楠木軒

消除公眾對個人信息安全的疑慮需要監管升級

由 湯生 發佈於 科技

  【社評】消除公眾對個人信息安全的疑慮需要監管升級

  保護個人信息安全,監管工作沒有最強、只能更強。面對個人信息泄露,公眾越是無力,監管越要給力;公眾越是疑慮,監管越要精準、有效。這既考驗監管能力,也折射監管服務理念的與時俱進。

  據7月13日央視報道,手機中多款APP以隱蔽手段收集個人信息,有的還傳輸給第三方。有人只和朋友在線下閒聊過椰棗,過了一天,卻收到APP推送的關於椰棗的視頻。面對越來越精準的推送,一些用户有被竊聽的疑慮。另據7月14日新華社報道,記者近日調查發現,一些網絡黑產從業者利用電商平台,批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具及教程,專家提醒,這些人臉信息有可能被用於虛假註冊、電信網絡詐騙等違法犯罪活動。

  除了被竊聽,日常生活中,賬號被盜、個人資料被售賣等種種疑慮很多時候都是公眾心中的迷。一方面,個人信息泄露的渠道似乎在增多,除了手機APP,註冊賬號、瀏覽網頁,甚至是線下填寫的個人資料,都有可能造成泄露。一些不法分子肆無忌憚公開售賣個人信息。近乎“裸奔”的人們如同驚弓之鳥,無法確定個人信息究竟在何時、何地,以何種方式泄露出去,只能靠猜,被竊聽只是一個較新的猜測方向。

  另一方面,技術的更新讓人們的某些疑慮不再是大膽想象。比如,最新研究成果顯示,APP可以利用手機內置的加速度傳感器,採集手機揚聲器所發出的聲音振動頻率,繞開隱私協議,獲取語音信息。人臉本以為是最可靠的“密碼”,但是人臉圖片售賣、利用、盜賬户的“產業鏈”竟已形成,經過訓練後,戴着口罩的人臉也能被識別、利用。在利益驅使下,不法分子不斷更新技術,容易讓人們產生種種擔心和疑慮,也給監管帶來挑戰。

  近年來,隨着《網絡安全法》《信息安全技術 個人信息安全規範》等法律法規的出台,跨部委打擊危害公民個人信息和數據安全違法犯罪長效機制建立起來,個人信息保護力度正在不斷強化。

  然而,個人信息泄露源頭多、手段隱蔽、“產業鏈”長、追查難度大,要想徹底整治,打消公眾的種種疑慮,監管重拳還要更有力、有效、精準地常態化打擊,即把公眾的疑慮轉化為更強的監管。

  更強的監管首先是要立規矩,確定個人信息侵權範圍、使用邊界等,讓監管更精準。考慮到個人信息泄露源頭多,而且隨着技術的進步,竊取手段更加隱蔽,這就需要制定動態、細化的操作指南,精準監控、定點打擊。比如,面對公眾被竊聽的疑慮,儘管尚無定論,但是其已具備了技術基礎,監管者應及時制定有針對性的監控、評測方案,及時發現隱患。

  更強的監管還需要技術賦能,讓監管更有效。監管如果不及時更新技術,就可能會滯後、被動。比如,在對APP收集個人信息進行監測過程中,一些 APP 能對測試環境進行識別,以規避檢測工具發現其異常傳輸行為。監管者只有不斷加強深度技術研究,才可能佔據主動。這要求監管者在提升技術能力的同時,還要加強與相關領域研究能力突出的高校、科研院所、企事業單位的合作。

  更強的監管必須提高違法成本,讓監管長出鋒利的“牙齒”,讓監管更有力。當前,個人信息保護相關法律法規還不健全,處罰力度也不足以對不法分子形成有效震懾。比如,《網絡安全法》對於非法獲取個人信息的處罰額度最高才100萬元。而相關規範則很少提及處罰。為此,業內專家建議,應加快個人信息保護法的制定,大幅度提高個人信息泄露的違法成本。

  保護個人信息安全,監管工作沒有最強、只能更強。面對個人信息泄露,公眾越是無力,監管越要給力;公眾越是疑慮,監管越要精準、有效。這既考驗監管能力,也折射監管服務理念的與時俱進。

  本報評論員 杜鑫

更多資訊或合作歡迎關注中國經濟網官方微信(名稱:中國經濟網,id:ourcecn)