快递面单隐私泄露、APP过度维权、非法收集使用个人信息等问题依然突出,面子问题依然突出信息泄露又来了。业内人士认为,新旧问题叠加,使个人信息保护面临新的挑战。因此,必须着力解决个人信息保护面临的突出问题,守好个人信息安全防线。“在快递实名制全面普及的今天,快递隐私面单的实施并不理想,为网络诈骗、群发短信骚扰提供了方便。尤其是疫情期间,大量老年人在家抗疫的人们也学会了网购,信息一旦泄露,很容易成为不法分子盯上的目标。日前,中国邮政集团有限公司上海邮政区中心办柴珊珊告诉记者,部分APP维权过度、违规收集使用个人信息等问题十分突出。快递员“裸奔”等老问题APP下单、过度维权问题仍未解决,人脸识别等新技术带来的新问题再次浮出水面。今年4月,江苏省宿迁市公安局宿豫分局网保大队按照《公安机关互联网安全监督检查规定》的要求,对某健身中心进行了现场监督检查,调查发现,这家健身中心拥有5家门店,收集、存储了2万余名会员的人脸照片等个人信息。全国人大常委会工作报告提到,围绕国家安全和社会治理,出台生物安全法和人格l制定信息保护法。在一些业内人士看来,新旧问题叠加,使个人信息保护面临新的挑战。因此,《个人信息保护法》的出台有望解决个人信息保护面临的突出问题,保卫个人信息安全防线。疫情期间,个人信息保护问题凸显。柴兴善在调查中发现,疫情期间,快递员进不了小区,不少快递小哥在小区门口“摆地摊”。由于很多快递员没有使用私密面单,前来取件的市民可以很方便地看到其他市民的信息。除了快递,柴兴山还发现,一些APP过度维权、非法收集使用个人信息等问题在疫情期间也凸显出来。记者注意到,今年4月,叮当快要、春雨医生等20余款生鲜配送、医疗、在线教育移动应用因涉嫌违规行为被国家计算机病毒应急中心点名通报。侵犯用户隐私,并进行整改。江苏省律师协会副会长车杰指出,针对政府部门和基层群众性自治组织等相关主体(互联网公司、医院、超市、药店、公交、出租、物业、学校、等)为防控疫情,收集、使用、存储、传输、销毁个人信息的规则尚未出台,存在不当披露和使用个人信息的风险,需引起注意.“刷脸”带来新的个人信息保护问题人员成本保证人员进出效率。不过,此举也带来了“面子”信息泄露的风险。今年3月,多家媒体报道称,一些不法商家在网上售卖了10万多张戴口罩的人脸照片。其中,有一些人在上班签到或进出闸机时拍的人脸照片。上海市信息安全行业协会会长谭建峰对近期流行的“刷脸”持谨慎态度。“人脸识别为什么不安全?并不是技术本身不安全,技术只是辅助,更重要的是监管是否到位,安全防护是否完善。”在谈建峰看来,很多互联网公司重在发展,轻于安全,轻建设轻保障。根据国家网络安全法的相关规定,谁收集数据谁负责,但现在能做到的平台并不多。“生物识别数据具有唯一性,不可复制。面部特征和指纹无法更改。通过传统的简单方式更改密码是不可能的。这是生物识别数据与传统身份验证数据最关键的区别。”说说建峰。给个人信息套上“保护套”由于个人信息泄露,用户可能会受到销售电话、垃圾短信、垃圾邮件甚至诈骗电话的骚扰,不仅会给被侵权人的个人生活带来不便人,但也可能造成物质损失。因此,个人信息应该穿上‘防护服’。”柴杉杉表示,从邮政快递行业来看,政府部门应加强对快递企业内部信息化运营监管,同时加大力度推动快递企业使用安全的面交技术。“目前,我国尚未制定专门的个人信息保护法。个人信息保护由具体的法律、行政法规、地方性法规、各类规范性文件、部门规章等组成,内容零散、不系统。因此,加快推进个人信息保护法立法进程,对于当前统筹疫情防控、经济社会发展、加强个人信息保护工作具有重要意义。”中华全国律师协会副会长池日达告诉记者。鉴于疫情防控期间收集的个人信息存在泄露风险,车杰建议,当收集信息的目的已经达到时(如不再需要开展疫情防控工作时),保留期限对收集和使用的个人信息进行分析,同时满足疫情后监测预警和存量数据保护的需要。对个人信息进行必要的删除、清理或至少脱敏处理,避免被滥用于非疫情防控。对于“刷脸”带来的个人信息泄露风险,谈建峰指出,无论是个人用户还是企业,生物识别数据的采集都必须遵循严格的安全政策和要求。例如,尽量减少生物识别数据的使用场景,及时删除不需要的生物识别数据,避免数据集中存储的方式。安全性不高或不能为用户提供安全保护的单位不能采集生物识别数据。
