互聯網時代,個人隱私超采屢禁不絕,怎樣幸免“裸奔”?

來源:央視新聞  2019-09-23 06:50
分享到:

岩松

我们的生活跟手機、网络越来越亲近,但它们是否安全呢?本周,国家网络安全宣传周,一份来自权威机构对20万中国网民的调查陈诉披露:我国近一半网民认为网络不是那么安全。其中得分比力低的两个指标,一个是近40%的网民认为个人信息泄露非常多和比力多,另一个是,近20%的网民认为互联网企业履行安全责任情况不太好或非常欠好。《新闻周刊》本周视点关注,互联网中的个人信息安全。

被過分授權的APP

本周五上午,在天津观光网络安全展览会的张小姐,被本台记者邀请到场了一项手機应用是否过度猎取权限的检测。张小姐的手機里有96款应用,结果发现92款猎取了与个人信息相关的敏感权限。好比,一个用于电子消费的信用卡APP,猎取了定位、摄像头、麦克风、通讯录等权限,甚至一款用来看视频的APP也拿到了定位权限,随时知道她在哪儿。

工作人員介紹,這些被過度獲取的敏感權限,有些是因爲用戶沒有仔細閱讀須知,大意授予的,還有一些是被悄悄獲取的。針對這一現象,今年1月,中央網信辦、工信部、公安部、市場監管總局等四部門,聯合開展爲期1年的專項治理工作,定期對市面上的APP進行評估,並每隔1到2周,將違規、超範圍收集使用用戶信息的APP,向社會通報。

国家计算机病毒应急处置中心 常务副主任 陈建民: 有一種就是說它隱私文件壓根就沒有,它上來就是你安裝,然後直接收罗。還有一種就是說我有聲明文件,但是聲明的文件權限我申請了五項,可能實際過程中它會收罗十項。中央網信辦一直在研究核心须要的功能,約談這些知名的APP的這種開發者,到底哪些是你须要的功能。

時至今日,個人信息已不再僅僅是定位、通話記錄等傳統內容。隨著電子支付、人臉識別的盛行,面容ID、虹膜、指紋等生物特征成爲新的個人敏感信息。本月初,一款號稱“和偶像同演一台戲”的換臉APP,受到了網友追捧。但僅過一天,公司被曝光將上傳的肖像據爲己有,可隨意使用、再授權,瞬間跌下神壇。更有人一度懷疑:會不會有人借此換了我的臉,去盜刷我的錢?支付寶緊急辟謠,假臉無法突破他們的風控手段,不影響安全,但還是借此向行業提出倡議,收罗用戶信息時,應遵循最少、夠用的原則。

支付宝隐私掩护研究中心主任 李海英: 要盡最大可能盡量少地收罗用戶信息,同時能夠保證我們業務順利進行。我們對于這些信息的授權不會進行一攬子授權,捆綁授權,同時也通過像能夠刪除授權等等這樣一些情況,提供用戶一個退出方式。

對于互聯網的頭部企業來說,保護用戶個人信息安全,關乎聲譽、命脈,相關的人力、技術投入一直不低。但對于一些創業期的新興APP,可能就不會如此樂觀。如今,大部门APP都在向支付寶、微信等聚合,入住的小程序、服務會申請調用平台收罗的用戶信息,如何在授權時,不發生泄密,也是必須解決的難題。

本周,在網絡安全宣傳周新聞發布會上,中央網信辦相關負責人体现新的國家標動互聯網應用(APP)收集個人信息基本規範》,已完成征求意見,很快就將出台。規範明確規定APP收集個人信息時,應遵從“最少信息、最少權限”原則。即每一類應用,只可收集規範中列出的须要信息和權限,除此之外的任何信息和權限,用戶都有權拒絕提供。並且APP不得以這些拒絕爲由,阻礙用戶使用APP主要功能。好比,地圖導航APP,除了網絡日志和定位外,其它信息和權限都不需要獲取。

中国传媒大学政治与法律学院副院长 王四新:等于說監管方和被監管方,都有一個參照。保護消費者的數據,以什麽標准來保障國家要監管,也不能說我想怎麽監管就怎麽監管,也不能完全根據你的主觀願望,當然對于廣大網民來講,哪些是不當使用的,哪些是被過度收集的,還有它使用到什麽水平,算是對我權益的侵犯,有了這個標准以後,網民心中也有數。

