保障个人信息安全需要“三箭齐发”
保障个人信息安全需要“三箭齐发”
2018-01-17 11:02:49 来源:和讯新闻抢沙发
2018-01-17 11:02:49 来源:和讯新闻
摘要:保障个人信息安全不可能毕其功于一役,也不只是企业的责任,从监管部门到用户个人,再到社会组织,合力衔接,才能尽最大程度压缩个人信息被侵犯的风险。
关键词:
信息安全
保障个人信息安全不可能毕其功于一役,也不只是企业的责任,从监管部门到用户个人,再到社会组织,合力衔接,才能尽最大程度压缩个人信息被侵犯的风险。
近日,针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,工信部信息通信管理局约谈了北京百度网讯
科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条),要求三家企业立即进行整改。有关负责人指出,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况。
“对相关服务进行全面排查,加强内部管理,完善产品设计,认真整改”,被约谈企业纷纷如此表示。究竟能否认真整改,尚待观察。像今日头条、支付宝这样的行业巨头,体量大、用户多、实力强、社会关注度高,已经深度嵌入亿万用户的生活。对其强化监管,实有必要。
尽管这次约谈同样聚焦个人信息安全,但不同以往的是,在APP时代,如何更好地呵护个人隐私,已是最不容掉以轻心的现实命题之一。在这种时代背景中可发现,一方面,公众比以往任何时候都更加在意自己的信息安全,与之相对应的是,国家法制不断健全,比如,去年6月1日起施行的《中华人民共和国网络安全法》第四十一条明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
而另一方面,相关企业的法治意识并未跟上,总是有意无意地打擦边球。无论诱导用户同意让渡个人数据权利,还是未经用户同意就分析乃至流通用户信息等,显得过于随意。对用户的个人隐私保护不足,态度消极,让广大用户极为失望。
但现实悖论在于,一些用户不愿意泄露隐私,但隐私保护意识不足。更大的现实悖论在于,APP大行其道,一些巨头拥有足够的支配权,用户欲享受相关服务,就必须奉上个人信息。企业收集、使用个人信息,完全可以做到征求被收集者同意。问题是,征集之后呢?由于信息不对称,用户无力保护自身的合法权益。企业有权使用用户的个人信息,但会不会乱用?这是用户关心的。用户有知情权,而无监督权,或者说在实际中很难完整地使用监督权,这是APP时代的用户苦恼。
尽管网络安全法规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息,但网络运营者是否彻底删除,仍不可知。有专家称,个人信息无法被彻底删除,网络运营者仍可通过技术恢复。如果网络运营者表面上删除用户信息,而实际上仍保留和恢复用户信息,对用户来说,这同样是信息不对称。
而且,当个人发现自己的信息被网络运营者违法违规使用,往往是在受到伤害之后,乃至在损失无法挽回之后,即便网络运营者删除了相关信息,这种创伤如何抚平?
一个耐人寻味的细节是,去年9月,微信、新浪微博等十家互联网企业共同发起并签署个人信息保护倡议书。承诺并倡议:尊重用户的知情权;尊重用户的控制权;遵守用户授权,强化自我约束;接受社会监督等。但从现实反馈看,一些企业并未做到,这就说明保护个人信息,不能指望企业自觉,监督必须到位。
这里所提到的监督,不是止于发发文、约约谈式的监督,而应该是采取法治手段的监督。对于行业巨头来说,简单罚款难以让其受到触动,而关停APP运营可能伤及无辜用户,这就需要监管部门在两者中实现平衡。而所谓的监管,也不是后知后觉的监督,不能等到用户举报了、公共事件发生了才被动监管,而应该是依法提前介入,加强对企业动态深度的日常监管。单个用户不可能深入到相关巨头内部监督,而监管企业则完全可以依法行使监督权。
全面保护个人信息安全,归根结底需要三箭齐发。其一,完善以网络安全法为核心的法治体系,立法力求不滞后,让监管更依法可。其二,赋予用户一定的监督权和监督手段,作为最直接的利益相关者,大多数用户并不缺监督热情,有意愿也有权深入参与到监管体系中,发挥监督作用。其三,对于网络运营者来说,应主动适应公众诉求,以坦诚换取用户信任,以有效手段赢得健康发展。
毋庸讳言,在个人信息常被裹挟乃至被滥用的今天,个人信息安全很难实现零风险。正如有学者所称,当数据可以当作生产资料使用时,数据流动带来的风险是不可避免的,重要的是提供风险控制体系,感知并及时应对数据泄露的潜在风险。故此,保障个人信息安全不可能毕其功于一役,也不只是企业的责任,从监管部门到用户个人,再到社会组织,合力衔接,才能尽最大程度压缩个人信息被侵犯的风险。
有人感叹:在无隐私的时代,每个人的不会有真正的安全感。尽管如此,新时代当有新气象,防范个人隐私泄露,保卫个人信息,法治更有作为,当相关监督更有力,也更有效,哪怕身处个人信息透明时代,我们也能保有最基本的信息尊严。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yulina
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。