新華社北京4月28日電(劉權)《經濟參考報》4月28日刊發題為《打破個人信息保護困局急需完善頂層設計》的評論文章。文章稱,數字經濟時代,隨着個人信息價值的凸顯,個人信息收集亂象突出,個人信息泄露事件頻發,個人信息濫用程度嚴重。當前,我國個人信息安全逐步呈現“問題頻出-監管打擊-安全平穩期-問題再次出現”的態勢,黑客攻擊、內鬼竊取、App過度索權等成為個人信息保護的難題。
首先,App強制授權、過度索權等問題嚴重。在用户安裝App時,“請求獲取位置權限”“請求獲取通信錄內容”“請求獲取設備信息”等獲取權限的要求接連彈出,依次等待用户予以放權。若用户不同意勾選,就無法享受相應服務。App公開隱私政策,明示需獲取的各種權限和信息,本是基於尊重用户知情權的考慮,然而,用户的現實體驗卻與設計初衷大相徑庭,甚至南轅北轍。
其次,一些平台企業以犧牲用户權益為代價,通過數據販賣進行商業牟利。以巧達科技為例,其通過爬蟲技術壟斷了所有公開簡歷信息,且在未經用户明確同意情況下,共享給第三方,嚴重侵害用户的個人隱私權益,給用户的人身、財產安全造成巨大威脅。
再次,人臉識別技術濫用侵犯個人隱私。當前,人臉識別技術被廣泛應用於生活各個領域,引發了用户個人隱私信息被過度採集和濫用的風險。不同於傳統的信息數據,人臉識別生物信息具有唯一性、永久性與不可替換性,一旦被泄露就會造成永久性的泄露和損失,為個人隱私安全埋下極大隱患。
加強個人信息保護刻不容緩。國家層面,應加快個人信息保護立法和監管。一是建立健全我國個人信息保護的法律法規體系。目前,數據安全法和個人信息保護法仍處在草案階段,配套下位法缺失,部分問題處於模糊地帶,需進一步出台配套法律法規,針對具體問題制定相應解決措施。二是加快研究制定個人信息安全保護的相關標準。完善個人信息收集、傳輸、存儲等數據全生命週期管理規範,研究制定個人信息分級分類標準,區分可使用、可交易的商業數據信息和不可使用、不可交易的數據信息,明確相應級別的保護措施。三是加強個人信息保護監管。持續推進App違法違規收集使用個人信息專項治理,創新監管手段,引入第三方檢測評估和認證監測機制。
企業層面,應規範個人信息安全管理。一是重視隱私條款政策的制定和規範性。以淺顯易懂的表達方式,明確告知用户企業收集個人信息的類型、目的及使用範圍;為用户刪除數據、註銷賬户提供渠道;建立用户反饋投訴入口以及爭議解決機制。二是夯實企業個人信息保護責任。將個人信息保護理念融入企業運營管理全流程,在產品及服務設計階段進行風險檢測,將必要的隱私設計納入產品及服務的最初設計之中,並定期開展個人信息安全影響評估,根據評估結果採取適當措施,降低侵害個人隱私安全風險。三是管理和技術手段結合,保護用户個人信息。積極探索個人信息安全防護的新技術、新手段,進一步加強防攻擊、防泄露、防竊取的監測、預警、控制和應急處置能力,以更好地應對雲計算、人工智能等新技術新業務帶來的個人信息保護挑戰。
個人層面,應提升個人信息保護意識。瞭解隱私政策、關閉非必要權限、加強對個性化標籤和定向推送的管理等,降低個人信息泄露風險。學習民法典、個人信息保護法、網絡安全法等法律,在發現個人信息泄露或違法使用行為後,投訴舉報個人信息違法違規行為,依法維護自身權益。(完)