岩松

在互聯網法律逐漸完善的過程中,哪些用戶信息是企業可以獲取的,哪些是不能碰的,獲取到的信息要盡到怎樣的保護責任,類似的規定當然是在不斷細化,有了規則,企業就要去遵守。而另一方面,互聯網用戶對自己個人信息要有保護意識,這也很重要。有這麽一組數據,我國6-14歲的未成年網民大概是1.7億,互聯網的普及率超過93%,對于00後的他們來說,學習、娛樂、社交等等,基本都在互聯網上完成。2019年青少年藍皮書給出提醒:因爲防範意識不強,未成年人相關數據已經被大量收罗並通過網絡獲取、儲存。針對這一問題,今年10月1日,我國首部針對兒童網絡保護的立法,《兒童個人信息網絡保護規定》將實施,這裏面具體有哪些信息?能否讓這些互聯網的小用戶和監護人真正培養起安全保護意識?又能讓成年人在網絡安全上學到些什麽?

朋友圈曬娃,涉及隱私嗎?

截至2018年7月31日,我國6至14歲的未成年網民,規模達1.69億,未成年人的互聯網普及率達到93.7%,今年五月底,中國社會科學院新聞與傳播研究所、中國少年兒童發展服務中心等機構合作發布了最新的《中國未成年人互聯網運用報告》,其中隱私侵害被納入了未成年人互聯網運用中最常見的問題之一。

中国社会科学院新闻与流传研究所 副所长 季为民:我認爲它的最大危害,是有些互聯網平台會利用未成年人的隱私,獲得非法利益。比方說美國的臉書,在今年7月12日,就被美國貿易聯邦委員會處予50億美元的罰款,主要是他們泄露了用戶的信息,並且用這些信息,來換得他們的商業利益。這其中,就有一部门案例,是未成年人的信息泄露。

未成年人個人信息不能被大範圍交易,不能涉及暴力和色情,否則將受到法律的制裁,這是全世界通用且明確的底線,但在觸碰到法律的紅線之前,隱私侵犯的標准存在許多爭議,取決于人們的容忍度和對隱私的認知。有人覺得只有觸犯法律才是侵犯隱私,有人覺得未經同意在朋友圈或群裏,發別人家的娃就是侵犯隱私。

何女士在一家英國教育咨詢機構工作,也是一位自媒體運營者,經常分享一些海外育兒的經驗,在中英兩國生活,她深刻感受到兩地對未成年人隱私保護上存在的差異。

育兒博主何女士:我覺得朋友圈曬娃這件事情,其實中西方之間的觀點差距還蠻大的。出國之前,我在朋友圈上面發發自己和別的孩子照片,也沒有覺得有什麽不妥。但是出國以後,我對于隱私的這種敏感度會更高,你涉及到其他孩子的肖像權,還是一些個人信息數據也好,都是需要經過對方家長的同意。  

英國人對于隱私的保護,是比較嚴格的,一方面也是來自于他們自己的意識,另一方面也來自法律的規定。我女兒在英國上過三個私立學校,每一個學校都有自己關于照片,影片如何使用,這些都有非常細致規定,好比說學校裏面的演出,這個是絕對不行以錄像的,只有學校官方錄像錄完了以後,他可能會刻成DVD,但是家長也不行以把裏面的視頻翻錄上傳到網上。

不久前,《兒童個人信息網絡保護規定》出台,這是我國在兒童個人信息網絡保護方面制定的首部專門立法,將在十月一日正式實施,其中明確提到,兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。但專家体现,有些情況下,未成年人是在監護人的允許下,將個人信息發布在網絡空間。

中国社会科学院新闻与流传研究所 副研究院 杨斌艳:母嬰社交網站會希望媽媽持續發孩子的,所以會是一個孩子到出生,到孩子長很大紀錄的東西,全部都有。你覺得,我只是片斷,零散供了那些,但是5年、10年以後,可能通過這些,他得到的遠遠不是你想象的信息內容。

中国社会科学院新闻与流传研究所 副所长 季为民:在互聯網素養方面,我們國家還有很多,亟待提高的地方。比方說我們未成年人在學校應該加強他們未成年人網絡素養的課程培養,以培養他們自我保護的意識,另外也要提高家長和教師網絡保護的這種意識。

岩松

我们大多知道手機上的各种应用程序对我们个人信息和隐私的猎取已经非常过分了,但现实是:比我们想象的更加过分。好比根据我们看手機的角度,能了解我们的视力状况,好比根据我们每天拿手機,行走等等很多因素确定我们的运动习惯和健康。还有麦克风授权饰演着对我们一定的监听角色,然后推举你感兴趣的东西等等等等。这次被点名的应用程序当中还有金融领域的,这就格外让我们担心与产业有关的安全问题。其实往深了说,企业越来越多的信息数据都上了云,这会不会成为黑客公布攻击的新目标,连带着我们都成为受害者?

