中国商务新闻网> 专家观点与政策解读

消费者个人信息安全,谁来守护?

来源:  时间:

  中国商务新闻网 遏制App“强制同意”乱象,在法律上禁止“大数据杀熟”,规定“个人信息守门人”,未成年人信息被列为敏感个人信息……

  8月20日,十三届全国人大常委会第三十次会议表决通过了《个人信息保护法》,并将于11月1日起施行。这部法律经过十多年酝酿论证、十三届全国人大常委会三次审议,是我国第一部个人信息保护方面的专门法律,其颁行将极大地加强我国个人信息保护的法制保障。

  无独有偶,8月17日,市场监管总局公布《禁止网络不正当竞争行为规定(公开征求意见稿)》,引发各界热议。值得关注的是,其中除了对“二选一”、数据“杀熟”、网络虚假宣传、虚假交易等网络领域不正当竞争行为作出更严格和细致的规定,还对网络经营者利用数据、算法等技术手段收集、分析个人或其他经营者相关信息的行为作出了规定。

  征求意见稿的第二十一条中明确规定,经营者不得利用数据、算法等技术手段,通过收集、分析交易相对方的交易信息、浏览内容及次数、交易时使用的终端设备的品牌及价值等方式,对交易条件相同的交易相对方不合理地提供不同的交易信息,侵害交易相对方的知情权、选择权、公平交易权等,扰乱市场公平交易秩序。

  乱象丛生

  近年来,随着网络科技飞速发展,网络平台竞争白热化,消费者个人信息安全问题加剧。科技手段滥用之下,很多消费者“被牵着鼻子走”而不自知,被泄露的个人隐私更是成为不法者牟利“灰色收入”的“蓝海”。

  对于个人信息安全乱象,赛迪工业和信息化研究院网络安全研究所相关专家分析指出,目前普遍存在几类,首先就是移动应用滥采滥用数据剥夺了个人信息自主权。为实现商业利益最大化,不少移动应用滥采滥用个人信息,严重侵害了用户个人信息的选择权、知情权、删除权等权益。

  实际上,移动应用有不少操作让消费者不得不“中招”。比如强制用户上交个人信息参与数据处理活动、用户无法拒绝所谓的精准定位的私人订制服务、无法关闭内置广告弹窗等都在侵害用户的个人信息选择权。与此同时,“被授权”泛滥也在侵害用户知情权,比如未经用户同意与第三方SDK(软件开发工具)共享个人信息,通过积分、奖励、优惠等方式欺骗、诱导用户点击下载或直接进入相应服务以获取手机用户信息等。此外,还有注册容易注销难、个人信息删除权空转现象,一些平台以“数据库删除操作成本过大”和“法律存证”为由,保留已注销后的大量个人信息,导致个人信息一经采集就极有可能面临始终不能被收回的窘境。

  其次,个人信息非法交易侵害消费者个人隐私。当前,非法买卖个人信息已成为新兴灰色产业,个人信息明码标价售卖猖獗。一方面,黑产人员借助“暗网”搭建利益链,已形成了内鬼、黑客、清洗者、加工者、数据中间商、买家等交易的全链条,千亿级的个人信息交易地下产业链已趋于成熟。另一方面,平台企业也在利用数据垄断优势贩卖个人信息,进行商业变现。今年“3.15”晚会上,前程无忧、猎聘网等网站被曝存在通过收取“简历下载费”对外出售个人简历信息行为。

  再次,新型技术滥用为个人生物信息泄露埋下了巨大隐患,其中最典型的就是生物信息识别技术模糊的安全使用边界使个人生物信息面临低采集成本、高泄露风险的安全困局。不仅大量的线上应用及线下服务设置了基于生物识别信息的身份认证环节,在会场签到、景区参观等线下场景中,人脸识别已经成为必要“门票”,而且还存在公共空间滥用人脸识别摄像头远距离偷采人脸图像信息以牟取私利的情况。比如,去年曾曝光的房产售楼处采集用户面部信息“杀熟”,再如今年“3·15”晚会曝光的科勒卫浴、宝马等多个商家安装了具备人脸识别功能的摄像头,偷偷采集了海量顾客人脸信息。

  立法护航

  近年来,国家不断出台政策保障个人信息安全。今年5月1日正式实施的《网络交易监督管理办法》就对网络消费者个人信息的收集使用作出了详细规定,以保护消费者个人信息安全。

  不过,在赛迪工业和信息化研究院网络安全研究所相关专家看来,个人信息安全正呈现出“问题频出-监管打击-安全平稳期-问题再次出现”的循环态势,新手段、新模式层出不穷。

  “归根究底,还是我国个人信息保护的法律体系尚未健全。”上述专家认为,《个人信息保护法》对个人信息处理规则、大型网络平台的义务等都作出了详细规定,这是保护个人信息安全迈出的很大一步。

  不过立法只是第一步。上述专家指出,个人信息流通链条复杂,所涉环节众多,应构建由个人、企业、第三方监测机构、事故处理机构等组成的个人信息保护健康生态,建立“事前预防”“事中监控”和“事后处置”三管齐下的个人信息安全保障体系,筑牢个人信息安全保护屏障。