今年3月�����,上海市消保委對包括“CoCo”“沈大成”“茶百道”“7分甜”等在內的上海29家知名度較高的奶茶店����、快餐店進(jìn)行暗訪(fǎng)�,后經(jīng)上海市網(wǎng)信辦調查發(fā)現�,某網(wǎng)紅知名連鎖奶茶品牌每收到一筆訂單�����,就可產(chǎn)生87條數據���。截至今年3月其累計產(chǎn)生的數據超100億條�。其中�����,涉及消費者姓名�、電話(huà)�、收貨地址經(jīng)度緯度等敏感個(gè)人信息高達6.7億條�����。
隨著(zhù)數字化時(shí)代的到來(lái)�,數據已經(jīng)成為了一種重要的資源和資產(chǎn)����。數據貫穿在商業(yè)�、政治�、社會(huì )等各個(gè)領(lǐng)域�����,大數據時(shí)代誕生的海量數據就像是一座無(wú)窮無(wú)盡的金礦�����,等待著(zhù)無(wú)數企業(yè)去發(fā)掘其中蘊藏的巨大價(jià)值��,但與此同時(shí)數據也成為了網(wǎng)絡(luò )犯罪分子眼中的“搖錢(qián)樹(shù)”����。數據安全問(wèn)題已經(jīng)成為當今社會(huì )亟待解決的重要問(wèn)題��。在數字化時(shí)代����,個(gè)人和公司都需要在互聯(lián)網(wǎng)上分享和存儲大量敏感數據����。因此�����,在保護和維護數據安全方面采取必要的措施變得至關(guān)重要����。
小微消費場(chǎng)景不能成信息保護死角
當前互聯(lián)網(wǎng)+服務(wù)的場(chǎng)景日益豐富�,人們在獲得便捷的同時(shí)�,個(gè)人信息保護也面臨嚴峻考驗����。在常見(jiàn)的小微消費場(chǎng)景中�����,比如掃碼點(diǎn)單索要手機號�����、強制關(guān)注微信公眾號�����、頻繁誘導注冊會(huì )員���、人臉識別等�����,個(gè)人信息可能在“即刻消費”中被過(guò)度收集���,在不知不覺(jué)中遭到泄露���,成為網(wǎng)絡(luò )黑灰產(chǎn)�、電信詐騙的源頭���,使公眾生活不勝其擾�����。
針對消費場(chǎng)景的個(gè)人信息保護���,有關(guān)部門(mén)出臺了系列政策措施��。圍繞網(wǎng)絡(luò )信息安全����,我國已相繼出臺了 《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》 等多個(gè)法律文件�����,明確了公民個(gè)人信息的內涵����、外延����,對收集個(gè)人信息����、非法獲取��、出售個(gè)人信息等都進(jìn)行了相應的規定�����。我國《個(gè)人信息保護法》共8章74條����,明確了個(gè)人信息處理活動(dòng)應遵循的原則�,構建以“告知-同意”為核心的個(gè)人信息處理規則��,保障個(gè)人在個(gè)人信息處理活動(dòng)中的各項權利���,強化個(gè)人信息處理者的義務(wù)��,明確個(gè)人信息保護的監管職責���,并設置嚴格的法律責任���。
此外全國各地也有專(zhuān)項整治行動(dòng)在持續開(kāi)展��。如上海市網(wǎng)信辦�、市場(chǎng)監管局共同啟動(dòng)“亮劍浦江·消費領(lǐng)域個(gè)人信息權益保護專(zhuān)項執法行動(dòng)”����。針對個(gè)人信息“過(guò)度采���、強制要�����、誘導取���、違規用”等問(wèn)題��,依據《個(gè)人信息保護法》《消費者權益保護法》等法律法規���,分階段����、分重點(diǎn)���、分領(lǐng)域開(kāi)展專(zhuān)項執法行動(dòng)�����,采取多種手段懲戒侵害消費者個(gè)人信息權益的違法行為��,推動(dòng)企業(yè)主動(dòng)履行個(gè)人信息保護義務(wù)�,提升全社會(huì )關(guān)于個(gè)人信息保護意識�。
