评论 | 多维度筑牢个人信息保护防火墙 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

数字经济时代，公民的个人信息正面临前所未有的安全挑战。数字生活在给大家带来便利的同时，也带来了个人信息泄露的困扰。APP过度收集使用个人信息的情况屡禁不止，扫码点餐、出行乘车等线下消费场景，违法违规收集使用个人信息的情况时有发生。中国网络空间安全协会、中国消费者协会、新华网共同发布的《个人信息超范围收集与泄露问题分析研究报告》（以下简称“报告”）显示，在数据收集、存储、使用等各个环节，都存在着技术规范不完善、技术漏洞、不规范操作等问题，这些问题不仅影响了个人信息的安全性和隐私性，也阻碍了个人信息的合理利用和数字经济的健康发展。

移动互联时代，个人信息与社会经济的深度融合，使得个人信息超范围收集与泄露问题呈现多因交织的复杂态势。报告指出，当前个人信息超范围收集与泄露的情况呈现出无形性、隐蔽性、广泛性的特征。

从企业层面看，当前企业技术防护不足导致个人信息泄露情况频发。除了技术防护短板凸显、管理漏洞引发危机外，海量数据汇集还会放大个人信息泄露的后果。由于信息化的普及与数据的规模效应，个别个人信息处理者掌握的个人信息量级极大，数据规模的扩大一方面加大了安全管理的难度，另一方面也催生了安全风险的聚集。企业还存在合规缺位与安全管理缺失等问题。例如，在收集环节，个别企业未清晰界定收集个人信息的目的、方式和范围，或者缺少可供参考的执行标准，从而导致技术人员收集了用户的地理位置、通讯录等非必要的个人信息。

从个人层面看，虽然现在公众对个人信息保护的意识有所觉醒，但还是存在判断能力不足等问题。在实际操作中，某些APP会出现“完全同意”“一次性授权”等授权方式，强制用户同意隐私协议，不同意隐私政策就无法使用，只能退出APP。报告指出，这些“默认勾选”“捆绑授权”的设计不仅进一步削弱了用户对所收集数据与核心功能之间关联性的判断力，甚至在一定程度上阻碍了个人信息主体行使知情权和选择权。用户往往出于使用产品或者服务的需要，在不知情的情况下被迫同意超必要范围的信息收集与使用。

此外，“一键授权”的操作习惯将导致用户对权限请求的敏感度下降，个人信息主体意识在重复、机械的习惯性授权过程中会逐渐淡化，更加剧了个人信息被过度收集和使用的风险。

在技术层面，当下个人信息保护与利用在技术上存在冲突。对于个人信息收集的技术规范和标准尚不完善，一些企业和机构在收集个人信息时，缺乏明确的指导原则和操作规范，导致收集行为随意性较大。随着大数据、人工智能等技术的发展，数据收集技术得到了广泛应用。但一些企业和机构为了获取更多的个人信息，过度依赖数据收集技术，导致个人信息被超范围收集。

报告指出，应对个人信息超范围收集与泄露问题需要多管齐下、精准施策，既要注重安全保障，又不能忽视流通利用。

报告建议，要制定完善的个人信息处理规则。企业应制定全面、细致且符合法律法规要求的个人信息保护制度，明确个人信息收集、存储、使用、传输、删除等各个环节的操作规范和责任分工，保证用户能够有效行使个人信息处理活动中的各项权利。在收集环节，规定收集个人信息时必须遵循“最小必要”原则，明确告知消费者收集的目的、方式和范围，并获得消费者的明确授权，坚决杜绝过度收集行为。

在个人层面，要加强个人信息保护教育宣传。强化宣传教育，培养公民的个人信息保护意识。充分借助媒体平台、电视节目等不同渠道，广泛开展个人信息保护宣传活动，切实提升公民对各类非法个人信息收集行为的识别与判断能力。

同时，要赋予用户对自己个人信息的更多控制权。开发用户自主控制工具，如“一键关闭权限”“个人信息可携带权”等功能，能够让用户更加便捷地管理自己的个人信息，增强用户对个人信息保护的参与感和主动权。

（来源：人民邮电报）

分享网络安全知识强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情