老問題眾多 新挑戰(zhàn)待解
互聯(lián)網(wǎng)用戶信息泄露不僅對用戶日常生活造成困擾,嚴重者更是導致用戶的財產(chǎn)和人身安全受到侵害。因此,用戶信息安全保護工作刻不容緩。但是也應該看到,用戶信息安全保護問題將隨著技術不斷革新而不斷演變出新的挑戰(zhàn)。所以,這一問題的解決將是一項保護互聯(lián)網(wǎng)用戶信息安全的長期工作。
信息泄露現(xiàn)象突出
你是否遇到過這樣的情形:一款你從未使用過的APP給你發(fā)來指名道姓的短信,稱有好友標記了你的生日、還給你發(fā)送了一段視頻。這些短信背后,是當前互聯(lián)網(wǎng)產(chǎn)品過度獲取用戶信息以及對個人信息保護力度嚴重不足的現(xiàn)實。
“安卓手機所安裝的APP中,90%都存在漏洞,平均每款APP的漏洞達到7個。漏洞被發(fā)現(xiàn)后,修復時間往往長達3個月到半年。”在去年底召開的“2017年個人信息安全大會”上,賽迪智庫網(wǎng)絡安全研究所所長劉權表示,當前一些手機APP等互聯(lián)網(wǎng)產(chǎn)品對用戶信息的保護嚴重不足,一些APP甚至存在惡意加載功能的現(xiàn)象,其目的就是為了獲取用戶的個人信息。
國家互聯(lián)網(wǎng)應急中心運行部工程師賈子驍說,受到互聯(lián)網(wǎng)黑客產(chǎn)業(yè)鏈的利益驅動,用戶信息泄露現(xiàn)象愈演愈烈,木馬攻擊、安全漏洞利用、惡意程序開發(fā)等現(xiàn)象十分突出,其危害正在不斷加劇。“通過監(jiān)測發(fā)現(xiàn),從2012年開始,移動惡意程序呈現(xiàn)爆發(fā)增長趨勢,網(wǎng)絡黑客產(chǎn)業(yè)鏈活動猖獗。隨著智能穿戴設備進一步普及,各種數(shù)據(jù)遍布在云上,大眾面臨的個人信息保護形勢非常嚴峻。”賈子驍說。
事實上,即使沒有惡意獲取用戶信息,大部分互聯(lián)網(wǎng)產(chǎn)品的隱私保護也難以讓用戶放心。南都個人信息保護研究中心近日發(fā)布的《2017個人信息保護年度報告》顯示,互聯(lián)網(wǎng)平臺隱私政策透明度是呈陡峭的金字塔型,即透明度高的互聯(lián)網(wǎng)平臺極少,透明度低的占比超過80%,在互聯(lián)網(wǎng)金融類平臺和購物類平臺中,低透明度的占比甚至超過90%。
值得注意的是,在透明度最高的10個互聯(lián)網(wǎng)平臺中,大部分是大型互聯(lián)網(wǎng)企業(yè)旗下產(chǎn)品,也是2017年7月份中央網(wǎng)信辦等4部委組織隱私政策評審的首批參評對象。此次專項行動之后,京東、淘寶、支付寶等平臺紛紛調整隱私政策,對個人信息的使用均作出了相關規(guī)范。不過,在報告涉及的1550個平臺中,其知名度和隱私政策透明度并非成正比,大量高知名度互聯(lián)網(wǎng)平臺的隱私政策透明度排名靠后。
報告還發(fā)現(xiàn),有些重要條款在互聯(lián)網(wǎng)平臺中普遍缺失,這些條款內容無一例外都指向企業(yè)責任,條款的缺失減輕了企業(yè)責任,最終侵害到的是用戶利益。比如,用戶對平臺提供的附加功能應有選擇權,即使用戶拒絕也不能影響使用平臺核心功能;若平臺將用戶信息用于此前聲明以外的新目的,必須獲得用戶的再次同意。此外,報告中涉及的互聯(lián)網(wǎng)平臺隱私政策普遍存在用戶權利條款缺失、文本雷同、更新緩慢、暗藏格式條款等弊病。
多元共治有效追責
對于用戶、企業(yè)和國家來說,能否有效遏制用戶信息泄露,意義重大。在用戶方面,信息一旦泄露,可能會涉及人身安全和財產(chǎn)安全;在企業(yè)方面,用戶信息數(shù)據(jù)是其核心商業(yè)財產(chǎn),也是保證其長遠健康發(fā)展的重要因素;在國家層面,信息安全是網(wǎng)絡安全的重要內容,與國家安全息息相關。
用戶信息安全與多主體相關,其保護工作也需要多元共治。其中,國家的法規(guī)政策是用戶信息安全保護體系的重要支撐,相關法規(guī)政策是否精準有效,對于保護用戶信息安全、推動互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展至關重要。
