網絡時代,築牢個人資訊“安全堤”
剛拿到新房的鑰匙,裝修公司便電話不斷;剛購買了新車,保險公司的短信一條接一條……突飛猛進的網際網路技術給人們生活帶來便利的同時,也給公民個人資訊安全帶來了挑戰。
自去年山東徐玉玉案等悲劇發生後,網絡時代如何保護公民個人資訊的問題也引發了高度關注。自2017年6月1日起,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式施行,這是我國網際網路領域的基礎性法律,對加強個人資訊保護和懲治非法買賣個人資訊等方面做出了明确規定,為網民個人資訊上了一把“安全鎖”。
網際網路企業對隐私政策重視程度不高
共享單車、外賣叫餐、招聘求職……各式各樣的網站和手機應用App為人們生活提供服務的同時,也在不知不覺間收集了大量的使用者資訊。它們的資訊保護政策透明度如何,網民們或許對此并不知情。
隐私政策,是企業與使用者之間關于如何處理和保護使用者個人資訊的基本權利義務的檔案,用以告知使用者個人資訊如何被搜集、使用與第三方共享的情況。它不是僅對企業的束縛,也是企業提示使用者自主、自願、合理提供和處分個人資訊,并區分與使用者責任的依據。
近日,《南方都市報》與中國政法大學傳播法研究中心聯合釋出的1000家常用網站、手機應用App的使用者資訊保護政策透明度排名引發各界關注。在參與測評的1000家平台中,超過50%的平台評分為“低”級别,其中,有157家平台不提供隐私政策;這些平台按照行業劃分,社交交友類平台測評平均得分領先,旅遊交通類墊底。
調查顯示,網站和手機應用App洩露的隐私是非法交易中個人資訊的主要來源,而使用者上網的習慣偏好、日常行動軌迹,甚至連通話記錄、手機安裝應用名目等都可能被獲知,但很多時候使用者對此一無所知。
“随着國家對大資料、網際網路+、移動網際網路發展的推進,我國的移動支付正在普及,網民應用方面已經走在了世界前頭。但在個人資訊大量應用的情況下,資訊洩露等弊端也越來越應引起重視。”中國工程院院士倪光南說。
織密安全網,逐漸完善配套機制
在倪光南看來,資訊利用本來是一件好事,但是資訊沒有保護好,在利用過程中被濫用造成的負面影響也非常大,“是以,要盡可能地發揚好的一面,防止不利的一面”。
最新出台的《網絡安全法》首次在法律層面規定了個人資訊保護的基本原則。“《網絡安全法》以保護技術安全為主,資訊内容的安全并不是主要部分。但在涉及網絡資訊安全的章節中,依然把很大的篇幅放在個人資訊保護上,可見對這一問題的重視。”中國資訊安全研究院副院長左曉棟說。
“立法很重要,執法同樣重要。”國家工業資訊安全發展研究中心網絡與資訊安全研究部主任助理肖俊芳認為,在個人資訊保護的執法方面最主要是驗證難問題,涉及了法律、技術等多個層面,希望當網民因資訊洩露導緻财産損失時,有關部門可以通過完善的機制進行索賠;另外,個人資訊安全保護牽扯面廣,在法律執行過程中要明确資訊主體和權責,在個人資訊順暢流通和利益保護之間尋求平衡點。
國家網際網路資訊辦公室網絡安全協調局負責人表示,目前,有關部門正在按照法律要求,抓緊研究起草相關制度檔案。其中,《網絡産品和服務安全審查辦法(試行)》等配套制度檔案已公開釋出,國家标準化部門正抓緊組織制定《個人資訊安全規範》等标準。
建議個人資訊匿名化處置,加強第三方監督
“不管是立法還是制定标準,我們始終要考慮天平向哪方面傾斜的問題。”左曉棟認為,在個人資訊保護上,天平應該向公民個人傾斜,相比而言,網際網路服務提供商之前比較強勢。
北京師範大學法學院教授、亞太網絡法律研究中心主任劉德良表示,個人資訊收集、加工的目的是利用,也隻有利用才可能對主體構成消極影響,“在大資料背景下,立法規制的應該是防止和遏制個人資訊被濫用,沒有濫用就沒有所謂的洩露和買賣”。
“國外很多地方已經形成了較完善的監督機制,國内部分網際網路公司也應向他們學習,通過設立‘首席隐私官’等方式保障使用者資訊安全。”在360企業安全集團總裁吳雲坤看來,僅僅通過網際網路企業的自律遠遠不夠,監管盲區的存在将成為暴露網民隐私的一大弊端,除了通過加強企業内部運作機制完善外,還亟須第三方監督和檢查。
《網絡安全法》中提到,“網絡營運者不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識别特定個人且不能複原的除外”。“也就是說,匿名化後的資訊不再屬于個人資訊。是以,應該鼓勵使用匿名化措施,既充分保護網民個人資訊安全,也有利于大資料應用的發展。”左曉棟說。
随着科技的發展,不少新應用利用指紋、聲音、虹膜等生物識别技術,使用者不需要記住密碼也可以完成認證。“這種具有獨特性的個人資訊不可更改,如果手機丢失很可能有人借此實施犯罪,進而很難識别出真實的作案資訊。是以,也必須嚴格規範這類生物特征識别資訊的使用。”倪光南提醒說。
本文轉自d1net(轉載)
![jdk1.7+Eclipse+Maven3.5+Hadoop2.7.3建構hadoop項目[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)