杀熟|个人信息保护法今起实施！信息裸奔、大数据杀熟何时终结？( 二 )_电商平台Coupang|泄露|coupang

算法是中立的，问题出现在人身上。或者说，作为信息化时代的基础设施，数据库的出现让企业具备了存储、处理海量数据，并将之有效转化为增长要素的能力。大量无序的、杂乱的数据存储进数据库，积累、沉淀之后成为企业的信息资产和核心驱动力。
可是在实际使用和共享数据的过程中，数据安全事件频发，已经关系到国家安全、社会稳定和人民的切身利益。
02 难以避免的信息泄露还记得2021年央视“315”晚会，从健全数字规则，关注个人信息保护等方面曝光了当前消费维权领域的新热点和新现象，其中提到苏州万店掌网络科技违规采集人脸数据上亿条、人脸数据被偷、智联招聘等网站的用户简历流向黑市、360搜索医药广告造假链条、手机清理软件将老人推向诈骗深渊等侵害用户权益的热点现象，引发关注。
人脸数据泄露事件已经屡见不鲜，2019年，因为其安全人员没有对数据库设置防护措施，250万深网视界人脸识别数据被暴露在网上，并能够不受限制被访问。在采取措施之前，相关数据已经被访问了680万次，所造成的后果实在是难以想象。
此外，在2020年出现的各类信息泄露事件中，因数据库未受保护而直接公布在互联网上的不在少数。当年9月，李开复“祸从口出”，在活动中宣称创新工场曾帮助旷视科技从美图和蚂蚁金服拿到大量人脸数据。三家公司迅速否认，李开复也紧急回应称：“我的口误，深感抱歉。”
真的只是口误吗？
有业内分析人士表示，机器学习主要依赖于数据反馈，旷视科技缺乏to C端消费者应用产品，很可能无法获得足够的数据来训练AI。当自有渠道无法获得足够的数据，影响公司的技术发展能力时，从合作方手中拿到数据也是自然而然的选择。
信息化生活的零碎里，我们无时无刻不被“偷窥”。之前，中消协组织开展 “App个人信息泄露情况”问卷调查，结果显示个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后，约86.5%曾收到推销电话或短信骚扰，约75%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件，排名位居前3位。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。
03 数字社会需要法治“铠甲”互联网不是法外之地。个人信息保护法纳入了上述数据安全场景及热点话题，力求从事前杜绝高风险违规事件发生。例如，通过对敏感信息设置处理高门槛：仅在同时具备“特定目的性”、“充分必要性”及“采取严格保护措施”的条件下才可以处理，直接针对面部生物信息滥用的乱象；又如引入平台责任，对用户触达点较多，涉及主体众多，数据处理活动复杂的互联网平台提出了更高的合规要求等。
其中，针对营销和广告推送场景，个人信息保护法要求处理者提供“不针对其个人特征”的选项，即要求提供给用户拒绝定向广告推送的权利。落实到实务中，即要求产品开发者建立用户对个人标签、用户画像的自主化设置选择机制,保障个人对其信息使用的绝对控制权。
此外，个人信息保护法规定了可处理敏感个人信息的前提条件，仅在同时具备“特定目的性”、“充分必要性”及“采取严格保护措施”的条件下，才可以处理个人信息。在这一规定下，可处理敏感个人信息的主体将得到极大的限缩，实践中大量的人脸采集场景如人脸打卡，刷脸支付的行为将极可能失去合法性。
就敏感数据处理要求而言，除一般的需告知事项外，个人信息保护法对敏感数据的告知内容还需包括处理的必要性和可能造成的不利影响，并需要单独获取同意。这意味着，在实践中常出现的通过一个隐私弹窗进行“一揽子”授权的行为将不合法，针对敏感信息需设置单独的隐私弹窗进行单独授权，并且需要对其必要性和危害进行清晰、充分的论述。