正在完善的法律體系

今年8月底,北京某互联网公司的法人代表、股东以及5名员工被提起公诉,罪名是涉嫌非法猎取计算机信息系统数据。据了解,从2014年开始,该公司先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商,签订了通过数据分析进行精准广告营销的协议,在猎取运营商服务器的远程登錄权限后,开始通过黑客手段,盗取服务器中的用户数据。

有調查報道稱,這96家被竊取信息的受害者,幾乎是涵蓋了國內所有核心互聯網企業,用戶在網上浏覽過什麽信息,去過哪兒,買了什麽東西等等,一舉一動都在該公司的掌控之中,他們甚至還會隨意登陸用戶的社交賬號,利用加粉、刷量、加群、推廣等手段獲取利潤。

據《2018中國企業上雲報告》顯示,近10年時間,中國企業上雲率從2009年的3%已經增長到2018年的超過30%,這意味著企業通過雲端可以積累大量的用戶數據,而從這起號稱是“國內最大規模的數據竊取”案件中,我們也不難想象,這些聚合在一起的用戶數據和個人信息,已經成爲網絡犯罪團夥眼中的一座座金山。

中国传媒大学政治与法律学院副院长 王四新:各種各樣的數據,各種各樣的信息,彙聚到一個平台,這也是互聯網發展的一個産業現象,在2012年,(法律建設)就轉向對個人數據,就是網絡上數據的保護,到了2013年,2014年以後,我們在互聯網立法工作,開始往體系化方向發展,代表就是(2017年)《網絡安全法》的制定。

2015年,侵犯公民個人信息罪列入我國《刑法修正案(九)》,2017年,《中華人民共和國網絡安全法》正式實施,其中明確要求,網絡運營者應當確保其收集的個人信息安全,防止信息泄露、毀損、丟失,並對收集的個人信息數據進行匿名化處理,保證脫敏後的數據不能再識別出特定個人,並且信息不行通過技術手段複原。

個人信息和用戶數據,在進入大數據時代後,所産生和附加的商業價值不斷增值,這也意味著,企業收集個人信息的原動力在增加,而構建完善的法律體系就必須跟得上網絡技術發展速度,2018年,《個人信息保護法》、《數據安全法》兩部法律已經被明確列入立法規劃。

從移動支付到智能家居,從智慧都会到數字政府建設,我們希望生活越來越便捷,前提是個人信息的安全有效防護,代價則是企業對用戶數據價值的不斷挖掘開發。魚和熊掌,我們能兼得嗎?

中国传媒大学政治与法律学院副院长 王四新:國家來講,它肯定是要完善相關的法律制度,從企業這個角度來講,它需要對標國家的這種要求,有一個相對完善的預警,還有風險管控的機制,當然對于個人來講,不要過分泄露個人信息,不要隨隨便便就搞一攬子授權等等這些,做好信息的防範工作,它還是要形成一個全網合力的這種狀態,也是一個全社會的一種系統工程。

岩松

這一次對一些知名公司的點名是來自于一個專項行動。這個專項行動,始于今年的1月份,主要針對的是違法違規收集使用個人信息。這4個部門都具有相當大的影響力:是網信辦,工信部,公安部和市場監管總局,但4個部門聯合起來,卻似乎沒對有關公司産生足夠的震懾力。1月份以來,點了22次名,一共有180多個網站被點名,但真正改變的有多少?這一次點名的除了其中的一個應用程序,其它的連回應都很少有。如果犯了錯的,懲治時不能讓它真疼,毫無疑問錯會再犯。而個人隱私保護,我們現在如何看重它都不爲過,因爲有些應用程序對我們個人信息的收罗已經超乎了我們的想象,也有著更大的危險。所以對違法違規者,請真正的懲治,請讓他們真的疼。

編輯:靖程
分享到:
  • 熱門排行
  • 各人喜歡