11月21日,中國青年政治學院互聯網法治研究中心與封面智庫聯合發布國內首份基于百萬問卷調研的《中國個人信息安全和隱私保護報告》(以下簡稱《報告》)。《報告》抽取104.86萬份調查問卷為樣本,梳理中國個人信息及隱私的泄露現狀,其概括為“觸目驚心”。
多達81%的參與調研者經歷過對方知道自己的姓名或單位等個人信息的陌生來電;53%的人因網頁搜索、瀏覽后泄露個人信息,被某類廣告持續騷擾;租房、購房、購車、車險、升學等信息泄露后被營銷騷擾或詐騙高達36%等。
由于個人信息獲取、存儲和利用的環節眾多,線下和線上傳播具有隱蔽性和復雜性,追本溯源成本很高,發現、查處難度大,處罰、賠償力度小,同時獲利空間巨大,也為黑色產業鏈提供了巨大的投機空間。有專家認為,應該構建統一的立法框架、加大司法打擊力度、確立順暢維權渠道。把關注的焦點從事后的懲處轉移到事前的防范上來,從非法數據產業鏈的源頭堵住數據泄露的可能性,才有希望從根本上治愈這一頑疾。
很多普通人無法界定“大數據”還是信息販賣黑色產業鏈,因此,這對于大數據從業人員來說,不僅要敢于站出來對民眾承諾保護他們的信息安全,也要從自身出發,嚴于律己,嚴防死守信息泄露,成為居民信息的捍衛者,而非被誤會成販賣者。對于獲得了合法經營資格、嚴格守法自律的數據處理企業,政府有關部門應當進行充分的肯定和鼓勵。
實際上,已經有一部分有此意識的大數據從業人員開始這項工作。很多從業人員明確表示,在用戶數據采用之前,必須進行“脫敏處理”,這樣才能在獲取數據的同時保護用戶的信息安全。關于大數據導致信息泄露的說法,不少大數據從業者應該明確站出來表示這個“鍋”不能背,也應該再次對大數據的應用進行深入淺出的科普。
《報告》的課題組專家建議,根據芝麻信用等征信機構形成的實踐樣本,提高征信機構和數據信息行業的準入門檻,建立個人信息分類保護、全面落實用戶授權機制、嚴格規范內部管控流程、完善泄露危機應急預案。并且這一套流程應該形成標準,在日后的大數據應用中加以推廣。
據《報告》披露,芝麻信用對合作伙伴的信息管理建立了“合作機構黑名單”制度,進行多渠道的數據輿情監測,一旦發現合作商戶存在任何信息泄露或者違法違規采集或者販賣用戶信息,立即終止合作。
此外,包括芝麻信用在內的一部分大數據企業,還在內部建立嚴格規定,在信息采集中,不可采用聊天、通話等個人隱私信息,也不能跟蹤用戶在社交媒體上的言論信息。
互聯網法治研究中心執行主任劉曉春表示,不能因為存在違法的數據黑色產業鏈,就對數據行業“談虎色變”,應當建立完善的市場信息和信譽機制,避免劣幣驅逐良幣的惡性競爭,促進數據產業的健康、良性、有序發展。
因此,盡管大數據從業人員不用背數據泄露的“鍋”,但卻必須同時背負起保護居民信息的責任。應該看到,一個先于時代發展的朝陽產業,必須有這樣的自覺和社會責任感。
京公網安備 11010502049343號