行用户个人信息存储之前,必须主动征得用户的同意。
作者:Marlis Schaum,编译:雨涵
责编:李鱼