數(shù)據(jù)安全也要加把“保護鎖”

最近，兩起有關(guān)數(shù)據(jù)安全的事件引發(fā)關(guān)注。工信部近日就新浪微博App(手機應(yīng)用程序)數(shù)據(jù)泄露問題，對其相關(guān)負責(zé)人進行問詢約談。新浪微博回應(yīng)稱，已采取了升級接口安全策略等措施，后續(xù)將落實企業(yè)數(shù)據(jù)安全主體責(zé)任，切實做好用戶個人信息保護工作。此前，為線上商戶提供營銷服務(wù)的微盟發(fā)生業(yè)務(wù)數(shù)據(jù)丟失事故，給企業(yè)和商戶造成嚴重影響。

數(shù)據(jù)安全保護事關(guān)每位公民的合法權(quán)益，也事關(guān)企業(yè)發(fā)展和經(jīng)濟社會大局。在大數(shù)據(jù)時代，如何增強人們的數(shù)據(jù)“安全感”?

誰動了“你”的數(shù)據(jù)？

當(dāng)用戶注冊某個手機軟件時，會彈出要求用戶授權(quán)通訊錄、麥克風(fēng)、地理位置各類信息權(quán)限的條款;在街邊或商場的促銷活動上，商家招攬顧客掃碼免費領(lǐng)取獎品;在商場等公共場所，看到來歷不明的免費無線網(wǎng)絡(luò)，一些人會不加考慮地連接上網(wǎng)……日常生活中，人們經(jīng)常遇見這樣的場景。不經(jīng)意間，個人的數(shù)據(jù)信息面臨著被直接或間接“竊取”的風(fēng)險。

隨著互聯(lián)網(wǎng)的迅速普及和信息化的深入發(fā)展，各種數(shù)據(jù)化信息被快速生產(chǎn)、收集、儲存、處理和利用，大數(shù)據(jù)時代隨之來臨。

當(dāng)今社會，數(shù)據(jù)被視為一種新型資源。通過對收集的用戶數(shù)據(jù)進行深入分析和挖掘，企業(yè)能根據(jù)客戶的地域、類別、喜好、社交需求等個人信息，綜合判斷用戶的消費需求，更加精準地“推銷”產(chǎn)品，謀劃產(chǎn)業(yè)布局。

大數(shù)據(jù)在帶來新機遇的同時，也帶來了新挑戰(zhàn)，數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全風(fēng)險突出，隱患不小。一旦數(shù)據(jù)泄露或者被濫用，騷擾電話、網(wǎng)絡(luò)詐騙等也可以由“誤打誤撞”變?yōu)?ldquo;精準定制”。

守住數(shù)據(jù)安全“紅線”

“數(shù)據(jù)安全問題處理得好壞，直接影響到個人隱私甚至社會秩序和國家利益，這是數(shù)字經(jīng)濟發(fā)展道路上必須面對的挑戰(zhàn)。”北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授辛陽指出。

在大數(shù)據(jù)時代，信息所具有的商業(yè)價值日漸成為企業(yè)的核心競爭力，越來越多的企業(yè)投入巨資收集、整理和挖掘信息。如何平衡個人信息保護與產(chǎn)業(yè)發(fā)展間的關(guān)系，成為當(dāng)下亟待解決的問題。

2019年1月至12月，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。2019年12月30日，四部門聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認定方法》，將31種違法違規(guī)收集使用個人信息行為進行了分類認定，為移動互聯(lián)網(wǎng)企業(yè)劃定用戶數(shù)據(jù)安全保護的“紅線”。

業(yè)內(nèi)人士指出，大數(shù)據(jù)采集要遵循三個原則：合法原則，即不得竊取或者以其他非法方式獲取個人信息;正當(dāng)原則，即不得以欺騙、誤導(dǎo)、強迫、違約等方式收集個人信息;必要原則，即滿足信息主體授權(quán)目的所需的最少個人信息類型和數(shù)量。

合力強化數(shù)據(jù)“安全感”

近日，工業(yè)和信息化部關(guān)于推動5G加快發(fā)展的通知，強調(diào)進一步強化5G網(wǎng)絡(luò)數(shù)據(jù)安全保護，指出要圍繞典型應(yīng)用場景，健全完善數(shù)據(jù)安全管理制度與標準規(guī)范;要合理劃分網(wǎng)絡(luò)運營商、行業(yè)服務(wù)提供商等各方數(shù)據(jù)安全和用戶個人信息保護責(zé)任等。

5G時代到來，數(shù)據(jù)安全保護面臨著更大的挑戰(zhàn)。各方應(yīng)加強合力，讓非法收集、濫用數(shù)據(jù)的“灰色空間”越來越小，讓用戶的數(shù)據(jù)安全感越來越實。

近年來，中國不斷加快相關(guān)法律制度建設(shè)。2017年6月1日實施的網(wǎng)絡(luò)安全法，對個人信息保護提出專門要求;2018年5月1日，國家標準《信息安全技術(shù)個人信息安全規(guī)范》正式實施;2019年5月，國家網(wǎng)信辦發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》。

此外，針對個人信息數(shù)據(jù)安全，國家和地方層面上的專向整治活動力度不小，為數(shù)據(jù)安全上緊“保護鎖”。2020年初，浙江警方針對全省互聯(lián)網(wǎng)企業(yè)涉?zhèn)€人信息數(shù)據(jù)安全的專項整治工作拉開序幕，此次活動將貫穿全年，將有效打擊整治與個人信息安全相關(guān)的違法犯罪，加強互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全保護，規(guī)范互聯(lián)網(wǎng)企業(yè)涉?zhèn)€人信息經(jīng)營行為。

業(yè)內(nèi)人士指出，對互聯(lián)網(wǎng)企業(yè)而言，要強化法治思維，落實法律規(guī)范，守住法律底線，這是落實大數(shù)據(jù)發(fā)展戰(zhàn)略、推動企業(yè)數(shù)據(jù)類型業(yè)務(wù)有序發(fā)展的重要保障。平臺方應(yīng)通過用戶協(xié)議或隱私協(xié)議等方式，明確告知用戶收集信息的具體內(nèi)容和目的，堅持“最少必要”的原則。對用戶而言，每個人都要為個人信息把關(guān)，養(yǎng)成安全使用手機軟件的習(xí)慣，當(dāng)發(fā)現(xiàn)個人信息被泄露時，要勇于拿起法律武器維護自身合法權(quán)益。

李嘉寶

關(guān)鍵詞： 數(shù)據(jù) 安全

責(zé)任編輯：Rex_01