6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行����。網(wǎng)絡(luò)安全其實(shí)是全方位的概念����,既包括國(guó)家安全、社會(huì)安全��,也包括個(gè)人信息的安全�����。這部法律和之前一個(gè)公眾千呼萬喚的《個(gè)人信息保護(hù)法》其實(shí)有交叉性的內(nèi)容���。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟透露����,為落實(shí)《網(wǎng)絡(luò)安全法》中對(duì)個(gè)人信息保護(hù)的原則和要求,國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》已經(jīng)報(bào)批�,即將出臺(tái)。同時(shí)�����,個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法也已經(jīng)征求意見�����,近期就會(huì)發(fā)布���。
面對(duì)鋪天蓋地的所謂“大數(shù)據(jù)營(yíng)銷”�、“數(shù)據(jù)化驅(qū)動(dòng)”����,怎么保護(hù)公民正當(dāng)?shù)男畔?quán)利不被濫用、侵犯��?怎么保證企業(yè)對(duì)公民的數(shù)據(jù)不動(dòng)歪腦筯��?怎么平衡公民權(quán)利和企業(yè)的數(shù)據(jù)利益��?
據(jù)介紹�����,這次《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定,明確了個(gè)人信息保護(hù)包括責(zé)任原則���;目的明確原則���;最少夠用原則;同意和選擇原則���;開放透明原則等8個(gè)原則。
這讓我想到了2012年��,工信部直屬的中國(guó)軟件測(cè)評(píng)聯(lián)合30多家單位起草過《信息安全技術(shù)���、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》���,當(dāng)時(shí)這部國(guó)家“指南”,也明確了個(gè)人信息的保護(hù)原則包括:目的明確����、最少使用、公開告知��、個(gè)人同意、質(zhì)量保證���、安全保障���、誠(chéng)信履行和責(zé)任明確等八項(xiàng)。比如����,一些網(wǎng)站讓用戶填寫家庭住址、手機(jī)號(hào)等很多信息�,這就不符合“最少使用”原則。“指南”還規(guī)定“用后即刪”機(jī)制�����,即,在收集個(gè)人信息階段告知的“使用目的”達(dá)到后,應(yīng)立即刪除個(gè)人信息��。
客觀地說����,5年來,這份國(guó)家“指南”實(shí)際還是沒有管住IT企業(yè)甚至很多不知所謂企業(yè)��、事業(yè)單位攫取���、吞噬公民信息的問題。說到底,它是沒有“牙齒”的,作為行業(yè)推薦規(guī)范�,就算電信���、銀行�、網(wǎng)站承諾采納這套國(guó)標(biāo)��,也無法評(píng)估體制企業(yè)是否做到了“最少使用”����、“用后即刪”。事實(shí)上�����,這兩年“大數(shù)據(jù)”方興未艾�,一些倒賣公民個(gè)人信息的違法行為,卻堂而皇之地冠上了“大數(shù)據(jù)”���、“數(shù)據(jù)驅(qū)動(dòng)營(yíng)銷”�����、“用戶畫像”的高科技名頭�。這是渾水摸魚,也歪曲了“大數(shù)據(jù)”的本義���。
正規(guī)的“大數(shù)據(jù)分析”���,必須以保護(hù)用戶隱私權(quán)為基礎(chǔ),在進(jìn)行“用戶畫像”等數(shù)據(jù)使用之前���,必須對(duì)原始數(shù)據(jù)進(jìn)行“脫敏處理”:水印(對(duì)局部信息的掩遮)�����、泛化(對(duì)數(shù)據(jù)進(jìn)行更概括����、更抽象的描述)�����、加密(應(yīng)用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行封裝)��、失真(采用添加噪聲等方法對(duì)原始數(shù)據(jù)進(jìn)行擾動(dòng)處置���,但要保持原有的數(shù)據(jù)統(tǒng)計(jì)方面的性質(zhì)不變)����、歸并等���。從信息的程序保障來說���,保證數(shù)據(jù)從采集開始直至輸出,任何數(shù)據(jù)的訪問�����、使用�,都必須經(jīng)過特定的審批流程。
所以“大數(shù)據(jù)技術(shù)”絕對(duì)不是賣原始數(shù)據(jù)����。這次的《網(wǎng)絡(luò)安全法》也將這種“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的”信息,排除在了個(gè)人信息保護(hù)的范圍之外�。
現(xiàn)在的問題是怎么去用事前監(jiān)督、事后懲罰�,來防范企業(yè)違規(guī)收集、濫用公民信息�����。那就應(yīng)該把一些客觀性的程序規(guī)則、事后處罰明確的規(guī)定出來����,不能讓企業(yè)憑心情、按良心來自己執(zhí)行�。
比如,現(xiàn)在很多App的做法是“一次同意����,頻繁收集”,用戶只同意了一次����,App就可以頻繁地收集用戶的位置信息,明顯就超越了征求用戶同意時(shí)的“使用目的”����,這就會(huì)異化成為信息勒索,這又回到了之前大家熟悉的那個(gè)“分粥者”的比喻�����,多少信息才是夠用���?不能由企業(yè)單方面說了算�����。
《網(wǎng)絡(luò)安全法》明確的個(gè)人信息保護(hù)8項(xiàng)原則�����,看起來很美����,但是如何讓陽光照入現(xiàn)實(shí)�����,如何避免5年前工信部那個(gè)“指南”的教訓(xùn)�����?說到底���,還是要讓《網(wǎng)絡(luò)信息安全法》《個(gè)人信息安全規(guī)范》長(zhǎng)出“牙齒”���,更多賦權(quán)于公民積極維護(hù)自身的信息權(quán)利�,使用舉證責(zé)任倒置�、懲罰性賠償?shù)贡破髽I(yè)不敢在個(gè)人信息方面做惡。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)�、駐馬店融媒、駐馬店網(wǎng)絡(luò)問政����、掌上駐馬店、駐馬店頭條����、駐馬店廣播電視臺(tái))”的作品,均轉(zhuǎn)載自其它媒體��,轉(zhuǎn)載目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)����,作品版權(quán)歸原作者所有�����,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知���,我們將盡快刪除相關(guān)內(nèi)容����。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載�,如需轉(zhuǎn)載請(qǐng)標(biāo)注來源并添加本文鏈接:http://www.howtobuymyhome.com/showinfo-572-217826-0.html�,否則承擔(dān)相應(yīng)法律后果。
