个人信息安全锁还需加强
来源:中国新闻出版广电报 时间:2023-06-06
资料图片
大数据时代,用户的个人信息安全越来越得到社会各界的广泛关注。随着“互联网+”不断延伸,各种服务应用程序(以下简称APP)不断发展,用户的信息安全风险日显突出。为更好地保障公民的个人信息安全,必须教育引导用户提高自我防范意识,并强化运营责任,保障用户的个人信息权。通过采取政府监管、行业自治和用户协管等手段做好监管工作的同时,还应加快移动互联网应用程序公共服务平台建设,严格政府执法并细化相关法规的执行措施。
窃取用户信息五种表现形式
中国互联网络信息中心发布的第50次《中国互联网络发展状况统计报告》显示,截至2022年6月,在我国10.51亿的网民规模中,有21.8%的网民遭遇过个人信息泄露。中国信息通信研究院2022年发布的《中国信息消费发展态势报告》也显示要警惕数据安全、个人信息泄露。事实上,自《中华人民共和国个人信息保护法》实施以来,全国多地公安机关破获多起侵犯公民个人信息的犯罪案件,但各类APP依然以各种手段影响和窃取用户信息,其主要表现在以下5个方面。
不正当收集用户信息。下载运行多数购物APP,需要允许通讯录权限;下载运行社交APP,需要允许位置权限;即使借用共享充电宝,也要提供相关个人信息;还有一些APP运营商,未经用户同意读取用户通讯录,并通过短信等恶意骚扰通讯录联系人,强置广告,推销产品。
不正当修改用户信息。某些APP未经允许泄露、非法收集和保存用户个人数据,在隐私政策中添加“管理员”等是侵害个人信息安全的常用手段。如一些时尚购物APP被查出存在未经用户允许擅自修改用户信息。
未经允许泄露个人信息。据中国消费者协会《APP个人信息泄露调查报告》显示,有85%以上的APP用户称其个人信息泄露。另外,部分APP存在过分要求用户许可、非法收集和保存用户个人数据,以及在隐私政策中添加“霸王条款”等现象。在非法泄露用户个人信息方面,智能手机软件占据了很大比重。
隐私政策内容与实际不符。隐私政策所声明收集的个人信息/系统权限以及提供的业务功能等,与实际情况不一致,存在隐瞒、冗余、偏差、错误或内容不属实等问题。
未充分明示个人敏感信息使用规则。收集身份证号码、银行卡号、生物特征识别信息等个人敏感信息时,未以显著方式同步告知收集目的、使用规则、安全保护措施等。如APP收集人脸信息前未展示单独协议或进行显著特殊说明,在用户点击“继续”后,APP在无任何提示的情况下便开始采集用户的人脸信息。
用户个人信息保护的解决对策
为加强APP用户个人资料的采集与利用的管理,国家有关部门2019年出台了《APP违法违规收集使用个人信息行为认定方法》,对APP用户的个人资料进一步监管,也为数据安全保护提供了强有力的法规依据,但是非法收集、修改、泄露个人信息的情况依然频发。在此背景下,对APP使用者个人信息收集和利用的更为详细的监督和管理方法亟须探索和改善。
增强用户个人信息保护意识。中国消费者协会《APP个人信息泄露调查报告》显示,能够认真阅读APP用户协议或隐私条款的用户仅占19.7%;阅读APP用户协议而不阅读个人信息安全条款的比例为26.2%。调查结果表明,多数手机使用者对个人资料的保护意识较差,或是由于用户协议和使用条款文字表达不当、条款展示的网络技术欠缺,或是由于使用者对APP经营者的信赖,或是由于使用者协定内容相似,致使部分消费者阅读协议时只粗略地看了一遍或仅看了最关键的章节,却忽视了有关隐私条款的文字描述,从而忽视了关键信息和关键提示。
强化运营者责任意识,倡导“信息地位对等”。在“突发事件”和“敏感信息提示”中,使用者处于相对弱势的位置。由于绝大部分APP 开发者和运营商都标榜以“假想买家”的方式与使用者进行“公平的资讯买卖”,而使用者因自身对于APP 开发者和运营商所提供的服务需求强烈,而不得不接受“不公平合约”,造成信息地位的不对等。“霸权意识”是经营者的普遍特征。因此,必须确立并加强“经营者与使用者信息平等”的观念,加强对个人资料的保护,增强经营者的责任心。
政府监管、行业自治、用户协管,齐头并进。目前,在对APP用户的隐私保护问题进行评价的过程中,运营者主动承担“主体责任”是实现个人信息充分保护的一个重要环节,但很多运营者仍然没有意识到自己的职责与角色,也没有建立起“主体责任”。这就要求各方逐步构建新的监督管理模式,把综合性的思想和方法统一起来,协调各行业、各部门提供全方位监督,形成政府监管、行业自治、用户协管的生态环境。
除了日常必需的政府监管,运营者必须要自我监管,也就是经营单位要遵守行为规范。比如,荷兰通过不同行业组织公布不同产业的信息行为规范,补充了政府对信息保护的直接监管。企业或经营者在履行职责和义务的过程中,可以让用户广泛参与协助管理,即赋予使用者“举报权”,以辅助完成整个监督工作。
同时,还应加快移动互联网应用程序公共服务平台建设,增强监测检测、风险预警、溯源认证等技术能力。健全行业自律、服务协同、评价监督机制,营造争先创优、互促共进的良好环境。加强APP全链条治理,规范软件安装卸载、自动续费、开屏弹窗等服务行为,切实维护人民群众的财产安全与合法权益。
此外,要严格执行法律、法规及相关政策,精准管理。我国现有法律法规和相关政策虽然对个人信息保护和非法收集、使用用户个人信息等问题进行了明确规定,但仍然存在着执法不严的问题,且平台管理者并未因违规而付出代价。因此,监督管理部门必须依法办事,通过实践制定执行细节,加大处罚力度,并加大宣传力度,及时公布典型处罚案例,增加违法行为惩戒曝光度,充分发挥反面案例的警示和教育作用,形成用户个人信息保护主动负责、主动维护的良好风气。