9 `8 e2 \7 K( q5 g/ f3 f “移动互联时代,该怎样保护个人信息?”国家网络安全宣传周刚刚结束,关于如何切实保障网络个人信息安全的讨论引来各方聚焦。哪些不良使用习惯会导致手机防护尽失、网络用户个人信息被“劫”?加固网络个人信息“城防”有何关键词?哪些隐患仍在威胁网络个人信息安全?新华社记者就此展开调查。4 |/ z8 P* G" s8 C
4 p; H/ f5 Z+ R5 e( ~9 Z图表:报告显示:网民网络安全感总体提升,个人信息保护成热点
: [) V& D' d0 f1 D/ G8 w. M$ r6 M4 r% e$ \; t; d+ U
) D6 M- D+ {7 `3个不良习惯或丢光全部个人信息
& I- l: U) {' W X3 c 《2019全国网民网络安全感满意度调查统计报告》显示,近四成网民认为,网络个人信息泄露非常多和比较多;近六成网民更曾遭遇过个人信息被侵犯。不仅如此,专家表示,个人信息遭泄露人群中,手机网民是“重灾区”。记者调查发现,这与几种手机不良使用习惯直接相关。6 ]1 s2 t7 I6 d( W e
——掉以轻心,随意扫描二维码,下载可疑应用软件。“这是我们的创业项目,您扫描一下二维码填写个人信息,就可以获得我们的小礼品。”如此“地推”场景,相信并不陌生。一些人或为支持年轻人创业热情或认为领取小礼品“有利可图”而同意扫描。殊不知,无论动机如何不同,他们手机上的个人信息都面临相同的泄露风险。网络安全专家告诉记者,一些二维码包含木马病毒,可窃取和修改设备内重要信息。不法分子还可能以此远程遥控用户手机,实现开启摄像头、麦克风、定位等操作。
+ }! K! u- ^7 n ——因小失大,轻信“试睡”“体验”等“免费套路”。酒店免费试睡体验类项目推广文章一度在微信朋友圈中流行。文中称,用户只要转发相应内容,并在文内链接留下自己的真实姓名、手机号等个人信息,就有机会获得免费试睡五星级酒店机会,有的甚至索要身份证号等个人敏感信息。记者从网络安全专家处得知,事实上,填写此类信息的用户获得“免费”体验机会微乎其微,但丢失个人敏感信息的风险却十分巨大。% Y& P. O! G7 V: t
——被逼无奈或盲目授权,忽视手机App用户协议和隐私政策。“如要继续使用本软件,请提供相应授权。”不少App通过“不同意就不准用”的“霸王条款”过度索权,给用户个人信息造成重大风险。比如记者发现某手电筒App,安装时却要求获取阅读手机通讯录的权限。此外,一些用户嫌麻烦,使用App前不阅读用户协议和隐私政策,导致个人信息大量泄露还不自知。3 X+ g6 |) E4 J+ r/ l' s
, }6 e- R* K7 r: t( F
! p( H6 i( g% f; n* \. T* A
标准模糊、霸王条款、隐蔽收集等潜在风险仍存
+ m! b" s* t3 [, @2 L) s& y) w6 y 多位专家学者和相关部门负责人向记者表示,当前在网络个人信息保护方面“发力”已成常态,但仍有潜在风险有待排除。
% ^' o9 s- ?3 _1 K6 P1 v8 z2 j* {+ H1 m 相关保护措施的标准是什么?如何把握?中央网信办网络安全协调局综合处处长唐鑫认为,移动互联时代的个人信息保护应该“标准先行”,既不能“没标准”,也不能“标准总变”。他认为,App收集和使用个人信息涉及到手机制造商、手机应用开发商、应用商店等多主体,因此有必要打通各环节,做到行业协调、综合治理。
. ~8 b: y* g( k& T: \ 中国消费者权益保护法学研究会副秘书长陈音江认为,当前经营者通过“不同意就不准用”等“霸王条款”变相强制采集用户信息问题泛滥,消费者个人信息泄露后往往存在举证难、维权难等问题。对此,不仅需要有关部门加强实际监管、严格执行现有法律法规,保护消费者权益,国家更应针对侵权“顽症”制定完善相关规则。
( F/ D/ J( q6 A8 G 另据记者调查,还存在一些App隐蔽收集和使用用户个人信息的问题。中国信息通信研究院安全研究所所长魏亮指出,例如用户已经关闭了GPS权限,因此默认App不再收集我的地理位置信息,但实际上APP仍在通过用户所连接的WiFi来获取用户位置,这种收集和使用用户个人信息的行为已超出一般用户心理预期。
9 d: T8 S& P# j c6 V+ f 他建议,行业相关主体应切实以个人信息保护理念直接指导研发、编码过程,同时加强对防窃密、防篡改、防泄露、数据脱敏、关键数据审计、流动追溯和数据备份等安全技术的研发和商业部署,让安全机制与安全技术落地、落实。% n9 e5 f4 B. O) N" s
2 q; U* S" B- O4 s! v# V4 u w" c' q7 u" Q4 Y% B# K7 }
强化保护3个关键词:机构协同、精细立法、严厉打击 , P7 [& U& P$ b7 M, _
今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。有关方面开始从机构协同、精细立法、刑事打击等几个关键方面加大网络个人信息保护力度。
: i& I9 W5 ^. g; @/ C 全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,具体推动评估打击整治App违法违规收集使用个人信息。& e0 g9 d# C% E2 h& z( [
. u/ C: u: A: s+ f# k* B8 E, q0 Q# ] 据专项治理工作组专家何延哲介绍,专项治理工作组选取近600款用户数量大、与民众生活密切相关的App进行评估,督促问题严重的200余款App进行整改,涉及整改的问题点达800余个,无隐私政策、强制索权、超范围收集个人信息等问题得到显著改善。7 \, K8 ]% }* ]. M/ l0 U
另一方面,今年5月以来,国家网信办就《数据安全管理办法》面向全社会公开征求意见,并出台《儿童个人信息保护规定》。其中,《数据安全管理办法(征求意见稿)》明确提出,网络运营者以经营为目的收集重要数据和个人敏感信息的,应向所在地网信部门备案。记者从全国人大常委会法制工作委员会得到消息,个人信息保护法已列入本届全国人大常委会的立法规划。/ R3 [" f6 d; j2 O7 ]
此外,公安部在今年的“净网2019”专项行动中,将打击App违法违规收集使用个人信息作为行动重点,各地公安机关侦破一批典型案件并向社会通报,相关违规企业被依法依规处理。(新华社记者颜之宏、王思北、余俊杰)
4 n/ P5 x6 }0 @: p4 P4 o- o' M8 W/ m, Q8 ~8 i7 f$ A* S
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569252604&ver=1870&signature=aMwnqUiawk5*Z0-Hl0n3WK9OPk8NQ7iQsRtM7O6vhgE7385I6GSw22CuxVY9fjv0QrB2FWjJfh61-jiwAm61ZXaoeLFX0vIFcYdZNtCi8c0EaNzzPGTKswT7HfXkoyNi&new=1
% t6 c: N% V, E1 u7 T$ B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |