人民網
人民網

數據安全也要加把“保護鎖”

本報記者  李嘉寶
2020年04月06日08:53 | 來源:人民網-人民日報海外版
小字號

  程 碩作(新華社發)

  最近,兩起有關數據安全的事件引發關注。工信部近日就新浪微博App(手機應用程序)數據泄露問題,對其相關負責人進行問詢約談。新浪微博回應稱,已採取了升級接口安全策略等措施,后續將落實企業數據安全主體責任,切實做好用戶個人信息保護工作。此前,為線上商戶提供營銷服務的微盟發生業務數據丟失事故,給企業和商戶造成嚴重影響。

  數據安全保護事關每位公民的合法權益,也事關企業發展和經濟社會大局。在大數據時代,如何增強人們的數據“安全感”?

  

  誰動了“你”的數據?

  當用戶注冊某個手機軟件時,會彈出要求用戶授權通訊錄、麥克風、地理位置各類信息權限的條款﹔在街邊或商場的促銷活動上,商家招攬顧客掃碼免費領取獎品﹔在商場等公共場所,看到來歷不明的免費無線網絡,一些人會不加考慮地連接上網……日常生活中,人們經常遇見這樣的場景。不經意間,個人的數據信息面臨著被直接或間接“竊取”的風險。

  隨著互聯網的迅速普及和信息化的深入發展,各種數據化信息被快速生產、收集、儲存、處理和利用,大數據時代隨之來臨。

  當今社會,數據被視為一種新型資源。通過對收集的用戶數據進行深入分析和挖掘,企業能根據客戶的地域、類別、喜好、社交需求等個人信息,綜合判斷用戶的消費需求,更加精准地“推銷”產品,謀劃產業布局。

  大數據在帶來新機遇的同時,也帶來了新挑戰,數據泄露、數據濫用等安全風險突出,隱患不小。一旦數據泄露或者被濫用,騷擾電話、網絡詐騙等也可以由“誤打誤撞”變為“精准定制”。

  守住數據安全“紅線”

  “數據安全問題處理得好壞,直接影響到個人隱私甚至社會秩序和國家利益,這是數字經濟發展道路上必須面對的挑戰。”北京郵電大學網絡空間安全學院教授辛陽指出。

  在大數據時代,信息所具有的商業價值日漸成為企業的核心競爭力,越來越多的企業投入巨資收集、整理和挖掘信息。如何平衡個人信息保護與產業發展間的關系,成為當下亟待解決的問題。

  2019年1月至12月,中央網信辦、工信部、公安部、市場監管總局四部門在全國范圍組織開展App違法違規收集使用個人信息專項治理。2019年12月30日,四部門聯合印發《App違法違規收集使用個人信息行為認定方法》,將31種違法違規收集使用個人信息行為進行了分類認定,為移動互聯網企業劃定用戶數據安全保護的“紅線”。

  業內人士指出,大數據採集要遵循三個原則:合法原則,即不得竊取或者以其他非法方式獲取個人信息﹔正當原則,即不得以欺騙、誤導、強迫、違約等方式收集個人信息﹔必要原則,即滿足信息主體授權目的所需的最少個人信息類型和數量。

  合力強化數據“安全感”

  近日,工業和信息化部關於推動5G加快發展的通知,強調進一步強化5G網絡數據安全保護,指出要圍繞典型應用場景,健全完善數據安全管理制度與標准規范﹔要合理劃分網絡運營商、行業服務提供商等各方數據安全和用戶個人信息保護責任等。

  5G時代到來,數據安全保護面臨著更大的挑戰。各方應加強合力,讓非法收集、濫用數據的“灰色空間”越來越小,讓用戶的數據安全感越來越實。

  近年來,中國不斷加快相關法律制度建設。2017年6月1日實施的網絡安全法,對個人信息保護提出專門要求﹔2018年5月1日,國家標准《信息安全技術個人信息安全規范》正式實施﹔2019年5月,國家網信辦發布《數據安全管理辦法(征求意見稿)》。

  此外,針對個人信息數據安全,國家和地方層面上的專向整治活動力度不小,為數據安全上緊“保護鎖”。2020年初,浙江警方針對全省互聯網企業涉個人信息數據安全的專項整治工作拉開序幕,此次活動將貫穿全年,將有效打擊整治與個人信息安全相關的違法犯罪,加強互聯網企業的數據安全保護,規范互聯網企業涉個人信息經營行為。

  業內人士指出,對互聯網企業而言,要強化法治思維,落實法律規范,守住法律底線,這是落實大數據發展戰略、推動企業數據類型業務有序發展的重要保障。平台方應通過用戶協議或隱私協議等方式,明確告知用戶收集信息的具體內容和目的,堅持“最少必要”的原則。對用戶而言,每個人都要為個人信息把關,養成安全使用手機軟件的習慣,當發現個人信息被泄露時,要勇於拿起法律武器維護自身合法權益。

(責編:邢鄭、初梓瑞)

分享讓更多人看到

返回頂部