保护个人信息安全,监管工作没有最强、只能更强。面对个人信息泄露,公众越是无力,监管越要给力;公众越是疑虑,监管越要精准、有效。这既考验监管能力,也折射监管服务理念的与时俱进。
据7月13日央视报道,手机中多款APP以隐蔽手段收集个人信息,有的还传输给第三方。有人只和朋友在线下闲聊过椰枣,过了一天,却收到APP推送的关于椰枣的视频。面对越来越精准的推送,一些用户有被窃听的疑虑。另据7月14日新华社报道,记者近日调查发现,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程,专家提醒,这些人脸信息有可能被用于虚假注册、电信网络诈骗等违法犯罪活动。
除了被窃听,日常生活中,账号被盗、个人资料被售卖等种种疑虑很多时候都是公众心中的迷。一方面,个人信息泄露的渠道似乎在增多,除了手机APP,注册账号、浏览网页,甚至是线下填写的个人资料,都有可能造成泄露。一些不法分子肆无忌惮公开售卖个人信息。近乎“裸奔”的人们如同惊弓之鸟,无法确定个人信息究竟在何时、何地,以何种方式泄露出去,只能靠猜,被窃听只是一个较新的猜测方向。
另一方面,技术的更新让人们的某些疑虑不再是大胆想象。比如,最新研究成果显示,APP可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率,绕开隐私协议,获取语音信息。人脸本以为是最可靠的“密码”,但是人脸图片售卖、利用、盗账户的“产业链”竟已形成,经过训练后,戴着口罩的人脸也能被识别、利用。在利益驱使下,不法分子不断更新技术,容易让人们产生种种担心和疑虑,也给监管带来挑战。
近年来,随着《网络安全法》《信息安全技术 个人信息安全规范》等法律法规的出台,跨部委打击危害公民个人信息和数据安全违法犯罪长效机制建立起来,个人信息保护力度正在不断强化。
然而,个人信息泄露源头多、手段隐蔽、“产业链”长、追查难度大,要想彻底整治,打消公众的种种疑虑,监管重拳还要更有力、有效、精准地常态化打击,即把公众的疑虑转化为更强的监管。
更强的监管首先是要立规矩,确定个人信息侵权范围、使用边界等,让监管更精准。考虑到个人信息泄露源头多,而且随着技术的进步,窃取手段更加隐蔽,这就需要制定动态、细化的操作指南,精准监控、定点打击。比如,面对公众被窃听的疑虑,尽管尚无定论,但是其已具备了技术基础,监管者应及时制定有针对性的监控、评测方案,及时发现隐患。
更强的监管还需要技术赋能,让监管更有效。监管如果不及时更新技术,就可能会滞后、被动。比如,在对APP收集个人信息进行监测过程中,一些 APP 能对测试环境进行识别,以规避检测工具发现其异常传输行为。监管者只有不断加强深度技术研究,才可能占据主动。这要求监管者在提升技术能力的同时,还要加强与相关领域研究能力突出的高校、科研院所、企事业单位的合作。
更强的监管必须提高违法成本,让监管长出锋利的“牙齿”,让监管更有力。当前,个人信息保护相关法律法规还不健全,处罚力度也不足以对不法分子形成有效震慑。比如,《网络安全法》对于非法获取个人信息的处罚额度最高才100万元。而相关规范则很少提及处罚。为此,业内专家建议,应加快个人信息保护法的制定,大幅度提高个人信息泄露的违法成本。
保护个人信息安全,监管工作没有最强、只能更强。面对个人信息泄露,公众越是无力,监管越要给力;公众越是疑虑,监管越要精准、有效。这既考验监管能力,也折射监管服务理念的与时俱进。
本报评论员 杜鑫