6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式施行���。網(wǎng)絡(luò)安全其實是全方位的概念,既包括國家安全�、社會安全,也包括個人信息的安全����。這部法律和之前一個公眾千呼萬喚的《個人信息保護(hù)法》其實有交叉性的內(nèi)容��。
中國信息安全研究院副院長左曉棟透露���,為落實《網(wǎng)絡(luò)安全法》中對個人信息保護(hù)的原則和要求,國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》已經(jīng)報批�����,即將出臺�。同時,個人信息和重要數(shù)據(jù)出境安全評估辦法也已經(jīng)征求意見�,近期就會發(fā)布。
面對鋪天蓋地的所謂“大數(shù)據(jù)營銷”��、“數(shù)據(jù)化驅(qū)動”����,怎么保護(hù)公民正當(dāng)?shù)男畔?quán)利不被濫用、侵犯���?怎么保證企業(yè)對公民的數(shù)據(jù)不動歪腦筯�����?怎么平衡公民權(quán)利和企業(yè)的數(shù)據(jù)利益�����?
據(jù)介紹����,這次《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定�����,明確了個人信息保護(hù)包括責(zé)任原則�����;目的明確原則��;最少夠用原則�;同意和選擇原則;開放透明原則等8個原則����。
這讓我想到了2012年,工信部直屬的中國軟件測評聯(lián)合30多家單位起草過《信息安全技術(shù)�、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》����,當(dāng)時這部國家“指南”����,也明確了個人信息的保護(hù)原則包括:目的明確、最少使用���、公開告知���、個人同意、質(zhì)量保證����、安全保障、誠信履行和責(zé)任明確等八項�����。比如����,一些網(wǎng)站讓用戶填寫家庭住址、手機(jī)號等很多信息,這就不符合“最少使用”原則���。“指南”還規(guī)定“用后即刪”機(jī)制����,即����,在收集個人信息階段告知的“使用目的”達(dá)到后,應(yīng)立即刪除個人信息�。
客觀地說��,5年來���,這份國家“指南”實際還是沒有管住IT企業(yè)甚至很多不知所謂企業(yè)�、事業(yè)單位攫取���、吞噬公民信息的問題��。說到底�,它是沒有“牙齒”的�����,作為行業(yè)推薦規(guī)范,就算電信�、銀行、網(wǎng)站承諾采納這套國標(biāo)���,也無法評估體制企業(yè)是否做到了“最少使用”�、“用后即刪”�。事實上,這兩年“大數(shù)據(jù)”方興未艾��,一些倒賣公民個人信息的違法行為�����,卻堂而皇之地冠上了“大數(shù)據(jù)”����、“數(shù)據(jù)驅(qū)動營銷”、“用戶畫像”的高科技名頭���。這是渾水摸魚�����,也歪曲了“大數(shù)據(jù)”的本義�。
正規(guī)的“大數(shù)據(jù)分析”,必須以保護(hù)用戶隱私權(quán)為基礎(chǔ)�����,在進(jìn)行“用戶畫像”等數(shù)據(jù)使用之前�,必須對原始數(shù)據(jù)進(jìn)行“脫敏處理”:水印(對局部信息的掩遮)、泛化(對數(shù)據(jù)進(jìn)行更概括��、更抽象的描述)�、加密(應(yīng)用密碼技術(shù)對數(shù)據(jù)進(jìn)行封裝)、失真(采用添加噪聲等方法對原始數(shù)據(jù)進(jìn)行擾動處置���,但要保持原有的數(shù)據(jù)統(tǒng)計方面的性質(zhì)不變)����、歸并等�����。從信息的程序保障來說��,保證數(shù)據(jù)從采集開始直至輸出�����,任何數(shù)據(jù)的訪問�����、使用��,都必須經(jīng)過特定的審批流程��。
所以“大數(shù)據(jù)技術(shù)”絕對不是賣原始數(shù)據(jù)�����。這次的《網(wǎng)絡(luò)安全法》也將這種“經(jīng)過處理無法識別特定個人且不能復(fù)原的”信息��,排除在了個人信息保護(hù)的范圍之外�����。
現(xiàn)在的問題是怎么去用事前監(jiān)督��、事后懲罰���,來防范企業(yè)違規(guī)收集��、濫用公民信息�����。那就應(yīng)該把一些客觀性的程序規(guī)則�、事后處罰明確的規(guī)定出來,不能讓企業(yè)憑心情��、按良心來自己執(zhí)行�����。
比如��,現(xiàn)在很多App的做法是“一次同意���,頻繁收集”���,用戶只同意了一次��,App就可以頻繁地收集用戶的位置信息����,明顯就超越了征求用戶同意時的“使用目的”�,這就會異化成為信息勒索���,這又回到了之前大家熟悉的那個“分粥者”的比喻�,多少信息才是夠用��?不能由企業(yè)單方面說了算�。
《網(wǎng)絡(luò)安全法》明確的個人信息保護(hù)8項原則,看起來很美����,但是如何讓陽光照入現(xiàn)實,如何避免5年前工信部那個“指南”的教訓(xùn)�?說到底,還是要讓《網(wǎng)絡(luò)信息安全法》《個人信息安全規(guī)范》長出“牙齒”��,更多賦權(quán)于公民積極維護(hù)自身的信息權(quán)利���,使用舉證責(zé)任倒置�����、懲罰性賠償?shù)贡破髽I(yè)不敢在個人信息方面做惡����。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒����、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店����、駐馬店頭條、駐馬店廣播電視臺)”的作品��,均轉(zhuǎn)載自其它媒體���,轉(zhuǎn)載目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),作品版權(quán)歸原作者所有��,如有侵犯您的原創(chuàng)版權(quán)請告知���,我們將盡快刪除相關(guān)內(nèi)容��。凡是本網(wǎng)原創(chuàng)的作品��,拒絕任何不保留版權(quán)的轉(zhuǎn)載�,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://90m2em.cn/showinfo-572-217826-0.html���,否則承擔(dān)相應(yīng)法律后果����。
