摘要
据加拿大联邦隐私专员办公室(Office of the Privacy Commissioner)于8月24日发布消息,加拿大、阿根廷、澳大利亚、哥伦比亚、泽西岛、墨西哥、摩洛哥、新西兰、挪威、瑞士、英国和中国香港地区的共12家数据保护机构发表联合声明,呼吁保护个人数据免受非法抓取。
联合声明中强调,在互联网上公开可用、可访问或具有公共性质的个人信息也受到数据保护和隐私权保护。而社交媒体网站和包含可公开访问的个人信息的其他网站的经营者有义务采取措施防止非法的数据抓取。
联合声明还列举了公开数据被抓取可能面临的风险,包括有针对性的网络攻击、身份欺诈、对个人的监视和分析、未经授权的政治或情报收集以及不受欢迎的营销或垃圾邮件等。即使个人决定删除公开的个人信息(例如社交媒体账户中的信息),数据抓取者也可能会继续使用和分享他们已经抓取到的数据。而这些情况都会破坏个人对社交媒体公司或其他相关网站的信任,并对数字经济造成潜在的不利影响。
本次联合声明邀请相关公司在声明发布后的1个月内作出回应,说明公司是如何遵守联合声明中的期望,保护个人信息免受非法抓取的。相关公司的任何回应都将在联合声明签署方之间共享,并可能予以公布。
简评
近年来,人们越来越习惯于在网络上发布自己的个人信息,而随处可见的网络爬虫在未经许可的情况下收集、整合这些信息,将可能给个人信息主体带来不可预知的风险。
联合声明指出,由于没有一种单一的保障措施能充分防范与数据抓取相关的所有潜在的隐私危害,因此社交媒体公司和其他掌握公开个人信息的网站应实施多层次的技术和程序控制措施,以减少或避免被非法爬取。这些控制措施的组合应与个人信息的敏感性相称,具体包括:指定专人负责防范、监控和应对数据抓取活动;限制访问次数或访问时长,监控并处理异常访问;采取措施通过识别机器人活动的模式来检测爬虫;采取验证码等措施检测机器人访问行为,阻止来自异常IP的访问;在怀疑和/或确认非法数据抓取的情况下,积极采取法律行动;如所在国法律对数据抓取造成的数据泄露有规定,经营者应按规定通知隐私监管机构和受到影响的个人。
此外,联合声明还提示个人可以采取相关步骤来最大程度地降低数据抓取带来的隐私风险,包括:阅读网络平台提供的关于如何共享个人信息的条款(如隐私政策);谨慎考量在网上发布个人信息的数量和种类,尤其注意限制敏感信息的共享;了解并管理隐私设置,加强自身对于在线共享个人信息方式的控制。
声明中概述的风险防范要求虽然不完全来自于明确的法律规定,但其反映了全球共同的数据保护原则和做法。对于互联网平台的经营者,应积极采取措施防范爬虫,保护自身的数据资产,保护用户隐私权和个人信息权益,降低平台运营风险。
网址:
https://www.priv.gc.ca/en/opc-news/speeches/2023/js-dc_20230824/