几乎每个人都被信息泄露带来的问题所困扰。“山”,在加大惩戒力度的同时,亟待划定信息采集红线,强化制度震慑作用,加强重点领域立法,补齐监管短板。过度维权声称“套路多”信息收集必须划底线红线“每次安装新应用都要勾选同意一整页隐私政策,我根本看不懂,但我不查就不能用”、“明明只是一个音乐app,却要读取我的位置、相册、通讯录”……网络时代,人们在享受着带来的便利的同时通过大数据,个人信息不可避免地被收集、使用。每一次交易、浏览、交流都会留下痕迹。在此过程中,超范围收集个人信息以及由此造成的泄露和滥用变得越来越常态。业内人士表示,随着各种新应用、新技术不断涌现,各类机构过度索取个人信息,为信息泄露埋下隐患,整治个人信息泄露乱象,必须从治理信息违规和过度收集入手。多项调查结果显示,移动互联网平台读取和收集用户信息的边界尚不明确,导致过度收集用户个人信息。业内人士指出,App强制、频繁、过度请求权限,欺骗误导用户提供个人信息等问题引起社会广泛关注,尤其是近期App过度请求权限,如“麦克风”、“相册”、“通讯录”,网友反响强烈。中国电子信息产业发展研究院网络安全研究所所长刘权直言,“与人工智能、大数据等日新月异、日新月异的信息技术相比,我国监管体系滞后于技术和应用场景的发展。”他说,借助互联网平台和技术,各种应用程序和网站门户很容易在用户不知情的情况下收集和处理大量用户个人信息,例如任意调用手机拍照权限、复制剪贴板内容、阅读和操作相册图片、强制阅读获取通讯录等。此外,一些应用为了满足监管要求,制定了冗长复杂的隐私政策,用户往往因为难以理解而放弃阅读。于是,“收集用户信息需要用户同意”就成了无法实施的“摆设”。刘全表示,无论线上申请还是线下活动,收集个人信息时,必须合法、正当、必要,并与其提供的服务相关。中国司法大数据研究院社会治理研究中心主任李俊辉告诉记者,越是业务发展中需要收集个人信息的行业,个人信息泄露或不当交易最集中的领域就越多。因此,一方面需要明确各公司或平台收集个人信息的边界,尤其是在什么情况下不允许或不需要收集个人信息;采取技术、管理、处罚等措施或手段,加强对此类企业或平台个人信息保护能力的评估和动态监管。这个问题已经开始引起相关监管部门的重视。近期,工业和信息化部继续加大对违法收集使用个人信息行为的发现、揭发和处置力度,开展专项整治,对违规应用程序进行约谈、警示、下架、处罚等工作。与法律法规。3月22日,国家网信办、工业和信息化部等四部门也联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,对地图导航、网约车等39款常用APP划定“必要个人信息范围”和即时消息。“低成本”制度的威慑作用亟待加强。中国司法大数据研究院分析,2016年至2020年各级人民法院审结的侵犯个人信息刑事案件数量呈快速增长态势。2016年至2020年,全国各级人民法院共审结侵犯个人信息犯罪第一审案件4443件,并公开裁判文书。其中,2016年审结12件,2017年审结113件,同比增加841.67%,2018年审结388件,同比增加243.36%,审结1723件2019年同比增长344.07%,2020年审结2207件,同比增长28.09%。为什么信息泄露屡禁不止?业内人士表示,治理个人信息泄露乱象,需要完善顶层制度建设,加大对泄露和滥用个人信息行为的惩处力度,让不法分子付出沉重代价。“目前,我国对个人信息泄露事件的处罚力度偏低,无法起到足够的震慑作用。这也让企业不愿意在安全防护上投入更多,即使出了问题,处罚的金额也不如投入的多。”在安全保护方面。成本。”一位信息安全从业者坦言,法律人士指出,违反国家有关规定,向他人出售、提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘,并处罚金或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。