最近国家互联网信息办公室发了一个征求意见稿,给现在的数据流转给添了个“溯源芯片”。这个政策就是要给我们个人信息安全把把关。现在大家的生活越来越数字化了,个人信息安全成了社会大家都在关注的问题。 现在还是有很多应用程序乱收乱用用户的信息,大家在不同的平台上留下的消费记录、位置轨迹还有社交偏好这些碎片化的数据,本来应该是互不相通的。可是实际上,这些信息很容易被人非法获取,然后给拼凑起来。有些人通过技术手段把这些多源数据整合起来,就成了详细的个人数字画像。这样一来,骗子就能实施精准诈骗了。 最近就有消费者说,骗子能准确说出他最近的订单详情、收货地址甚至消费习惯,让人防不胜防。这种把数据拼起来的犯罪手法,既损害了公民财产安全,也严重侵蚀了社会信任基础。 那为啥会这样呢?一方面是有些应用在收集数据的时候权限滥用得太过分了。虽然有法律规定要最小化收集必要的信息,但是有些应用还是会拿改善体验来做借口多收集信息,甚至在不使用场景下偷偷调用麦克风和相机这些敏感权限。 另一方面平台之间的壁垒太大了,形成了“各扫门前雪”的局面。每个平台可能只是掌握了一部分信息片段,但是如果这些数据被非法汇聚起来了,危害性就会变大很多倍。 而且以前追究责任的时候往往只盯着直接收集数据的一方,对于后来流转和整合过程中出现的问题就很难去监管和追责了。这次征求意见稿出来就是要解决这些问题。 这个规定主要有三个突破点:一是严格规范权限调用场景,禁止在不需要的时候启动录音拍摄功能;二是推行清单公示制度,让用户清楚知道每个功能都收集什么数据;三是建立跨平台审核机制,让应用分发平台和设备制造商也参与进来负责审核和承担连带责任。这样的话,如果出问题了就能很容易找到具体是哪个环节出错了。 特别值得注意的是这个规定第一次提出了“数据汇聚关联”的管理要求。这个意思就是说平台不光要管好自己直接收集的数据,还要对他们整合关联后可能涉及敏感信息的内容加强保护。 专家说这种穿透式监管思路特别适合现在数字经济时代数据流动复杂的情况。 长远来看还可以借鉴成熟行业的经验来构建国家级个人信息合规验证平台。这样就可以提前给应用收集行为做评估,还方便用户查询自己的信息被调用情况。 这种阳光化监管模式能帮助形成预防为主、多方共治的生态环境。 个人信息安全关系到每个人的切身利益和数字经济的健康发展。法律技术和社会一起发力才能让数据顺畅流动服务于人民美好生活。