个人隐私 互联网时代个人隐私超采难绝 怎样避免“裸奔”
影视影评白
我们的生活离手机和互联网越来越近了,但是它们安全吗?本周,在全国网络安全宣传周期间,一家权威机构对20万中国网民的调查报告显示,中国近一半的网民认为互联网不那么安全。其中,近40%的网民认为个人信息泄露较多,另一个是近20%的网民认为互联网企业履行安全责任的情况不太好或很差。《新闻周刊》本周关注互联网上的个人信息安全。
过度授权的APP
本周五上午,正在天津参观网络安全博览会的张小姐,应本报记者邀请,参加了一场手机应用是否被过度授权的测试。张小姐手机里有96个应用,原来有92个应用获得了与个人信息相关的敏感权限。例如,一个用于电子消费的信用卡APP可以访问位置、摄像头、麦克风、通讯录等。,甚至连一个看视频的APP都可以访问位置,随时知道她在哪里。
据工作人员介绍,这些过度获取的敏感权限,有一部分是因为用户没有仔细阅读使用说明而不小心授予的,也有一部分是悄悄获取的。针对这一现象,今年1月,中央网信办、工信部、公安部、市场监管总局联合开展了为期一年的专项治理工作,定期对市场上的app进行评估,每1至2周向社会通报违规、超范围收集使用用户信息的app。
国家计算机病毒应急中心常务副主任陈建民:一是根本没有私人文件。你安装它并直接收集它。还有一个就是我有一个申报文件,但是我申请了5个理赔,可能实际过程中它会收集10个理赔。中央网办一直在研究核心必备功能,在讲这些知名应用的开发者,这些都是你必备的功能。
如今,个人信息不再仅仅是位置和通话记录等传统内容。随着电子支付和人脸识别的普及,人脸ID、虹膜、指纹等生物特征成为新的个人敏感信息。本月初,一款名为“和偶像玩一场戏”的换脸APP受到网友追捧。然而,仅仅一天后,公司就被曝光,把上传的画像据为己有,可以随意使用,重新授权,瞬间跌落神坛。曾经有人怀疑:会不会有人换我的脸,偷我的钱?支付宝紧急辟谣,假面无法突破其风险管控手段,不影响安全。但它借此机会向行业提出了倡议,在收集用户信息时应遵循最少和足够的原则。
支付宝隐私保护研究中心主任李海鹰:我们要尽可能少的收集用户信息,同时保证我们业务的顺利进行。我们不会对此信息授予一揽子授权或捆绑授权,同时,我们会通过能够删除授权等情况为用户提供退出方法。
对于互联网头部企业来说,保护用户个人信息安全关乎声誉和生命线,相关人力和技术投入一直不低。不过,对于一些初创期的新兴应用来说,可能就没那么乐观了。现在大部分应用聚合到支付宝、微信等。,签到的小程序和服务会申请调用平台收集的用户信息。如何在不泄露机密的情况下进行授权,也是一个必须解决的难题。
本周,在网络安全宣传周新闻发布会上,中央网信办相关负责人表示,新的《互联网应用收集个人信息国家标准》已经完成征求意见,即将发布。守则明确规定,APP在收集个人信息时应遵循“最小信息、最小权限”的原则。也就是说,每种类型的应用程序只能收集规范中列出的必要信息和权限,用户有权拒绝提供任何其他信息和权限。而APP也不应该以这些拒绝为由,阻止用户使用APP的主要功能。比如地图导航APP,除了网志和定位,不需要获取其他任何信息和权限。
中国传媒大学政法学院副院长王思新:意思是监督者和被监督者都有参照物。保护消费者的数据,不能说我想监督多少就监督多少,也不能完全按照你的主观意愿。当然,对于广大网友来说,哪些使用不当,哪些过度收集,使用到什么程度,都是对我权益的侵犯。这个标准之后,网友们有了明确的想法。
白
在互联网法律逐步完善的过程中,哪些用户信息可以被企业获取,哪些不能被触及,对于获取的信息应该履行什么样的保护责任,类似的规定当然也在不断细化,有了规则,企业就必须遵守。另一方面,网民有保护个人信息的意识也很重要。根据这样一组数据,我国6-14岁的未成年网民约有1.7亿,互联网普及率超过93%。对于00后的他们来说,学习、娱乐、社交等。基本都是在网上完成的。2019年《青少年蓝皮书》提醒我们,由于缺乏防范意识,通过互联网收集、获取、存储了大量与未成年人相关的数据。针对这一问题,今年10月1日,我国首部儿童网络保护立法《儿童个人信息网络保护条例》将实施。具体有哪些信息?这些小网民和监护人真的能培养安全防护意识吗?成年人能从网络安全中学到什么?
晒朋友圈涉及隐私吗?
