惩治黑心企业 保护个人隐私
相比于法律规范事前威慑、事后惩戒,抓紧源头治理正当其时,而信息泄露的源头,往往指向平台自身。作为用户信息的采集者、存储者、使用者和传输者,平台应当成为保护个人信息的第一责任方
当心!你点外卖的时候,也顺手“卖”了自己的重要隐私。
日前有媒体报道,美团、饿了么、百度外卖等外卖平台的客户订餐信息被泄露,电话销售群、网络运营公司、商家及骑手均参与其中。这些信息不仅价格便宜,平均每条还不到一毛钱,内容更是详尽到用户的姓名、联系方式和地址。
很多人都有这样的经历,刚一报名考试就收到各类培训机构的推销短信,刚一交付新房就接到若干装修公司的骚扰电话,个人信息被泄露似乎已是见怪不怪,无可奈何。
在万物互联的大数据时代,当各种信息数据包括部分个人数据,能够得到充分共享、联通和使用时,可以最大化地为人们提供各种服务。换言之,人们可以通过让渡部分个人信息使用权来获得更多的生活便利。但问题的关键在于,不能让大数据画像成为盗取信息的隐蔽后门,不能让技术升级成全泄露隐私的灰色链条。
5月1日,《信息安全技术个人信息安全规范》正式实施,个人信息保护规范体系日渐完善。但由于信息泄露渠道多、窃取行为成本低、违法追查难度大,很多人在巨大的利益诱惑面前铤而走险。相比于法律规范事前威慑、事后惩戒,抓紧源头治理正当其时,而信息泄露的源头,往往指向平台自身。
作为用户信息的采集者、存储者、使用者和传输者,平台应当成为保护这些个人信息的第一责任方。如果网站深层防护机制欠缺,黑客容易利用系统漏洞获取设备控制权限,窃取信息数据。这就要求平台完善模块设计,修复系统漏洞,不断提升安全盾、不断巩固防火墙。
实际情况是,信息泄露有时并非单纯的技术难题,而是企业的管理方式和社会责任出了问题。由于信息保护需要增加成本,一些平台和商家并不愿意花太多心思。一方面,管理失范不仅导致面对系统漏洞熟视无睹,更给企业“内鬼”可乘之机,监守自盗、内外勾结,形成灰色产业链。另一方面,部分平台和商家在采集用户信息时,并未遵循信息数量和存储时间最小化原则,过度采集用户信息。更令用户无奈的是,一些平台以默认勾选或不勾选就退出界面的方式,“绑架”了用户的选择权。
配送等合作第三方也会直接接触用户个人信息。由于其规模庞大、流动性强,如果平台对其信息授权把关不严,平台自身的保护网再牢靠也暗藏风险。目前,一些平台已经做了努力和尝试。比如快递公司的“隐私面单”功能,将用户信息加密处理;再如打车软件的“虚拟电话”功能,更好地保护乘客信息。这些都是积极的创新,推动科技进步更好地服务生活。
根据企鹅智酷发布的《2018年中国网民受骗与维权调查报告》,七成受访者希望进一步揭露违法收集个人信息的黑心企业;一旦遭遇信息诈骗,选择投诉曝光的受访者比例从去年的58.7%提升到83.1%。随着用户个人信息保护意识和维权意识的迅速崛起,企业平台的信息保护工作面临更多的挑战。那些发生信息泄露丑闻的企业平台,如果不拿出切实有效的整治措施——堵住平台系统漏洞、划定信息获取界限、严守内部管理规范等,单靠冠冕堂皇的回应说辞和华而不实的枝节改进,恐难再获用户的信任和支持。
来源:人民网-人民日报