RM新时代平台足球

 

 

核心閱讀

　　智能網(wǎng)聯(lián)汽車(chē)、智能家居、AI攝像頭等智能設備走進(jìn)人們日常生活，在帶來(lái)便捷的同時(shí)，也造成信息安全隱患。促進(jìn)智能產(chǎn)業(yè)健康發(fā)展，需要在數據利用和保護中找到平衡點(diǎn)，廓清信息收集邊界，增強用戶(hù)權益保護意識，營(yíng)造良好數字生態(tài)。

　　打開(kāi)某些智能音箱，在用戶(hù)不知情的狀態(tài)下，敏感信息被持續監聽(tīng)；走進(jìn)某些商鋪，智能攝像頭在未告知的情況下，悄悄采集人臉信息……近年來(lái)，智能設備日益普及，在方便人們日常生活的同時(shí)，信息安全問(wèn)題也日益凸顯。

　　智能設備采集個(gè)人信息越來(lái)越普遍

　　前段時(shí)間，江蘇張家港市場(chǎng)監管局對轄區內商戶(hù)進(jìn)行專(zhuān)項排查后，發(fā)現一些商家在未經(jīng)消費者同意的情況下，擅自采集人臉信息用于營(yíng)銷(xiāo)分析，帶來(lái)了個(gè)人信息泄露的新風(fēng)險。依照《信息安全技術(shù) 個(gè)人信息安全規范》，人臉信息屬于個(gè)人生物識別信息，收集時(shí)應獲得個(gè)人信息主體的授權同意。最終，執法人員依法拔除人臉識別相機網(wǎng)絡(luò )數據傳輸接口線(xiàn)，設備立即停止使用。

　　不僅是智能攝像頭，近年來(lái)，智能設備遭遇入侵、用戶(hù)隱私數據泄露等事件出現，對智能產(chǎn)品的生態(tài)安全形成挑戰。中國信息通信研究院泰爾實(shí)驗室此前對多個(gè)智能音箱設備進(jìn)行抽樣檢測和分析，結果顯示，部分產(chǎn)品可基于獲取的權限通過(guò)不同方式對用戶(hù)進(jìn)行竊聽(tīng)，存在安全風(fēng)險。

　　“隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，智能終端產(chǎn)品不斷升級。一些智能設備收集了包括位置、音頻等在內的大量用戶(hù)信息。”中國信息通信研究院泰爾實(shí)驗室主任寧華介紹，從近年來(lái)出現的情況看，主要存在以下安全風(fēng)險：

　　一方面，在用戶(hù)不知情的情況下，過(guò)度收集和使用個(gè)人信息。“一些智能設備并未通過(guò)隱私政策或其他途徑明確告知用戶(hù)收集使用信息的目的、方式、范圍和頻次，也未向用戶(hù)提供明確的允許和拒絕的選項。”寧華說(shuō)，這種累積性的權益侵害如果出現在日常生活中，將引發(fā)用戶(hù)擔憂(yōu)。

　　另一方面，在收集處理個(gè)人信息時(shí)，規則較為模糊。寧華提出，一些智能終端可同時(shí)接入更多設備，當用戶(hù)和其中一款智能終端語(yǔ)音交互時(shí)，倘若在其隱私聲明中，沒(méi)有明示聲紋、指紋等敏感信息存儲、轉移和二次加工等方面的妥善處理方式，一旦數據泄露，會(huì )造成廣泛的惡劣影響。

　　信息處理行為應遵循知情同意和最小必要原則

　　寧華分析，智能設備與用戶(hù)緊密綁定，設備上的數據密切反映了用戶(hù)的行為特征，疊加與之配套的APP交叉驗證，呈現出較高的商業(yè)價(jià)值，不少商家鋌而走險、違規使用。

　　“一些違規收集個(gè)人信息的行為存在技術(shù)復雜、隱匿性強、感知性弱等問(wèn)題，難以追根溯源，再加上很多人個(gè)人信息保護意識不夠，從而產(chǎn)生侵害用戶(hù)權益的問(wèn)題。”中國人民大學(xué)公共管理學(xué)院教授馬亮說(shuō)。

　　在馬亮看來(lái)，種種侵害用戶(hù)權益行為不僅使個(gè)人信息面臨過(guò)度采集、濫用等問(wèn)題，增加了因信息泄露而危害人身財產(chǎn)安全的社會(huì )風(fēng)險。從長(cháng)遠看，還將影響消費者對移動(dòng)互聯(lián)網(wǎng)等應用場(chǎng)景的信任，使數字經(jīng)濟發(fā)展面臨挑戰。

　　應該看到，近年來(lái)隨著(zhù)用戶(hù)權益保護意識不斷增強，對智能設備的治理網(wǎng)絡(luò )也在越織越密。

　　2013年4月，工信部印發(fā)《規范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規定》，明確提出生產(chǎn)企業(yè)不得在移動(dòng)智能終端中預置未向用戶(hù)明示并經(jīng)用戶(hù)同意，擅自收集、修改用戶(hù)個(gè)人信息的應用軟件；2016年12月，《移動(dòng)智能終端應用軟件預置和分發(fā)管理暫行規定》出臺，再次明確未經(jīng)明示且經(jīng)用戶(hù)同意，不得實(shí)施收集使用用戶(hù)個(gè)人信息、開(kāi)啟應用軟件等侵害用戶(hù)合法權益或危害網(wǎng)絡(luò )安全的行為。

　　今年5月以來(lái)，中央網(wǎng)信辦會(huì )同工信部、公安部、市場(chǎng)監管總局推進(jìn)攝像頭偷窺等黑產(chǎn)集中治理工作，對非法利用攝像頭偷窺個(gè)人隱私畫(huà)面、交易隱私視頻、傳授偷窺偷拍技術(shù)等侵害公民個(gè)人隱私行為進(jìn)行集中治理。

