剛拿到新房的鑰匙, 裝修公司便電話不斷;剛購買了新車, 保險公司的短信一條接一條……突飛猛進的互聯網技術給人們生活帶來便利的同時, 也給公民個人資訊安全帶來了挑戰。
自去年山東徐玉玉案等悲劇發生後, 網路時代如何保護公民個人資訊的問題也引發了高度關注。 自2017年6月1日起, 《中華人民共和國網路安全法》(以下簡稱《網路安全法》)正式施行, 這是我國互聯網領域的基礎性法律, 對加強個人資訊保護和懲治非法買賣個人資訊等方面做出了明確規定, 為線民個人資訊上了一把“安全鎖”。
互聯網企業對隱私政策重視程度不高
共用單車、外賣叫餐、招聘求職……各式各樣的網站和手機應用App為人們生活提供服務的同時, 也在不知不覺間收集了大量的使用者資訊。 它們的資訊保護政策透明度如何, 線民們或許對此並不知情。
隱私政策, 是企業與用戶之間關於如何處理和保護使用者個人資訊的基本權利義務的檔, 用以告知使用者個人資訊如何被搜集、使用與協力廠商共用的情況。 它不是僅對企業的束縛, 也是企業提示用戶自主、自願、合理提供和處分個人資訊, 並區分與使用者責任的依據。
近日, 《南方都市報》與中國政法大學傳播法研究中心聯合發佈的1000家常用網站、手機應用App的使用者資訊保護政策透明度排名引發各界關注。
調查顯示, 網站和手機應用App洩露的隱私是非法交易中個人資訊的主要來源, 而用戶上網的習慣偏好、日常行動軌跡, 甚至連通話記錄、手機安裝應用名目等都可能被獲知, 但很多時候用戶對此一無所知。
“隨著國家對大資料、互聯網+、移動互聯網發展的推進, 我國的移動支付正在普及, 線民應用方面已經走在了世界前頭。 但在個人資訊大量應用的情況下, 資訊洩露等弊端也越來越應引起重視。 ”中國工程院院士倪光南說。
織密安全網,
在倪光南看來, 資訊利用本來是一件好事, 但是資訊沒有保護好, 在利用過程中被濫用造成的負面影響也非常大, “所以, 要盡可能地發揚好的一面, 防止不利的一面”。
最新出臺的《網路安全法》首次在法律層面規定了個人資訊保護的基本原則。 “《網路安全法》以保護技術安全為主, 資訊內容的安全並不是主要部分。 但在涉及網路資訊安全的章節中, 依然把很大的篇幅放在個人資訊保護上, 可見對這一問題的重視。 ”中國資訊安全研究院副院長左曉棟說。
“立法很重要, 執法同樣重要。 ”國家工業資訊安全發展研究中心網路與資訊安全研究部主任助理肖俊芳認為, 在個人資訊保護的執法方面最主要是取證難問題,
國家互聯網資訊辦公室網路安全協調局負責人表示, 目前, 有關部門正在按照法律要求, 抓緊研究起草相關制度檔。 其中, 《網路產品和服務安全審查辦法(試行)》等配套制度檔已公開發佈, 國家標準化部門正抓緊組織制定《個人資訊安全規範》等標準。
建議個人資訊匿名化處置, 加強協力廠商監督
“不管是立法還是制定標準, 我們始終要考慮天平向哪方面傾斜的問題。
北京師範大學法學院教授、亞太網路法律研究中心主任劉德良表示, 個人資訊收集、加工的目的是利用, 也只有利用才可能對主體構成消極影響, “在大資料背景下, 立法規制的應該是防止和遏制個人資訊被濫用, 沒有濫用就沒有所謂的洩露和買賣”。
“國外很多地方已經形成了較完善的監督機制, 國內部分互聯網公司也應向他們學習, 通過設立‘首席隱私官’等方式保障使用者資訊安全。 ”在360企業安全集團總裁吳雲坤看來, 僅僅通過互聯網企業的自律遠遠不夠, 監管盲區的存在將成為暴露線民隱私的一大弊端, 除了通過加強企業內部運行機制完善外,還亟須協力廠商監督和檢查。
《網路安全法》中提到,“網路運營者不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識別特定個人且不能復原的除外”。“也就是說,匿名化後的資訊不再屬於個人資訊。因此,應該鼓勵使用匿名化措施,既充分保護線民個人資訊安全,也有利於大資料應用的發展。”左曉棟說。
隨著科技的發展,不少新應用利用指紋、聲音、虹膜等生物識別技術,使用者不需要記住密碼也可以完成認證。“這種具有獨特性的個人資訊不可更改,如果手機丟失很可能有人借此實施犯罪,從而很難識別出真實的作案資訊。因此,也必須嚴格規範這類生物特徵識別資訊的使用。”倪光南提醒說。
除了通過加強企業內部運行機制完善外,還亟須協力廠商監督和檢查。《網路安全法》中提到,“網路運營者不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識別特定個人且不能復原的除外”。“也就是說,匿名化後的資訊不再屬於個人資訊。因此,應該鼓勵使用匿名化措施,既充分保護線民個人資訊安全,也有利於大資料應用的發展。”左曉棟說。
隨著科技的發展,不少新應用利用指紋、聲音、虹膜等生物識別技術,使用者不需要記住密碼也可以完成認證。“這種具有獨特性的個人資訊不可更改,如果手機丟失很可能有人借此實施犯罪,從而很難識別出真實的作案資訊。因此,也必須嚴格規範這類生物特徵識別資訊的使用。”倪光南提醒說。