但現實(shí)中�,餐飲行業(yè)中企業(yè)違規處理個(gè)人信息屢禁不止����。一杯奶茶背后反映出的某些場(chǎng)景下消費痕跡�����、信息安全處于保護真空的安全問(wèn)題���,應引起足夠的重視�。如何在海量信息中脫敏隱私數據�����、利用好其他可用信息����,對信息產(chǎn)業(yè)的發(fā)展��、平衡技術(shù)和信息的應用與用戶(hù)權益之間的關(guān)系��、改善百姓生活和消費體驗等�����,都具有重要意義��。
警惕“碼上生活”的數據泄露
如今��,生活服務(wù)高度智能化�����,“掃碼”幾乎隨處可見(jiàn)��。近年來(lái)城市的生活服務(wù)日益數字化���,線(xiàn)上操作�����、掃碼交易隨處可見(jiàn)���。從在應用商店下載和使用APP����,到餐館點(diǎn)餐結賬���、停車(chē)繳費等���,可以說(shuō)哪里有手機的使用場(chǎng)景��,哪里就可能會(huì )有過(guò)度索權�����、強制關(guān)注���、技術(shù)抓取用戶(hù)信息等現象��,保護個(gè)人信息的防線(xiàn)正面臨嚴峻的挑戰����。
近年來(lái)���,數據泄露案件頻發(fā)�。從個(gè)人信息保護的角度�����,如果用戶(hù)因信息泄露遭受損失���,平臺需擔負一定責任��。小微商家的規模小�、違法成本低��,加之不易引發(fā)執法部門(mén)關(guān)注���,往往可能成為隱私泄露的重災區����。據媒體調查發(fā)現���,市場(chǎng)上存在大量開(kāi)發(fā)掃碼點(diǎn)餐小程序的個(gè)人賣(mài)家或技術(shù)公司�����,只要一天左右就可搭建完成�,160元便可永久使用����,若想開(kāi)通更多精準營(yíng)銷(xiāo)功能只要購買(mǎi)更昂貴套餐即可�����。而另一邊����,餐飲店轉手就能將用戶(hù)信息“提供”給技術(shù)服務(wù)提供商��、第三方數據機構等����,這已成為一條完整產(chǎn)業(yè)鏈���。
數據作為數字經(jīng)濟時(shí)代最核心�、最具價(jià)值的生產(chǎn)要素��,正深刻地改變著(zhù)人類(lèi)社會(huì )的生產(chǎn)和生活方式����。對于信息數據泄露問(wèn)題��,我們應該如何應對�?
一是要健全數據安全法律法規�����,不斷強化法律法規在數據保護方面的作用�。據不完全統計��,近五年來(lái)國家����、地方省市以及各行業(yè)監管部門(mén)關(guān)于數據安全��、網(wǎng)絡(luò )安全已頒布50多部相關(guān)法律法規�����?!稊祿踩ā返某雠_�,預示著(zhù)我國數據開(kāi)發(fā)與應用將全面進(jìn)入法治化軌道��。數據安全法明確了相關(guān)主體依法依規開(kāi)展數據活動(dòng)�����,建立健全數據安全管理制度��,加強風(fēng)險監測和及時(shí)處置數據安全事件等義務(wù)和責任����,通過(guò)嚴格規范數據處理活動(dòng)�,加強數據安全保護�����。
二是加強平臺企業(yè)數據安全責任��,明確數據安全責任人�����。企業(yè)明確數據安全責任部門(mén)和責任人�����,建立數據安全管理體系和機制�����,采取相應的技術(shù)措施開(kāi)展風(fēng)險監測和應急處置�����,加強重要數據安全風(fēng)險評估和管理�。
三是個(gè)人用戶(hù)提升隱私防護意識���,加強安全風(fēng)險意識���。用戶(hù)要提升數據安全基本素養����,抵制數據信息不法使用行為�,形成數據安全的基本共識和法治意識��。從認識層面和行為層面�����,逐步建立起個(gè)人信息的自我保護系統����,培養保護個(gè)人信息的習慣���。
來(lái)源:人民數據研究院
作者:人民數據研究院研究員 和納
