新老問題疊加,個人信息保護(hù)面臨新挑戰(zhàn)
快遞面單隱私泄露、APP過度索權(quán)、違規(guī)收集使用個人信息等問題仍突出,人臉信息泄露問題又來了。業(yè)內(nèi)人士認(rèn)為,新老問題疊加,使得個人信息保護(hù)面臨新挑戰(zhàn)。因此,必須下大力氣解決個人信息保護(hù)面臨的突出問題,守好個人信息安全防線。
“在快遞實名制全面普及的今天,快遞隱私面單的推行并不理想,這為網(wǎng)絡(luò)詐騙、群發(fā)騷擾短信等提供了便利。特別是疫情期間,居家抗疫的一大批老人也學(xué)會了網(wǎng)購,他們的信息一旦泄露,很容易被不法分子盯上。”日前,中國郵政集團(tuán)有限公司上海市郵區(qū)中心局接發(fā)員柴閃閃對記者說,一些APP過度索權(quán)、違規(guī)收集使用個人信息等問題也很突出。
快遞單“裸奔”、APP過度索權(quán)等老問題沒解決,人臉識別等新技術(shù)帶來的新問題又來了。今年4月,江蘇省宿遷市公安局宿豫分局網(wǎng)安大隊按照《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》的要求,對一家健身中心進(jìn)行了現(xiàn)場監(jiān)督檢查。調(diào)查發(fā)現(xiàn),這家健身中心有5家門店,共收集存儲了2萬多名會員的人臉照片等個人信息。
今年的全國人大常委會工作報告提到,圍繞國家安全和社會治理,制定生物安全法、個人信息保護(hù)法等。在一些業(yè)內(nèi)人士看來,新老問題疊加,使得個人信息保護(hù)面臨新挑戰(zhàn)。因此,個人信息保護(hù)法的出臺有望解決個人信息保護(hù)面臨的突出問題,守好個人信息安全防線。
疫情期間個人信息保護(hù)問題凸顯
柴閃閃在調(diào)研中發(fā)現(xiàn),疫情期間,快遞沒法進(jìn)入小區(qū),很多快遞小哥便在小區(qū)門口“擺地攤”,由于很多快遞沒有采用隱私面單,來取快遞的市民可以輕易看到其他市民的信息。
除了快遞之外,柴閃閃也發(fā)現(xiàn),一些APP過度索權(quán)、違規(guī)收集使用個人信息等問題也在疫情期間凸顯。
記者注意到,今年4月,因存在涉嫌侵犯用戶隱私的不合規(guī)行為,叮當(dāng)快藥、春雨醫(yī)生等20多款生鮮外賣、醫(yī)療和在線教育類移動應(yīng)用被國家計算機(jī)病毒應(yīng)急處理中心點名通報,并進(jìn)行下架整改。
江蘇省律師協(xié)會副會長車捷指出,針對政府部門及基層群眾性自治組織、其他相關(guān)主體(互聯(lián)網(wǎng)公司、醫(yī)院、超市、藥店、公交、出租、物業(yè)、學(xué)校等)為疫情防控需要,收集、使用、保存、傳輸、銷毀個人信息的規(guī)則仍未出臺,存在著個人信息的不當(dāng)泄露和使用的風(fēng)險,需要引起注意。
“刷臉”帶來新的個人信息保護(hù)難題
疫情防控期間,一些小區(qū)引入“人臉識別門禁系統(tǒng)”,其在保證人員的安全和信息精準(zhǔn)性的同時,也極大節(jié)省了社區(qū)和物業(yè)的人員成本,保證了出入人員的通行效率。不過,此舉也帶來“人臉”信息泄露的風(fēng)險。
今年3月,不少媒體報道稱,有不法商家在網(wǎng)絡(luò)上兜售十幾萬張戴口罩的人臉照片,這些照片0.2元1張,10萬張以上還有優(yōu)惠。其中,就有一些人上班打卡或進(jìn)出門禁時拍的面部照片。
針對最近流行的“刷臉”,上海市信息安全行業(yè)協(xié)會會長談劍鋒持審慎態(tài)度。“為什么人臉識別不安全?并不是技術(shù)本身不安全,技術(shù)只是輔助的,更關(guān)鍵的是監(jiān)管是否到位,安全防護(hù)是否完善。”在談劍鋒看來,許多互聯(lián)網(wǎng)企業(yè)重發(fā)展輕安全、重建設(shè)輕防護(hù)。按照國家網(wǎng)絡(luò)安全法的相關(guān)規(guī)定,數(shù)據(jù)誰采集誰負(fù)責(zé),但現(xiàn)在能做到的平臺不多。
“生物特性數(shù)據(jù)具有唯一性和不可再生性,臉部特征和指紋是無法更改的,不可能通過傳統(tǒng)更改密碼的簡單方式來實現(xiàn),這是生物特征數(shù)據(jù)與傳統(tǒng)的認(rèn)證數(shù)據(jù)最為關(guān)鍵的區(qū)別。”談劍鋒說。
