本篇文章2849字,读完约7分钟
核心阅读
近日,在中央网络办、工业和信息化部、公安部和市场监管总局的指导下,APP专项治理工作组对违规收集和使用个人信息的安全性进行了评估,发现一些APP存在强制授权、权利主张过多、个人信息收集范围过宽等问题。
最近,为明确界定APP收集和使用个人信息的违法行为,APP专项治理工作组起草的《APP收集和使用个人信息的违法行为认定办法(征求意见稿)》向社会公开征求意见,为APP运营商进行自我检查和纠正提供指导,为APP评估和处置提供参考。
如今,人们的生活越来越离不开互联网,用户的在线行为不断被观察和记录,产生了大量的个人数据,但这也给当前的个人信息保护带来了巨大的挑战,这一点在大多数网民中得到强烈反映。
跨境收集用户数据的现象令人担忧
记者在手机上打开了一个新安装的旅行应用程序,但在进入程序之前,启动页面上接连弹出了几个许可应用程序。然而,即使你选择禁止它,如果你想进一步使用应用程序,你必须同意在你注册时附加的隐私政策。仔细阅读这些条款可以发现,它们不仅在描述信息收集的类别方面是通用的,而且充满了技术术语。
2018年底,中国消费者协会发布的《100款应用的个人信息收集和隐私政策评估报告》显示,10大类91款应用存在涉嫌过度收集用户个人信息的问题。特别是在隐私条款方面,该报告显示,目前许多移动应用存在典型问题,如隐私条款模糊,没有主动向用户显示或展示晦涩冗长的内容,没有为用户提供访问、更正和删除个人信息的方式,以及收集大量与所提供服务没有直接关系的个人信息。
在我们对安卓手机应用的检测中,可能涉及的隐私权包括阅读位置信息、手机号码、联系人、通话记录、打开摄像头、用麦克风录音等。据360公司的安全专家介绍,对手机安全生态进行了几年的跟踪研究,发现阅读联系人权限的应用比例从2017年的3.5%上升到2018年的29.3%,而申请记录权限的应用数量在2018年最高,有47%的应用申请用户手机的记录权限,与2017年的28.6%相比有很大的增长。
收集个人信息的界限在哪里,什么样的行为是超越界限的?浙江大学光华法学院教授朱新礼表示,根据《网络安全法》确立的规则,网络运营商在收集和使用个人信息时应遵循合法、公正和必要的原则,不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规和双方约定收集和使用个人信息,并应按照法律、行政法规的规定和与用户的约定对其存储的个人信息进行处理。
Net net!纠正和堵塞违法的源头
情节严重的,依法暂停相关业务、停业整顿、吊销相关营业执照或者吊销营业执照。今年1月,中央网络办等四部委联合发布了《关于规范APP非法收集和使用个人信息专项治理的公告》,强调相关主管部门要加强对非法收集和使用个人信息的监管和处罚。今年3月,为了规范APP收集和使用用户信息,特别是个人信息的行为,市场监管总局和中心网办公室决定开展APP安全认证,并鼓励搜索引擎、APP商店等。明确识别并优先推荐认证的APPs。
事实上,整顿非法收集个人信息也是切断背后黑色和灰色产业链的一剂强有力的良药。
2018年8月,一名网民出售了上海某酒店集团的5亿酒店会员数据,引起了社会的广泛关注。上海公安成立了一个特别工作组进行调查。经过12天12夜的持续战斗,窃取公民个人信息并勒索钱财的专业黑客犯罪团伙被成功击败。
侵犯个人信息通常是一系列犯罪的根源,例如电信欺诈、敲诈和恶意账户注册。数据泄露会威胁用户的个人财产,犯罪分子通过各种渠道收集泄露的个人信息。在筛选和分析用户特征后,他们从事精确的犯罪活动,如电信欺诈、非法收债,甚至绑架和勒索。360安全专家表示,如果国家重点行业和领域的数据被泄露,不仅会对企业造成致命打击,还会对国家安全构成严重威胁。
围绕侵犯公民个人信息罪,公安部、工业和信息化部、中央网络信息办公室等部门加强了与最高人民法院、最高人民检察院的合作,形成了联合治理力量。自2018年以来,公安部等部门继续开展专项行动,严厉打击互联网侵犯公民个人信息安全的行为,为公民个人信息构筑一道强有力的保护墙。
制定适应时代发展的数据治理政策
打开手机上的导航软件,红色、黄色、绿色等。识别每条道路的拥堵状况,整个城市的交通状况一目了然,对出行有很好的参考作用;今天的人工智能正变得越来越智能,智能商业、智能医疗和智能城市正日新月异地改变着人们的生活。这些技术创新依赖于大量用户数据的收集。与此同时,在网上购买机票时,人们怀疑大数据会杀死你,一旦你搜索某个产品,你将继续遭遇精确营销,这也是大数据背后的原因。
如今,数据已经成为重要的生产要素,我们需要制定适应时代发展的数据治理政策。朱新礼表示,数据安全治理涉及三个层面,包括个人层面的隐私保护、技术竞争、工业层面的创新和发展,以及国家层面的数据安全和全球数字竞争力。
数据收集不是数据安全和隐私侵犯的原罪。近年来,徐玉玉电信诈骗案等社会热点揭示了数据安全能力薄弱是数据泄露和隐私侵犯的重要原因。朱新礼认为,应扩大数据所有人的责任边界,规定在数据共享、传输和交易中,数据所有人应确保数据接收人具有足够的数据安全能力,并履行同样的保护义务,以确保数据流通全过程的安全,提高整个行业的保护水平。
华东政法大学数据法律研究中心主任高福平教授认为,个人数据保护的合法性不是个人提供或创建个人数据,而是这些数据与个人相关。在当今社会,保护个人数据已经成为共识,在保护个人权利的前提下使用数据已经成为数据驱动经济最基本的制度需求。
考虑发展和安全,鼓励社会更好地利用数据
从立法角度来看,关于保护公民个人信息的规定分散在许多法律中,如《网络安全法》、《电子商务法》、《民法通则》、《刑法》等。,但是没有专门的法律来保护他们。目前,根据十三届全国人大常委会的立法规划,《个人信息保护法》已被列入第一类项目,即任期内提交审议的相对成熟的法律草案。
中央财经大学法学院教授吴涛认为,个人数据保护标准和系统的设计不应照搬照抄,而应根据中国的实际情况,促进数字产业的规范发展和个人数据保护的立法,同时考虑到个人数据保护、创新、效率和安全等几个价值目标。
朱新礼认为,立法应实现发展与安全之间的平衡,并鼓励社会在保护个人权利的同时更好地沉淀和使用数据。在这方面,他建议在立法中对个人数据进行分类,如敏感或不敏感标准,侧重于保护敏感个人数据,并侧重于不敏感个人数据的流通和利用;还可以引入风险概念,根据个人数据的性质、使用场景和风险,限制用户同意的范围和数据二次利用的风险管理机制。
关于如何合理分配数据权,高福平表示,良好的数据经济基本秩序不仅应防止个人数据被滥用,还应确认和保护数据生产者的权利。一方面,数据持有人在使用数据作为财产时必须尊重个人权利,同时应鼓励他们开放自己的数据供其他主体使用,以实现数据的高效社会使用。高福平说。
免责声明:本网站的一些文章是从互联网上转载的。如果涉及到第三方的合法权利,请通知本网站进行处理。
来源:央视线
标题:大数据应用带来了机遇和便利,也带来了用户对其隐私的担忧。谁动了我的个人
地址:http://www.yangshinews.com/ysxw/2565.html