新闻观察:保护个人信息 网络安全要以“人”为本 2019年09月24日

channelId 1 1 2 93c7f2df297d46d4b91609aecf1e7608
联播
视频简介

新闻观察:保护个人信息 网络安全要以“人”为本

  “移动互联时代,该怎样保护个人信息?”国家网络安全宣传周刚刚结束,关于如何切实保障网络个人信息安全的讨论引来各方聚焦。哪些不良使用习惯会导致手机防护尽失、网络用户个人信息被“劫”?加固网络个人信息“城防”有何关键词?哪些隐患仍在威胁网络个人信息安全?来看新华社记者的调查。

  改陋习:3个不良习惯或丢光全部个人信息

  《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为,网络个人信息泄露非常多和比较多;58.75%的网民表示曾遭遇过个人信息被侵犯。不仅如此,专家表示,个人信息遭泄露人群中,手机网民是“重灾区”。记者调查发现,这与三种手机不良使用习惯直接相关。

  一、掉以轻心,随意扫描二维码,下载可疑应用软件。网络安全专家说,一些二维码包含木马病毒,可窃取和修改设备内重要信息。不法分子还可能以此远程遥控用户手机,实现开启摄像头、麦克风、定位等操作。

  二、因小失大,轻信“试睡”“体验”等“免费套路”。网络安全专家指出,事实上,填写此类信息的用户获得“免费”体验机会微乎其微,但丢失个人敏感信息的风险却十分巨大。

  三、被逼无奈或盲目授权,忽视手机App用户协议和隐私政策。不少App通过“不同意就不准用”的“霸王条款”过度索权,给用户个人信息造成重大风险。比如某手电筒App,安装时却要求获取阅读手机通讯录的权限。此外,一些用户嫌麻烦,使用App前不阅读用户协议和隐私政策,导致个人信息大量泄露还不自知。

  防隐患:标准模糊、霸王条款、隐蔽收集

  多位专家学者和相关部门负责人表示,当前在网络个人信息保护方面“发力”已成常态,但仍有潜在风险有待排除。

  首先,相关保护措施的标准是什么?如何把握?中央网信办有关负责人认为,移动互联时代的个人信息保护应该“标准先行”,既不能“没标准”,也不能“标准总变”。

  其次,中国消费者权益保护法学研究学者认为,当前经营者通过“不同意就不准用”等“霸王条款”变相强制采集用户信息问题泛滥,消费者个人信息泄露后往往存在举证难、维权难等问题。

  另据记者调查,还存在一些App隐蔽收集和使用用户个人信息的问题。例如用户已经关闭了GPS权限,因此默认App不再收集我的地理位置信息,但实际上APP仍在通过用户所连接的WiFi来获取用户位置,这种收集和使用用户个人信息的行为已超出一般用户心理预期。

  强保护:机构协同、精细立法、严厉打击

  今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。有关方面开始从机构协同、精细立法、刑事打击等几个关键方面加大网络个人信息保护力度。

  全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,具体推动评估打击整治App违法违规收集使用个人信息。

  另一方面,今年5月以来,国家网信办就《数据安全管理办法》面向全社会公开征求意见,并出台《儿童个人信息保护规定》。其中,《数据安全管理办法(征求意见稿)》明确提出,网络运营者以经营为目的收集重要数据和个人敏感信息的,应向所在地网信部门备案。还有消息说,个人信息保护法已列入本届全国人大常委会的立法规划。

  此外,公安部在今年的“净网2019”专项行动中,将打击App违法违规收集使用个人信息作为行动重点,各地公安机关侦破一批典型案件并向社会通报,相关违规企业被依法依规处理。

  【新闻观察:保护个人信息 网络安全要以“人”为本】

  24日的新闻观察,来到演播室的是本台观察员王锐。从互联网进入移动互联网,个人信息的保护可以说遭遇了更为严峻的挑战,对于这样的挑战,我们应该如何应对?对此,你有怎样的观察?

  个人信息保护 全民需要再教育

  到今年上半年,我国的网民数量达到了8.54亿人。今天,我们可以看到无论是消费、还是娱乐,我们生活中的许多场景都已经离不开了移动互联网。那么关于个人信息的保护,有专家打比方说,在互联网时代,它还躲在一个房间里,有局域网、防火墙等屏障的保护,但是,在移动互联网时代,房间的门窗、甚至连围墙都消失了,当个人信息分解成一个个数据的时候,我们会发现,原来的物理边界没有了,取而代之的是你在互联网上的一举一动都可能会成为数据,而每一个数据都可能被收集、被利用。那么,我想问的是对于个人信息的安全保护,我们到底知道多少?说起来,大家似乎都知道我们应该注意个人信息的保护,但是,具体到自己的每一个行为,是不是都是安全的,恐怕大家就不怎么清楚了。简单说,就是从理念到行动,还是有距离的。因此,在个人信息保护方面,我觉得真的需要一场全民教育,每一个人都应该在真正了解、真正明白,我应该怎样保护自己的信息。

  网络安全建设应该要有底线思维

  作为一个生态系统,它的健康运行和发展,安全无疑是至关重要的。如果个人信息得不到有效保护,那么,对于移动互联网这个生态系统来说,就会存在非常高的安全风险,没有个人信息的安全,互联网的安全也就无从谈起。因此,保护个人信息安全,我认为需要底线思维、需要以人为本,制定相关法律,规范个人信息的收集、开发、利用;广开渠道、建立机制,打通个人查询、投诉的通道,快速响应和打击危害个人信息安全的行为。

  互联网迭代进化 个人信息保护任重道远

  说到互联网,今天我们谈到的是它迭代到了移动互联网,而就在当下我们还能看到,在5G、云计算、人工智能这些新技术的推动,互联网还在快速的进化,也许移动互联网的名字不久就会被更新,但是,关于个人信息的保护却可能面临着更多的挑战,因此,保护个人信息将会是一个长期而艰巨的工作,对于这一点,我们应该有更冷静清醒的认识,更快速有效的行动。

热词: 新闻观察 保护 个人信息 网络安全 以人为本