您好,欢迎光临汇桔!请 免费注册
购物车
您还未登录查看我的购物车
English

汇桔网APP

汇桔网微信

资讯社区>文章

苹果拥有可以用来窃取用户隐私的“后门”

来源: NOW999 2014-07-30 11:02

苹果公司近日首次承认,可以利用“未公开过的技术”,通过IOS后台服务获取联入网络的手机用户短信、照片等信息资料。苹果旗下手机、电脑以及相关系统和应用中所存在的,可以用来窃取用户隐私的“后门”,在性质上属于对用户个人信息侵害的直接故意或间接故意,不仅关系到公民、国家的信息安全,而且已经严重违反了中国相关法律。

苹果拥有可以用来窃取用户隐私的“后门”

我国明确网络数据使用原则

目前我国尚未出台完整的国家信息安全法,在信息保护领域大多依靠以民事法律为核心的法律体系。民事相关法律体系作为保护我国公民信息安全的一线阵地,在应对苹果“后门”事件之时应有所作为。

我国在2010年颁布实施的侵权责任法,将隐私权作为正式的民事法律条文写入其中,这就让以隐私权涵盖数据保护的理论框架在法律请求权基础内有了支撑。至此,中国司法实践和行政管理开始以隐私权作为网络数据保护的上位概念,并在实践中不断深化对隐私权的扩张性解释。

全国人大常委会在2012年12月28日出台的《关于加强网络信息保护的决定》是这个阶段的代表之作,虽然仅有十几条框架性条文,但却是我国最高立法机关对个人信息保护高度重视的突出表现。在这个“决定”中,首次明确了网络数据使用的九字原则:合法性、必要性、正当性,它们也成为日后衡量网络服务提供者数据知识产权侵权责任的基本原则。在这三个原则基础上,“决定”明确了侵害个人数据的法律责任,既包括行政责任、民事责任,也包括刑事责任。

司法界和互联网企业都对“决定”有很高的评价,司法机关和行政管理者可以依据“决定”确定的基本原则对个案进行判断。有人曾对“决定”规定的原则过于宽泛提出质疑,其实这并不是该法的弱点,反倒是长处所在。

这是因为,该阶段我国对大数据的利用和探索才刚刚开始,过于严格或具体的法律规定,虽然具有更强的执行力,但也会减少对技术发展的推动力。在我们尚未形成成熟市场的阶段,原则性的规定既可以满足个案特性,促进产业发展,又会形成框架,加强法律约束,是产业发展特殊时期的最佳选择。

应对苹果公司“后门”事件,“决定”可以起到关键性作用,苹果公司虽然是外国公司,不过,按照管辖原则,仍应遵守我国法律,按照“决定”的规定,苹果公司应为“后门”事件承担窃取我国公民隐私信息的民事责任、行政责任,甚至刑事责任。

不能以大数据合理使用免责

互联网企业最为担心的是国家政策法规过于强调对数据的控制,担心出现类似于欧盟对隐私权那样的严格立法,那样将会阻碍我国互联网经济的发展进度。在数据保护领域,世界范围内一直存在两种截然不同的立法理念,一种是以欧盟为代表强调隐私保护,限制数据使用的理念;另一种是以美国为代表,认为人格自由是隐私权的基础,强调个人对数据的控制性,注重推进数据合理化使用的发展。

这两种立法的客观结果是,美国成为现代网络发展的前沿阵地,而在欧洲并未出现任何一家世界范围内知名的互联网公司,这使得欧洲在网络经济和影响力上受制于美国。所以,我国在选择数据保护之路的时候,更愿意倾向于美国式保护体系,更愿意在维护用户合法权益和保障用户控制数据自由的基础上,推进数据的合理化使用。“决定”规定的九字原则正体现出这一点,这也是我国网络公司最愿意看到的情况。[page]

在这个阶段的发展中,我国互联网公司大多建立起自己的数据库,利用大数据所获得的信息,通过特殊算法产生的巨大商业利益和商业机会,又催生了数据公司在我国蓬勃发展,同时也推进了我国基于大数据做出的舆情监测、民意调查、商业预测、针对性广告发送等众多大数据变革,可以说,在这个阶段我国大数据时代已经到来。

苹果“后门”事件与大数据的合理使用有本质区别,合理使用的原则是合法性、正当性和必要性。苹果公司人为制造“后门”的行为,既没有事先告知用户,征求其同意,也没有为用户需求的正当性理由,而且已经严重违反我国信息保护制度。所以,苹果公司不能以大数据的合理使用免责。

完善立法与发展技术并重

现阶段的网络安全战略,体现在法律对个人信息的保护上主要有两个方面:首先,扩大现有法律法规的适用范围,对侵害到我国公民个人信息的行为要严厉查处。目前阶段侵害个人信息的表现,已经不局限于对个人身份信息的窃取,违法方式也不仅局限于对个人信息的不正当商业化利用。违法人员和组织对个人信息搜集呈扩大化趋势,包括个人基本资料、网络行为资料、现实动态资料、网络交易记录、政治倾向调查、隐私行为监控等多个方面。前段时间苹果公司对电话使用者的行为监控就体现出这一点,对此,韩国政府已按照该国《位置信息保护法》对苹果公司处以罚款。但是我国因相关法律适用缺位,尚未对此做出明确回应。

立法具有天然的滞后性,对法律适用的解释应该及时跟进。目前最高人民法院正在制订侵权责任法网络侵权司法解释,在这个司法解释中,将首次对个人信息侵权的行为类型和法律责任做出适应社会发展的扩张解释。将隐私权保护范围扩大至网络,这对维护我国公民个人信息安全具有至关重要的作用。然而,仅靠司法解释或司法个案来应对个人信息保护和国家信息安全还远远不够,仍有必要在国家立法机关最高层面进行具有针对性的《个人信息保护法》立法工作。

法律在“管住”不法行为的同时,也要“关注”网络技术发展,不能让法律成为网络技术和网络经济发展的阻碍。网络技术有双刃剑性质,既要突出网络安全的核心地位,也要兼顾知识产权网络技术发展,不能自缚手脚。

从这起“后门”事件看,苹果公司有恃无恐的重要原因在于其技术的先进性。世界范围内尚未存在能与之抗衡的技术公司,我国也尚未普及自主知识产权的独立网络操作系统。在强大的技术力面前,仅靠严格的法律是远远不够的。法律制裁仅能起到“亡羊补牢”的作用,只有自身技术发展充分,让别人无懈可击,才能真正做到网络信息安全的“未雨绸缪”。

相关阅读
三星抢先注册智能手表指纹识别功能
通过这份报告彻底搞懂中国互联网金融
马斯克希望以开放专利的方式促进专利改革
LED行业专利诉讼战日亚牵头引发