截至2018年7月31日,全国6-14岁未成年网民1.69亿人,未成年人互联网普及率达93.7%。今年5月底,中国社会科学院新闻传播研究所和中国儿童发展服务中心联合发布了最新的《中国未成年人互联网使用情况报告》,其中隐私侵权被列为未成年人使用互联网最常见的问题之一。
中国社会科学院新闻与传播研究所副所长季卫民:我认为它最大的危害就是一些互联网平台会利用未成年人的隐私获取非法利益。例如,美国的脸书在今年7月12日被联邦贸易委员会罚款50亿美元,主要是因为他们泄露了用户的信息,并利用这些信息来换取他们的商业利益。其中,有一些未成年人信息被泄露的案例。
未成年人的个人信息不能大规模交易,不能涉及暴力、色情,否则会受到法律制裁,这是全世界普遍明确的底线。然而,在触及法律红线之前,关于侵犯隐私的标准存在诸多争议,这取决于人们对隐私的包容和认知。有人认为只有违法才是侵犯隐私。有人认为,未经同意就在朋友圈或群里发别人的宝宝是侵犯隐私。
何女士在英国一家教育咨询机构工作,也是一名自媒体运营人员。她经常分享一些海外育儿经验。生活在中国和英国,她深刻感受到两地在未成年人隐私保护方面的差异。
育儿博主何女士:我觉得中西方的观点差距很大。出国前在朋友圈贴了自己和其他孩子的照片,没觉得有什么不妥。但是,出国后,我会对隐私更加敏感。如果涉及到其他孩子的肖像权或者一些个人信息数据,需要得到其他家长的同意。
英国人对隐私的保护是严格的,这一方面来自于自己的意识,另一方面来自于法律。我女儿在英国上了三所私立学校,每所学校都有自己关于如何使用照片和视频的详细规定。比如学校里的表演是绝对不允许录制的。只有把学校的官方视频录下来之后,才可能刻成DVD,但是家长不能把视频复制上传到网上。
前不久,《儿童个人信息网络保护条例》颁布,这是我国制定的第一部保护儿童个人信息网络的专门立法,将于10月1日正式实施。明确提到儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。然而,专家表示,在某些情况下,未成年人在监护人的允许下,在互联网上发布他们的个人信息。
中国社会科学院新闻与传播研究所副研究员杨:母婴社交网站希望妈妈们继续送孩子,所以从孩子出生到孩子有长记录的时候,一切都会有。你怎么想呢?我只提供了那些碎片,但5年或10年后,他可能会得到远非你想象的信息。
中国社会科学院新闻与传播研究所副所长季卫民:在互联网素养方面,我国还有很多地方亟待提高。例如,我们未成年人应该在学校加强对未成年人网络素养的课程培训,培养他们的自我保护意识,同时提高家长和教师的网络保护意识。
白
我们大多数人都知道,手机上的各种应用已经过分获取我们的个人信息和隐私,但现实是:它比我们想象的还要过分。例如,我们可以从看手机的角度来了解我们的视力。比如我们可以根据每天带手机、散步等很多因素来确定自己的运动习惯和健康状况。还有,麦克风授权对我们起到一定的监控作用,然后推荐你感兴趣的东西,等等。在这次点名的应用中,也有金融领域的应用,让我们担心与财产相关的安全问题。事实上,越来越多的企业信息和数据都在云上,这是否会成为黑客宣布攻击的新目标,我们都将成为受害者?
不断完善的法律体系
今年8月底,北京某互联网公司的法定代表人、股东及5名员工因涉嫌非法获取计算机信息系统数据被起诉。据了解,2014年以来,公司先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商签订协议,通过数据分析进行精准广告营销。在获得运营商服务器的远程登录权限后,开始通过黑客手段从服务器窃取用户数据。
根据一份调查报告,这96名被盗信息受害者几乎涵盖了中国所有的核心互联网企业。用户在网上浏览过哪些信息,去过哪些地方,买过什么东西等。,都在公司的控制之下。他们甚至随意登录用户社交账号,通过加粉、刷单、加群、推广等方式盈利。
《2018中国企业云报告》显示,过去10年,中国企业的云率从2009年的3%上升到2018年的30%以上,这意味着企业可以通过云积累大量的用户数据。从这起被称为“中国最大的数据盗窃案”来看,不难想象,这些聚合的用户数据和个人信息已经成为网络犯罪团伙的眼睛之一
中国传媒大学政法学院副院长王思新:各种数据、各种信息汇聚在一个平台。这也是互联网发展中的一个产业现象。2012年转向个人数据,也就是互联网上的数据保护,2013年,2014年之后,我们开始在互联网立法上向系统化方向发展,代表就是《网络安全法》
2015年,侵犯公民个人信息罪被列入我国《刑法修正案》,2017年《中华人民共和国网络安全法》正式实施,明确要求网络运营者应当确保其收集的个人信息安全,防止信息被泄露、损坏或者丢失,并对收集的个人信息数据进行匿名化,确保脱敏后的数据无法再识别特定个人,信息无法通过技术手段恢复。
进入大数据时代后,个人信息和用户数据产生和附加的商业价值不断增加,这也意味着企业收集个人信息的动力不断增强,构建完善的法律体系必须跟上网络技术的发展速度。2018年,《个人信息保护法》和《数据安全法》被明确纳入立法计划。
从移动支付到智能家居,从智慧城市到数字政府建设,我们希望生活变得越来越便捷。前提是个人信息的安全有效保护,代价是企业对用户数据价值的不断挖掘和开发。我们能两全其美吗?
中国传媒大学政法学院副院长王思新:就国家而言,必须完善相关法律制度。从企业的角度来看,针对标杆国家的这一要求,需要有一个相对完善的警示。还有风险管控机制。当然,对于个人来说,不要过多透露个人信息,不要只搞一揽子授权等。,并做好信息防范。还需要形成全网共同努力的状态。
白
这一次,一些著名的公司被一个特别的行动命名。此次专项行动始于今年1月,主要针对违法违规收集使用个人信息的行为。这四个部门的影响力相当大:互联网信息办公室、工业和信息化部、公安部和市场监管总局,但这四个部门的结合似乎对相关公司没有足够的威慑力。1月份以来,已经命名了22次,命名了180多个网站,但真正改变的有多少?这一次,除了其中一个应用程序之外,几乎没有什么响应。如果你犯了错,惩罚的时候不能让它真的受伤。毫无疑问,这个错误会再次发生。至于个人隐私保护,我们现在也不能太看重,因为有些应用收集了我们超乎想象的个人信息,这也是比较危险的。所以,对于违反法律法规的人,请真的惩罚他们,让他们真的受到伤害。