安装手电筒程序,但要求客户提供地理位置信息;下载文本编辑应用时,商家要求查看您的通讯录.在使用一些手机应用时,商家过度收集和索取个人信息,对人们来说是最麻烦的事情。
如今,随着互联网的发展,各种类型的手机应用层出不穷,极大地满足了人们在社交、购物、娱乐、办公等方面的需求。但这些节目不仅给人们的生活带来了便利,也威胁着网民的个人信息安全。
如何让这些应用在方便大家工作生活的同时,有效防止商家过度收集个人数据,从而保证个人信息的安全?7月6日,《深圳经济特区数据条例》(以下简称《条例》)公布,将于明年1月1日起实施。这是中国第一部地方性数据法规,引发了业内诸多关注。
我国个人数据保护现状如何?《条例》对个人信息保护有何启示?应该如何在保护用户隐私和促进行业发展之间找到平衡点?围绕这些问题,辣哥采访了权威专家,向大家展示如何解读。
在“告知-同意”的前提下,用户有权拒绝喷漆和推荐。
对于个人数据信息,网友最深刻的感受和最强烈的声音是,在使用一些app时,这些app设置了“套餐协议”捆绑服务——。为了使用这个app,很多用户经常被迫接受授权要求。针对这一现象,《条例》规定,数据处理者不得以自然人不同意处理其个人数据为由,拒绝向其提供相关核心功能或服务。
据专家介绍,《条例》确立了“告知-同意”的个人数据处理规则,即在处理个人信息时,应当在事先充分告知的前提下取得个人同意,数据处理者应当提供撤回同意的方式,不得对撤回同意进行不合理的限制或附加不合理的条件。
App热衷于收集信息的重要原因是它可以将一些收集到的信息进行商业利用。虽然用户画像和个性化推荐为人们提供了精准、个性化的服务,但也可能给人们的生活造成困扰。003010明确规定,数据处理者以提高产品或者服务质量为目的制作自然人用户画像时,应当明确标明用户画像的具体用途和主要规则。自然人有权拒绝向其用户画像或基本用户画像推荐个性化产品或服务,数据处理者应当以易于获取的方式向其提供有效的拒绝方式。
此外,《条例》将未满14周岁未成年人的个人数据视为敏感个人数据,并首次在国内立法中明确规定,除维护未满14周岁未成年人的合法权益并征得其监护人明确同意外,不得对其进行个性化推荐。
在国内立法中,《条例》也首次建立了数据公平竞争的相关制度,对数据要素市场中的“搭便车”、“不劳而获”、“扼杀大数据”等竞争乱象做出了专门规定。例如,市场主体不得使用非法手段获取其他市场主体的数据,不得非法收集其他市场主体的数据提供替代产品或服务,不得无正当理由通过数据分析对交易条件相同的交易对手实施差别待遇。违反上述规定拒不改正的,处以五万元以上五十万元以下的罚款。情节严重的,处以不超过上一年度营业额5%的罚款,最高不超过5000万元。
专家认为,深圳发布的《条例》将成为各地个人数据处理的参考。安全专家、NSFOCUS科技集团副总裁曹佳提醒,目前App复杂的功能设计,无形中让用户忽略了看。即使定义了应用程序的基本功能和收集的必要个人信息的范围,实际上,收集和使用的数据可能经常超过
为了保护隐私和个人信息,除了地方立法之外,专门针对人们期待的个人信息保护的立法草案—— 《条例》已经提交全国人大常委会审议。该法的颁布实施将对保护个人信息安全起到重要作用。
近年来,我国在数据处理标准化方面进行了一系列探索。《个人信息保护法》,于2017年6月1日正式实施,在信息收集和使用方面提出了明确的要求,以及网络运营商的保护义务。此后,针对公众反映的App非法收集使用个人信息的突出问题,中央网办、工信部等四部门自2019年起连续两年开展专项行动。今年3月,上述四部门联合发布通知,明确了手机App必备的个人信息范围。例如,在地图导航应用中,必要的个人信息包括位置信息、出发地点和到达地点。超出部分属于非法范围。
