快遞面單隱私泄露、APP過度索權、違規收集使用個人信息等問題仍突出,人臉信息泄露問題又來了。業內人士認為,新老問題疊加,使得個人信息保護面臨新挑戰。因此,必須下大力氣解決個人信息保護面臨的突出問題,守好個人信息安全防線。
“在快遞實名制全面普及的今天,快遞隱私面單的推行並不理想,這為網絡詐騙、羣發騷擾短信等提供了便利。特別是疫情期間,居家抗疫的一大批老人也學會了網購,他們的信息一旦泄露,很容易被不法分子盯上。”日前,中國郵政集團有限公司上海市郵區中心局接發員柴閃閃對記者説,一些APP過度索權、違規收集使用個人信息等問題也很突出。
快遞單“裸奔”、APP過度索權等老問題沒解決,人臉識別等新技術帶來的新問題又來了。今年4月,江蘇省宿遷市公安局宿豫分局網安大隊按照《公安機關互聯網安全監督檢查規定》的要求,對一家健身中心進行了現場監督檢查。調查發現,這家健身中心有5家門店,共收集存儲了2萬多名會員的人臉照片等個人信息。
今年的全國人大常委會工作報告提到,圍繞國家安全和社會治理,制定生物安全法、個人信息保護法等。在一些業內人士看來,新老問題疊加,使得個人信息保護面臨新挑戰。因此,個人信息保護法的出台有望解決個人信息保護面臨的突出問題,守好個人信息安全防線。
疫情期間個人信息保護問題凸顯
柴閃閃在調研中發現,疫情期間,快遞沒法進入小區,很多快遞小哥便在小區門口“擺地攤”,由於很多快遞沒有采用隱私面單,來取快遞的市民可以輕易看到其他市民的信息。
除了快遞之外,柴閃閃也發現,一些APP過度索權、違規收集使用個人信息等問題也在疫情期間凸顯。
記者注意到,今年4月,因存在涉嫌侵犯用户隱私的不合規行為,叮噹快藥、春雨醫生等20多款生鮮外賣、醫療和在線教育類移動應用被國家計算機病毒應急處理中心點名通報,並進行下架整改。
江蘇省律師協會副會長車捷指出,針對政府部門及基層羣眾性自治組織、其他相關主體(互聯網公司、醫院、超市、藥店、公交、出租、物業、學校等)為疫情防控需要,收集、使用、保存、傳輸、銷燬個人信息的規則仍未出台,存在着個人信息的不當泄露和使用的風險,需要引起注意。
“刷臉”帶來新的個人信息保護難題
疫情防控期間,一些小區引入“人臉識別門禁系統”,其在保證人員的安全和信息精準性的同時,也極大節省了社區和物業的人員成本,保證了出入人員的通行效率。不過,此舉也帶來“人臉”信息泄露的風險。
今年3月,不少媒體報道稱,有不法商家在網絡上兜售十幾萬張戴口罩的人臉照片,這些照片0.2元1張,10萬張以上還有優惠。其中,就有一些人上班打卡或進出門禁時拍的面部照片。
針對最近流行的“刷臉”,上海市信息安全行業協會會長談劍鋒持審慎態度。“為什麼人臉識別不安全?並不是技術本身不安全,技術只是輔助的,更關鍵的是監管是否到位,安全防護是否完善。”在談劍鋒看來,許多互聯網企業重發展輕安全、重建設輕防護。按照國家網絡安全法的相關規定,數據誰採集誰負責,但現在能做到的平台不多。
“生物特性數據具有唯一性和不可再生性,臉部特徵和指紋是無法更改的,不可能通過傳統更改密碼的簡單方式來實現,這是生物特徵數據與傳統的認證數據最為關鍵的區別。”談劍鋒説。
給個人信息套上一件“防護服”
“因個人信息泄露,用户可能遭受推銷電話、垃圾短信、垃圾郵件甚至詐騙電話的騷擾,不僅會對被侵權者個人生活帶來不便,也可能造成物質、精神上的實質損害,因此應為個人信息套上一件‘防護服’。”柴閃閃説,從郵政快遞行業來講,政府部門應在加強快遞企業內部信息運營監管的同時,加大力度推進快遞企業使用穩私面單技術。
“目前,我國尚未制定關於個人信息保護的專項法律,個人信息保護由具體的法律、行政法規、地方性法規、各類規範性文件和部門規章等共同組成,內容分散、未成體系。因此,加快推進個人信息保護法的立法進程對於當前統籌做好疫情防控和經濟社會發展,加強個人信息保護,具有重要意義。”中華全國律師協會副會長遲日大對記者説。
針對疫情防控期間收集的個人信息存在泄露風險問題,車捷建議,當收集信息的目的已經實現時(如疫情防控工作不再需要時),應分析已經收集和使用的個人信息的留存期限限制,同時滿足疫情後期監測預警和存量數據保護的需求。對個人信息進行必要的刪除、清理或至少進行脱敏處理,避免非疫情防控的濫用。
對於“刷臉”帶來的個人信息泄露風險,談劍鋒則指出,不管是個人用户還是企業,對生物特徵數據的採集一定要遵循嚴格的安全策略和要求。例如,儘量減少生物特徵數據的使用場景,及時刪除不必要的生物特徵數據,避免集中數據存儲方式。自身安全性不高或不能為用户提供安全保護的單位更不能收集生物特徵數據。(記者 楊召奎 王羣 趙劍影 )