首页  >  IT频道  >  业界资讯  > 正文

三问网络信息安全

2019-07-19 09:30:41 | 来源: 人民日报海外版 | 编辑: 朱安娜 | 责编: 郑思雯
分享到:

  打开新闻网站,广告区会出现自己关注过的产品;打开手机,会经常收到各类广告短信;接到一通电话,对方在推销或是诈骗中竟能直呼其名……大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。随着各类用户信息泄露事件的发生,社会越来越关注网络信息安全问题。

  用户的信息该谁做主?谁在侵犯网民信息安全?有关部门如何打击相关行为?对此,本报记者作了调查。

  用户信息该谁做主?

  近日,北京市朝阳区人民法院审理了一起网络招聘平台“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份,一份简历标价5元左右。这一案件引发网民对个人信息安全保护的担忧。记者注意到,有网友在微博留言:“赔钱吗?找个工作一天接几百个贷款电话”“我都工作一年多了,还在被骚扰”。

  冰冻三尺非一日之寒。网民集体愤慨的背后,是对长期以来网络信息安全问题频发的不满。记者在社交网络平台上检索分析网民因信息泄露受到的骚扰和危害,主要包括几个方面:经常收到垃圾短信和营销电话;被诈骗份子频繁骚扰;身份被冒用、个人名誉受损;账号密码被窃造成财产损失等。

  这些乱象,除了因为不法分子买卖用户个人信息,也与网络平台过度收集用户信息有关。《中华人民共和国网络安全法》明确规定,网络运营者不得收集与其提供的服务无关的个人信息。未经被收集者同意,不得向他人提供个人信息。显然,从法律角度来说,收集哪些信息、信息怎么用,应该由网民自己做主。

  然而,现实中实现“用户做主”却非常困难。一方面,用户在使用互联网软件时,通常需要阅读一份冗长的“隐私条款”,用户很难识别这些条款中的“坑”;另一方面,如果不同意这些“隐私条款”或是不开通相关权限,用户将无法使用这些应用。这就近乎在用一种霸王捆绑的方式强制用户同意对自己信息的使用。

  谁在侵犯网民信息安全?

  大数据时代,数据就意味着行业资源和商业财富。如今,中国正孕育着一个全球最大的用户数据市场。中国互联网络信息中心(CNNIC)发布的数据显示,截至2018年底,中国网民数达到8.29亿,手机网民8.17亿,互联网普及率为59.6%。

  商业利益驱动着各类互联网平台收集海量用户数据,并进行商业开发。其中,移动手机应用在侵犯网民信息安全方面首当其冲。

  有媒体曾统计2015年至2018年工信部公布的检测发现问题的应用软件名单,有695款手机应用存在违规收集使用用户个人信息等行为。中国消费者协会的测评报告则显示,参与测评的10类手机应用普遍存在涉嫌过度收集个人信息的情况,比如,约六成涉嫌过度收集用户位置信息。这些软件存在对外提供个人信息时不单独告知并征得用户同意,未明确告知用户如何更正个人信息和撤回同意等情况。

  比过度收集用户信息更难规避的是对用户信息使用边界的界定。记者下载百度搜索手机应用,并打开《百度隐私政策总则》。其中内容显示,百度收集的个人信息除了用于改善产品和服务、数据分析和研究之外,还会与“授权合作伙伴”共享用户的“某些信息”。这些合作伙伴包括“服务平台或服务提供商”“软硬件/系统服务提供商”和“广告、咨询类服务商/广告主”。

  虽然百度宣称会对用户画像进行“匿名化处理”,并与这些公司“签署严格的保密规定”。但将这些信息提供给广告主等“合作伙伴”的行为是否有违《中华人民共和国网络安全法》,显然有待查证。

  如何打击相关行为?

  相对于网络信息安全的纷纷乱象,社会更关注的还是如何解决网上信息“裸奔”、切实保护网民信息安全的问题。

  就目前来看,解决这些问题的途径主要包括技术和监管两个方面。在技术方面,加强应用审核已经成为各大应用分发平台的共识。各类网络运营商在不断加强人才和科技投入,持续升级网络安全系统,稳固网络后台,保护访客隐私。

  在监管层面,今年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门组织开展了APP(应用程序)违法违规收集使用个人信息专项治理。

  工信部网络安全管理局相关负责人表示,目前专项治理工作取得了阶段性成效,通过对百余款用户投诉量大、社会关注度高的APP进行检查评估,发现存在强制授权、过度索权、未经同意收集个人信息和对外提供个人信息等典型问题,并督促企业及时整改。

  日前,工信部印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》,明确提出“基本建立行业网络数据安全保障体系”的目标,要求今年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流APP数据安全检查。同时,还明确了5个方面的重点任务,包括加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流等。

  专家表示,除了技术和监管手段之外,发挥行业协会和企业主体作用,提升开发者自律意识,提升网民信息保护意识,加强网络生活自我保护,也是重要一环。(卢泽华)

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。