“移動互聯時代,該怎樣保護個人資訊?”國家網路安全宣傳周剛剛結束,關於如何切實保障網路個人資訊安全的討論引來各方聚焦。哪些不良使用習慣會導致手機防護盡失、網路用戶個人資訊被“劫”?加固網路個人資訊“城防”有何關鍵詞?哪些隱患仍在威脅網路個人資訊安全?新華社記者就此展開調查。
3個不良習慣或丟光全部個人資訊
《2019全國網民網路安全感滿意度調查統計報告》顯示,近四成網民認為,網路個人資訊洩露非常多和比較多;近六成網民更曾遭遇過個人資訊被侵犯。不僅如此,專家表示,個人資訊遭洩露人群中,手機網民是“重災區”。調查發現,這與幾種手機不良使用習慣直接相關。
掉以輕心,隨意掃描二維碼,下載可疑應用軟體
“這是我們的創業項目,您掃描一下二維碼填寫個人資訊,就可以獲得我們的小禮品。”如此“地推”場景,相信並不陌生。一些人或為支援年輕人創業熱情或認為領取小禮品“有利可圖”而同意掃描。殊不知,無論動機如何不同,他們手機上的個人資訊都面臨相同的洩露風險。網路安全專家告訴記者,一些二維碼包含木馬病毒,可竊取和修改設備內重要資訊。不法分子還可能以此遠端遙控用戶手機,實現開啟攝像頭、麥克風、定位等操作。
因小失大,輕信“試睡”“體驗”等“免費套路”
酒店免費試睡體驗類項目推廣文章一度在微信朋友圈中流行。文中稱,用戶只要轉發相應內容,並在文內連結留下自己的真實姓名、手機號等個人資訊,就有機會獲得免費試睡五星級酒店機會,有的甚至索要身份證號等個人敏感資訊。記者從網路安全專家處得知,事實上,填寫此類資訊的用戶獲得“免費”體驗機會微乎其微,但丟失個人敏感資訊的風險卻十分巨大。
被逼無奈或盲目授權
忽視手機App用戶協議和隱私政策
“如要繼續使用本軟體,請提供相應授權。”不少App通過“不同意就不準用”的“霸王條款”過度索權,給用戶個人資訊造成重大風險。比如記者發現某手電筒App,安裝時卻要求獲取閱讀手機通訊錄的許可權。此外,一些用戶嫌麻煩,使用App前不閱讀用戶協議和隱私政策,導致個人資訊大量洩露還不自知。
標準模糊、霸王條款、隱蔽收集等
潛在風險仍存
多位專家學者和相關部門負責人表示,當前在網路個人資訊保護方面“發力”已成常態,但仍有潛在風險有待排除。
相關保護措施的標準是什麼?如何把握?中央網信辦網路安全協調局綜合處處長唐鑫認為,移動互聯時代的個人資訊保護應該“標準先行”,既不能“沒標準”,也不能“標準總變”。他認為,App收集和使用個人資訊涉及到手機製造商、手機應用開發商、應用商店等多主體,因此有必要打通各環節,做到行業協調、綜合治理。
中國消費者權益保護法學研究會副秘書長陳音江認為,當前經營者通過“不同意就不準用”等“霸王條款”變相強制採集用戶資訊問題氾濫,消費者個人資訊洩露後往往存在舉證難、維權難等問題。對此,不僅需要有關部門加強實際監管、嚴格執行現有法律法規,保護消費者權益,國家更應針對侵權“頑癥”制定完善相關規則。
此外,還存在一些App隱蔽收集和使用用戶個人資訊的問題。中國資訊通信研究院安全研究所所長魏亮指出,例如用戶已經關閉了GPS許可權,因此默認App不再收集我的地理位置資訊,但實際上APP仍在通過用戶所連接的WiFi來獲取用戶位置,這種收集和使用用戶個人資訊的行為已超出一般用戶心理預期。
他建議,行業相關主體應切實以個人資訊保護理念直接指導研發、編碼過程,同時加強對防竊密、防篡改、防洩露、數據脫敏、關鍵數據審計、流動追溯和數據備份等安全技術的研發和商業部署,讓安全機制與安全技術落地、落實。
強化保護3個關鍵詞:
機構協同、精細立法、嚴厲打擊
今年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人資訊專項治理的公告》。有關方面開始從機構協同、精細立法、刑事打擊等幾個關鍵方面加大網路個人資訊保護力度。
全國資訊安全標準化技術委員會、中國消費者協會、中國網際網路協會、中國網路空間安全協會成立App違法違規收集使用個人資訊專項治理工作組,具體推動評估打擊整治App違法違規收集使用個人資訊。
據專項治理工作組專家何延哲介紹,專項治理工作組選取近600款用戶數量大、與民眾生活密切相關的App進行評估,督促問題嚴重的200餘款App進行整改,涉及整改的問題點達800余個,無隱私政策、強制索權、超範圍收集個人資訊等問題得到顯著改善。
另一方面,今年5月以來,國家網信辦就《數據安全管理辦法》面向全社會公開徵求意見,並出臺《兒童個人資訊保護規定》。其中,《數據安全管理辦法(徵求意見稿)》明確提出,網路運營者以經營為目的收集重要數據和個人敏感資訊的,應向所在地網信部門備案。另據了解,本屆全國人大常委會法制工作委員會已將個人資訊保護法列入立法規劃。
此外,公安部在今年的“凈網2019”專項行動中,將打擊App違法違規收集使用個人資訊作為行動重點,各地公安機關偵破一批典型案件並向社會通報,相關違規企業被依法依規處理。
未經允許不得轉載:網信浙江 » 改陋習、強保護、防隱患——移動互聯時代 我們這樣打贏個人資訊保衛戰