日前,我国首个从消费者角度评价数字经济服务质量的《中国数字经济服务质量满意度DES-CSI测评研究报告》发布。报告显示,61.3%的消费者认为数字经济服务相关法律法规的健全性以及个人隐私安全保护方面还有很大的提升空间,主要体现在个人隐私保护方面。即时消息服务格式中的隐私和安全。数据是资产,数据是有价值的,这是社会共识。同时,关于过度收集信息和未经用户同意收集信息的争议也由来已久。根据国家推荐标准《信息安全技术 个人信息安全规范》,收集用户个人信息应有明确的目的,不得超出与产品功能相关的目的额外收集信息。但在现实生活中,面对各种舍不得扔掉的APP,用户往往没有什么“不予置评”的自由。“针对App类型多样,行业主管部门可以通过发布指引等方式,针对类型化的业务场景,明确信息采集范围,明确权限,精细化管理。”北京师范大学国际互联网法治研究中心执行主任、中国互联网协会研究中心秘书长吴申阔表示,根据国家信息安全标准化技术委员会发布的《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,个人信用信息必须是经用户授权查询;金融借贷APP可以收集紧急联系方式,但只能收集两个人;应用程序应该允许用户手动输入联系信息,而不是强制读取地址簿。而对于最高等级的生物识别信息,防护等级自然也应该是最高等级。生物识别技术,特别是人脸、指纹、虹膜、掌静脉、声纹、步态、基因识别等技术在智能产品中得到广泛应用,同时也暴露出严重的安全问题。生物识别信息无法更改,一旦泄露,个人可能终生面临遭受攻击和骚扰的风险。因此,有业内人士认为,应明确涉及数据全生命周期的各类主体,严厉打击各种盗窃、滥用、篡改、泄露等非法使用数据行为。“针对数据处理的全生命周期,明确相关各方的权利、责任和义务是数据规范化治理的核心,关键是实现个人权利、产业利益与社会和国家利益的合理平衡。”在具体场景下,当前社会各界最迫切需要的是数据流转规则体系的构建与落地。吴审阔解释道。此外,百度董事长李彦宏也认为,对于特殊时期收集的个人信息,可以建立退出机制,加强对收集数据的规范管理,对收集、存储和使用进行规范规范。研究制定特殊时期公民个人信息管理办法。规格。
