个人信息保护问题频频发生。 11月1日,在《网络数据安全管理条例(征求意见稿)》发布前不久,《中华人民共和国个人信息保护法》正式实施,全面保护公民信息安全。
新华社发朱美玲作品
日前,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》(以下简称《征求意见稿》),拟加强数据security 构建安全防护能力。
值得注意的是,本《征求意见稿》的基本原则是国家建立数据分类分级保护制度,将数据分为一般数据、重要数据和核心数据。保护措施;国家重视个人信息和重要数据的保护,对核心数据进行严格保护。
这意味着我国网络信息安全或将迎来更严格的监管,个人信息权益有望得到进一步保护。
确保您的生物识别信息。强制收集生物特征信息给很多人带来了麻烦。
“被迫扫描你的脸非常不舒服。我认为我们需要多种身份认证方法,而不是被迫使用一种。”山西太原市民刘先生告诉记者,不久前,他居住的小区要求居民刷脸进门;并且访问卡已过期。如果不录人脸,居民进出大门时只能要求门卫手动开门。 “结果,很多业主和住户只好去录人脸,过了一段时间,有业主到物业抗议,后来门禁卡又恢复了。”刘先生说。
此外,各种应用也喜欢强制输入人脸。北京白领乔曦说,他手机上很多APP的登录方式都是强制刷脸。 “还有一些银行客户,每次登录都要经过多次测试,从身份证、银行卡、登录密码、支付密码、短信验证码,都验证一遍是不够的。面对必须再次进行识别。现在我通常不会打开这些应用程序,除非我必须这样做,”乔西说。
互联网技术的飞速发展,不仅给人们的工作和生活带来了便利,也埋下了一些信息安全隐患。针对互联网个人隐私信息泄露,APP强制用户刷脸授权或其他原因无法使用的问题,《征求意见稿》指出,数据处理者如使用生物识别技术进行个人身份认证的,应对其进行风险评估。必要性和安全性,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,强制个人同意收集其个人生物特征信息。
中南财经政法大学数字经济研究院执行院长潘鹤林教授在接受中国城市报记者采访时表示:“生物识别是指向个人的独特识别特征,是重要的隐私问题个人信息网络使个人信息更安全,如果这些信息泄露,不法分子可能会利用它来伪造身份证明,越过人身安全围栏,给个人造成不可估量的损失。而一些更关键的信息,比如基因信息,甚至可能影响个人的未来的就业和生活,会带来很多不便,或者基因歧视等问题。”
那么,这是否意味着未来将不允许所有数据处理者使用生物识别技术进行个人身份识别?
“不禁止,《草案》有两个重点:一是赋予用户选择权,用户需要选择使用人脸还是指纹;二是企业不能收集或披露此类信息,未来此类信息将集中于公众信息管理平台,企业获取身份认证接口,不存储用户信息,但也可以完成认证过程。潘和林说。
“一旦个人生物特征数据泄露,如果落入诈骗组织等非法组织,将对个人造成灾难性后果。”全国并购公会信用管理委员会专家委员安光勇告诉记者,如果未来有技术、机制、监管手段或两者结合,可以保证个人100%的安全。生物特征数据,然后这些数据也可以为公众提供更便捷的服务。
平台可能会受到更严格的控制
当APP处于静音状态时,图片、音频等个人信息在无感知的情况下被收集;关闭定位权限后,弹窗要求重新授权频繁出现;当消费者在APP平台上购物时,连接支付方式的运营商也可以收集用户的购物信息,并以此推送定制广告;部分聚合充电、聚合加油APP会发放优惠券,优惠券的方式鼓励车主提供认证信息。很多车主为了省钱,会“心甘情愿”地为企业提供身份证、驾照等信息,甚至更敏感的个人信息……
今年8月,中国互联网络信息中心发布的《中国互联网发展状况统计报告(第48期)》显示,22.8%的网民经历过个人信息泄露。个人信息泄露是最大、最严重的网络安全问题。
近日,工信部通报了QQ音乐、58同城、活啦啦等38家APP对用户权限请求过多、高频次、收集用户个人信息等问题。服务场景不需要。并要求定期整改。事实上,正如工信部的通知所披露的,这不是第一次针对非法应用的通知,之前已经有很多通知涉及到不同的非法应用问题。
作为个人信息处理的首要环节,收集是个人信息保护与治理的关键。本《征求意见稿》明确规定,企业不得利用平台收集数据损害用户合法权益,如利用数据误导、诈骗、胁迫用户,损害用户对其信息处理的决策权。数据,并根据用户的意愿处理用户数据。
此外,《征求意见稿》中还有一项引起中国城市报记者关注的细化要求,即“平台规则、隐私政策制定或修改对用户权益有重大影响的”。用户应当由国家网信部门认可的第三方机构进行评估,并报省级以上网信部门和电信主管部门批准。”
这在一定程度上也为营造良好的在线业务氛围奠定了基础。在潘鹤林看来,一个日活过亿的大型互联网平台将成为公共基础设施,其规则将更接近于一个固定的系统。 《意见稿》的规定虽然降低了大型互联网平台规则制定的灵活性,但可以防止重大安全问题的发生。
为了实现商业利益最大化,不少应用主张过度权利、滥用用户个人信息的情况并不少见。如何预防这种现象?
“其实这是由于业务主体对数据的误解造成的。有些企业认为复制数据是一种零成本的行为,越多越好。但实际上数据的收集、存储和使用都是成本,比如资金成本、时间成本、风险成本等。当这些公司明白过度索赔和滥用数据不会最大化利润,反而会带来更多损失时,这种现象也会得到缓解。”安光勇说。
潘鹤林认为,除了通过执法规范行为外,还应鼓励全民参与,赋予用户知情权和同意权;敢于发现问题并提出问题,才能解决问题。此外,必须聚集多种力量。企业、政府、电信运营商、互联网平台等都需要参与数据安全保护,形成合力。
三个规律并行
促进数字经济健康发展
有网友戏称,互联网时代是一个信息“裸奔”的时代,任何用户的信息和消费行为都是大数据网中的鱼。然而,非法企业利用个人信息疯狂赚钱的混乱局面有望结束。
以人为本,始终是我国数字经济发展的核心。今年以来,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规密集出台。再加上2017年实施的《中华人民共和国网络安全法》,三部法律已成为国内网络空间治理。和数据保护的“三驾马车”。因此,有从业者表示,2021年堪称中国数据安全元年,网络安全或将迎来新纪元。
“数据安全已上升到重要的非传统国家安全层面,三法并行对促进网络商业环境法治化具有实质性作用。”重庆工业大学经济与金融学院副教授王文涛在接受《城市日报》记者采访时表示,特别是建立了数据分类分级保护制度和网络安全审查制度。 《意见稿》提出的境外上市,就是针对当前短板,瞄准重点。新增“安全阀”。
在安光勇看来,这些法律法规对于之前比较激进、缺乏客户信息保护理念的企业来说,将成为一场噩梦,其业务将遭受巨大打击;但对于更多守法的正规企业来说,这些法律提供了可靠的行动依据和指导网络使个人信息更安全,能够更好地为企业的顺利发展保驾护航。
“过去我们推动数字经济的发展;现在,我们推动数字经济的健康发展。”潘林直言,三法并行,说明我国越来越重视数字经济发展的稳定性,也越来越重视发展中出现的问题的数字经济。 “只有解决问题,制定规则,数字经济才能走得更远。”他说。
记者:张亚新