　　針對智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò )安全問(wèn)題，前不久，國家網(wǎng)信辦、國家發(fā)改委、工信部等五部門(mén)發(fā)布《汽車(chē)數據安全管理若干規定（試行）》，明確提出利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展汽車(chē)數據處理活動(dòng)，應當落實(shí)網(wǎng)絡(luò )安全等級保護等制度，加強汽車(chē)數據保護，依法履行數據安全義務(wù)。

　　“一系列法律法規明晰了智能設備等終端生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者的信息處理行為應遵循‘知情同意’和‘最小必要’兩項個(gè)人信息保護基本原則。”寧華說(shuō)，與此同時(shí)，智能設備系列行業(yè)標準結合具體應用場(chǎng)景，細化了“知情同意”“最小必要”的認定標準，進(jìn)一步廓清了信息收集正當與不正當、適當與過(guò)度之間的邊界。

　　既要利用好，也要保護好，促進(jìn)智能產(chǎn)業(yè)健康發(fā)展

　　隨著(zhù)人工智能、大數據等新一代信息技術(shù)的發(fā)展，聲音、人臉等生物特征信息相對唯一且不可變更，成為高度敏感的個(gè)人信息。如何在利用和保護中找到平衡點(diǎn)，成為促進(jìn)智能產(chǎn)業(yè)可持續發(fā)展的關(guān)鍵。

　　“在使用人臉識別技術(shù)進(jìn)行人臉驗證、辨識或分析過(guò)程中，要充分保障用戶(hù)的知情權。”寧華解釋?zhuān)环矫?，智能設備提供者要公開(kāi)處理聲音、人臉信息的規則，明示處理的目的、方式、范圍，明示共享、轉讓的第三方；另一方面，對人臉等信息的處理，不能帶有任何強迫因素，不應以“與其他授權捆綁”“不點(diǎn)擊同意就不提供服務(wù)”等方式索取非服務(wù)所必需的生物信息。

　　“目前對相關(guān)企業(yè)的監管仍以事后懲戒為主，加強事前審批和事中監管，將更好推動(dòng)企業(yè)合規運營(yíng)，促進(jìn)形成個(gè)人信息保護的社會(huì )氛圍。”馬亮說(shuō)，要明確智能終端在采集數據時(shí)應盡的義務(wù)和需要承擔的法律責任。政府部門(mén)可以委托第三方機構對智能終端采集個(gè)人信息的資質(zhì)和保護個(gè)人信息的能力進(jìn)行評估和審查，設立進(jìn)入門(mén)檻并定期評估，一旦違規就應禁止采集。同時(shí)，要求企業(yè)明確個(gè)人信息的使用去向和范圍，強化非必要不采集、最小化采集、采集即負責等基本原則，對濫用個(gè)人信息的企業(yè)進(jìn)行重罰。

　　據了解，為切實(shí)保障消費者權益，工業(yè)和信息化部通過(guò)進(jìn)網(wǎng)檢測、專(zhuān)項整治、抽測抽查等方式，已對接入公用電信網(wǎng)的智能設備開(kāi)展事前、事中、事后的閉環(huán)監管，同時(shí)指導相關(guān)協(xié)會(huì )深入開(kāi)展技術(shù)研究、標準制定和行業(yè)自律工作，為行業(yè)提供規范參考。專(zhuān)家表示，相較于手機APP，智能設備違規收集個(gè)人信息的現象更加復雜、更為隱蔽，在哪里是合理邊界、違規如何界定等方面都還需進(jìn)一步探索，深入開(kāi)展研究，形成行業(yè)共識。

　　工信部要求

　　建立個(gè)人信息保護“雙清單”（鏈接）

　　本報北京11月1日電 （記者韓鑫）工業(yè)和信息化部近日印發(fā)通知，部署開(kāi)展信息通信服務(wù)感知提升行動(dòng)，將聚焦影響用戶(hù)感知的信息通信服務(wù)環(huán)節，同時(shí)建立個(gè)人信息保護清單。

　　通知提出，在隱私政策和權限調用方面，互聯(lián)網(wǎng)企業(yè)應以簡(jiǎn)潔、清晰、易懂的方式，向用戶(hù)提供APP產(chǎn)品隱私政策摘要；涉及調用用戶(hù)終端中相冊、通訊錄、位置等敏感權限的，還應當以適當方式告知用戶(hù)調用該權限的目的。

　　按照通知，即日起將建立個(gè)人信息保護“雙清單”。各相關(guān)企業(yè)應建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單，并在A(yíng)PP二級菜單中展示，方便用戶(hù)查詢(xún)。與第三方共享個(gè)人信息清單應簡(jiǎn)潔、清晰列出APP與第三方共享的用戶(hù)個(gè)人信息基本情況。

　　在個(gè)人信息保護法實(shí)施之際，中國互聯(lián)網(wǎng)協(xié)會(huì )向互聯(lián)網(wǎng)業(yè)界發(fā)出五項倡議。倡議提出，互聯(lián)網(wǎng)企業(yè)應嚴格遵守法律規定，貫徹落實(shí)法律要求。處理個(gè)人信息應堅持合法、正當、必要和誠信原則，遵循個(gè)人信息處理規則及個(gè)人信息跨境提供規則。其次，建立健全管理制度，承擔信息保護責任。制定處理個(gè)人信息的內部管理制度和操作規程，組織實(shí)施個(gè)人信息安全事件應急預案，保障個(gè)人信息安全，維護個(gè)人權利。


編輯：薛姣