給個人信息套上一件“防護(hù)服”
“因個人信息泄露,用戶可能遭受推銷電話、垃圾短信、垃圾郵件甚至詐騙電話的騷擾,不僅會對被侵權(quán)者個人生活帶來不便,也可能造成物質(zhì)、精神上的實質(zhì)損害,因此應(yīng)為個人信息套上一件‘防護(hù)服’。”柴閃閃說,從郵政快遞行業(yè)來講,政府部門應(yīng)在加強(qiáng)快遞企業(yè)內(nèi)部信息運營監(jiān)管的同時,加大力度推進(jìn)快遞企業(yè)使用穩(wěn)私面單技術(shù)。
“目前,我國尚未制定關(guān)于個人信息保護(hù)的專項法律,個人信息保護(hù)由具體的法律、行政法規(guī)、地方性法規(guī)、各類規(guī)范性文件和部門規(guī)章等共同組成,內(nèi)容分散、未成體系。因此,加快推進(jìn)個人信息保護(hù)法的立法進(jìn)程對于當(dāng)前統(tǒng)籌做好疫情防控和經(jīng)濟(jì)社會發(fā)展,加強(qiáng)個人信息保護(hù),具有重要意義。”中華全國律師協(xié)會副會長遲日大對記者說。
針對疫情防控期間收集的個人信息存在泄露風(fēng)險問題,車捷建議,當(dāng)收集信息的目的已經(jīng)實現(xiàn)時(如疫情防控工作不再需要時),應(yīng)分析已經(jīng)收集和使用的個人信息的留存期限限制,同時滿足疫情后期監(jiān)測預(yù)警和存量數(shù)據(jù)保護(hù)的需求。對個人信息進(jìn)行必要的刪除、清理或至少進(jìn)行脫敏處理,避免非疫情防控的濫用。
對于“刷臉”帶來的個人信息泄露風(fēng)險,談劍鋒則指出,不管是個人用戶還是企業(yè),對生物特征數(shù)據(jù)的采集一定要遵循嚴(yán)格的安全策略和要求。例如,盡量減少生物特征數(shù)據(jù)的使用場景,及時刪除不必要的生物特征數(shù)據(jù),避免集中數(shù)據(jù)存儲方式。自身安全性不高或不能為用戶提供安全保護(hù)的單位更不能收集生物特征數(shù)據(jù)。
快遞面單隱私泄露、APP過度索權(quán)、違規(guī)收集使用個人信息等問題仍突出,人臉信息泄露問題又來了。業(yè)內(nèi)人士認(rèn)為,新老問題疊加,使得個人信息保護(hù)面臨新挑戰(zhàn)。因此,必須下大力氣解決個人信息保護(hù)面臨的突出問題,守好個人信息安全防線。
“在快遞實名制全面普及的今天,快遞隱私面單的推行并不理想,這為網(wǎng)絡(luò)詐騙、群發(fā)騷擾短信等提供了便利。特別是疫情期間,居家抗疫的一大批老人也學(xué)會了網(wǎng)購,他們的信息一旦泄露,很容易被不法分子盯上。”日前,中國郵政集團(tuán)有限公司上海市郵區(qū)中心局接發(fā)員柴閃閃對記者說,一些APP過度索權(quán)、違規(guī)收集使用個人信息等問題也很突出。
快遞單“裸奔”、APP過度索權(quán)等老問題沒解決,人臉識別等新技術(shù)帶來的新問題又來了。今年4月,江蘇省宿遷市公安局宿豫分局網(wǎng)安大隊按照《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》的要求,對一家健身中心進(jìn)行了現(xiàn)場監(jiān)督檢查。調(diào)查發(fā)現(xiàn),這家健身中心有5家門店,共收集存儲了2萬多名會員的人臉照片等個人信息。
今年的全國人大常委會工作報告提到,圍繞國家安全和社會治理,制定生物安全法、個人信息保護(hù)法等。在一些業(yè)內(nèi)人士看來,新老問題疊加,使得個人信息保護(hù)面臨新挑戰(zhàn)。因此,個人信息保護(hù)法的出臺有望解決個人信息保護(hù)面臨的突出問題,守好個人信息安全防線。
疫情期間個人信息保護(hù)問題凸顯
柴閃閃在調(diào)研中發(fā)現(xiàn),疫情期間,快遞沒法進(jìn)入小區(qū),很多快遞小哥便在小區(qū)門口“擺地攤”,由于很多快遞沒有采用隱私面單,來取快遞的市民可以輕易看到其他市民的信息。
除了快遞之外,柴閃閃也發(fā)現(xiàn),一些APP過度索權(quán)、違規(guī)收集使用個人信息等問題也在疫情期間凸顯。
記者注意到,今年4月,因存在涉嫌侵犯用戶隱私的不合規(guī)行為,叮當(dāng)快藥、春雨醫(yī)生等20多款生鮮外賣、醫(yī)療和在線教育類移動應(yīng)用被國家計算機(jī)病毒應(yīng)急處理中心點名通報,并進(jìn)行下架整改。
