日前,我國首份從消費者角度出發(fā),評價數字經濟服務質量的《中國數字經濟服務質量滿意度DES-CSI測評研究報告》發(fā)布。報告顯示, 61.3%的消費者認為目前數字經濟服務相關法律法規(guī)的健全程度及個人隱私安全保護方面還有很大的提升空間,主要體現在即時通信服務業(yè)態(tài)上個人隱私安全性的保護。

  數據是資產、數據有價值已經是一種社會共識,與此同時,伴隨信息的過度收集、未經用戶同意收集的爭議也由來已久。

  按照國家推薦性標準《信息安全技術 個人信息安全規(guī)范》的提示,對用戶個人信息的收集應有明確的目的,不得超出產品功能相關目的收集額外信息。但在實際生活中,用戶在面對無法棄用的各類App時,往往少有“無可奉告”的自由。

  “考慮到App類型多樣,行業(yè)主管部門可以通過發(fā)布指南等方式為類型化的業(yè)務場景規(guī)定信息收集范圍。明確權限,細化管理。”北京師范大學網絡法治國際中心執(zhí)行主任、中國互聯網協會研究中心秘書長吳沈括表示,如根據全國信息安全標準化技術委員會發(fā)布的《信息安全技術 移動互聯網應用(App)收集個人信息基本規(guī)范(草案)》,個人征信信息須經用戶授權查詢;金融借貸類App可收集緊急聯系人信息,但僅限兩人;App應允許用戶手動輸入聯系人信息,而不應強制讀取通訊錄。

  而對于最高級別的生物識別信息,保護力度也自然應是最高級別。生物特征識別技術,尤其是人臉、指紋、虹膜、掌靜脈、聲紋、步態(tài)形體以及基因等識別技術,正在廣泛地應用于智能產品中,也暴露出嚴重的安全問題。生物識別信息無法更改,一旦泄露,個人可能終身暴露在被攻擊和騷擾的風險中。因此,有業(yè)內人士認為,應明確參與數據全生命周期環(huán)節(jié)的各類主體,嚴厲打擊各種竊取、濫用、篡改、泄露等非法使用數據的行為。

  “針對數據處理全生命周期,就所涉及的各方主體明確權責義務是數據規(guī)范化治理的核心。關鍵點在于實現個人權益、產業(yè)利益與社會國家利益在具體場景中的合理平衡。目前社會各界最迫切的需求是數據流轉規(guī)則體系的建設與落地。”吳沈括解釋道。

  另外,百度董事長李彥宏也認為,針對特殊時間段采集的個人信息,可以設立退出機制,并加強對已收集數據的規(guī)范性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規(guī)范。(崔爽)