半月谈评论员 郑明鸿 潘德鑫
近年来,大数据让公众的生活变得越来越便捷,但随之而来的大数据杀熟、滥用人脸识别技术、过度索取权限等乱象,损害了公众的合法利益。面对各种乱象,公众往往苦不堪言,却又束手无策。
5月13日,工信部通报下架90款侵害用户权益的App,其中天涯社区和脉脉等5家企业在不同版本App中反复出现同类问题,被直接下架。此外,5月以来,国家相关部门还通报了前程无忧、高德地图等217款App存在侵权行为。
记者梳理发现,这些被下架和通报的App的侵权行为主要包括“违规收集个人信息”“超范围收集个人信息”“收集与其提供的服务无关的个人信息”“强制、频繁、过度索取权限”“账号注销难”和“强制用户使用定向推送功能”等。
据中国信息通信研究院检测发现,不少App申请收集个人信息相关的权限数量大于10个,部分金融类App申请权限多达14至16个,远超全国信息安全标准化技术委员会规定的7个。过度索取权限为违规收集用户个人信息提供了渠道,一旦这些个人信息被不法分子获取滥用,将严重危害用户权益。
在刚刚结束的2021中国国际大数据产业博览会上,与会专家纷纷就数据滥用问题建言献策。他们认为,我国数据滥用的主要原因之一是大量数据被超级平台占有,数据在生产、收集、流通、使用等过程中的产权归属不清。
“对大数据权益的保护,首先必须明确其权属,要加快数据确权。”全国政协委员连玉明说,完善数据监管体系需加快完善对数据、数据权和信息、信息权的界定,建构数据法律核心术语体系,明确核心权利范畴,使整个数据法律体系内各个术语表述一致、完整和准确。
现实生活中,用户常常因为看不懂各类许可声明和知情同意条例,而直接勾选同意选项,这无异于主动放弃了个人的隐私数据。对此,相关部门应对当前个人信息收集使用方式和隐私政策进行解读、宣传,提高公众的自我保护意识和能力。
同时,应强化跨部门App数据安全联动管理,在前期App个人信息专项治理工作基础上,完善行业分管、协同联动的管理模式,由行业主管部门牵头实施各行业内App数据安全保护工作,在融合领域App数据安全保护工作中加强监测、通报处置等环节的沟通协同。
相关部门还可依托现有互联网行业自律组织,推动各利益相关方共同制定个人信息收集使用行为准则,对平台等信息收集者进行安全评估检测和认证;联合高校、科研院所和企业推进数据资产盘查、数据特征值提取、数据防泄漏以及数据加密等技术的研究,推动企业提升数据安全与个人信息保护技术水平。
来源:半月谈新媒体
监制:孙爱东
主编:王新亚
责编:秦黛新
校对:杨建楠