專家呼籲加碼個人隱私保護 建立數據全生命週期管理

2020-06-04 09:51:00來源:科技日報

  專家呼籲加碼個人隱私保護 建立數據全生命週期管理

  日前,我國首份從消費者角度出發,評價數字經濟服務質量的《中國數字經濟服務質量滿意度DES-CSI測評研究報告》發佈。報告顯示, 61.3%的消費者認為目前數字經濟服務相關法律法規的健全程度及個人隱私安全保護方面還有很大的提升空間,主要體現在即時通信服務業態上個人隱私安全性的保護。

  數據是資産、數據有價值已經是一種社會共識,與此同時,伴隨信息的過度收集、未經用戶同意收集的爭議也由來已久。

  按照國家推薦性標準《信息安全技術 個人信息安全規範》的提示,對用戶個人信息的收集應有明確的目的,不得超出産品功能相關目的收集額外信息。但在實際生活中,用戶在面對無法棄用的各類App時,往往少有“無可奉告”的自由。

  “考慮到App類型多樣,行業主管部門可以通過發佈指南等方式為類型化的業務場景規定信息收集範圍。明確權限,細化管理。”北京師範大學網絡法治國際中心執行主任、中國互聯網協會研究中心秘書長吳沈括表示,如根據全國信息安全標準化技術委員會發佈的《信息安全技術 移動互聯網應用(App)收集個人信息基本規範(草案)》,個人徵信信息須經用戶授權查詢;金融借貸類App可收集緊急聯絡人信息,但僅限兩人;App應允許用戶手動輸入聯絡人信息,而不應強制讀取通訊錄。

  而對於最高級別的生物識別信息,保護力度也自然應是最高級別。生物特徵識別技術,尤其是人臉、指紋、虹膜、掌靜脈、聲紋、步態形體以及基因等識別技術,正在廣泛地應用於智慧産品中,也暴露出嚴重的安全問題。生物識別信息無法更改,一旦洩露,個人可能終身暴露在被攻擊和騷擾的風險中。因此,有業內人士認為,應明確參與數據全生命週期環節的各類主體,嚴厲打擊各種竊取、濫用、篡改、洩露等非法使用數據的行為。

  “針對數據處理全生命週期,就所涉及的各方主體明確權責義務是數據規範化治理的核心。關鍵點在於實現個人權益、産業利益與社會國家利益在具體場景中的合理平衡。目前社會各界最迫切的需求是數據流轉規則體系的建設與落地。”吳沈括解釋道。

  另外,百度董事長李彥宏也認為,針對特殊時間段採集的個人信息,可以設立退出機制,並加強對已收集數據的規範性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規範。

編輯:魏倩

相關新聞

要聞

更多

評論

更多

獨家

更多

視頻

更多

專題

更多

活動

更多

漫説

更多

中央廣播電視總臺港澳臺節目中心版權所有