只要向网站付费,无需征得求职者同意,即可获取求职者的简历;表面上是一款清理手机垃圾的APP,背后却不断读取用户信息;拥有数千家门店的知名商户私自使用摄像头抓拍顾客人脸并自动生成号码……在今年的央视3.15晚会上,多家企业因曝光信息牟利被查处。随着信息化与经济社会的深度融合,利用个人信息侵入人们生活的情况屡见不鲜,电信诈骗等各类违法犯罪活动愈演愈烈。为何个人信息保护领域乱象难禁?数字时代如何保护我们的隐私?在名为“58智联粉”的QQ群里,只需花7元钱就可以买到一份智联招聘平台的求职者简历,信息应有尽有……央视3.15晚会上,智联招聘用户的简历纷至沓来在“黑市”的底细上一一揭晓。据卖家介绍,通过在智联招聘上注册账号并缴纳费用,即可轻松获取大量简历。在实际操作中,根据求职者的资历、工作经验、薪资水平等条件,将简历下载价格分为三个档次,分别为40元、60元和100元。只要企业账号付费成为会员,就可以无限次下载求职者的完整简历,注册企业账号时,即使是伪造的资质申请也能顺利通过。不法分子通过上述方式下载购买简历后,可以获得公民的详细个人信息,从而实施精准诈骗。在近年来警方破获的相关案件中,就有一名嫌疑人在硬盘中存储了超过700万份求职者简历。记者梳理发现,过去一年,类似的个人信息泄露事件频发,涉及海量用户信息的医疗、网购、房产、教育等领域成为重灾区。2020年7月,某快递公司内部员工勾结外部不法分子,利用员工账号和第三方非法工具窃取运单信息,导致用户个人信息泄露40万条,其中有效信息约4.5万条。有效的。这些信息被打包后以每份1元的价格出售给电信诈骗高发地区。“在这个时代,每个人的个人信息都处于非常高的风险之中。中国社会科学院法学研究所副所长周汉华表示,被泄露的快递信息不仅包括寄件人和收件人的地址、姓名、电话号码,还涉及身份证号码和用户偏好等。大数据分析或成不法分子牟利手段,“快递单信息一直是不法分子盯上的地方。”此外,在新冠肺炎疫情席卷全球的非常时期,频繁的大数据技术的应用也增加了个人信息泄露的风险。此前,某医院出入人员名单被发布到多个微信群,涉及6000余人。身份证号码、住址、治疗类型等信息有网友反映,“我身边的一些朋友因为去过医院,被隔离在家,却被电话骚扰,被传感染新冠病毒。”冠状肺炎。“生物信息采集和使用安全边界模糊,‘十步一脸扫描’引发技术滥用担忧。除了电话号码、地址等物理信息,随着数字技术的发展,生物信息如人脸、指纹、虹膜正在成为隐私泄露的又一“高危地带”,以央视3.15晚会曝光的科勒卫浴安装人脸识别摄像头为例,该公司在全国拥有上千家门店人脸被摄像头抓拍,自动生成一个ID号科勒卫浴一位零售销售总监表示,生成号码后,当消费者进入另一家门店时,系统会提示店员,“如何接待他,怎么报价,有个心理准备。”据了解,科勒卫浴使用的人脸识别摄像头由苏州万店掌网络科技有限公司提供。在识别率方面,万店掌工作人员表示,戴口罩可以达到80%-85%,不戴口罩“一个口罩可以达到95%以上。”该公司相关负责人薛经理表示,各家公司采集的人脸数据,在万店掌总账号上都能看到,生物识别信息等生物识别信息被广泛使用在银行业务办理、移动支付、站检票等领域,在获得便捷体验的同时,模糊的安全边界也让公众对“十步一脸”的现状感到担忧。国家信息安全标准化根据技术委员会等成立的App专项治理工作组发布的《人脸识别应用公众调研报告(2020)》,在2万多名受访者中,60%b认为人脸识别技术有被滥用的倾向,30%的受访者表示曾因人脸信息泄露而被曝光。、滥用和遭受隐私或财产损失。“人脸信息采用明文传输,每次刷脸解锁都会重复上传,容易泄露,识别可靠性差,重拍容易破解。中国电子标准化研究院信息安全研究中心审评部主任何彦哲指出,移动应用的安全风险不容忽视。description,无法通过注销机制删除用户。上海市信息安全行业协会会长谭建峰表示,个人生物识别数据具有唯一性,不可再生。一旦被盗,将无法恢复和更改,这将给个人隐私保护带来巨大且不可逆转的风险。责任主体内部监管失灵,司法救济渠道不畅,多重原因造成个人信息安全领域乱象丛生。过度采集、随意使用、非法窃取、公开销售……一系列个人信息安全乱象背后的深层原因是什么?记者梳理发现,从政府职能部门到民营企业,接触公民个人信息的主体多种多样、范围广泛,但不少关卡出现了不同程度的监管失灵。就国家机关而言,收集公民个人信息是基于公共利益和社会管理的需要,但部分部门在管理制度上存在漏洞,加之相关工作人员履职不力,导致不规范存储、随机共享等。将手中的公民个人信息提供给他人,从中谋取利益。“公权力手中的个人信息如何管理、如何约束,是一个无法回避的问题。”国家监委特约巡视员、清华大学法学院教授周广权说。