近日,两起数据安全相关事件引发关注。近日,工信部就新浪微博App(手机应用)数据泄露问题对相关负责人进行了询问约谈。新浪微博回应称,已采取升级界面安全策略等措施,未来将落实企业数据安全主体责任,有效保护用户个人信息。此前,为网络商户提供营销服务的微盟曾发生业务数据丢失事故,给企业和商户造成了严重影响。数据安全保护事关每个公民的合法权益,事关企业发展和经济社会大局。大数据时代,如何增强人们的数据“安全感”?谁动了“你的”数据?用户注册某款手机软件时,弹窗要求用户授权通讯录、麦克风、地理位置等各种信息权限条款;在街头或商场的促销活动中,商家邀请顾客扫码领取免费奖品;在商场等公共场所,有些人会不假思索地上网,想着来源不明的免费无线网络……在日常生活中,人们经常会遇到这样的场景。一不小心,个人数据信息就面临着被直接或间接“窃取”的风险。随着互联网的迅速普及和信息化的深入发展,各种数字信息被快速生产、收集、存储、处理和利用,大数据时代正在来临。在当今社会,数据被视为一种新型资源。通过对收集到的用户数据进行深入分析和挖掘,企业可以根据客户的地域、品类、喜好、社交需求等个人信息,综合判断用户的消费需求,更精准地“营销”产品,规划产业布局。大数据在带来新机遇的同时,也带来了新的挑战。数据泄露、数据滥用等安全风险突出,隐患不小。一旦数据泄露或被滥用,骚扰电话和网络诈骗也可以从“偶然命中”变成“精准定制”。守住数据安全“红线”“处理好数据安全问题,将直接影响个人隐私乃至社会秩序和国家利益,这是数字经济发展道路上必须面对的挑战。”北京邮电大学网络空间安全学院教授辛杨指出。大数据时代,信息的商业价值逐渐成为企业的核心竞争力,越来越多的企业投入巨资收集、整理、挖掘信息。如何平衡个人信息保护与产业发展的关系,成为亟待解决的问题。2019年1-12月,中央网信办、工业和信息化部、公安部、市场监管总局等四部门在全国开展打击非法收集使用个人信息专项行动通过应用程序。2019年12月30日,四部门联合发布《App违法违规收集使用个人信息行为认定方法》,对31起非法收集、使用个人信息行为进行分类认定,划定移动互联网企业用户数据安全保护“红线”。业内人士指出,大数据采集必须遵循三个原则:合法性原则,即不窃取或以其他非法方式获取个人信息;即满足信息主体授权目的所需的个人信息的最低种类和数量。合力增强“数据安全意识”近日,工信部印发《关于推动5G加快发展的通知》,强调进一步加强5G网络数据安全保护,指出数据安全管理体系围绕典型应用场景完善标准;划分网络运营商、行业服务商等各方的数据安全和用户个人信息保护责任。随着5G时代的到来,数据安全保护面临更大挑战。各方应加强共同努力,让非法收集和滥用数据的“灰色空间”越来越小,让用户对自己的数据更有安全感。近年来,中国不断加快相关法律体系建设。2017年6月1日实施的《网络安全法》对个人信息保护提出了特殊要求;2018年5月1日,国家标准《信息安全技术个人信息安全规范》正式实施;2019年5月,国家网信办发布《数据安全管理办法(征求意见稿)》。此外,在个人信息数据安全方面,国家和地方都开展了密集的整治活动,锁紧了数据安全的“保护锁”。2020年初,浙江警方启动全省互联网企业个人信息数据安全专项整治工作。这项活动将贯穿全年,将有效打击涉及个人信息安全的犯罪活动,加强互联网企业的数据安全。保护和规范互联网企业涉及个人信息的经营活动。业内人士指出,对于互联网企业来说,要强化法治思维,落实法律规范,守住法律底线。这是实施大数据发展战略、促进企业数据类业务有序发展的重要保障。平台方应通过用户协议或隐私协议明确告知用户收集信息的具体内容和目的,并坚持“最低必要性”原则。对于用户,每个人都应该检查自己的个人信息,养成安全使用手机软件的习惯,在发现个人信息泄露时,拿起法律武器维护自己的合法权益。
