日前,我國首份從消費者角度出發,評價數字經濟服務質量的《中國數字經濟服務質量滿意度DES-CSI測評研究報告》發布。報告顯示, 61.3%的消費者認為目前數字經濟服務相關法律法規的健全程度及個人隱私安全保護方面還有很大的提升空間,主要體現在即時通信服務業態上個人隱私安全性的保護。
數據是資產、數據有價值已經是一種社會共識,與此同時,伴隨信息的過度收集、未經用戶同意收集的爭議也由來已久。
按照國家推薦性標準《信息安全技術 個人信息安全規范》的提示,對用戶個人信息的收集應有明確的目的,不得超出產品功能相關目的收集額外信息。但在實際生活中,用戶在面對無法棄用的各類App時,往往少有“無可奉告”的自由。
“考慮到App類型多樣,行業主管部門可以通過發布指南等方式為類型化的業務場景規定信息收集范圍。明確權限,細化管理。”北京師范大學網絡法治國際中心執行主任、中國互聯網協會研究中心秘書長吳沈括表示,如根據全國信息安全標準化技術委員會發布的《信息安全技術 移動互聯網應用(App)收集個人信息基本規范(草案)》,個人征信信息須經用戶授權查詢;金融借貸類App可收集緊急聯系人信息,但僅限兩人;App應允許用戶手動輸入聯系人信息,而不應強制讀取通訊錄。
而對于最高級別的生物識別信息,保護力度也自然應是最高級別。生物特征識別技術,尤其是人臉、指紋、虹膜、掌靜脈、聲紋、步態形體以及基因等識別技術,正在廣泛地應用于智能產品中,也暴露出嚴重的安全問題。生物識別信息無法更改,一旦泄露,個人可能終身暴露在被攻擊和騷擾的風險中。因此,有業內人士認為,應明確參與數據全生命周期環節的各類主體,嚴厲打擊各種竊取、濫用、篡改、泄露等非法使用數據的行為。
“針對數據處理全生命周期,就所涉及的各方主體明確權責義務是數據規范化治理的核心。關鍵點在于實現個人權益、產業利益與社會國家利益在具體場景中的合理平衡。目前社會各界最迫切的需求是數據流轉規則體系的建設與落地。”吳沈括解釋道。
另外,百度董事長李彥宏也認為,針對特殊時間段采集的個人信息,可以設立退出機制,并加強對已收集數據的規范性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規范。(崔爽)