數(shù)字經(jīng)濟(jì)時(shí)代,隨著個(gè)人信息價(jià)值的凸顯,個(gè)人信息收集亂象突出,個(gè)人信息泄露事件頻發(fā),個(gè)人信息濫用程度嚴(yán)重,我國(guó)個(gè)人信息安全面臨著嚴(yán)峻的挑戰(zhàn)。監(jiān)管執(zhí)法部門(mén)已通過(guò)開(kāi)展一系列聯(lián)合專(zhuān)項(xiàng)行動(dòng),嚴(yán)厲打擊侵害公民個(gè)人信息的違法違規(guī)行為。然而,當(dāng)前個(gè)人信息安全逐步呈現(xiàn)出“問(wèn)題頻出-監(jiān)管打擊-安全平穩(wěn)期-問(wèn)題再次復(fù)現(xiàn)”的往復(fù)循環(huán)的態(tài)勢(shì),黑客攻擊、內(nèi)鬼竊取、APP過(guò)度索權(quán)等均成為了個(gè)人信息保護(hù)的難題。
App強(qiáng)制授權(quán)、過(guò)度索權(quán)等問(wèn)題嚴(yán)重。當(dāng)前,在用戶(hù)安裝App時(shí),“請(qǐng)求獲取位置權(quán)限”“請(qǐng)求獲取通信錄內(nèi)容”“請(qǐng)求獲取設(shè)備信息”等獲取權(quán)限的要求接連彈出,依次等待用戶(hù)予以放權(quán)。若用戶(hù)不同意勾選,就無(wú)法享受相應(yīng)服務(wù)。此外,有網(wǎng)絡(luò)安全機(jī)構(gòu)對(duì)某App進(jìn)行檢測(cè)時(shí)發(fā)現(xiàn),用戶(hù)在初次安裝使用該 App 時(shí)僅有存儲(chǔ)、電話(huà)、通信錄和位置信息4項(xiàng)權(quán)限提示,但隨后App 還要獲取其他數(shù)十項(xiàng)子權(quán)限。若用戶(hù)點(diǎn)擊不同意,則應(yīng)用自動(dòng)退出。App 公開(kāi)隱私政策,明示需獲取的各種權(quán)限和信息,本是基于尊重用戶(hù)知情權(quán)的考慮,然而,用戶(hù)的現(xiàn)實(shí)體驗(yàn)卻與設(shè)計(jì)初衷大相徑庭,甚至南轅北轍。過(guò)度索權(quán)和強(qiáng)制授權(quán)等問(wèn)題已成為用戶(hù)安裝使用App的常態(tài),用戶(hù)個(gè)人信息自主權(quán)喪失。
平臺(tái)企業(yè)利用數(shù)據(jù)壟斷優(yōu)勢(shì)販賣(mài)個(gè)人信息。個(gè)人信息是平臺(tái)企業(yè)發(fā)展的重要戰(zhàn)略資產(chǎn),平臺(tái)企業(yè)以犧牲消費(fèi)者權(quán)益為代價(jià),通過(guò)數(shù)據(jù)販賣(mài)最大化進(jìn)行商業(yè)謀利。以巧達(dá)科技為例,其通過(guò)爬蟲(chóng)技術(shù)壟斷了所有公開(kāi)簡(jiǎn)歷信息,而且在未經(jīng)用戶(hù)明確同意情況下,共享給第三方,通過(guò)簡(jiǎn)歷數(shù)據(jù)進(jìn)行價(jià)值變現(xiàn)。在未經(jīng)用戶(hù)的同意下,利用壟斷優(yōu)勢(shì)進(jìn)行個(gè)人信息的販賣(mài)交易活動(dòng),嚴(yán)重侵害了用戶(hù)的個(gè)人隱私權(quán)益,為用戶(hù)的人身、財(cái)產(chǎn)安全造成了巨大威脅。
人臉識(shí)別技術(shù)濫用侵犯?jìng)€(gè)人隱私。當(dāng)前,隨著人工智能應(yīng)用的成熟,人臉識(shí)別技術(shù)被廣泛應(yīng)用于生活各個(gè)領(lǐng)域,在為生活提供便利的同時(shí),也引發(fā)了用戶(hù)個(gè)人隱私信息被過(guò)度采集和濫用的風(fēng)險(xiǎn),進(jìn)一步引了大眾對(duì)“十步一刷臉”等個(gè)人生物信息采集現(xiàn)狀的隱憂(yōu)。2021年315晚會(huì)上,人臉識(shí)別成為首個(gè)被關(guān)注的話(huà)題。據(jù)報(bào)道,一些商家會(huì)在線(xiàn)下門(mén)店安裝人臉識(shí)別設(shè)備,并在未提前告知用戶(hù)、沒(méi)有取得用戶(hù)同意的前提下,大量抓取用戶(hù)的臉部信息。商家據(jù)此得到用戶(hù)的年齡、性別、面部特征甚至是心情狀態(tài),并可在人臉信息上進(jìn)行標(biāo)記,用來(lái)實(shí)施營(yíng)銷(xiāo)推廣。不同于傳統(tǒng)的信息數(shù)據(jù),人臉識(shí)別生物信息具有唯一性、永久性與不可替換性,一旦被泄露就會(huì)造成永久性的泄露和損失,為個(gè)人隱私安全埋下極大隱患。
