85.2%
超过80%的个人遇到信息泄露
40 30
3C原则
获取信息应获得用户的同意,让用户了解隐私政策,并控制用户使用个人信息
核心阅读
根据中国消费者协会最近发布的100个应用程序的个人信息收集和隐私政策评估报告,91个应用程序存在过度收集用户个人信息的问题,近一半的应用程序的隐私条款不符合标准。
为了保护公民的个人信息安全,我们需要进一步完善立法,监督应采取更多的实际措施。行业和企业应加强自律,采取全面行动,严厉惩罚泄露和盗窃信息的人,形成黑色产业的围攻和拦截。
近日,腾讯发布的《2018年微信年度数据报告》在朋友圈大受欢迎。从交通习惯、生活规律到常见的表达符号,每个人的“微信肖像”都跳到了纸上。这份报告很受欢迎,但也引起了很多问题:微信不会窥探用户的隐私,对吧?
尽管腾讯立即回应说,“所有数据都是匿名和脱敏的”,但许多人仍在嘀咕。根据中国消费者协会和人民日报在线舆论数据中心最近发布的《2018年十大消费者权利保护舆论热点》,“缺乏个人信息保护”在当年权利保护舆论热点排行榜上排名第二——你在看手机,我不知道屏幕上有多少眼睛盯着你!
目前,个人信息泄露的类型是什么?它会对个人和社会造成什么损害?我们应该如何提高个人信息安全,避免每个人都成为“透明人”?
超过80%的消费者个人信息被泄露,近一半的APP隐私条款不符合标准
生活在互联网时代的人是幸运的:一键下单,美味的食物可以送回家;风雨,出租车可以开到门口;预约注册,一个软件连接多家医院,不用排队;家里有老人,可以用手机实时检查日常生活;或者美图软件自拍,可以改变发型……但仅仅10多年,我们的生活无处不在“互联网” ”,许多经济和社会管理问题很容易解决,日常生活的便利性和舒适性大大提高,产生了许多新的商业形式和新的企业,挖掘人们消费的新潜力,增加新的经济驱动力。
然而,“发展的烦恼”也如影随形——
“你好!我是马老师,教二年级数学。你的孩子需要期末考试前的辅导吗?”“这是一家医院和一个科室。你最近感到不舒服吗?”………..从财务管理、培训到装饰、旅行,对方似乎有“未知先知”的超级能力,准确地了解你的一些关键信息和最近的需求。这表明你的个人信息已经被泄露了。
这种情况有多严重?根据中国消费者协会发布的《APP个人信息泄露调查报告》(以下简称《调查报告》),目前我国个人信息泄露人数占85.2%。当消费者个人信息泄露时,约86.5%的受访者受到销售电话或短信的骚扰,约75%的受访者接到欺诈电话,约63.4%的受访者收到垃圾邮件。
中国消费者协会发布的另一份研究报告《100个APP个人信息收集与隐私政策评估报告》(以下简称《评估报告》)显示,91个APP存在过度收集用户个人信息的问题,近一半的APP隐私条款不符合标准,位置信息、地址簿信息、身份信息、手机号码等前四名涉嫌过度收集或使用信息清单,一些应用程序还涉嫌过度收集个人财产信息、生物识别信息和其他敏感信息。
侵犯用户隐私的典型问题包括:
——隐私条款一般不清楚,没有明确说明收集和使用个人信息的目的、方式、范围、类型、保存期和地点,也没有明确说明收集和使用敏感信息时用户信息的目的。例如,在评估的10个交易支付应用程序中,即使是唯一被评为四星的应用程序,在收集个人敏感信息时也没有区分核心和附加功能,因此用户很容易认为收集的信息是必要的。
——没有或没有明确用户更正、撤回同意或删除个人信息的方法。例如,爱购买应用程序不支持账户退出功能,手机解除需要向客户服务申请,方法太麻烦。
——在向外界提供个人信息时,不得单独通知并征得用户同意。一些应用程序以提高产品或服务质量的需要为名,在传播用户信息时越界。例如,当ofo小黄车与关联公司和第三方分享相关信息时,未经用户单独同意,提供外部行为不反映其必要性,其风险不得而知。
——收集大量与所提供的服务无直接关联的个人信息。一些应用程序不遵守行业标准中关于最小化个人信息收集的规定。在安装协议中,安装协议中提出阅读通讯录,如天气预报、手电筒等功能单一的APP。
中国法学会消费者权益保护法研究会副秘书长陈音江说:“总的来说,由于网络空间的即时性和虚拟性,一旦公民个人信息泄露,举证难、损失认定难等问题普遍存在,需要更有效地处理。目前,侵犯公民个人信息等违法犯罪的发病率仍然很高。”。
非法信息交易形成黑色产业链,涉及的主体缺乏法律和责任感,需要加强事前保护和监督
许多受访者都有这样的困惑:个人信息已经被许多单位、机构或企业收集,信息是如何泄露和销售的?谁是“罪魁祸首”?
