- 多維度筑牢個(gè)人信息保護(hù)“防火墻”
- 來(lái)源:人民郵電報(bào)
數(shù)字經(jīng)濟(jì)時(shí)代,公民的個(gè)人信息正面臨前所未有的安全挑戰(zhàn)。數(shù)字生活在給大家?guī)?lái)便利的同時(shí),也帶來(lái)了個(gè)人信息泄露的困擾。APP過(guò)度收集使用個(gè)人信息的情況屢禁不止,掃碼點(diǎn)餐、出行乘車(chē)等線下消費(fèi)場(chǎng)景,違法違規(guī)收集使用個(gè)人信息的情況時(shí)有發(fā)生。中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)消費(fèi)者協(xié)會(huì)、新華網(wǎng)共同發(fā)布的《個(gè)人信息超范圍收集與泄露問(wèn)題分析研究報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”)顯示,在數(shù)據(jù)收集、存儲(chǔ)、使用等各個(gè)環(huán)節(jié),都存在著技術(shù)規(guī)范不完善、技術(shù)漏洞、不規(guī)范操作等問(wèn)題,這些問(wèn)題不僅影響了個(gè)人信息的安全性和隱私性,也阻礙了個(gè)人信息的合理利用和數(shù)字經(jīng)濟(jì)的健康發(fā)展。
移動(dòng)互聯(lián)時(shí)代,個(gè)人信息與社會(huì)經(jīng)濟(jì)的深度融合,使得個(gè)人信息超范圍收集與泄露問(wèn)題呈現(xiàn)多因交織的復(fù)雜態(tài)勢(shì)。報(bào)告指出,當(dāng)前個(gè)人信息超范圍收集與泄露的情況呈現(xiàn)出無(wú)形性、隱蔽性、廣泛性的特征。
從企業(yè)層面看,當(dāng)前企業(yè)技術(shù)防護(hù)不足導(dǎo)致個(gè)人信息泄露情況頻發(fā)。除了技術(shù)防護(hù)短板凸顯、管理漏洞引發(fā)危機(jī)外,海量數(shù)據(jù)匯集還會(huì)放大個(gè)人信息泄露的后果。由于信息化的普及與數(shù)據(jù)的規(guī)模效應(yīng),個(gè)別個(gè)人信息處理者掌握的個(gè)人信息量級(jí)極大,數(shù)據(jù)規(guī)模的擴(kuò)大一方面加大了安全管理的難度,另一方面也催生了安全風(fēng)險(xiǎn)的聚集。企業(yè)還存在合規(guī)缺位與安全管理缺失等問(wèn)題。例如,在收集環(huán)節(jié),個(gè)別企業(yè)未清晰界定收集個(gè)人信息的目的、方式和范圍,或者缺少可供參考的執(zhí)行標(biāo)準(zhǔn),從而導(dǎo)致技術(shù)人員收集了用戶(hù)的地理位置、通訊錄等非必要的個(gè)人信息。
從個(gè)人層面看,雖然現(xiàn)在公眾對(duì)個(gè)人信息保護(hù)的意識(shí)有所覺(jué)醒,但還是存在判斷能力不足等問(wèn)題。在實(shí)際操作中,某些APP會(huì)出現(xiàn)“完全同意”“一次性授權(quán)”等授權(quán)方式,強(qiáng)制用戶(hù)同意隱私協(xié)議,不同意隱私政策就無(wú)法使用,只能退出APP。報(bào)告指出,這些“默認(rèn)勾選”“捆綁授權(quán)”的設(shè)計(jì)不僅進(jìn)一步削弱了用戶(hù)對(duì)所收集數(shù)據(jù)與核心功能之間關(guān)聯(lián)性的判斷力,甚至在一定程度上阻礙了個(gè)人信息主體行使知情權(quán)和選擇權(quán)。用戶(hù)往往出于使用產(chǎn)品或者服務(wù)的需要,在不知情的情況下被迫同意超必要范圍的信息收集與使用。
此外,“一鍵授權(quán)”的操作習(xí)慣將導(dǎo)致用戶(hù)對(duì)權(quán)限請(qǐng)求的敏感度下降,個(gè)人信息主體意識(shí)在重復(fù)、機(jī)械的習(xí)慣性授權(quán)過(guò)程中會(huì)逐漸淡化,更加劇了個(gè)人信息被過(guò)度收集和使用的風(fēng)險(xiǎn)。
在技術(shù)層面,當(dāng)下個(gè)人信息保護(hù)與利用在技術(shù)上存在沖突。對(duì)于個(gè)人信息收集的技術(shù)規(guī)范和標(biāo)準(zhǔn)尚不完善,一些企業(yè)和機(jī)構(gòu)在收集個(gè)人信息時(shí),缺乏明確的指導(dǎo)原則和操作規(guī)范,導(dǎo)致收集行為隨意性較大。隨著大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展,數(shù)據(jù)收集技術(shù)得到了廣泛應(yīng)用。但一些企業(yè)和機(jī)構(gòu)為了獲取更多的個(gè)人信息,過(guò)度依賴(lài)數(shù)據(jù)收集技術(shù),導(dǎo)致個(gè)人信息被超范圍收集。
報(bào)告指出,應(yīng)對(duì)個(gè)人信息超范圍收集與泄露問(wèn)題需要多管齊下、精準(zhǔn)施策,既要注重安全保障,又不能忽視流通利用。
報(bào)告建議,要制定完善的個(gè)人信息處理規(guī)則。企業(yè)應(yīng)制定全面、細(xì)致且符合法律法規(guī)要求的個(gè)人信息保護(hù)制度,明確個(gè)人信息收集、存儲(chǔ)、使用、傳輸、刪除等各個(gè)環(huán)節(jié)的操作規(guī)范和責(zé)任分工,保證用戶(hù)能夠有效行使個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利。在收集環(huán)節(jié),規(guī)定收集個(gè)人信息時(shí)必須遵循“最小必要”原則,明確告知消費(fèi)者收集的目的、方式和范圍,并獲得消費(fèi)者的明確授權(quán),堅(jiān)決杜絕過(guò)度收集行為。
在個(gè)人層面,要加強(qiáng)個(gè)人信息保護(hù)教育宣傳。強(qiáng)化宣傳教育,培養(yǎng)公民的個(gè)人信息保護(hù)意識(shí)。充分借助媒體平臺(tái)、電視節(jié)目等不同渠道,廣泛開(kāi)展個(gè)人信息保護(hù)宣傳活動(dòng),切實(shí)提升公民對(duì)各類(lèi)非法個(gè)人信息收集行為的識(shí)別與判斷能力。
同時(shí),要賦予用戶(hù)對(duì)自己個(gè)人信息的更多控制權(quán)。開(kāi)發(fā)用戶(hù)自主控制工具,如“一鍵關(guān)閉權(quán)限”“個(gè)人信息可攜帶權(quán)”等功能,能夠讓用戶(hù)更加便捷地管理自己的個(gè)人信息,增強(qiáng)用戶(hù)對(duì)個(gè)人信息保護(hù)的參與感和主動(dòng)權(quán)。
