新華網 正文
新華調查:改陋習、強保護、防隱患——移動互聯時代,我們這樣打贏個人信息保衛戰
2019-09-23 16:11:32 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社北京9月23日電 題:改陋習、強保護、防隱患——移動互聯時代,我們這樣打贏個人信息保衛戰

  新華社記者顏之宏、王思北、余俊傑

  “移動互聯時代,該怎樣保護個人信息?”國家網絡安全宣傳周剛剛結束,關于如何切實保障網絡個人信息安全的討論引來各方聚焦。哪些不良使用習慣會導致手機防護盡失、網絡用戶個人信息被“劫”?加固網絡個人信息“城防”有何關鍵詞?哪些隱患仍在威脅網絡個人信息安全?新華社記者就此展開調查。

  3個不良習慣或丟光全部個人信息

  《2019全國網民網絡安全感滿意度調查統計報告》顯示,近四成網民認為,網絡個人信息泄露非常多和比較多;近六成網民更曾遭遇過個人信息被侵犯。不僅如此,專家表示,個人信息遭泄露人群中,手機網民是“重災區”。記者調查發現,這與幾種手機不良使用習慣直接相關。

  ——掉以輕心,隨意掃描二維碼,下載可疑應用軟件。“這是我們的創業項目,您掃描一下二維碼填寫個人信息,就可以獲得我們的小禮品。”如此“地推”場景,相信並不陌生。一些人或為支持年輕人創業熱情或認為領取小禮品“有利可圖”而同意掃描。殊不知,無論動機如何不同,他們手機上的個人信息都面臨相同的泄露風險。網絡安全專家告訴記者,一些二維碼包含木馬病毒,可竊取和修改設備內重要信息。不法分子還可能以此遠程遙控用戶手機,實現開啟攝像頭、麥克風、定位等操作。

  ——因小失大,輕信“試睡”“體驗”等“免費套路”。酒店免費試睡體驗類項目推廣文章一度在微信朋友圈中流行。文中稱,用戶只要轉發相應內容,並在文內鏈接留下自己的真實姓名、手機號等個人信息,就有機會獲得免費試睡五星級酒店機會,有的甚至索要身份證號等個人敏感信息。記者從網絡安全專家處得知,事實上,填寫此類信息的用戶獲得“免費”體驗機會微乎其微,但丟失個人敏感信息的風險卻十分巨大。

  ——被逼無奈或盲目授權,忽視手機App用戶協議和隱私政策。“如要繼續使用本軟件,請提供相應授權。”不少App通過“不同意就不準用”的“霸王條款”過度索權,給用戶個人信息造成重大風險。比如記者發現某手電筒App,安裝時卻要求獲取閱讀手機通訊錄的權限。此外,一些用戶嫌麻煩,使用App前不閱讀用戶協議和隱私政策,導致個人信息大量泄露還不自知。

  標準模糊、霸王條款、隱蔽收集等潛在風險仍存

  多位專家學者和相關部門負責人向記者表示,當前在網絡個人信息保護方面“發力”已成常態,但仍有潛在風險有待排除。

  相關保護措施的標準是什麼?如何把握?中央網信辦網絡安全協調局綜合處處長唐鑫認為,移動互聯時代的個人信息保護應該“標準先行”,既不能“沒標準”,也不能“標準總變”。他認為,App收集和使用個人信息涉及到手機制造商、手機應用開發商、應用商店等多主體,因此有必要打通各環節,做到行業協調、綜合治理。

  中國消費者權益保護法學研究會副秘書長陳音江認為,當前經營者通過“不同意就不準用”等“霸王條款”變相強制採集用戶信息問題泛濫,消費者個人信息泄露後往往存在舉證難、維權難等問題。對此,不僅需要有關部門加強實際監管、嚴格執行現有法律法規,保護消費者權益,國家更應針對侵權“頑症”制定完善相關規則。

  另據記者調查,還存在一些App隱蔽收集和使用用戶個人信息的問題。中國信息通信研究院安全研究所所長魏亮指出,例如用戶已經關閉了GPS權限,因此默認App不再收集我的地理位置信息,但實際上APP仍在通過用戶所連接的WiFi來獲取用戶位置,這種收集和使用用戶個人信息的行為已超出一般用戶心理預期。

  他建議,行業相關主體應切實以個人信息保護理念直接指導研發、編碼過程,同時加強對防竊密、防篡改、防泄露、數據脫敏、關鍵數據審計、流動追溯和數據備份等安全技術的研發和商業部署,讓安全機制與安全技術落地、落實。

  強化保護3個關鍵詞:機構協同、精細立法、嚴厲打擊

  今年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》。有關方面開始從機構協同、精細立法、刑事打擊等幾個關鍵方面加大網絡個人信息保護力度。

  全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會成立App違法違規收集使用個人信息專項治理工作組,具體推動評估打擊整治App違法違規收集使用個人信息。

  據專項治理工作組專家何延哲介紹,專項治理工作組選取近600款用戶數量大、與民眾生活密切相關的App進行評估,督促問題嚴重的200余款App進行整改,涉及整改的問題點達800余個,無隱私政策、強制索權、超范圍收集個人信息等問題得到顯著改善。

  另一方面,今年5月以來,國家網信辦就《數據安全管理辦法》面向全社會公開徵求意見,並出臺《兒童個人信息保護規定》。其中,《數據安全管理辦法(徵求意見稿)》明確提出,網絡運營者以經營為目的收集重要數據和個人敏感信息的,應向所在地網信部門備案。記者從全國人大常委會法制工作委員會得到消息,個人信息保護法已列入本屆全國人大常委會的立法規劃。

  此外,公安部在今年的“凈網2019”專項行動中,將打擊App違法違規收集使用個人信息作為行動重點,各地公安機關偵破一批典型案件並向社會通報,相關違規企業被依法依規處理。

+1
【糾錯】 責任編輯: 劉笑冬
新聞評論
加載更多
所羅門群島風光
所羅門群島風光
南寧:華美夜色扮靚東博會
南寧:華美夜色扮靚東博會
國際和平日:世界各地的和平紀念
國際和平日:世界各地的和平紀念
浙江湖州:秋風起 採菱忙
浙江湖州:秋風起 採菱忙

010030090900000000000000011107651125029019