深度地理

中国的数据隐私意识正在觉醒

监管机构注意到,中国消费者逐渐开始捍卫自己的隐私权 Image: 路透社

Winston Ma, CFA Esq.
Executive Director and Adjunct Professor, Global Public Investment Funds Forum (GPIFF), New York University

2019年9月,中国版的换脸程序隐私风暴出现了。 Zao应用程序使用人工智能和机器学习技术,允许用户与电影或电视节目中的名人互换面孔。 它一开始是作为创建Deepfake人脸合成图像(Deepfake是英文“deep learning”深度学习和“fake”伪造的混成词,专指用基于人工智能的人体图像合成技术)的工具而快速传播开来,但人们很快注意到,Zao的用户协议授予其在全球范围内免费使用用户在该平台上创建的任何图像或视频的权利。

在公众对这些有争议的用户隐私条款和数据安全性问题提出强烈抗议之后,公司澄清说该应用程序不会存储任何用户的面部信息。 在压力之下,公司还宣布,一旦用户卸载Zao或删除其帐户,该应用程序将按照法规要求删除相关信息,并“以各种可能的方式确保用户个人信息和数据的安全”。

您读了吗?

当马克·扎克伯格于2018年初在美国国会上就Facebook的数据应用问题作证时,他警告说,规范平台对个人数据的使用,将导致美国在人工智能等数据密集型产业的创新上落后于中国公司。 扎克伯格的说法反映了传统观点,即由于中国对数据收集的监管不严,中国互联网行业为人工智能研究积累了大量用户数据。

但到了2018-2019年,中国公众开始意识到数据隐私的重要性。 百度创始人李彦宏在2018年初评论称中国用户愿意“以隐私换便利”,他的言论在互联网用户中引起轩然大波。凑巧的是,同年,百度被江苏省的一个消费者权益保护组织起诉,称其在未经用户同意的情况下就对用户的数据进行了收集(在公司取消了监视用户联系和活动的功能后,诉讼得以撤回)。

中国用户最近在个人数据隐私方面对另一个互联网巨头阿里巴巴发起了挑战。 阿里巴巴的财务部门蚂蚁金服(Ant Financial)推出了在线信用评分服务芝麻信用,该服务基于用户的数字活动,交易记录和社交媒体表现来提供贷款额度。 在默认情况下,阿里巴巴未经用户同意就为其注册了信用评分系统,引起轩然大波。 在舆论压力下,阿里巴巴选择了道歉。

中国消费者越来越多地在互联网巨头面前大力捍卫自己的隐私权。与此同时,2018年末的全国人大宣布,中国的个人数据保护法已正式列入当前立法议程。结合2017年《网络安全法》和2018年《电子商务法》的有关部分,中国的个人数据保护法将为个人数据权利和保护提供一个全面的法律框架。

在起草新法律的同时,中国互联网最高行政监管机构——中央网络安全和信息化委员会办公室(CAC)于2019年6月发布了《数据安全管理办法(征求意见稿)》。该办法就互联网公司收集、使用信息的应做与不应做之事制定了具体规则,有效制定了中国的个人数据保护标准。对于市场来说,办法为国家未来的立法方向提供了参考。

例如,《数据安全管理办法(征求意见稿)》特别关注用户如何在移动应用程序中更好地掌控其个人数据。它提出了以下涉及通过移动应用程序非法或过多收集用户信息的情况:

  • 没有公开可用的用户数据规则;
  • 没有明确说明收集用户信息的目的、方法或范围;
  • 未经用户同意收集信息;
  • 收集与所提供服务无关的个人信息;
  • 没有按照法律要求删除或更正个人信息;
  • 将主要服务与扩展功能捆绑在一起,以强制用户为所有服务提供个人数据

同时,中央网络安全和信息化委员会办公室与公安部,工信部以及国家市场监督管理总局共同发起了一项全国运动,检查智能手机应用程序,以确定它们是否非法或过度收集了用户信息。 到2019年7月,监管机构已责令一系列广泛使用的应用程序纠正其数据收集方式,结果发现包括中国银行在内的10个应用程序没有设置用户隐私规则。 包括来自许多在线金融平台在内的另外40个应用程序在其数据收集中突显了“严重问题”。

在中央网络安全和信息化委员会办公室所确立的规则下,中国的数据及隐私保护状况取得了长足的进步,尽管如此,有关当局如何根据新标准审核公司,以及此种审核对业务运营的影响仍存在问题。而这些标准又将如何适应新兴的监管流程?一方面,中国的框架在许多方面与欧盟通用数据保护条例(General Data Protection Regulation,缩写GDPR,是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口,主要目标为取回公民以及住民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范)相似,例如中国电子商务法中的“被遗忘权”条款模仿了GDPR中关于数据访问,更正和删除的权利;另一方面,它具有中国特色(例如“数据主权”的概念),而GDPR并未明确将数据与更深远的国家安全和社会稳定目标联系在一起。

作为世界上最大的移动互联网用户市场和数据经济体,中国的个人数据权利框架具有深远的全球意义。这可能会刺激在数据保护方面仍没有国家立场的美国加快立法步伐。当印度、巴西和东盟国家等主要新兴经济体希望规范网络空间活动和新兴技术时,中国也可以为其提供立法参考。

欣闻中国针对个人数据保护采取了更积极的行动。中国的行动可能会带来全球对话并形成全球惯例,从而避免全球法律格局的破裂。与扎克伯格的说法相反,中国已不再是反对隐私规则的例证。

本文作者:

Winston Ma Wenyan,兼职教授,纽约大学。

本文原载于世界经济论坛Agenda博客,转载请注明来源并附上本文链接。

翻译:陈达铿

编辑:王思雨

不要错过关于此主题的更新

创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。

免费注册

许可和重新发布

世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。

世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。

实时追踪:

数字经济

分享:
全局信息
探索和追踪解决之道 数字经济 正在影响经济、产业和全球问题
World Economic Forum logo

每周 议程

每周为您呈现推动全球议程的紧要问题(英文)

立即订阅

2024年亚洲大学排名揭晓,中国有哪些大学上榜?

关于我们

加入我们

  • 登录
  • 成为我们的合作伙伴
  • 成为我们的会员
  • 订阅我们的新闻稿
  • 联系我们

快捷链接

语言版本

隐私政策和服务条款

站点地图

© 2024 世界经济论坛