安全案例

安全案例

当前位置: 首页 >> 安全案例 >> 正文

个人信息保护法落地满月 我们的信息还在“裸奔”吗?

发布日期:2021-12-13    来源: 新华每日电讯    点击:

备受瞩目的《中华人民共和国个人信息保护法》落地满一个月,我们的个人信息还在“裸奔”吗?

记者调研发现,买房信息泄露、App过度收集信息、视频平台索要会员照片等现象仍然出现在我们身边。多位专家认为,我国对个人信息的保护工作不断完善,但是隐私泄露难以在短时间内“急刹车”,进一步保护个人信息仍任重道远。

个人信息仍在“裸奔”

11月中旬以来,记者连续接到3个不同装修公司的电话,对方喊出记者的姓氏,询问是否需要装修。通话中,对方均报出记者前段时间购买的新房所在小区位置,其中一家甚至明确知晓户型。

“你怎么知道我的信息的?”记者问。

“公司只负责让我联系客户,其他的不清楚。”对方说。

《中华人民共和国个人信息保护法》实施已满一个月,但记者调研发现,类似的个人信息泄露情况仍然时有发生。

国家移动互联网应用安全管理中心数据显示,11月1日以来,有44款App被发现隐私不合规,其中不乏多点、亚马逊购物等安装量超过千万次的热门App。

“隐私不合规是指向第三方提供个人信息时未做匿名化处理,未向用户明示申请的全部隐私权限,在征得用户同意前就开始收集个人信息等行为。”国家计算机病毒应急处理中心相关负责人解释说。

人们深恶痛绝的大数据“杀熟”也未销声匿迹。日前,记者尝试在同一时间、同一平台店铺,用不同手机下单同样的三杯奶茶发现,未下过单的手机上费用比数次下单的手机低6元。

在消费者服务平台黑猫投诉上,11月以来涉及个人信息泄露的投诉五花八门:手机号遭泄露被乱发快递,某平台授信后半小时内接到4个境外贷款诈骗电话、从未注册过的App发送额度短信、商家偷偷用个人信息刷单、视频平台索取会员的个人照片等等。

“有恃无恐”为哪般?

为保护公民隐私,近年来我国不断完善法律体系,《中华人民共和国民法典》《中华人民共和国网络安全法》等法律明确对个人信息的法律保护。作为保护个人信息的专门立法,落地月余的《中华人民共和国个人信息保护法》更是被寄予厚望。为何线上线下仍有不少平台机构有恃无恐?

——违法惯性不可能一朝改变。参与多项个人信息保护相关法规起草的中国信息安全研究院副院长左晓栋认为,一些违法企业已经尝到了靠违法违规收集使用个人信息建立业务线甚至直接售卖个人信息的甜头,在数据驱动的发展逻辑下,企业不会主动“自我革命”。

天津财经大学商学院互联网信息与用户行为研究中心主任陈旭辉说,一些App的用户隐私协议仍然“流于形式”,长长几页的用户隐私协议内看似详细,但由于字体小、专业术语多,让不少用户难以准确理解,造成“默认”同意,为个人信息泄露埋下了隐患。

——执法过程中仍有模糊地带。记者调研发现,从用户角度看,不少用户难以判定必要信息、敏感信息,给App肆无忌惮地超限收集用户隐私留有可乘之机。从企业角度看,陈旭辉表示,一些合作企业存在数据互联互通需要,但其数据共享通常在业务闭环中进行,这些数据是否经过合规脱敏处理,公众往往感知不到,也容易给监管部门的监督执行带来困难。

——法律法规仍需细化。左晓栋认为,尽管我国在个人信息保护等领域的立法工作上取得长足进步,但与快速发展的互联网行业相比,在数据的归集、加工、流动等方面仍需进一步细化法规,特别是在公共机构对个人信息的保护等方面还需要加大力度,这样才能让法律在保护个人隐私方面发挥更大效果。

需从多角度协同发力

《中华人民共和国个人信息保护法》的施行掷地有声,不仅凸显了我国严管侵犯个人隐私行为的坚定决心,也是对保护个人信息的郑重声明。多位专家表示,一些违法行为难以在短时间内“急刹车”,进一步保护个人信息仍任重道远,需从多角度协同发力。

首先,应引导行业企业形成个人信息保护的氛围。南开大学周恩来政府管理学院副教授孙轩等专家表示,一些发达国家在个人信息保护问题上态度明确、执法力度较大,使得整个社会形成主动保护个人隐私的产业行业自觉,这种个人信息保护文化气氛值得我国监管单位和企业学习。

同时,从规范应用市场等关键环节入手,推动企业进行合规改造。陈旭辉建议,相关部门可推动App在用户隐私协议前建立明确清单,像文章“摘要”一样明确点出采集哪些用户信息及其用途,之后正文中再对详情与退出机制作详细解释,便于用户快速阅读和理解。“监管部门可抓住手机‘应用市场’这个关键点,强化其法律责任,推动从上架App的源头上做好把控工作。”

此外,进一步加强法律科普,提升个人信息保护意识。多位专家呼吁,执法是最好的普法,可以在近期通报一批典型案例,在提高群众法律意识的同时,对盗取个人信息的违法分子形成威慑。(记者王井怀、刘惟真)