事实上,信息泄露有迹可循。《调查报告》发现了两种主要方式:
首先,经营者未经本人同意收集客户信息,即评估报告中指出的隐私政策不合理造成的诸多混乱。最典型的是,一些会计和财务管理应用程序将通过保留消费者的个人网上银行登录账户、密码和其他信息,模仿消费者的网上银行登录,获取账户交易细节和余额,一些小额贷款APP的开发商甚至可以通过技术手段获得用户手机系统的最高管理权限。
二是经营者或犯罪分子故意泄露、出售或非法向他人提供个人信息,均超过调查总样本的60%。业内人士指出,这已经形成了一条规模庞大、利益巨大的产业链。上游环节负责“源头供应”,中游负责“包装易货”公开数据显示,我国网络安全产业规模仅超过450亿元,但据推测,国内网络非法从业人员已超过150万人,互联网黑色产业链已达到1000亿元。
其他泄露方式还包括:网络服务系统的漏洞导致个人信息泄露,罪犯通过木马病毒、钓鱼网站等手段窃取和欺骗个人信息;运营商收集包括移动应用程序应用程序在内的不必要的个人信息、网络服务提供商、“云”服务等。
长期以来,国家打击整顿网络个人信息泄露混乱,为广大网民创造安全可靠的网络环境。2018年,公安部开展了“净网”专项行动,严厉打击侵犯公民个人信息、黑客攻击破坏等犯罪行为。仅半年内,就逮捕了8000多名犯罪嫌疑人,包括300多名电信服务提供商、互联网企业、银行等行业内部人员和1200多名黑客,缴获了270多万张“黑卡”。
但总体而言,我国网络个人信息泄露仍不容乐观。陈银江指出,当前个人信息交易具有利益、复杂、正常的特点,主要原因是收集或存储企业缺乏保护个人信息的法律意识和责任意识,部分企业过度收集用户个人信息,目的是根据用户消费行为分析准确投放商业广告;部分企业收集公民个人信息后,由于安全措施不到位,内部控制制度不完善,个别企业的“内鬼”与犯罪分子勾结。此外,目前个人信息保护主要依靠事后监督,缺乏事前保护和监督。公民个人信息保护职责分散,边缘化,受害者权利保护渠道不畅通,经济补偿难以实施。
严格监管,加强标准,形成监管合力,做好“技术”补丁
完善法律法规是保护公民信息免受侵害的首要任务——
目前,我国涉及个人信息保护的法律、法规近40项,如《民法通则》、《刑法修正案》、《消费者权益保护法》、《网络安全法》、《电子商务法》等。中国消费者协会商品服务监督部主任皮小林认为,要真正保护“大数据时代”的个人隐私,需要进一步提高法律的可操作性,全面覆盖当前信息侵权的各种表现,减少法律盲点,同时加强对个人信息侵权的制裁,“为互联网企业收集用户信息等行为戴上“箍”。
”
据报道,2018年9月,第十三届全国人民代表大会常务委员会立法规划宣布,旨在加强企业主要责任的《个人信息保护法》和《数据安全法》已被列入第一类项目,预计个人信息保护将尽快进入法律轨道。
监管力量还需要“拧成绳”——
目前,有关个人信息保护的主管机关尚未确定,相关职责分散在公安、工业和信息化、网络和信息化、司法等部门。如何在实际工作中形成共同的监督力量还需要进一步探索。
中国人民大学法学院教授刘俊海指出,个人信息的获取、存储和利用有很多环节,流通既隐蔽又复杂。要加强公民个人信息的安全,必须多方联动协同治理。
陈银江指出,有关部门要加大打击网络攻击、网络诈骗、网络有害信息等违法犯罪活动力度,切断网络犯罪利益链,继续形成高压态势,保护消费者合法权益免受侵害。
“下一步,重点加强对当事人民事权益的保护,充分调动法院的积极性,详细落实处罚手段和赔偿问题,加强侵犯个人信息权的赔偿责任。例如,建议在立法中增加最低赔偿金额,并借鉴《消费者法》500元或《食品安全法》1000元的最低赔偿金额。”中国人民大学法学院教授杨立新说。
中国政法大学传播法中心研究员朱伟建议建立黑名单制度,将非法企业和个人列入黑名单。跨境侵权应用程序从应用程序市场上删除,并找到出版商,从重处罚。”在民事方面,消费者协会应发挥积极作用,行政机构可以吊销执照,主要负责人应当被起诉侵犯公民个人信息犯罪。”
行业企业标准较强——
专家建议,行业应建立网络个人信息分类标准,企业应建立和完善内部管理体系,促进数据盗窃、篡改、泄漏安全技术的研发和部署,保护数据库、服务器、服务器网络、客户网络、客户等关键节点,有效降低“鬼”和犯罪分子盗窃的风险。
事实上,面对“缺乏信息保护”的风险和隐患,一些大型互联网企业正在建立一个坚实的“防火墙”系统、做好技术“补丁”,加宽个人信息保护“护城河”。
一位业内人士认为,互联网公司在数据隐私保护方面应始终遵循“三C”原则:获得用户同意(Consent)、让用户充分了解隐私政策(Clarity)、控制用户使用其个人信息的权利(Control)。例如,在产品中添加隐私偏好来设置选项,使用户能够动态地打开或关闭个人信息的应用程序场景,或轻松访问收集到的数据进行审查,并提供用户请求和投诉渠道,以便用户能够更新、修改或删除数据。另一个例子是根据敏感性对收集的个人信息进行分类,并采取不同的管理策略和安全防护策略,以确保用户信息的安全。,
相关文章