2017年,從法規(guī)政策完善出發(fā),有關部門在保護公眾信息安全方面動作頻繁。2017年5月份,兩高發(fā)布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》;6月1日,《網(wǎng)絡安全法》正式實施。7月份,國家網(wǎng)信辦等4部委啟動個人信息保護專項行動。盡管如此,對于公民信息安全的保護,法規(guī)政策層面面臨的挑戰(zhàn)依然不小。
北京一中院民二庭副庭長丁宇翔認為,個人信息的范疇非常大,隨著信息技術的發(fā)展,個人信息的內涵將會越來越豐富,基于這樣一種現(xiàn)狀,司法實踐對于個人信息的保護很可能沒辦法把每種利益都界定得特別清楚。
對于一些數(shù)據(jù)產(chǎn)業(yè)領域的企業(yè),往往會產(chǎn)生其正常業(yè)務是否會受到信息安全保護法規(guī)政策影響的擔憂。“就執(zhí)法層面而言,希望有關部門能有效區(qū)分合法合規(guī)的數(shù)字產(chǎn)業(yè)和打著大數(shù)據(jù)旗號的黑色產(chǎn)業(yè),然后有針對性地予以打擊。”螞蟻金服首席隱私官聶正軍表示,信息安全與隱私保護是一個非常復雜的系統(tǒng)性問題。在立法過程中,要平衡好發(fā)展與保護的關系以及發(fā)展與安全的關系,做到這兩類平衡,關鍵在于把決定權交還給用戶,因為任何代表用戶或者代替用戶的一刀切式規(guī)則,都有可能打破這個平衡。
此外,聶正軍認為,從司法層面看,盡管路徑方向很明確,但實踐中還有很多障礙,最大的問題在于受害者很難舉證,難以勝訴,或者即便勝訴,也可能輸了金錢和時間,得到的收益與投入不對等,這些問題需要解決。
劉權認為,要遏制個人信息泄露現(xiàn)象,應當建立有效的追溯和追責機制,“目前用戶使用的400多萬款APP中,究竟有多少款可以實現(xiàn)追溯?是誰開發(fā)的?內容檢測是誰負責的?在哪個應用商店下載的?是否提示用戶APP有沒有得到認可的第三方機構檢測?如果可以有效追溯這些環(huán)節(jié),厘清責任歸屬,或許可以從根本上解決這一問題”。
挑戰(zhàn)亟待有效應對
互聯(lián)網(wǎng)用戶信息安全問題是互聯(lián)網(wǎng)產(chǎn)業(yè)高速發(fā)展的副產(chǎn)品,也必然面臨信息技術不斷革新帶來的全新挑戰(zhàn)。
移動互聯(lián)網(wǎng)之后,物聯(lián)網(wǎng)將是未來信息流動的重要載體。據(jù)預計,2018年全球物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模將超過1000億美元,這也意味著互聯(lián)網(wǎng)設備將越來越多。“以前的智能設備是手機、計算機,未來的無人機、智能玩具、智能穿戴設備、掃地機器人(20.290, 0.45, 2.27%)等都將變成智能設備,指紋、面部特征、行為信息等也將成為人的特征信息。”南都個人信息保護研究中心研究員李玲表示,新的設備和新的信息都將給用戶信息安全保護帶來新的挑戰(zhàn)。
此外,互聯(lián)網(wǎng)產(chǎn)業(yè)格局的發(fā)展和變化也給用戶信息安全帶來了一定影響。隨著互聯(lián)網(wǎng)巨頭不斷并購和布局上下游的周邊業(yè)務,其擁有的用戶數(shù)據(jù)也面臨著如何與第三方共享、如何與用戶形成協(xié)議等問題。“我們研究發(fā)現(xiàn),在用戶協(xié)議中,有的互聯(lián)網(wǎng)企業(yè)提出經(jīng)用戶同意才把數(shù)據(jù)分享給第三方,有的表示會跟第三方簽訂保密協(xié)議,或者對這些數(shù)據(jù)做去標識化處理。但也有的互聯(lián)網(wǎng)企業(yè)表示,在不經(jīng)用戶同意的情況下,即與關聯(lián)公司和合作伙伴進行數(shù)據(jù)分析??梢钥吹剑髽I(yè)在實踐中沒有統(tǒng)一的處理辦法。”李玲說。
去年下半年,風光一時的共享單車出現(xiàn)倒閉潮,也引發(fā)了一個引人關注的問題,在共享單車企業(yè)倒閉后,用戶的銀行賬號、騎行地址等數(shù)據(jù)如何處理?在互聯(lián)網(wǎng)創(chuàng)業(yè)的風潮中,企業(yè)的興衰頻率極高,這樣一些快速崛起又迅速倒閉的企業(yè)不在少數(shù),如何處理其遺留的用戶數(shù)據(jù),這一問題已經(jīng)不容忽視。對此問題,目前行業(yè)還沒有達成共識,政府的監(jiān)管也還處在模糊地帶。
責任編輯:電改觀察員
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