最近,“滴滴出行”App下架引发热议。6月30日,自2012年成立,经历九年的滴滴在美国低调上市,但不过短短几天时间,滴滴便受到网络安全审查办公室对其实施网络安全审查,7月4日,国家网信办通报 “滴滴出行”App存在严重违法违规收集使用个人信息问题,需下架App,认真整改存在的问题。随着“滴滴出行”App的下架,我们意识到,违规收集个人信息的网络平台,滴滴不是第一个也不会是最后一个。数据表明,截止去年,全国手机App数量越达540万款,随着花样百出的APP不断创建,每每需要注册登录时,我们的个人信息便在不知不觉中被超范围、过度收集,而这些个人信息在未经允许下被运营者恶意盗卖、滥用,严重侵犯了用户的权益。2019年11月28日,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》,意在为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。但是,仍然无法彻底根除违规使用个人信息的行为,个人隐私安全问题仍然使我们忧心不已。
App的创建是为了给大家带来更丰富、更便捷的生活体验。这也要权限、那也要权限,不但让用户迷茫,更违背了开发App的初衷。如何才能挡住App的“越界之手”?我们能做什么?
1、明确划分个人信息与隐私,建立民法保护体系。判断个人信息权是否受到侵犯,应分析其是否遵循合法、正当、必要原则以及用户对收集信息的内容、使用目的的方式和范围是否知情、同意。私密信息只能在具备一定条件时才可以处理,而一般信息只需征得同意就可以合理的方式处理。为适应互联网时代的新背景,更加准确、更有针对性地对侵权损失进行赔偿。加快制定“个人信息保护法”,为了提供有效的前提,需要根据宪法和民法基础建立公民的个人信息权;为了给权利人提供事后救济,还需要进一步明确侵犯网络个人信息的构成要素、归责原则以及承担责任方式等。明确相应的责任主体、保护范围等相关内容。在网络隐私侵权中,被侵权人能够得到有效及时的救济,才是解决问题的关键。
2、加强问责追责机制。要继续加强对网络平台特别是电子商务的监管,严厉打击泄露或出售个人信息等违法行为。制定相关的法律法规,有效监督网络运营商,特别是电子商务和网络平台对公民个人信息的使用和处理。要充分发挥新闻媒体和舆论的监督作用,及时披露互联网用户在网络消费等行为中遇到的具体欺诈案件,以便广大网民采取预防措施。要加大力度打击侵犯互联网用户个人信息行为的力度,有效遏制违法犯罪活动的发生。网络运营者从事客户个人信息安全的保护工作,要加强信息安全管理流程规范性。网络运营者要对客户个人信息安全保护工作加以重视,转变信息保护理念。在隐私保护方面,利用cookie管理器、客户端防火墙等技术手段,加强客户个人隐私防护。
3、提高大众个人信息安全意识。对钓鱼邮件等社会工程学攻击缺乏防范意识,需要通过各种形式不断提高信息安全意识,增强信息安全能力。个人应加强对个人信息安全知识的学习,不要在不安全的网络上随意输入个人隐私信息,不要共享个人信息,养成删除临时文件跟踪行为的习惯。主动了解一些网络安全的基本常识, 学习一些基本安全知识和安全技能, 尽量避免在上网时重复一些低层次错误。正确处理带有个人信息的材料,不要连接到未知WiFi,扫描二维码,小心网络钓鱼网站,不要在网站上提交个人真实身份信息,以上等诸多方面的意见及建议应该成为大数据时代每个公民的安全常识。
4、由于大数据时代的到来和各大数据中心的建设,我们需要采取信息加密技术等措施来提高大数据技术的信息安全水平,加强信息保护水平,减少数据中心本身存在的各种安全缺陷,以及进一步提高数据中心的信息保护水平,以最终实现个人信息安全。
大数据时代, 个人信息是推动社会发展的关键,网民数量庞大和个人数据的持续增长是我国的显著特点, 这也促使大数据技术快速融入人们的日常工作和生活。随着个人信息保护法和数据安全法的制定和出台,对非法收集和违法违规使用个人信息进行规范化管理,约束数据信息违法行为的泛滥,是势所必然。向侵害个人信息行为“亮剑”,需要社会各方共同努力。只要全社会重视个人信息保护,各方协力共举,一定能给信息安全一个纯净的天空。