專家呼籲加碼個人隱私保護 建立資料全生命週期管理
日前,我國首份從消費者角度出發,評價數字經濟服務質量的《中國數字經濟服務質量滿意度DES-CSI測評研究報告》釋出。報告顯示, 61.3%的消費者認為目前數字經濟服務相關法律法規的健全程度及個人隱私安全保護方面還有很大的提升空間,主要體現在即時通訊服務業態上個人隱私安全性的保護。
資料是資產、資料有價值已經是一種社會共識,與此同時,伴隨資訊的過度收集、未經使用者同意收集的爭議也由來已久。
按照國家推薦性標準《資訊保安技術 個人資訊保安規範》的提示,對使用者個人資訊的收集應有明確的目的,不得超出產品功能相關目的收集額外資訊。但在實際生活中,使用者在面對無法棄用的各類App時,往往少有“無可奉告”的自由。
“考慮到App型別多樣,行業主管部門可以透過釋出指南等方式為型別化的業務場景規定資訊收集範圍。明確許可權,細化管理。”北京師範大學網路法治國際中心執行主任、中國網際網路協會研究中心秘書長吳沈括表示,如根據全國資訊保安標準化技術委員會發布的《資訊保安技術 移動網際網路應用(App)收集個人資訊基本規範(草案)》,個人徵信資訊須經使用者授權查詢;金融借貸類App可收集緊急聯絡人資訊,但僅限兩人;App應允許使用者手動輸入聯絡人資訊,而不應強制讀取通訊錄。
而對於最高級別的生物識別資訊,保護力度也自然應是最高級別。生物特徵識別技術,尤其是人臉、指紋、虹膜、掌靜脈、聲紋、步態形體以及基因等識別技術,正在廣泛地應用於智慧產品中,也暴露出嚴重的安全問題。生物識別資訊無法更改,一旦洩露,個人可能終身暴露在被攻擊和騷擾的風險中。因此,有業內人士認為,應明確參與資料全生命週期環節的各類主體,嚴厲打擊各種竊取、濫用、篡改、洩露等非法使用資料的行為。
“針對資料處理全生命週期,就所涉及的各方主體明確權責義務是資料規範化治理的核心。關鍵點在於實現個人權益、產業利益與社會國家利益在具體場景中的合理平衡。目前社會各界最迫切的需求是資料流轉規則體系的建設與落地。”吳沈括解釋道。
另外,百度董事長李彥宏也認為,針對特殊時間段採集的個人資訊,可以設立退出機制,並加強對已收集資料的規範性管理,研究制定特殊時期的公民個人資訊收集、儲存和使用的標準和規範。