來源:北京商報
按照工信部此前要求,網際網路企業須在9月17日之前解除遮罩網址連結,一個月過去了,網際網路平臺間的“拆墻”進展如何?10月17日,北京商報記者實操發現,雖有進展,但外鏈遮罩的問題尚未完全解除,“火星文”分享、保存本地再分享等情況仍存。
網際網路平臺間未完全拆除的“高墻”背後,仍有部分未解的安全問題。適逢國家網路安全宣傳周,11月1日,我國首部個人資訊保護法也將正式施行。網際網路時代,如何在“拆墻”的同時保證個人資訊安全?為此,北京商報記者採訪了多名專家。
底線:
開放生態需注重安全
10月17日,北京商報記者嘗試在微信一對一聊天場景中分享和訪問外部連結時發現,解除外鏈遮罩並不完全。今日頭條的分享可以直接點開,抖音仍需下載視頻到本地後分享在聊天場景中,淘寶分享的連結也需在聊天中複製後在淘寶打開。
在淘寶一對一聊天場景內點擊微信公眾號連結時,手機跳出提醒稱“下個頁面不受我們控制哦,使用時請注意安全”,在選擇“瀏覽器打開”後,可使用默認瀏覽器閱讀連結內容。
“拆墻”背後,連結的安全性是部分專家擔心的問題。中南財經政法大學數字經濟研究院執行院長盤和林告訴北京商報記者:“開放生態和封閉生態之間,存在一個天然的鴻溝,那就是開放生態存在外部輸入風險,封閉生態內部相對單一,資訊篩選和資訊監管難度要小很多。封閉生態本身給用戶提供了一定的安全性。比如由於微信的封閉性,行銷號、詐騙號才沒有在微信大量出現。”
此外,若在連結開放後出現安全問題,責任的認定也是一個難點。在數據流通的情況下,數據産權如何厘清,還需相關標準明確。
值得一提的是,中國首部《個人資訊保護法》將於11月1日正式實施,其中增加了對於網際網路平臺的監管和限制。
“《個人資訊保護法》規定了平臺負有協同配合用戶權利行使的義務、不能過度收集用戶資訊、禁止通過自動化決策實行不合理的差別待遇、要求平臺處理敏感個人資訊以及轉移個人資訊必須通知個人並取得單獨同意、在進行個人有重大影響的個人資訊處理活動時應事前進行風險評估等,首次在法律層面提出加強超大型網際網路平臺個人資訊保護義務的要求。”盈科律師事務所高級合夥人高同武告訴北京商報記者,《個人資訊保護法》通過傾斜保護的方式,對傳統平臺與用戶之間不平等的地位進行了調整,增加平臺的合規壓力。
光大證券在研報中表示,《個人資訊保護法》對於網際網路商業模式的影響集中在個性化推薦以及數字廣告方面。
新防火牆:
平臺需承擔更多責任
2021年可稱為“數據安全元年”。今年以來,《數據安全法》《個人資訊保護法》《汽車數據安全管理若干規定(試行)》等數據安全和個人資訊保護有關的法律法規和規章制度密集出臺,《數據安全管理條例》也列入國務院2021年度立法工作計劃。
個人資訊保護法律體系雖日趨完善,但資訊洩露事件仍時有發生。近日,有大量得物App用戶在網路平臺投訴,稱自己的購物資訊被洩露,接到詐騙電話。
一名接到過類似電話的用戶告訴北京商報記者,對方自稱得物客服,能夠準確説出自己在得物的購物經歷,以誤開通扣款業務為名,要求用戶根據自己的操作指引取消業務,實則為詐騙。
網際網路平臺資訊洩露並非偶然事件。財經評論員張雪峰告訴北京商報記者,目前網際網路平臺上的個人資訊洩露,需區別是主動洩露還是被動洩露。比如以主動洩露個人資訊進行販賣交易和被駭客攻擊而洩露個人資訊這兩者來舉例,前者情況網際網路平臺的責任更大,而後者的情況下,駭客要承擔更多的責任。
不過,根據即將施行的《個人資訊保護法》,平臺在個人資訊保護方面也需承擔更多責任。
《個人資訊保護法》第六十六條規定:違反本法規定處理個人資訊,或者處理個人資訊未履行本法規定的個人資訊保護義務的,由履行個人資訊保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人資訊的應用程式,責令暫停或者終止提供服務;拒不改正的,並處100萬元以下罰款;對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。
高同武向北京商報記者解釋稱:“平臺應對收集的用戶個人資訊採取必要措施,保障所處理的個人資訊的安全。造成資訊洩露的,則需要承擔相關法律責任,嚴重的話將可能承擔侵犯公民個人資訊罪的刑事責任。”
北京商報記者注意到,多家網際網路公司近日已針對個人隱私保護出臺新舉措。例如8月20日,淘寶宣佈已于近期更新用戶資訊加密技術,針對訂單處理、倉儲物流和客戶關係管理三個部分,進行了用戶資訊加密,軟體服務商和商家無法再從淘寶得到收件人姓名、手機號、電話、地址,這些資訊將被加密處理為收件人ID字段;10月15日,騰訊官方表示,公司將於近期成立“個人資訊保護外部監督委員會”,並公開招募委員會成員。
(責任編輯:柯曉霽)