程 硕作(新华社发)
最近,两起有关数据安全的事件引发关注。工信部近日就新浪微博App(手机应用程序)数据泄露问题,对其相关负责人进行问询约谈。新浪微博回应称,已采取了升级接口安全策略等措施,后续将落实企业数据安全主体责任,切实做好用户个人信息保护工作。此前,为线上商户提供营销服务的微盟发生业务数据丢失事故,给企业和商户造成严重影响。
数据安全保护事关每位公民的合法权益,也事关企业发展和经济社会大局。在大数据时代,如何增强人们的数据“安全感”?
谁动了“你”的数据?
当用户注册某个手机软件时,会弹出要求用户授权通讯录、麦克风、地理位置各类信息权限的条款;在街边或商场的促销活动上,商家招揽顾客扫码免费领取奖品;在商场等公共场所,看到来历不明的免费无线网络,一些人会不加考虑地连接上网……日常生活中,人们经常遇见这样的场景。不经意间,个人的数据信息面临着被直接或间接“窃取”的风险。
随着互联网的迅速普及和信息化的深入发展,各种数据化信息被快速生产、收集、储存、处理和利用,大数据时代随之来临。
当今社会,数据被视为一种新型资源。通过对收集的用户数据进行深入分析和挖掘,企业能根据客户的地域、类别、喜好、社交需求等个人信息,综合判断用户的消费需求,更加精准地“推销”产品,谋划产业布局。
大数据在带来新机遇的同时,也带来了新挑战,数据泄露、数据滥用等安全风险突出,隐患不小。一旦数据泄露或者被滥用,骚扰电话、网络诈骗等也可以由“误打误撞”变为“精准定制”。
守住数据安全“红线”
“数据安全问题处理得好坏,直接影响到个人隐私甚至社会秩序和国家利益,这是数字经济发展道路上必须面对的挑战。”北京邮电大学网络空间安全学院教授辛阳指出。
在大数据时代,信息所具有的商业价值日渐成为企业的核心竞争力,越来越多的企业投入巨资收集、整理和挖掘信息。如何平衡个人信息保护与产业发展间的关系,成为当下亟待解决的问题。
2019年1月至12月,中央网信办、工信部、公安部、市场监管总局四部门在全国范围组织开展App违法违规收集使用个人信息专项治理。2019年12月30日,四部门联合印发《App违法违规收集使用个人信息行为认定方法》,将31种违法违规收集使用个人信息行为进行了分类认定,为移动互联网企业划定用户数据安全保护的“红线”。
业内人士指出,大数据采集要遵循三个原则:合法原则,即不得窃取或者以其他非法方式获取个人信息;正当原则,即不得以欺骗、误导、强迫、违约等方式收集个人信息;必要原则,即满足信息主体授权目的所需的最少个人信息类型和数量。
合力强化数据“安全感”
近日,工业和信息化部关于推动5G加快发展的通知,强调进一步强化5G网络数据安全保护,指出要围绕典型应用场景,健全完善数据安全管理制度与标准规范;要合理划分网络运营商、行业服务提供商等各方数据安全和用户个人信息保护责任等。
5G时代到来,数据安全保护面临着更大的挑战。各方应加强合力,让非法收集、滥用数据的“灰色空间”越来越小,让用户的数据安全感越来越实。
近年来,中国不断加快相关法律制度建设。2017年6月1日实施的网络安全法,对个人信息保护提出专门要求;2018年5月1日,国家标准《信息安全技术个人信息安全规范》正式实施;2019年5月,国家网信办发布《数据安全管理办法(征求意见稿)》。
此外,针对个人信息数据安全,国家和地方层面上的专向整治活动力度不小,为数据安全上紧“保护锁”。2020年初,浙江警方针对全省互联网企业涉个人信息数据安全的专项整治工作拉开序幕,此次活动将贯穿全年,将有效打击整治与个人信息安全相关的违法犯罪,加强互联网企业的数据安全保护,规范互联网企业涉个人信息经营行为。
业内人士指出,对互联网企业而言,要强化法治思维,落实法律规范,守住法律底线,这是落实大数据发展战略、推动企业数据类型业务有序发展的重要保障。平台方应通过用户协议或隐私协议等方式,明确告知用户收集信息的具体内容和目的,坚持“最少必要”的原则。对用户而言,每个人都要为个人信息把关,养成安全使用手机软件的习惯,当发现个人信息被泄露时,要勇于拿起法律武器维护自身合法权益。
本报记者 李嘉宝
《 人民日报海外版 》( 2020年04月06日 第 08 版)