通知明确规定,App运营方不得因用户不同意收集不必要的个人信息而拒绝用户使用App的基本功能服务。今年4月,工信部又发布了一个“补丁”。工信部发布的征求意见稿要求App在处理个人信息时应遵循“知情同意”和“最小必要”两个重要原则,并规定不允许默认勾选或更改用户设置。这些强有力的措施出台后,App非法收集、使用个人信息的情况得到了一定程度的改善。
然而,保护个人信息可能比想象的要复杂。“从法律角度来看,个人信息和非个人信息的界限并没有想象中的那么清晰。催收行为是否合法,不是那么容易判断的。”中国人民大学法学院副教授丁晓东说。
通常,企业在收集用户浏览网页、搜索记录等信息后,一般会对这些信息进行匿名化。丁晓东表示,匿名信息是否属于个人信息,是否应该纳入个人信息范畴进行管理,目前尚无定论。支持者和反对者都有充分的理由。
从目前的法律来看,中国还没有完全界定这些数据是否属于个人信息。此外,个人信息的范围随着时代的变化而变化,因此不宜进行简单的二进制划分。从法律的角度来看,这就要求我们在设计相关法律制度时,要区分个人信息的类型,采取不同的管理方式。
据专家分析,此次颁布的《网络安全法》以个人数据为标准对象,仍有一些问题需要进一步探索。003010将个人数据定义为可以识别特定自然人的信息。
的数据,不包括匿名化处理后的数据。数据处理者向他人提供其处理的个人数据,应当对个人数据进行去标识化处理。法律、法规规定或者自然人与数据处理者约定应当匿名化的,数据处理者应当依照法律、法规规定或者双方约定进行匿名化处理。物联网设备安全防护能力弱,尤需警惕信息泄露风险
数字时代数据收集无处不在,随着物联网的应用,万物互联下一些新隐患,尤其值得警惕。
不同于PC端、手机端通常有较为成熟的安全防护体系,一些智能设备厂商,为了让产品在价格上更有优势,往往弱化了安全保护功能。更大的安全隐患则在于,虚拟世界通过物联网与物理世界紧密连接,黑客针对物联网的攻击,影响的不仅仅是虚拟空间,也会真实地危害到物理世界。比如,工业互联网上的一些应用被攻击,就可能造成生产线停产等严重后果。
事实上,这些物联网攻击行为已经引起了监管部门重视。今年6月,中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展摄像头偷窥等黑产集中治理的公告》,自5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。
安恒信息安全专家王聪建议,为了保护用户的隐私,物联网设备提供商理应提供更高等级的安全防护。此外,针对物联网的大部分网络攻击背后,都有一套成熟的黑色产业链,网络安全攻击、犯罪行为呈现出组织化、专业化、产业化的趋势。
我国有接近10亿网民,庞大的网民数量是发展数字经济的基石。事实上,保护个人信息与数字经济发展并非对立,关键是找到数据保护与合理利用的平衡点。
专家表示,从全球看,我国对数字经济发展的政策是宽容、审慎的,合理利用不是逃避保护责任的挡箭牌。利用脱敏、加密数据等安全技术,防止在存储、传输和使用过程被不法分子窃取,数据采集、使用主体义不容辞。
安全专家王聪提到,物联网安全是一个动态平衡的过程。如果大部分物联网设备的安全水平迅速提高,黑客入侵难度也加大,攻击成本增加,攻击行为就会大幅下降。
针对现实中信息倒卖、违背承诺等违法行为,丁晓东表示,有必要加强对违法行为的执法力度,提高违法成本,形成法律震慑效应。
本文链接:http://www.slxf119.com/10395.html 转载需授权!
网友评论