政治热点:构筑信息共享安全边界,进入阅读模式

核心阅读

很多用户在跨平台使用智能设备应用时,往往会有这样的困惑:为什么一个平台上搜索到的内容会推送到另一个平台上?存储在各种应用程序中的个人信息能否妥善保存?

11月1日,《个人信息保护法》正式实施,个人信息安全将得到全面保护。建立信息使用的安全边界需要监管体系、企业责任和用户意识的共同推动。

还在浏览房产信息,就接到了销售电话;注册会员后,卖短信会铺天盖地;在搜索一个项目后,我经常收到类似产品的广告…这些经历让很多用户困惑:谁动了我的个人信息?为什么手机这么“懂”我?

个人信息必须妥善保管。

随着移动互联网的快速发展,各种移动应用和小程序已经成为人们社交、日常生活和学习工作中不可或缺的一部分。那么,海量的个人信息存储在哪里呢?

吕蒙科技集团副总裁李晨介绍,各类应用的后端都会有一个数据存储环境,数据库中存储着大量的应用数据和个人信息。例如,当人们使用各种社交应用时,贴在上面的文字或图片会产生数据,这些数据会被处理并通过网络传输,最后存储在后端数据库中。数据库通常位于企业数据中心或云服务提供商提供的“云中”。数据库和其中的数据由商家和应用运营商维护和保存。

个人信息会被“蓄意”使用吗?

李晨表示,企业收集的个人信息能否得到有效保护,在一定程度上取决于企业的数据安全管控水平。今年9月1日正式实施的《数据安全法》以及相关国家和行业标准,都要求企业提高数据安全管控能力。然而,技术的不断发展对企业数据安全能力提出了更高的要求。不同企业的数据安全建设水平不同,导致部分用户个人信息仍存在被非法获取、滥用和泄露的风险。

类似的隐患还包括人脸等生物信息。APP专项治理工作组发布的《人脸识别应用公众研究报告》显示,64.39%的受访者认为人脸识别技术存在滥用倾向,30.86%的受访者因人脸信息泄露和滥用而遭受损失或隐私被侵犯。这种风险也从线上延伸到线下。此前,有媒体报道称,售楼处愿意收集和识别人脸信息。前不久,最高人民法院发布司法解释,规范人脸识别的应用。

信息收集不能超出范围。

北京市民刘女士每次下载APP或授权使用个人信息时,都会浏览隐私政策条款。然而,她发现这些说明要么非常冗长,要么非常隐蔽,“对普通用户不太友好”。

隐私政策被认为是网络服务提供者(企业)与用户之间的一种契约,用于陈述企业如何收集、使用和保护用户的个人信息。

北京市贾云律师事务所副主任赵占领表示,《网络安全法》规定,网络经营者收集、使用个人信息,应当遵循合法、正当、必要的原则。个人信息收集的范围应与所提供的产品和服务直接相关,不应超出这一必要范围。同时,在收集用户的敏感个人信息时,应获得用户的明确同意,而不是默认简单地查看用户协议。

目前仍存在一些超范围收集个人信息的应用,如收集过多个人信息、索要过多权限、强制用户使用定向推送功能、与第三方私下共享用户信息、无法注销账户等。

对于个人用户来说,一方面无法确定企业在收集个人信息后会如何使用、保护,是否会被泄露或滥用。即使有顾虑,当面对“无权限、无APP”、“频繁申请权限”、“过度请求权限”等问题时,也往往选择妥协。同时,当遇到个人信息侵权问题时,部分人会因为缺乏保护意识、维权成本高、时间长、举证难而选择放弃维权。

2019年以来,包括中央网信办在内的四部门持续在全国范围内开展违法违规收集使用个人信息专项治理。已检测出数万款应用,1000余款问题严重的应用被公开曝光、约谈、下架等。已采取处罚措施,发现并监督了一大批存在强制授权、过度索赔、超范围收集个人信息的app,治理取得丰硕成果。

只分享必要的个人信息。

浙江杭州的王女士在某购物app中搜索到该电视产品后,发现相关产品的推荐也出现在手边打开的另一个APP中。“其他应用怎么知道我搜索了电视?”

文海律师事务所合伙人杨建元分析,手机用户隐私泄露的主要顾虑是跨平台广告推送和个性化内容推荐。“相当一部分跨平台广告推送或内容推荐发生在大型互联网平台的关联公司或授权合作伙伴之间。”杨建元表示,如果查阅一些大型互联网平台的隐私政策,会发现有“与关联公司共享”、“与授权合作伙伴共享”等条款。从技术角度来看,每个手机设备都有一个唯一的标识符。当用户在同一个手机设备上使用不同的应用时,唯一标识符可以被应用跟踪,可以准确地进行跨平台广告推送和效果跟踪。此外,当用户浏览网页时,浏览器的cookie技术也会记录使用足迹。

精准营销时代,跨平台广告推送、个性化内容推荐越来越频繁。用户需要担心这个吗?杨建元表示,《个人信息保护法》规定,通过自动化决策向个人进行信息推送和商业营销,应当同时提供不针对个人特征的选项,或者向个人提供便捷的拒绝方式。《信息安全技术个人信息安全标准》指出,收集个人信息后,个人信息处理者应当立即对其进行去识别。但在大数据时代,如果数据存储不当或访问使用权限管理不严格,借助数据挖掘和关联匹配技术,已经去识别的信息仍然存在暴露个人敏感身份信息的风险。为防范这些风险,互联网公司应通过法律手段严格规范收集、存储、共享和使用个人信息的行为,甚至关联公司只应共享必要的个人信息。此外,用户还应加强隐私保护意识,在安装和使用应用程序时注意阅读隐私条款。比如有些应用的个性化广告推荐选项默认是开启的,用户可以选择关闭。

目前,我国已形成较为完整的个人信息保护法律体系,涵盖民法典、刑法、未成年人保护法、电子商务法、网络安全法、广告法、消费者权益保护法、数据安全法和个人信息保护法等。构建个人信息使用的安全边界,离不开监管要求、企业责任和用户意识的共同推动。

李晨建议监管部门加强监管和处罚,为用户提供便捷的维权渠道;企业要承担起保护用户个人信息的责任和义务,遵守个人信息保护相关法律法规,守住合规红线;用户应提高个人信息保护意识和数字素养。

原标题:构建信息共享的安全边界(重点关注个人信息保护)

来源:http://finance . people . com . cn/N1/2021/1101/C1004-32269659 . html