从企业角度看,一些社会责任意识淡薄的企业将商业利益置于社会利益之上,不愿履行个人信息数据相关责任,利用漏洞非法收集个人信息。记者从工信部获悉和信息科技称,截至3月12日,仍有117款APP涉及非法收集、使用个人信息尚未整改。并且冗长且繁琐。个人信息收集范围、保留期限、处理方式等重要条款难以识别且不合理。在这种情况下,用户同意决定的真实性和自愿性将大大降低。”全国人大常委会委员刘修文说。在外部攻击方面,过去20年,中国法律体系对公民个人信息权益的保护一直处于碎片化状态。长期以来,相关规定分散在一些法律法规中,文件中部分条款相互冲突,导致认定、管理和处罚标准难以统一,执法部门权责不明,司法救济渠道不畅。全面加强个人信息法律保护,推动解决痛点难点问题,尽快完善相关数据标准和相关规范,推进相关立法工作,是进一步加强个人信息保护法治化的客观要求,也是维护网络空间良好生态的现实需要。2021年1月1日,《中华人民共和国民法典》将正式实施。记者注意到,《民法典》自主编撰了人格权,并就隐私与个人信息保护、保护原则、法律责任、主体权利、信息处理等问题做了专章。规定。多位专家表示,《民法典》从基本民法角度对个人信息保护作出细化规定,具有开创性意义,有助于从法治角度推动解决痛点难点问题。针对此前个人信息概念界定模糊的问题,?第1034条明确,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份的各种信息。信息,包括自然人的姓名、出生日期等、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。中国人民大学法学院教授刘俊海中国称,个人信息“准确画像”是保护自然人权利、遏制信息侵权的基础,规范个人信息的收集和处理是保护的关键,《民法典》第1035号文章明确个人信息处理应遵循的原则:合法、公正、必要、不过度处理,必须满足四个征得自然人或者其监护人同意等具体条件。”值得注意的是,?虽然有所概述,但主要侧重于被侵权后的法律救济。为进一步增强法律规范的系统性和针对性,个人信息保护仍需专门立法。“制定专门的个人信息保护法,并不是简单地增加一部法律,而是为了解决当前的困难,同时也是考虑到未来新技术发展带来的知情同意方式的变化。”周广全告诉记者。全国人大常委会审议通过的《个人信息保护法(草案)》从立法的角度规范了数字时代的突出问题,“例如,平台不能只向用户推送个性化信息和广告;所收集的个人图像和个人身份信息只能为维护公共安全所必需,不得向他人公开、提供等。”同时,《个人信息保护法(草案)》规定,企业有相关违法行为的,可处以5000万元以下或者上一年度营业额5%以下的罚款。“提高违法成本,设置严惩红线,有助于更好地保护公民个人信息安全,”周广权说。个人信息保护之路任重道远,需要多方通力合作,冲破障碍,形成协同共治局面。尽管相关工作正在稳步推进,但个人信息保护之路依然任重道远。全国人大常委会委员陈思喜表示,《个人信息保护法(草案)》中的一些概念还比较模糊,可能会给执行带来困难。“如何区分公开信息和未公开信息的收集和保护?是否出售,是否暂存或长期保存,这些关系必须分类明确和规范,这样法律才有可操作性。”另一方面,如何在公民权益保护与数字经济发展之间找到平衡点,是个人信息保护面临的又一挑战。”这两者之间的关系是辩证的。企业不能因为追求大数据作为核心资产而忽视公民的个人信息保护。同样,也不能片面强调个人信息保护,一味打压企业发展大数据的积极性和创造性。”刘俊海说。中国社会科学院大学互联网法治研究中心执行主任刘晓春认为,个人信息保护法的规则设计将对行业发展产生非常深远的影响。、经济和社会。”希望这部法律能够充分保护个人信息的安全。同时,在具体规则的制定和应用上留出一定的创新空间,特别是为未来产业发展前瞻留出一定的空间,在动态过程中实现多方共赢。”就监管部门而言,仍需进一步加大对侵犯公民个人信息违法犯罪活动的打击力度,继续形成高压态势。去年以来,全国公安机关深入推进“清洁网络2020”专项行动。截至去年12月20日,共查处侵犯公民个人信息犯罪案件3100余起。工信部立即组织技术督查,严肃查处央视3.15晚会曝光的“APP非法采集老年人个人信息”等违法违规行为。类似的打击将有助于减少侵犯公民个人信息的犯罪活动空间,更好地维护网络空间秩序。在加强立法、加大打击力度的同时,保护个人信息安全,还需着力防范,压实国家机关、企业、网络主体等信息采集主体主体责任,督促加强内部监管和自律,借助防盗、防篡改等技术手段筑起一道“防火墙”,有效解决个人信息滥用、个人信息数据管理不力等问题,促进形成协调共治的局面。
