- 多維度筑牢個人信息保護(hù)“防火墻”
- 來源:人民郵電報(bào)
數(shù)字經(jīng)濟(jì)時(shí)代,,公民的個人信息正面臨前所未有的安全挑戰(zhàn)。數(shù)字生活在給大家?guī)肀憷耐瑫r(shí),,也帶來了個人信息泄露的困擾,。APP過度收集使用個人信息的情況屢禁不止,掃碼點(diǎn)餐,、出行乘車等線下消費(fèi)場景,,違法違規(guī)收集使用個人信息的情況時(shí)有發(fā)生。中國網(wǎng)絡(luò)空間安全協(xié)會,、中國消費(fèi)者協(xié)會,、新華網(wǎng)共同發(fā)布的《個人信息超范圍收集與泄露問題分析研究報(bào)告》(以下簡稱“報(bào)告”)顯示,在數(shù)據(jù)收集,、存儲,、使用等各個環(huán)節(jié),都存在著技術(shù)規(guī)范不完善,、技術(shù)漏洞,、不規(guī)范操作等問題,這些問題不僅影響了個人信息的安全性和隱私性,,也阻礙了個人信息的合理利用和數(shù)字經(jīng)濟(jì)的健康發(fā)展,。
移動互聯(lián)時(shí)代,個人信息與社會經(jīng)濟(jì)的深度融合,,使得個人信息超范圍收集與泄露問題呈現(xiàn)多因交織的復(fù)雜態(tài)勢,。報(bào)告指出,當(dāng)前個人信息超范圍收集與泄露的情況呈現(xiàn)出無形性,、隱蔽性,、廣泛性的特征。
從企業(yè)層面看,,當(dāng)前企業(yè)技術(shù)防護(hù)不足導(dǎo)致個人信息泄露情況頻發(fā),。除了技術(shù)防護(hù)短板凸顯、管理漏洞引發(fā)危機(jī)外,,海量數(shù)據(jù)匯集還會放大個人信息泄露的后果,。由于信息化的普及與數(shù)據(jù)的規(guī)模效應(yīng),個別個人信息處理者掌握的個人信息量級極大,,數(shù)據(jù)規(guī)模的擴(kuò)大一方面加大了安全管理的難度,,另一方面也催生了安全風(fēng)險(xiǎn)的聚集。企業(yè)還存在合規(guī)缺位與安全管理缺失等問題,。例如,,在收集環(huán)節(jié),,個別企業(yè)未清晰界定收集個人信息的目的、方式和范圍,,或者缺少可供參考的執(zhí)行標(biāo)準(zhǔn),,從而導(dǎo)致技術(shù)人員收集了用戶的地理位置、通訊錄等非必要的個人信息,。
從個人層面看,,雖然現(xiàn)在公眾對個人信息保護(hù)的意識有所覺醒,但還是存在判斷能力不足等問題,。在實(shí)際操作中,,某些APP會出現(xiàn)“完全同意”“一次性授權(quán)”等授權(quán)方式,強(qiáng)制用戶同意隱私協(xié)議,,不同意隱私政策就無法使用,,只能退出APP。報(bào)告指出,,這些“默認(rèn)勾選”“捆綁授權(quán)”的設(shè)計(jì)不僅進(jìn)一步削弱了用戶對所收集數(shù)據(jù)與核心功能之間關(guān)聯(lián)性的判斷力,,甚至在一定程度上阻礙了個人信息主體行使知情權(quán)和選擇權(quán)。用戶往往出于使用產(chǎn)品或者服務(wù)的需要,,在不知情的情況下被迫同意超必要范圍的信息收集與使用,。
此外,“一鍵授權(quán)”的操作習(xí)慣將導(dǎo)致用戶對權(quán)限請求的敏感度下降,,個人信息主體意識在重復(fù),、機(jī)械的習(xí)慣性授權(quán)過程中會逐漸淡化,更加劇了個人信息被過度收集和使用的風(fēng)險(xiǎn),。
在技術(shù)層面,當(dāng)下個人信息保護(hù)與利用在技術(shù)上存在沖突,。對于個人信息收集的技術(shù)規(guī)范和標(biāo)準(zhǔn)尚不完善,,一些企業(yè)和機(jī)構(gòu)在收集個人信息時(shí),缺乏明確的指導(dǎo)原則和操作規(guī)范,,導(dǎo)致收集行為隨意性較大,。隨著大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展,,數(shù)據(jù)收集技術(shù)得到了廣泛應(yīng)用,。但一些企業(yè)和機(jī)構(gòu)為了獲取更多的個人信息,過度依賴數(shù)據(jù)收集技術(shù),,導(dǎo)致個人信息被超范圍收集,。
報(bào)告指出,應(yīng)對個人信息超范圍收集與泄露問題需要多管齊下,、精準(zhǔn)施策,,既要注重安全保障,,又不能忽視流通利用。
報(bào)告建議,,要制定完善的個人信息處理規(guī)則,。企業(yè)應(yīng)制定全面、細(xì)致且符合法律法規(guī)要求的個人信息保護(hù)制度,,明確個人信息收集,、存儲、使用,、傳輸,、刪除等各個環(huán)節(jié)的操作規(guī)范和責(zé)任分工,保證用戶能夠有效行使個人信息處理活動中的各項(xiàng)權(quán)利,。在收集環(huán)節(jié),,規(guī)定收集個人信息時(shí)必須遵循“最小必要”原則,明確告知消費(fèi)者收集的目的,、方式和范圍,,并獲得消費(fèi)者的明確授權(quán),堅(jiān)決杜絕過度收集行為,。
在個人層面,,要加強(qiáng)個人信息保護(hù)教育宣傳。強(qiáng)化宣傳教育,,培養(yǎng)公民的個人信息保護(hù)意識,。充分借助媒體平臺、電視節(jié)目等不同渠道,,廣泛開展個人信息保護(hù)宣傳活動,,切實(shí)提升公民對各類非法個人信息收集行為的識別與判斷能力。
同時(shí),,要賦予用戶對自己個人信息的更多控制權(quán),。開發(fā)用戶自主控制工具,如“一鍵關(guān)閉權(quán)限”“個人信息可攜帶權(quán)”等功能,,能夠讓用戶更加便捷地管理自己的個人信息,,增強(qiáng)用戶對個人信息保護(hù)的參與感和主動權(quán)。
