最近,兩起有關(guān)數(shù)據(jù)安全的事件引發(fā)關(guān)注。工信部近日就新浪微博App(手機(jī)應(yīng)用程序)數(shù)據(jù)泄露問題,對其相關(guān)負(fù)責(zé)人進(jìn)行問詢約談。新浪微博回應(yīng)稱,已采取了升級接口安全策略等措施,后續(xù)將落實企業(yè)數(shù)據(jù)安全主體責(zé)任,切實做好用戶個人信息保護(hù)工作。此前,為線上商戶提供營銷服務(wù)的微盟發(fā)生業(yè)務(wù)數(shù)據(jù)丟失事故,給企業(yè)和商戶造成嚴(yán)重影響。
數(shù)據(jù)安全保護(hù)事關(guān)每位公民的合法權(quán)益,也事關(guān)企業(yè)發(fā)展和經(jīng)濟(jì)社會大局。在大數(shù)據(jù)時代,如何增強(qiáng)人們的數(shù)據(jù)“安全感”?
誰動了“你”的數(shù)據(jù)?
當(dāng)用戶注冊某個手機(jī)軟件時,會彈出要求用戶授權(quán)通訊錄、麥克風(fēng)、地理位置各類信息權(quán)限的條款;在街邊或商場的促銷活動上,商家招攬顧客掃碼免費(fèi)領(lǐng)取獎品;在商場等公共場所,看到來歷不明的免費(fèi)無線網(wǎng)絡(luò),一些人會不加考慮地連接上網(wǎng)……日常生活中,人們經(jīng)常遇見這樣的場景。不經(jīng)意間,個人的數(shù)據(jù)信息面臨著被直接或間接“竊取”的風(fēng)險。
隨著互聯(lián)網(wǎng)的迅速普及和信息化的深入發(fā)展,各種數(shù)據(jù)化信息被快速生產(chǎn)、收集、儲存、處理和利用,大數(shù)據(jù)時代隨之來臨。
當(dāng)今社會,數(shù)據(jù)被視為一種新型資源。通過對收集的用戶數(shù)據(jù)進(jìn)行深入分析和挖掘,企業(yè)能根據(jù)客戶的地域、類別、喜好、社交需求等個人信息,綜合判斷用戶的消費(fèi)需求,更加精準(zhǔn)地“推銷”產(chǎn)品,謀劃產(chǎn)業(yè)布局。
大數(shù)據(jù)在帶來新機(jī)遇的同時,也帶來了新挑戰(zhàn),數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全風(fēng)險突出,隱患不小。一旦數(shù)據(jù)泄露或者被濫用,騷擾電話、網(wǎng)絡(luò)詐騙等也可以由“誤打誤撞”變?yōu)?ldquo;精準(zhǔn)定制”。
守住數(shù)據(jù)安全“紅線”
“數(shù)據(jù)安全問題處理得好壞,直接影響到個人隱私甚至社會秩序和國家利益,這是數(shù)字經(jīng)濟(jì)發(fā)展道路上必須面對的挑戰(zhàn)。”北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授辛陽指出。
在大數(shù)據(jù)時代,信息所具有的商業(yè)價值日漸成為企業(yè)的核心競爭力,越來越多的企業(yè)投入巨資收集、整理和挖掘信息。如何平衡個人信息保護(hù)與產(chǎn)業(yè)發(fā)展間的關(guān)系,成為當(dāng)下亟待解決的問題。
2019年1月至12月,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。2019年12月30日,四部門聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》,將31種違法違規(guī)收集使用個人信息行為進(jìn)行了分類認(rèn)定,為移動互聯(lián)網(wǎng)企業(yè)劃定用戶數(shù)據(jù)安全保護(hù)的“紅線”。
業(yè)內(nèi)人士指出,大數(shù)據(jù)采集要遵循三個原則:合法原則,即不得竊取或者以其他非法方式獲取個人信息;正當(dāng)原則,即不得以欺騙、誤導(dǎo)、強(qiáng)迫、違約等方式收集個人信息;必要原則,即滿足信息主體授權(quán)目的所需的最少個人信息類型和數(shù)量。
合力強(qiáng)化數(shù)據(jù)“安全感”
近日,工業(yè)和信息化部關(guān)于推動5G加快發(fā)展的通知,強(qiáng)調(diào)進(jìn)一步強(qiáng)化5G網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù),指出要圍繞典型應(yīng)用場景,健全完善數(shù)據(jù)安全管理制度與標(biāo)準(zhǔn)規(guī)范;要合理劃分網(wǎng)絡(luò)運(yùn)營商、行業(yè)服務(wù)提供商等各方數(shù)據(jù)安全和用戶個人信息保護(hù)責(zé)任等。
5G時代到來,數(shù)據(jù)安全保護(hù)面臨著更大的挑戰(zhàn)。各方應(yīng)加強(qiáng)合力,讓非法收集、濫用數(shù)據(jù)的“灰色空間”越來越小,讓用戶的數(shù)據(jù)安全感越來越實。
近年來,中國不斷加快相關(guān)法律制度建設(shè)。2017年6月1日實施的網(wǎng)絡(luò)安全法,對個人信息保護(hù)提出專門要求;2018年5月1日,國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》正式實施;2019年5月,國家網(wǎng)信辦發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》。
此外,針對個人信息數(shù)據(jù)安全,國家和地方層面上的專向整治活動力度不小,為數(shù)據(jù)安全上緊“保護(hù)鎖”。2020年初,浙江警方針對全省互聯(lián)網(wǎng)企業(yè)涉?zhèn)€人信息數(shù)據(jù)安全的專項整治工作拉開序幕,此次活動將貫穿全年,將有效打擊整治與個人信息安全相關(guān)的違法犯罪,加強(qiáng)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全保護(hù),規(guī)范互聯(lián)網(wǎng)企業(yè)涉?zhèn)€人信息經(jīng)營行為。
業(yè)內(nèi)人士指出,對互聯(lián)網(wǎng)企業(yè)而言,要強(qiáng)化法治思維,落實法律規(guī)范,守住法律底線,這是落實大數(shù)據(jù)發(fā)展戰(zhàn)略、推動企業(yè)數(shù)據(jù)類型業(yè)務(wù)有序發(fā)展的重要保障。平臺方應(yīng)通過用戶協(xié)議或隱私協(xié)議等方式,明確告知用戶收集信息的具體內(nèi)容和目的,堅持“最少必要”的原則。對用戶而言,每個人都要為個人信息把關(guān),養(yǎng)成安全使用手機(jī)軟件的習(xí)慣,當(dāng)發(fā)現(xiàn)個人信息被泄露時,要勇于拿起法律武器維護(hù)自身合法權(quán)益。
李嘉寶
關(guān)鍵詞: 數(shù)據(jù) 安全
責(zé)任編輯:Rex_01