人民網-財經頻道 原創稿
人民網北京5月20日電 5月20日,由人民網和中國信息通信研究院聯合主辦的第二屆移動互聯網安全峯會“後疫情時代個人隱私保護雲會議”舉行。中國信息通信研究院泰爾終端實驗室信息安全部主任寧華在會上表示,大數據時代的個人信息保護應推行全生命週期保護,從收集使用個人信息的事前事中事後,全方位落實保護措施,保障數據的全流程管控能力。
演講全文如下:
移動應用近年來出現了一些新的業務形態,呈現出平台化、融合化的特點,超級APP也逐漸成為移動開發的一個新陣地。移動產業經濟影響力持續加大。與此同時,用户隱私竊取呈現規模化、組織化、隱蔽化的特點,個人信息保護工作依然面臨比較嚴峻的形勢。移動互聯網產業還存在協作不足等問題。
對於用户來説,儘管個人信息保護意識在覺醒,但依然面臨便利和隱私的兩難選擇;個人信息在用户不知情的情況下被收集使用,令不少用户感到不安。而如何去判別是否違法違規,目前的技術手段有限,後續還有待進一步提升。
個人信息的收集使用,應做到事前事中事後的可知可控。移動應用應告知個人信息收集使用的目的、方式、範圍;用户同意應在充分告知的基礎上,滿足自主性原則,通過主動勾選/確認等方式徵得用户同意,禁止默認或缺省設置為“同意”的行為。同時應對敏感個人信息的收集使用採用即時增強告知方式,便於用户合理決策。終端設備廠商、操作系統提供商、移動分發平台運營者應強化個人信息保護管控,一方面為移動應用的告知同意提供便捷的途徑和手段,另一方面完善權限管理機制,細化APP敏感行為調用記錄能力,加強應用的預置和上架審核、建立產業黑灰名單等。
總的來説,移動互聯網應用的個人信息安全需要整個產業的共同努力,不管是終端設備、應用分發、應用軟件,還是數據產業,應該齊心協力,加強產業協作,攜手提升個人信息保護能力,共同維護用户的合法權益。