打开新闻网站,您关注过的产品就会出现在广告区域;打开手机,经常会收到各种广告短信;接到电话,对方在推销或诈骗时居然可以直呼自己的名字……大数据时代,互联网在给人们带来便利的同时,也对网民的隐私保护构成了威胁。随着各类用户信息泄露事件的发生,社会越来越关注网络信息安全问题。
谁对用户信息负责?是谁在侵犯网民信息安全?有关部门如何打击相关行为?对此,本报记者进行了调查。
谁对用户信息负责?
近日,北京市朝阳区人民法院审理了一起网上零售企业员工案。ne招聘平台参与倒卖个人信息。该案涉及公民个人信息16万余条,一份简历售价约5元。此案引发网友对个人信息安全保护的担忧。记者注意到,有网友在微博留言:“亏钱了吗?找工作,一天接几百个贷款电话。” “我已经工作一年多了,仍然受到骚扰。”
三英尺厚的冰不可能一天就结冰。网民集体愤慨的背后,是对长期以来网络信息安全问题频发的不满。记者检索分析了网民因社交网络平台信息泄露而遭受的骚扰和伤害,主要包括几个方面:垃圾短信、营销电话频发;经常受到诈骗者的骚扰;身份欺诈和每个人名誉受损;帐号密码被盗造成财产损失等。
这些乱象不仅与不法分子买卖用户个人信息造成,还与过度使用用户个人信息有关。网络平台收集用户信息。 《中华人民共和国网络安全法》明确规定,网络运营者不得收集与其提供的服务无关的个人信息。未经收集者同意,不得向他人提供个人信息。显然,从法律的角度来看,收集哪些信息以及如何使用这些信息是由网民自己决定的。
然而,现实中要实现“用户做决定”是非常困难的。一方面,用户在使用互联网软件时通常需要阅读冗长的《隐私条款》,用户很难识别这些条款中的“陷阱”;于另一方面,如果不同意这些《隐私条款》或未激活相关权限,用户将无法使用这些应用程序。这几乎就像使用绑定方法来强迫用户同意使用他们的信息。
谁在侵犯网民信息安全?
大数据时代,数据意味着行业资源和商业财富。如今,中国正在培育全球最大的用户数据市场。中国互联网络信息中心(CNN)发布的数据显示,截至2018年底,我国网民规模达8.29亿,其中手机网民8.17亿,互联网普及率为59.6%。
商业利益驱使各互联网平台收集海量用户数据并进行商业开发。其中,手机应用首当其冲,侵犯网民信息安全。
有媒体整理了2015年至2018年工信部公布的测试中发现问题的应用软件清单,其中有695个违规收集、使用用户个人信息的移动应用程序。等行为。中国消费者协会的评测报告显示,参与评测的10类手机应用普遍涉嫌过度收集个人信息。例如,约60%涉嫌过度收集用户位置信息。这些软件向外界提供个人信息时,没有单独告知并获得用户同意,也没有明确告知用户如何更正个人信息和撤回同意。
比过度收集用户信息更难以避免的是用户信息边界的界定化使用。记者下载了百度搜索手机应用,打开了《百度隐私政策通用原则》。内容显示,百度收集的个人信息除了用于改进产品和服务、数据分析和研究外,还将与“授权合作伙伴”共享用户的“某些信息”。这些合作伙伴包括“服务平台或服务提供商”、“软硬件/系统服务提供商”和“广告咨询服务提供商/广告商”。
虽然百度声称将对用户画像进行“匿名化”,并与这些公司“签署严格的保密规定”。但向广告商等“合作伙伴”提供这些信息是否违反《中华人民共和国网络安全法》显然还有待考证。
如何打击相关行为?
与网络信息安全的混乱相比,社会ety更关心如何解决网络信息“裸奔”问题,有效保障网民信息安全。
目前解决这些问题的途径主要有技术和监管。技术方面,加强应用审核已成为各大应用分发平台的共识。各网络运营商不断加大人才和技术投入,不断升级网络安全系统,稳定网络后端,保护访问者隐私。
在监管层面,今年1月,国家网信办、工业和信息化部、公安部、公安部市场监管总局组织开展APP(应用程序)违法违规收集、使用个人信息专项治理。
相关人员工业和信息化部网络安全管理局有关负责人表示,当前专项治理工作已取得阶段性成果。通过对100余款用户投诉量大、社会关注度高的APP进行检查评估,发现存在强制授权、过度索取、未经同意收集个人信息、对外提供个人信息等典型问题。并督促企业及时整改。
近日,工业和信息化部印发《提升电信互联网行业网络数据安全保护能力专项行动计划》,明确提出“基本建立行业网络数据安全防护体系”目标要求所有基础电信企业(含专业企业)、50家重点互联网企业今年10月底前,200个主流APP完成数据安全检查。同时还明确了加快完善网络数据安全体系标准、开展合规评估和专项治理、加强行业网络数据安全管理、创新推进网络数据安全技术防护能力建设等五项重点任务。加强社会监督。
专家表示,除了技术和监管手段外,还应发挥行业协会和企业主体的作用。增强开发者的自律意识,增强网民的信息保护意识,加强网络生活中的自我保护也是重要组成部分。
来源:新华网