首頁/ 科技/ 正文

築牢資訊共享安全邊界(關注個人資訊保護)

時間:2021-11-11 · 分類:由 金臺資訊 發表于 科技

築牢資訊共享安全邊界(關注個人資訊保護)

築牢資訊共享安全邊界(關注個人資訊保護)

王 鵬作(新華社發)

核心閱讀

不少使用者在跨平臺使用智慧裝置應用程式時,經常有這樣的困惑:在某個平臺搜過的內容,為什麼到了另一個平臺也會被推送?儲存在各類應用程式中的個人資訊能否得到妥善保管?

11月1日,個人資訊保護法正式實施,個人資訊保安將得到全方位保護。築牢資訊使用的安全邊界,需要監管體系、企業責任與使用者意識等層面的共同推進。

還在瀏覽樓盤資訊,就接到銷售電話;註冊完會員,推銷簡訊就鋪天蓋地;搜尋過一個物品,就頻頻收到類似產品廣告……這些體驗讓許多使用者很困惑:誰動了我的個人資訊?為什麼手機這麼“懂”我?

個人資訊須妥善保管

隨著移動互聯的飛速發展,各類手機APP、應用小程式,已經成為人們社交、日常生活、學習工作中必不可少的一部分。那麼,海量的個人資訊都被儲存到了哪裡?

綠盟科技集團副總裁李晨介紹,各類應用程式後端都會有一個數據儲存環境,資料庫中儲存了海量的應用資料與個人資訊。比如,人們使用各種社交APP,在上面釋出的文字或者圖片都會產生資料,經過處理和網路傳輸,最終儲存到後端的資料庫。資料庫一般位於企業資料中心,或者雲服務商提供的“雲端”。資料庫系統和裡面的資料,由商家、應用程式的運營者來維護和保管。

個人資訊是否會被“任性”使用?

李晨表示,企業收集的個人資訊是否能得到有效保護,一定程度上取決於企業的資料安全管控水平。今年9月1日正式實施的資料安全法,還有國家及行業的相關標準要求,都要求企業提升資料安全管控能力。不過,技術的持續發展,對企業資料安全能力提出了更高要求。不同企業的資料安全建設水平參差不齊,導致部分使用者的個人資訊依然面臨被非法獲取、濫用、洩露等風險。

類似隱患還包括人臉等生物資訊。根據APP專項治理工作組釋出的《人臉識別應用公眾調研報告》,64。39%的受訪者認為人臉識別技術有被濫用的趨勢,30。86%的受訪者已經因為人臉資訊被洩露、濫用等遭受損失或者隱私被侵犯。這類風險也從線上延伸到線下,此前,曾有媒體報道售樓處肆意收集、辨識人臉資訊。不久前,最高人民法院釋出司法解釋,規範人臉識別應用。

資訊收集不得超出範圍

每次下載APP或者授權個人資訊使用時,北京市民劉女士都會瀏覽隱私政策條款,不過,她發現,這些說明或十分冗長,或非常隱蔽,“對普通使用者不是很友好”。

隱私政策被認為是網路服務提供者(企業)與使用者之間的合同,用於宣告企業如何收集、使用以及保護使用者的個人資訊。

北京雲嘉律師事務所副主任趙佔領表示,網路安全法規定,網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則。收集個人資訊的範圍,應當跟提供的產品和服務有直接關聯,不能超出這個必要的範圍。同時,收集使用者的敏感個人資訊時,應當經過使用者的明示同意,而不僅僅是簡單的預設勾選使用者協議這種一攬子方式。

目前,仍有一些應用程式存在超範圍收集個人資訊的問題,例如,收集過多個人資訊、過度索取許可權、強制使用者使用定向推送功能、私自向第三方共享使用者資訊,以及無法登出賬號等。

對於個人使用者來說,一方面,無法確定企業在收集了自己的個人資訊之後會如何使用、如何保護,是否被洩露或濫用。即便有所顧慮,在面對“不給許可權不讓用APP”“頻繁申請許可權”“過度索取許可權”等問題時,也往往會選擇妥協。同時,遇到個人資訊侵權問題時,由於缺少保護意識,維權成本高、時間長、舉證困難,一些人會選擇放棄維權。

2019年以來,中央網信辦等四部門持續在全國範圍開展APP違法違規收集使用個人資訊專項治理,已檢測APP數萬款,對問題較為嚴重的千餘款APP採取了公開曝光、約談、下架等處理處罰措施,發現並監督整改了一大批強制授權、過度索權、超範圍收集個人資訊問題的APP,治理卓有成效。

只共享必要的個人資訊

在某購物APP中搜索了電視這一產品後,浙江杭州的王女士發現,隨手開啟的另一個APP中也出現了相關產品的推薦,“其他APP是怎麼知道我搜索了電視的?”

海問律師事務所合夥人楊建媛分析,目前引發手機使用者隱私洩露擔憂的,主要是跨平臺的廣告推送、個性化內容推薦。“跨平臺的廣告推送或內容推薦,相當一部分發生在大型網際網路平臺的關聯公司或授權合作伙伴之間。”楊建媛說,查閱一些大型網際網路平臺的隱私權政策,會發現其中有“與關聯公司間共享”“與授權合作伙伴共享”等條款。從技術手段看,每臺手機裝置都有唯一的識別符號,使用者在同一臺手機裝置上使用不同的應用程式時,應用程式追蹤獲取到這個唯一的識別符號,便有可能精準地進行跨平臺廣告推送和效果追蹤;此外,使用者在瀏覽網頁時,瀏覽器的cookie技術也會記錄使用足跡。

在精準營銷的時代,跨平臺廣告推送和個性化內容推薦越來越頻繁,使用者是否需要為此擔憂?楊建媛表示,個人資訊保護法規定,透過自動化決策方式向個人進行資訊推送、商業營銷,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。《資訊保安技術個人資訊保安規範》指出,收集個人資訊後個人資訊處理者宜立即進行去標識化處理。不過,在大資料時代,如果資料儲存不當或者訪問、使用許可權管理不嚴格,藉助資料探勘、關聯匹配技術,經過去標識化處理的資訊,仍然有暴露個人敏感身份資訊的風險。為防範這些風險,應藉助法律手段嚴格規範網際網路公司收集、儲存、共享、使用個人資訊的行為,即便是關聯公司之間也應只共享必要的個人資訊。另外,使用者也要加強隱私保護意識,安裝和使用應用程式時注意閱讀隱私權條款,比如,一些應用程式的個性化廣告推薦選項是預設開啟的,使用者可以選擇關閉。

我國目前已形成一套相對完善的個人資訊保護法律體系,涵蓋民法典、刑法、未成年人保護法、電商法、網路安全法、廣告法、消費者權益保護法、資料安全法及個人資訊保護法等。築牢個人資訊使用的安全邊界,離不開監管要求、企業責任與使用者意識等層面的共同推進。

李晨建議,監管機構應加大監管和處罰力度,併為使用者提供便利的維權渠道;企業應承擔起保護使用者個人資訊的責任與義務,遵守個人資訊保護相關法律法規,謹守合規紅線;使用者則應提升自身個人資訊保護意識,提升數字素養。

《 人民日報 》( 2021年11月01日 12 版)

TAG: 個人資訊APP使用者收集應用程式

相關文章

頂部