【社评】消除公众对个人信息安全的疑虑需要监管升级
保护个人信息安全,监管工作没有最强、只能更强。面对个人信息泄露,公众越是无力,监管越要给力;公众越是疑虑,监管越要精准、有效。这既考验监管能力,也折射监管服务理念的与时俱进。
据7月13日央视报道,手机中多款APP以隐蔽手段收集个人信息,有的还传输给第三方。有人只和朋友在线下闲聊过椰枣,过了一天,却收到APP推送的关于椰枣的视频。面对越来越精准的推送,一些用户有被窃听的疑虑。另据7月14日新华社报道,记者近日调查发现,一些 *** 黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化” *** 工具及教程,专家提醒,这些人脸信息有可能被用于虚假注册、电信 *** 诈骗等违法犯罪活动。
除了被窃听,日常生活中,账号被盗、个人资料被售卖等种种疑虑很多时候都是公众心中的迷。一方面,个人信息泄露的渠道似乎在增多,除了手机APP,注册账号、浏览网页,甚至是线下填写的个人资料,都有可能造成泄露。一些不法分子肆无忌惮公开售卖个人信息。近乎“裸奔”的人们如同惊弓之鸟,无法确定个人信息究竟在何时、何地,以何种方式泄露出去,只能靠猜,被窃听只是一个较新的猜测方向。
另一方面,技术的更新让人们的某些疑虑不再是大胆想象。比如,最新研究成果显示,APP可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率,绕开隐私协议,获取语音信息。人脸本以为是最可靠的“密码”,但是人脸图片售卖、利用、盗账户的“产业链”竟已形成,经过训练后,戴着口罩的人脸也能被识别、利用。在利益驱使下,不法分子不断更新技术,容易让人们产生种种担心和疑虑,也给监管带来挑战。
近年来,随着《 *** 安全法》《信息安全技术 个人信息安全规范》等法律法规的出台,跨部委打击危害公民个人信息和数据安全违法犯罪长效机制建立起来,个人信息保护力度正在不断强化。
然而,个人信息泄露源头多、手段隐蔽、“产业链”长、追查难度大,要想彻底整治,打消公众的种种疑虑,监管重拳还要更有力、有效、精准地常态化打击,即把公众的疑虑转化为更强的监管。
更强的监管首先是要立规矩,确定个人信息侵权范围、使用边界等,让监管更精准。考虑到个人信息泄露源头多,而且随着技术的进步,窃取手段更加隐蔽,这就需要制定动态、细化的操作指南,精准监控、定点打击。比如,面对公众被窃听的疑虑,尽管尚无定论,但是其已具备了技术基础,监管者应及时制定有针对性的监控、评测方案,及时发现隐患。
更强的监管还需要技术赋能,让监管更有效。监管如果不及时更新技术,就可能会滞后、被动。比如,在对APP收集个人信息进行监测过程中,一些 APP 能对测试环境进行识别,以规避检测工具发现其异常传输行为。监管者只有不断加强深度技术研究,才可能占据主动。这要求监管者在提升技术能力的同时,还要加强与相关领域研究能力突出的高校、科研院所、企事业单位的合作。
更强的监管必须提高违法成本,让监管长出锋利的“牙齿”,让监管更有力。当前,个人信息保护相关法律法规还不健全,处罚力度也不足以对不法分子形成有效震慑。比如,《 *** 安全法》对于非法获取个人信息的处罚额度更高才100万元。而相关规范则很少提及处罚。为此,业内专家建议,应加快个人信息保护法的制定,大幅度提高个人信息泄露的违法成本。
保护个人信息安全,监管工作没有最强、只能更强。面对个人信息泄露,公众越是无力,监管越要给力;公众越是疑虑,监管越要精准、有效。这既考验监管能力,也折射监管服务理念的与时俱进。
本报评论员 杜鑫
范渊两次登上黑帽大会讲台,为奥运、世博建“铜墙铁壁” 人物简介 范渊,1975年生于浙江,美国圣何塞加州州立大学计算机科学硕士,2007年回国创业。曾参与2008年北京奥运会,2010年上海世博会...
据媒体报道,近日,警方破获一起快递公司信息泄露案件,圆通“内鬼”致40万条个人信息泄露,大量的个人重要信息被非法转卖,而且用户个人敏感信息就值1元钱不到。 11月17日...
物联网是物物相连的互联网,是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。物联网将现实世界数字化,应用范围十分广泛。随着物联网技术的广泛应用,其安全问题也引起了人们...
FireEye认为,这是不法分子在伺机攻击思杰服务器。 本周针对思杰设备的攻击已愈演愈烈,现在多个威胁攻击者已加入进来、发动攻击,企图攻击公司网络、政府服务器或公共机构等高价值目标。...
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全有以下几种特征: 1. 保密性:信息不泄露...