中评社北京4月28日电/据《经济参考报》报道,数字经济时代,随着个人信息价值的凸显,个人信息收集乱象突出,个人信息泄露事件频发,个人信息滥用程度严重。当前,我国个人信息安全逐步呈现“问题频出-监管打击-安全平稳期-问题再次出现”的态势,黑客攻击、内鬼窃取、App过度索权等成为个人信息保护的难题。
首先,App强制授权、过度索权等问题严重。在用户安装App时,“请求获取位置权限”“请求获取通信录内容”“请求获取设备信息”等获取权限的要求接连弹出,依次等待用户予以放权。若用户不同意勾选,就无法享受相应服务。App公开隐私政策,明示需获取的各种权限和信息,本是基于尊重用户知情权的考虑,然而,用户的现实体验却与设计初衷大相径庭,甚至南辕北辙。
其次,一些平台企业以牺牲用户权益为代价,通过数据贩卖进行商业牟利。以巧达科技为例,其通过爬虫技术垄断了所有公开简历信息,且在未经用户明确同意情况下,共享给第三方,严重侵害用户的个人隐私权益,给用户的人身、财产安全造成巨大威胁。
再次,人脸识别技术滥用侵犯个人隐私。当前,人脸识别技术被广泛应用于生活各个领域,引发了用户个人隐私信息被过度采集和滥用的风险。不同于传统的信息数据,人脸识别生物信息具有唯一性、永久性与不可替换性,一旦被泄露就会造成永久性的泄露和损失,为个人隐私安全埋下极大隐患。
加强个人信息保护刻不容缓。国家层面,应加快个人信息保护立法和监管。一是建立健全我国个人信息保护的法律法规体系。目前,数据安全法和个人信息保护法仍处在草案阶段,配套下位法缺失,部分问题处于模糊地带,需进一步出台配套法律法规,针对具体问题制定相应解决措施。二是加快研究制定个人信息安全保护的相关标准。完善个人信息收集、传输、存储等数据全生命周期管理规范,研究制定个人信息分级分类标准,区分可使用、可交易的商业数据信息和不可使用、不可交易的数据信息,明确相应级别的保护措施。三是加强个人信息保护监管。持续推进App违法违规收集使用个人信息专项治理,创新监管手段,引入第三方检测评估和认证监测机制。
|