江蘇省律師協(xié)會副會長車捷指出,針對政府部門及基層群眾性自治組織、其他相關(guān)主體(互聯(lián)網(wǎng)公司、醫(yī)院、超市、藥店、公交、出租、物業(yè)、學(xué)校等)為疫情防控需要,收集、使用、保存、傳輸、銷毀個人信息的規(guī)則仍未出臺,存在著個人信息的不當(dāng)泄露和使用的風(fēng)險,需要引起注意。
“刷臉”帶來新的個人信息保護(hù)難題
疫情防控期間,一些小區(qū)引入“人臉識別門禁系統(tǒng)”,其在保證人員的安全和信息精準(zhǔn)性的同時,也極大節(jié)省了社區(qū)和物業(yè)的人員成本,保證了出入人員的通行效率。不過,此舉也帶來“人臉”信息泄露的風(fēng)險。
今年3月,不少媒體報道稱,有不法商家在網(wǎng)絡(luò)上兜售十幾萬張戴口罩的人臉照片,這些照片0.2元1張,10萬張以上還有優(yōu)惠。其中,就有一些人上班打卡或進(jìn)出門禁時拍的面部照片。
針對最近流行的“刷臉”,上海市信息安全行業(yè)協(xié)會會長談劍鋒持審慎態(tài)度。“為什么人臉識別不安全?并不是技術(shù)本身不安全,技術(shù)只是輔助的,更關(guān)鍵的是監(jiān)管是否到位,安全防護(hù)是否完善。”在談劍鋒看來,許多互聯(lián)網(wǎng)企業(yè)重發(fā)展輕安全、重建設(shè)輕防護(hù)。按照國家網(wǎng)絡(luò)安全法的相關(guān)規(guī)定,數(shù)據(jù)誰采集誰負(fù)責(zé),但現(xiàn)在能做到的平臺不多。
“生物特性數(shù)據(jù)具有唯一性和不可再生性,臉部特征和指紋是無法更改的,不可能通過傳統(tǒng)更改密碼的簡單方式來實現(xiàn),這是生物特征數(shù)據(jù)與傳統(tǒng)的認(rèn)證數(shù)據(jù)最為關(guān)鍵的區(qū)別。”談劍鋒說。
給個人信息套上一件“防護(hù)服”
“因個人信息泄露,用戶可能遭受推銷電話、垃圾短信、垃圾郵件甚至詐騙電話的騷擾,不僅會對被侵權(quán)者個人生活帶來不便,也可能造成物質(zhì)、精神上的實質(zhì)損害,因此應(yīng)為個人信息套上一件‘防護(hù)服’。”柴閃閃說,從郵政快遞行業(yè)來講,政府部門應(yīng)在加強(qiáng)快遞企業(yè)內(nèi)部信息運營監(jiān)管的同時,加大力度推進(jìn)快遞企業(yè)使用穩(wěn)私面單技術(shù)。
“目前,我國尚未制定關(guān)于個人信息保護(hù)的專項法律,個人信息保護(hù)由具體的法律、行政法規(guī)、地方性法規(guī)、各類規(guī)范性文件和部門規(guī)章等共同組成,內(nèi)容分散、未成體系。因此,加快推進(jìn)個人信息保護(hù)法的立法進(jìn)程對于當(dāng)前統(tǒng)籌做好疫情防控和經(jīng)濟(jì)社會發(fā)展,加強(qiáng)個人信息保護(hù),具有重要意義。”中華全國律師協(xié)會副會長遲日大對記者說。
針對疫情防控期間收集的個人信息存在泄露風(fēng)險問題,車捷建議,當(dāng)收集信息的目的已經(jīng)實現(xiàn)時(如疫情防控工作不再需要時),應(yīng)分析已經(jīng)收集和使用的個人信息的留存期限限制,同時滿足疫情后期監(jiān)測預(yù)警和存量數(shù)據(jù)保護(hù)的需求。對個人信息進(jìn)行必要的刪除、清理或至少進(jìn)行脫敏處理,避免非疫情防控的濫用。
對于“刷臉”帶來的個人信息泄露風(fēng)險,談劍鋒則指出,不管是個人用戶還是企業(yè),對生物特征數(shù)據(jù)的采集一定要遵循嚴(yán)格的安全策略和要求。例如,盡量減少生物特征數(shù)據(jù)的使用場景,及時刪除不必要的生物特征數(shù)據(jù),避免集中數(shù)據(jù)存儲方式。自身安全性不高或不能為用戶提供安全保護(hù)的單位更不能收集生物特征數(shù)據(jù)。
- APP自動續(xù)費陷阱多 消費者警惕繳納“記憶稅”(2024-11-12)
- 中國消費者協(xié)會發(fā)布消費提示:當(dāng)心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細(xì)菌超標(biāo)(2024-08-23)