■ 赛迪智库
据外媒报道,美国第七大商业银行“第一资本金融公司”7月29日宣布,大约1亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。随着5G、人工智能等新兴技术的发展与普及,以互联网为代表的现代信息技术不断改变着人类生产生活方式,带来全球数据的爆发式增长。与此同时,万物互联也带来了更高的隐私风险。
今年一季度,工信部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题。4月,就脸书“图片程序错误致土耳其用户个人照片泄露”事件,土耳其官方部门“个人数据保护机构”向脸书处以165万土耳其里拉罚款。7月,据英国《卫报》报道,国际版抖音Tiktok因“未成年用户个人数据”问题正在接受英国监管部门的调查。可以看出,保护数据安全,尤其是个人信息安全,已经成为世界各国共同面对的重要课题。
为此,提出大数据时代个人信息保护的几点建议。
通过专门立法,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,以及监督检查和评估措施。网信、工信、公安等部门要尽快制定配套规章或者文件,细化法律中个人信息和重要数据出境安全评估、网络数据管理、网络安全监测预警和信息通报、网络安全审查、网络安全认证和安全检测结果互认等制度。
实施数据资源分级分类管理,推动大数据场景下的数据防窃密、防篡改、防泄露等安全技术的研发和部署。建立第三方评估机制,督促网络运营和公共服务单位严格依法收集用户信息,建立健全内部管理制度,有效降低“内鬼”窃密风险。完善投诉受理机制,研究建立统一高效的用户信息安全事件投诉受理机制,为用户投诉、举报提供便利,维护人民群众合法权益。
公安机关要加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度,切断网络犯罪利益链条,持续形成高压态势,落实法律保护公民个人信息的规定,使广大公民的合法权益免受侵害。N