近日,多家互联网公司因涉嫌泄露用户个人隐私,接连接受网络安全审核,一时间成为舆论关注焦点。先是国家网信办一日之内发布对“运满满”“货车帮”“BOSS直聘”实施网络安全审查的公告,随后又对“滴滴出行”重拳出击。审查期间,上述企业停止新用户注册,其中一家企业APP还被要求下架整改。
这些企业都掌握大量用户隐私数据,并且业务与关键信息基础设施有关。在这个海量数据汇集的互联网时代,我们的个人信息都是透明化的,如何加强个人信息保护已成为当前亟待解决的痛点。
个人信息安全面临挑战
科技的进步,特别是以5G、AI、云计算等新一代信息技术的融合创新,开启了一个全新的数字时代,在日常生活中,移动互联网应用程序(APP)得到广泛应用,这对促进社会经济发展、服务民生方面发挥了不可替代的作用,但同时,APP过度索权、超范围收集个人信息、违法违规使用个人信息等问题也十分突出。
据《2020年度数据泄漏态势分析报告》显示,2020年度个人信息泄漏占据全年数据泄漏事件的60%。今年“315”晚会曝光了九大行业乱象,其中个人信息安全问题曝光率居榜首。
数字化时代到来,对个人信息保护意识和能力提出了更高的要求,因为隐私是人类文明的底线,需要集体守护。今年以来,工信部、国家网信办等部门对违规收集、使用个人信息的APP进行点名并要求整改。
2021年5月和6月,国家网信办接连两次点名违法违规收集使用个人信息的APP,曾对猎豹清理大师、Keep、今日头条、虎牙直播、Nike等213款APP进行了通报,并要求相关APP运营者在15个工作日内完成整改。另据工信部方面的数据显示,今年以来已累计完成29万款APP技术检测,对1862款违规APP提出整改要求,公开通报319款整改不到位APP,组织下架了107款拒不整改的APP。
有专家表示,2021年将成为我国个人信息(隐私)保护的“元年”。此次网信办接连重拳出击,对四家互联网平台进行网信安全审查,凸显“信息”作为宝贵的社会资源,已越来越得到监管层面的高度重视。
我国相关法规不断完善
此次国家网信办接连对多家互联网平台进行审查,敲响了个人信息安全保护的警钟,个人信息安全保护在互联网时代的重要性愈加凸显,随着网络安全法、数据安全法等法律的施行,我国相关的法律法规体系正在不断完善。
其实,早在2016年11月,我国就颁布了《中华人民共和国网络安全法》,个人隐私信息的保护是国家网信办等部门的关注重点。
特别是近两年,新一代信息技术的发展与广泛应用,个人信息安全亟待立法保护,其中,2020年颁布的《民法典》确立的现代人格权,为隐私和个人信息保护提供了法理基础,随后从《个人信息保护法(草案)》提请审议、《网络安全审查办法》实施;2021年,国家四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》、《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见、《中华人民共和国数据安全法》颁布等。
这一系列相关法律的出台,表明我国已经搭建起一套比较完善的法律体系,形成一个系统的保护体系,全面开启“依法治数”的新时代。
如何构建个人信息安全护城河?
尽管目前我国在信息安全领域已经搭建起一套比较完善的法律体系,但科技进步的一日千里也使信息安全泄露风险不断加大,那么,我们应该如何构建个人信息安全护城河?
要保障信息安全,首先在技术方面要做强,我们可以通过加解密技术、防火墙技术、入侵检测技术等科技手段进行防护。其次在安全管理方面,针对人民群众开展信息安全教育,提高安全意识。最后,针对国家信息安全,我们应当建立完善的组织管理体系,做到在信息的传递过程中不会对信息进行泄露与非法利用。
当然,保证个人信息安全是一个需要长期坚持的重要任务,需要根据各方面技术的发展以及个体和社会数据安全的状态,及时做出有针对性的调整。因此,各相关方要有足够清醒的认识。同时需要明确的是,坚持这个长期工作的根本目的,是持续促进经济、社会的健康发展和国家安全基石稳固的基础。在这个过程中,诸多相关产业的发展、壮大,才能得到基础性保障。