□刘春泉

  美国联邦通信委员会（FCC）网站9月3日宣布与威瑞森通信公司（Verizon）达成和解，支付740万美金以终结对其侵犯个人隐私的调查。这是法治成熟市场以严厉的法律责任倒逼市场主体遵守法律，落实保护网民个人信息的具体措施的又一典型案例。但这罚款还不算最高的，2012年，谷歌也曾因Safari浏览器设置涉嫌侵犯用户隐私而被FCC罚款2250万美元。至于民事诉讼当中因为泄露用户隐私而遭遇用户巨额索赔，也已发生多次了。

  那么，付出700多万美元代价的威瑞森究竟做错了什么呢？据报，威瑞森通信公司违法的事实是没有事先告知其大约200万用户，却直接获取用户信息并用于营销，也没有提供给用户“选择退出”的机会。看到这里我国网民大概都要笑了，每天收到那么多垃圾信息，有几个是征得我的同意又提供了便捷的选择退出机会的？就连银行、证券公司、保险公司这样的正规机构，不但不征得用户的同意，往往还反复骚扰，即使你投诉他们也编造各种理由就是不停止骚扰。上海建了个拒绝保险电话的登记，让不愿意接受电话营销的人主动去登记，结果是每当车险到期之前，电话仍像潮水一样令人不胜其烦。

  然而，我国个人信息保护并非无法可依。非法获得或贩卖个人信息在刑法修正案七通过后就已是刑法打击的犯罪行为，2012年，全国人大关于加强互联网信息保护的决定和今年生效的消费者权益保护法都有保护个人信息的规定。之所以目前许多人仍敢滥发信息，根源在于被抓住的概率太低，而且经济损失小。所以，当务之急要完善法律，建立递进式惩罚性赔偿制度，让那些经通知仍不停发送垃圾信息的人承担惩罚性赔偿，以此逼迫他们放弃这种损人利己的营生。

  大数据眼下是个热门话题，从商人到官员，各种会议场合几乎言必称大数据，大数据的确给商业带来了广泛的想象空间，为许多过去根本不可能的事情创造了实现的可能。今天我们使用手机和互联网的种种便利，也都与大数据应用密不可分。但是，又有多少人思考过，大数据是谁的数据？从何而来？该如何使用？如何保护？当今国人只要用手机，恐怕没有人能免于垃圾短信、推销电话、垃圾邮件及种种垃圾信息的骚扰。卖假文凭的短信发到大学校长手机上，诈骗电话打给警察，也早就不算新闻了。大数据商机再大，给我们带来的便捷再多，每个用户对隐私保护的需求也越大，因而所有的大数据项目研发，都必须从构思和立项开始，就注意在产品细节设计时考虑用户的隐私保护需求。现在，智能穿戴设备、卫生健康设备正在逐步普及，在技术上无论用户干什么，一举一动都在系统的监控之下。即使最私密的事，也瞒不过系统的实时记录。如果现在不注重这一点可能带来的负面影响，一旦真有不良厂商爆出泄露用户私密信息的恶劣案例，那必然大大挫伤用户对智能产品的信心，到头来整个行业也许都要跟着受到连累。

  在大数据技术发展的今天的水平上，如何保护个人信息和隐私是一件高度专业的事情，必须借助于精通这个领域的专家，把法律关于个人信息的保护与产品研发、业务流程设计、企业规章制度完善等等结合起来。为此，需要从完善企业管理和法律约束的角度，让企业员工从文化上真正尊重用户的隐私，从客观条件上不能轻易接触或者泄露个人信息做起。我们已从实务中总结出了很多有效的保护隐私的做法，比如，把客服人员过去能接触用户全部手机号码改为只能看到末几位数字，对接触个人信息的岗位和计算机根据具体情况设置权限和管理，等等。这样一点一滴的积累，整个社会信息泛滥和滥用的情况才能逐步得到好转。

  虽然直到目前为止个人信息侵权的民事诉讼还没有给我国企业带来巨额的经济赔偿损失，也还没有出现较大罚款的行政处罚案例，但这些都只不过是时间而已，迟早会到来。而事实上，不尊重个人信息和用户隐私也已给我国企业造成了意想不到的损失。比如，最近小米在新加坡就遭遇了泄露个人信息的调查，说明个人信息已成中国企业国际化的又一个短板。

  （作者系上海泛洋律师事务所高级合伙人，中国电子商务协会政策法律委员会副主任）