孩子出生没几天,就接到拍摄婴儿百天照的推销电话;刚下单订购一本书,就有人致电推销会员权益套餐……如今,不少人可能都有这种感受:个人信息泄露防不胜防,速度之快令人吃惊。
前不久,上海警方破获的一起案件,让人了解到个人信息是如何迅速被泄露的。某月嫂服务公司常驻一家医院产科的文员和其同事,将从各个医院收集来的母婴信息,卖给一家儿童摄影机构的法人。后者又和一家话务公司签订合同,由话务公司利用这些信息进行推销。一个针眼大的管理漏洞,漏出斗大的风。并不复杂的倒卖方式,导致3年里近4万条亲子信息被泄露、被出售,引人深思。
近年来,尤其是个人信息保护法施行以来,我国个人信息保护工作取得显著成效。但伴随技术迭代与场景拓展,个人信息泄露的风险点有所增加,治理难度不断加大。
当前,个人信息保护的难点,已从明面上的权益侵害转向更隐蔽的技术滥用。个人信息的不当收集、非法使用,往往和新兴业务或服务方式相关联。比如,某知名餐饮企业的扫码点餐系统,强制用户关注公众号并诱导填写手机号、生日等非必要信息,将数据用于精准营销;某品牌智能手表在未明确提示用户的情况下,高频次采集位置信息,形成用户行为画像。再如前述案件中,月嫂服务公司往上海十几家医院的产科派驻人员,每天汇总新生儿信息,原本是用于企业对账、优化售后服务等,但企业对信息授权与监管缺乏细致考虑,也未制定有效举措,埋下了信息泄露的隐患。
在大数据时代,消费者比以往更多地面临个人信息大量授权使用与安全保障不足的境况。面对这一新形势、新情况,要进一步提升精细化治理水平,强化监管的针对性和有效性。
对于一些屡禁不止的突出问题,除了开展各种专项行动重拳出击,还要强化协同执法机制,防范一些违规主体利用监管缝隙“打游击”。对于那些随着时代发展出现的新问题,还要加大制度供给,不断细化规则,尽量减少监管盲区,把隐患化解在萌芽状态。
比如,针对强制刷脸等问题,今年3月发布的《人脸识别技术应用安全管理办法》明确规定了应用这一技术的相关原则,并从告知方式、授权同意、影响评估、备案手续等方面作了细化规定,以防技术滥用。在人脸识别技术应用快速普及的当下,出台这一新规,对推动相关产业安全健康发展、更好保护个人信息权益,无疑是及时雨。
进一步提升治理的主动性,还要想办法从源头上堵住漏洞,更好利用新技术帮助解决新问题。例如,某应用推出新功能,允许用户一键回溯历史授权并撤销个人信息;某电商平台采用“隐私计算”技术,确保数据“可用不可见”。对相关平台等个人信息使用者加强引导,督促它们主动作为,以事前预防取代事后补救,将个人信息保护内化为产品“基因”,才能让监管跳出“猫鼠游戏”的怪圈。
保障个人信息权益,是数字时代的必答题。找准发展与安全的平衡点,构建规则兜底、技术赋能、社会共治的立体化治理体系,我们的数字生活必将实现便捷与安全的统一。
