新華社杭州6月17日電題：被收集、被共享、被利用……誰動了我的“網絡痕跡”？

新華社“新華視點”記者  吳帥帥、張璇

近日，愛奇藝在“超前點播案”敗訴后，又被指“侵犯隱私”：在案件庭審中提交了原告用戶吳先生的觀影記錄，被當事人公開質疑。

觀影記錄、打車軌跡、搜索記錄、購物清單……人們在網絡空間的活動越來越頻繁，每一次屏幕停留、指尖操作，都會被存儲為數據形態的“痕跡”。浩如煙海的“網絡痕跡”關系用戶個人隱私，究竟該如何保護？

誰在利用我的“網絡記錄”？

“他們在庭審中把我的觀影記錄拿出來了，近百頁，感覺隱私被侵犯。”原告吳先生日前在其個人微博平臺發文質疑。

對此，愛奇藝官方微博回應稱，在“超前點播”一案中提交的所有信息，都是根據相關法規和訴訟需要，并且申請了不公開質證，以確保信息不會流向第三方。

記者聯系到本案當事人吳先生。他認為，平臺在收集、查看、使用個人信息上應當嚴格依據法律，“如果沒有公安機關、法院的調查令，也沒有我的同意，這就是侵權。”

浙江大學光華法學院互聯網法律研究中心主任高艷東表示，個人觀影記錄是公民個人信息，包含個人喜好、行動信息、行為軌跡等，能與其他信息結合識別特定自然人。處理個人信息應當征得該自然人或其監護人同意。

實際上，現實生活中不少人都有同樣的被侵權經歷。杭州市民陳女士表示，自己曾在某婚戀平臺上瀏覽過，隨后就收到了不同平臺、機構的推銷短信。讓陳女士無法釋懷的是只因自己“瀏覽”過這一動作，就變成一些企業精準營銷的對象。

記者查閱各大投訴平臺，發現不少用戶質疑一些網絡平臺收集“網絡痕跡”個性推送。部分用戶投訴顯示，在婚戀、借貸等平臺上，只要有瀏覽記錄，很快就會收到推銷電話。

2019年曾有科技自媒體針對某新聞App做過測試，發現個性化推送背后，可能是對包括用戶訂閱頻道、標簽等應用內數據，以及用戶通過社交賬號登錄、用戶瀏覽器書簽等應用外數據的收集和分析。

過度收集“網絡痕跡”涉嫌侵權

“網絡痕跡”又被稱為“數字腳印”，指的是用戶在互聯網空間活動后留下的行為記錄，既有公開的帖文、狀態等，也有被本地或云端服務器記錄的數據。與個人身份證號、手機號等隱私信息不同，很多“網絡痕跡”會被收集進行商業利用。

一位業內人士表示，目前一些互聯網大企業較為規范的通行做法是，將信息脫敏后分發給人工智能算法，最后形成用戶的偏好分析，達到精準推送的商業目的。

記者查閱多個流行App的用戶隱私協議相關條款發現，幾乎無一例外都提及將對收集的部分信息進行商業利用，多數情況用于用戶個性化服務、推送信息、廣告等。從協議授權到商業利用，使用用戶“網絡痕跡”的過程存在侵權之嫌和安全風險。

——不同意就別用，App隱私協議成為霸王條款。不少用戶有過這樣的體驗，新下載的App不授權即等于不可用，授權收集信息成了前置條件。受訪法律界人士認為，一些App的開發商，直接將用戶授權其收集、查看、使用所有在App上的行為記錄作為正常使用App的前置條件，有霸王條款之嫌。

——二次轉移，“網絡痕跡”面臨多元共享。“為何我在這個平臺瀏覽的痕跡會成為另外一個平臺的推送線索？”細讀一些平臺的隱私協議不難發現，部分平臺規定用戶行為數據可以進行有條件共享和傳輸。網絡安全技術專家徐超認為，被共享的數據到底用到什么程度、有沒有被妥善保管，這些問題沒有明確標準，可能存在過度收集、二次轉手、服務器被攻擊等風險。

——個人行為數據有商業價值，用戶卻沒有財產權益。北京盈科（杭州）律師事務所律師甘海濱認為，大部分互聯網平臺約定網絡賬號用戶僅有使用權而無所有權，但平臺賬號的使用權也可被視為虛擬財產。隨著行為數據使用量的增加，行為數據會越來越具有價值。

如何規制“掌管鑰匙的人”？

甘海濱認為，網絡平臺是“掌管鑰匙的人”，用戶隱私權相關條文都有利于公司商業使用，必須明確互聯網企業商業使用和數據保護的邊界。

高艷東認為，數據收集主體只要有商業用途的，一定要遵循正當、合法、必要、同意四大原則，收集信息的范圍等應恪守最低限度。

針對用戶“網絡痕跡”，高艷東建議，可以將數據分類保護和管理。一是嚴格保護敏感“痕跡”，例如行蹤軌跡等信息；二是協商使用一般信息，用戶同意授權，經去標識化處理后，平臺可以據此提供個性化推送和服務。

一些法律界人士認為，現實中，由于用戶個人難以舉證等原因，面對平臺、開發者過度收集、使用“網絡痕跡”行為維權困難，應加快推動個人信息保護法等專門立法。

網絡安全專家表示，企業應自覺規范信息安全保護，對信息做必要的脫敏、加密等技術處理，特別是在數據傳輸、共享過程中利用“同態加密”等技術，對用戶“網絡痕跡”妥善保護。同時，有關部門要加強技術監督手段，查處“手拿鑰匙”的平臺濫用數據信息等違法行為。（完）