首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

经营者“盗守自盗” 别把用户个人信息当私产

2020-06-12 09:41:37 来源 : 广州日报

全国两会期间,多位代表委员认为,随着新技术迅猛发展,个人信息成为经济社会活动的重要元素,与此同时,数据泄露事件时有发生,保障个人信息安全迫在眉睫。

根据中国互联网络信息中心发布的《中国互联网络发展状况统计报告》,截至2020年3月,我国网民规模为9.04亿,互联网普及率达64.5%。随着互联网的普及,网民数量的增加,企业对个人信息滥用现象暗流汹涌。

谁都知道,现在是个人信息“裸奔”的时代,下载一款APP都要让渡多项个人信息,少则数项,多则十数项,APP运营商表面上还问你同意不同意,可你要是选择不同意,人家根本不给你下载使用。以前,我们只担心经营者过度收集个人信息,会不会拿去卖钱,从而给自己制造麻烦,比如遭受垃圾信息轰炸;或被不法分子盗用,从而给自己带来风险,比如遭遇网络诈骗。谁又曾想到,经营者本身也存在滥用个人信息的情况。

经营者滥用个人信息,主要是未经用户个人许可,进行二次开发利用。比如,A企业与B企业合作,将用户积分移至B企业,由B企业进行市场拓展、产品营销,就属于这种情形。站在企业角度,也许觉得这种行为不但没有侵害到用户利益,甚至对用户是有利的——在A企业的积分可以获得B企业的优惠;站在用户角度,经营者未经过自己同意,就将自己的个人信息“卖”了,这种行为本身就让人反感。万一B企业不守规矩,扩大个人信息使用范围,延长个人信息使用链条,用户所面临的风险随之倍增。

在个人信息被滥用的两种情形中,被不法分子盗用,用以违法犯罪,性质比较恶劣,法律边界也比较清晰,治理起来有依据,经营者“盗守自盗”,进行二次开发利用,合理与否、罪与非罪,有时就不那么容易说清楚了。无论如何,经营者收集个人信息,要对数据做到收集有限度、使用有法度、保护有力度,不能无视用户合法权益,更不能随随便便就将用户个人信息进行开发利用。

在用户个人信息收集上,尽管法律法规不够完善,但业内人士认为,经营者必须做到两点:一是征得用户个人同意,二是坚持“最少必要”“最少够用”原则。经营者必须明白一个事实,用户虽然把个人信息给了你,但用户个人信息不是你的私有财产,你没有随意处置的权利。

对外部治理而言,保护个人信息安全时,既要防外贼——不法分子,也要防“内鬼”——经营者本身。除了完善立法、严格执法外,动用征信手段,比如将个人信息使用情况纳入征信机制中,防止经营者低成本滥用,亦不失为可行之道。

最近更新