加強(qiáng)個(gè)人信息保護(hù)刻不容緩。面對(duì)個(gè)人信息安全亂象叢生且屢禁不止的問(wèn)題,在借鑒歐盟、美國(guó)等國(guó)家和地區(qū)個(gè)人信息保護(hù)先進(jìn)經(jīng)驗(yàn)的基礎(chǔ)上,結(jié)合我國(guó)實(shí)際,提出強(qiáng)化個(gè)人信息保護(hù)的幾點(diǎn)建議。
國(guó)家層面,加快個(gè)人信息保護(hù)立法和監(jiān)管。一是建立健全我國(guó)個(gè)人信息保護(hù)的法律法規(guī)體系。目前我國(guó)針對(duì)數(shù)據(jù)及個(gè)人信息保護(hù)的兩部法案《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》仍處在草案階段,配套下位法缺失,部分問(wèn)題處于模糊地帶,需進(jìn)一步出臺(tái)配套法律法規(guī),針對(duì)具體問(wèn)題制定相應(yīng)解決措施。例如,規(guī)范數(shù)據(jù)權(quán)屬關(guān)系及用戶(hù)知情同意的具體方式,完善個(gè)人信息收集使用規(guī)則,明確數(shù)據(jù)產(chǎn)業(yè)鏈條上各方權(quán)益和責(zé)任。二是加快研究制定個(gè)人信息安全保護(hù)的相關(guān)標(biāo)準(zhǔn)。完善個(gè)人信息收集、傳輸、存儲(chǔ)等數(shù)據(jù)全生命周期管理規(guī)范,研究制定個(gè)人信息分級(jí)分類(lèi)標(biāo)準(zhǔn),區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的數(shù)據(jù)信息,明確相應(yīng)級(jí)別的保護(hù)措施。三是加強(qiáng)個(gè)人信息保護(hù)監(jiān)管。持續(xù)推進(jìn)App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理,創(chuàng)新監(jiān)管手段,引入第三方檢測(cè)評(píng)估和認(rèn)證監(jiān)測(cè)機(jī)制。
企業(yè)層面,規(guī)范個(gè)人信息安全管理。一是重視隱私條款政策的制定和規(guī)范性。使用淺顯易懂的表達(dá)方式,明確告知用戶(hù)企業(yè)收集個(gè)人信息的類(lèi)型、目的及使用范圍;為用戶(hù)刪除數(shù)據(jù)、注銷(xiāo)賬戶(hù)提供渠道;建立用戶(hù)反饋投訴入口,以及爭(zhēng)議解決機(jī)制。二是夯實(shí)企業(yè)個(gè)人信息保護(hù)責(zé)任。企業(yè)應(yīng)將個(gè)人信息保護(hù)理念融入企業(yè)運(yùn)營(yíng)管理全流程,在產(chǎn)品及服務(wù)設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)檢測(cè),將必要的隱私設(shè)計(jì)納入產(chǎn)品及服務(wù)的最初設(shè)計(jì)之中,并通過(guò)定期開(kāi)展個(gè)人信息安全影響評(píng)估,根據(jù)評(píng)估結(jié)果采取適當(dāng)措施,降低侵害個(gè)人隱私安全風(fēng)險(xiǎn)。三是管理和技術(shù)手段結(jié)合保護(hù)用戶(hù)個(gè)人信息。積極探索個(gè)人信息安全防護(hù)的新技術(shù)、新手段,進(jìn)一步加強(qiáng)防攻擊、防泄漏、防竊取的監(jiān)測(cè)、預(yù)警、控制和應(yīng)急處置能力,以更好的應(yīng)對(duì)云計(jì)算、人工智能等新技術(shù)新業(yè)務(wù)帶來(lái)的個(gè)人信息保護(hù)挑戰(zhàn)。
個(gè)人層面,提升個(gè)人信息保護(hù)意識(shí)。一方面,要不斷加強(qiáng)自我保護(hù)意識(shí)和提升保護(hù)技能。通過(guò)了解隱私政策、關(guān)閉非必要權(quán)限、加強(qiáng)對(duì)個(gè)性化標(biāo)簽和定向推送的管理等方式,降低個(gè)人信息泄露風(fēng)險(xiǎn)。另一方面,學(xué)習(xí)了解民典法、個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法等相關(guān)法律,做到知法懂法守法用法;應(yīng)在發(fā)現(xiàn)個(gè)人信息泄露或違法使用的行為之后,通過(guò)監(jiān)管渠道投訴舉報(bào)個(gè)人信息違法違規(guī)行為,依法維護(hù)自身權(quán)益。