相比于法律規(guī)范事前威懾、事后懲戒,抓緊源頭治理正當(dāng)其時(shí),而信息泄露的源頭,往往指向平臺(tái)自身。作為用戶信息的采集者、存儲(chǔ)者、使用者和傳輸者,平臺(tái)應(yīng)當(dāng)成為保護(hù)個(gè)人信息的第一責(zé)任方

當(dāng)心!你點(diǎn)外賣的時(shí)候,也順手“賣”了自己的重要隱私。

日前有媒體報(bào)道,美團(tuán)、餓了么、百度外賣等外賣平臺(tái)的客戶訂餐信息被泄露,電話銷售群、網(wǎng)絡(luò)運(yùn)營公司、商家及騎手均參與其中。這些信息不僅價(jià)格便宜,平均每條還不到一毛錢,內(nèi)容更是詳盡到用戶的姓名、聯(lián)系方式和地址。

很多人都有這樣的經(jīng)歷,剛一報(bào)名考試就收到各類培訓(xùn)機(jī)構(gòu)的推銷短信,剛一交付新房就接到若干裝修公司的騷擾電話,個(gè)人信息被泄露似乎已是見怪不怪,無可奈何。

在萬物互聯(lián)的大數(shù)據(jù)時(shí)代,當(dāng)各種信息數(shù)據(jù)包括部分個(gè)人數(shù)據(jù),能夠得到充分共享、聯(lián)通和使用時(shí),可以最大化地為人們提供各種服務(wù)。換言之,人們可以通過讓渡部分個(gè)人信息使用權(quán)來獲得更多的生活便利。但問題的關(guān)鍵在于,不能讓大數(shù)據(jù)畫像成為盜取信息的隱蔽后門,不能讓技術(shù)升級(jí)成全泄露隱私的灰色鏈條。

5月1日,《信息安全技術(shù)個(gè)人信息安全規(guī)范》正式實(shí)施,個(gè)人信息保護(hù)規(guī)范體系日漸完善。但由于信息泄露渠道多、竊取行為成本低、違法追查難度大,很多人在巨大的利益誘惑面前鋌而走險(xiǎn)。相比于法律規(guī)范事前威懾、事后懲戒,抓緊源頭治理正當(dāng)其時(shí),而信息泄露的源頭,往往指向平臺(tái)自身。

作為用戶信息的采集者、存儲(chǔ)者、使用者和傳輸者,平臺(tái)應(yīng)當(dāng)成為保護(hù)這些個(gè)人信息的第一責(zé)任方。如果網(wǎng)站深層防護(hù)機(jī)制欠缺,黑客容易利用系統(tǒng)漏洞獲取設(shè)備控制權(quán)限,竊取信息數(shù)據(jù)。這就要求平臺(tái)完善模塊設(shè)計(jì),修復(fù)系統(tǒng)漏洞,不斷提升安全盾、不斷鞏固防火墻。

實(shí)際情況是,信息泄露有時(shí)并非單純的技術(shù)難題,而是企業(yè)的管理方式和社會(huì)責(zé)任出了問題。由于信息保護(hù)需要增加成本,一些平臺(tái)和商家并不愿意花太多心思。一方面,管理失范不僅導(dǎo)致面對(duì)系統(tǒng)漏洞熟視無睹,更給企業(yè)“內(nèi)鬼”可乘之機(jī),監(jiān)守自盜、內(nèi)外勾結(jié),形成灰色產(chǎn)業(yè)鏈。另一方面,部分平臺(tái)和商家在采集用戶信息時(shí),并未遵循信息數(shù)量和存儲(chǔ)時(shí)間最小化原則,過度采集用戶信息。更令用戶無奈的是,一些平臺(tái)以默認(rèn)勾選或不勾選就退出界面的方式,“綁架”了用戶的選擇權(quán)。

配送等合作第三方也會(huì)直接接觸用戶個(gè)人信息。由于其規(guī)模龐大、流動(dòng)性強(qiáng),如果平臺(tái)對(duì)其信息授權(quán)把關(guān)不嚴(yán),平臺(tái)自身的保護(hù)網(wǎng)再牢靠也暗藏風(fēng)險(xiǎn)。目前,一些平臺(tái)已經(jīng)做了努力和嘗試。比如快遞公司的“隱私面單”功能,將用戶信息加密處理;再如打車軟件的“虛擬電話”功能,更好地保護(hù)乘客信息。這些都是積極的創(chuàng)新,推動(dòng)科技進(jìn)步更好地服務(wù)生活。

根據(jù)企鵝智酷發(fā)布的《2018年中國網(wǎng)民受騙與維權(quán)調(diào)查報(bào)告》,七成受訪者希望進(jìn)一步揭露違法收集個(gè)人信息的黑心企業(yè);一旦遭遇信息詐騙,選擇投訴曝光的受訪者比例從去年的58.7%提升到83.1%。隨著用戶個(gè)人信息保護(hù)意識(shí)和維權(quán)意識(shí)的迅速崛起,企業(yè)平臺(tái)的信息保護(hù)工作面臨更多的挑戰(zhàn)。那些發(fā)生信息泄露丑聞的企業(yè)平臺(tái),如果不拿出切實(shí)有效的整治措施——堵住平臺(tái)系統(tǒng)漏洞、劃定信息獲取界限、嚴(yán)守內(nèi)部管理規(guī)范等,單靠冠冕堂皇的回應(yīng)說辭和華而不實(shí)的枝節(jié)改進(jìn),恐難再獲用戶的信任和支持。