2020年7月,数据安全法草案征求意见稿提出,开展数据活动的组织和个人未履行数据安全保护义务或者未采取必要安全措施的,由有关主管部门责令改正、给予警告、也可能处以罚款。处1万元以上10万元以下罚款,对直接负责的主管人员可以处5000元以上5万元以下罚款;拒不改正或者造成数据大量泄露等严重后果的,处10万元以上100万元以下罚款,处1万元以上10万元以下罚款对直接负责的主管人员和其他直接责任人员。事实上,在国际上,对企业信息泄露的处罚很高。例如,2020年,美国对Facebook违反用户隐私保护政策处以50亿美元的巨额罚款;爱尔兰还对Facebook非法跨境传输个人信息处以最高28亿美元的罚款。加大单笔交易处罚力度,倒逼数据控制者加强个人信息安全保护,是打击违法违规行为的有效手段。违法成本低可能导致企业在数据安全方面的投入严重不足。“数据安全不同于传统的网络安全,它强调交叉学科,需要法律和技术的融合和互补,找到最佳的风险解决方案。”中国信息通信研究院安全研究所数据安全研究室主任陈田告诉记者,数据安全工作往往涉及多个部门,但法务部不懂技术,安全部懂技术不懂业务,业务部门更注重业务发展,难以形成系统完整的内部数据合规框架。事实上,仍有部分企业社会责任意识薄弱,将商业利益置于社会利益之上,不愿履行个人信息保护的相关责任,甚至利用监管漏洞违规收集个人信息。对外经济贸易大学数字经济与法律创新研究中心执行主任徐旭指出,由于缺乏顶层的基本法律框架,现有的个人信息保护规定分散在各个法律中,且多为部门规章和规范性文件,法律地位较低。且应用效果有限,震慑作用有待加强。新技术导致新问题。重点领域亟需立法弥补监管短板。记者了解到,个人信息保护顶层法律框架正在紧锣密鼓推进完善中。继《网络安全法》和《民法典》两大重要法律文件实施后,备受关注的《个人信息保护法》和《数据安全法》也即将实施。目前,个人信息保护法草案已提交全国人大常委会审议。3月19日,在国新办新闻发布会上,国家互联网信息办公室副主任杨晓伟也表示,数据安全法和个人信息保护法正在制定和颁布中。法律专家表示,作为个人信息保护领域的基本法律框架,个人信息保护法的层次更高、内容更全面,将从保护公民隐私的角度看待数据安全问题。关系,并对个人信息的收集、存储、使用和共享作出规定。数据安全法有望从国家安全和公共安全的角度,对此前规定中一些不明确的部分进行限制。不过,专家也表示,这两个立法草案还缺乏配套的下级法律,有些问题还处于模棱两可的范畴。需要进一步出台配套的法律法规,针对具体问题制定相应的解决方案。此外,人脸识别技术等新技术的滥用带来的问题也给防止信息泄露带来了新的挑战。近年来,人脸识别技术在城市安防、支付转账等领域得到广泛应用。随着该技术的加速应用,信息泄露风险高、安全漏洞难以消除等问题日益突出。对此,业内人士指出,医疗、生物识别等特殊敏感个人信息的专项立法也需要不断推进。刘泉介绍,日本、美国等国家对具有不同特点的个人信息倾向于采用精细化治理和保护模式。日本采用“基本法+特别法”双重监管框架保护个人医疗信息安全;已经颁布了专门的法律来保护个人生物识别信息的安全。他认为,我国可以考虑借鉴相关做法,对医疗、生物识别、地理位置等特殊敏感信息进行分级特别保护。徐旭表示,大数据时代,信息技术日新月异,个人信息泄露等新问题将层出不穷。面对个人信息保护的新场景、新问题,法律规则需要不断完善。金融、医疗、通信等专业领域也需要单独立法加强个人信息保护,国家强制性标准和行业标准也需要进一步完善。据悉,在金融领域,针对一些科技公司利用市场,过度收集、使用企业和个人数据,甚至窃取、出售数据??的行为,监管部门正在研究制定金融数据安全保护条例,建立更有效的保护机制,防止数据泄露。和虐待。
