钱江晚报·小时新闻特约评论员 谢军
一张快递单卖4元!随着一年一度的“双十一”临近,消费者在对购物狂欢节翘首以盼的同时,也开始担忧个人信息安全被泄露。这是怎么了?原来,一张看似平淡无奇的“快递面单”,却容纳了很多的个人隐私信息。包括消费者的姓名、地址、电话及商品名在内,而电话号码不仅连接微信、支付宝等账号,还涉及消费习惯、经济能力等信息。如果对这些个人数据没有处理,那么它们在被不法分子获取后,就可能成为“网购理赔”类诈骗的帮凶。
据报道,“快递面单”被按照化妆品、母婴、服装分门别类,在灰色市场上流转起来,成了不法分子进行非法牟利的手段。诈骗分子在灰色市场获取个人信息后,往往冒充“电商客服”或“快递员”,通过“发送退货链接,骗取银行账号信息”“快递遗失,商家理赔”等方式进行诈骗活动。其实,这只是数据安全风险的一个缩影。小到骚扰电话、APP泄露个人数据,大到公共服务系统出现高危漏洞,各种数据安全事件频发,更引发了人们对数据安全的焦虑。正因为如此,不管一些互联网企业再怎么打包票,也难以让人民群众对数据安全放心。
试想,消费者如果今天扔掉了快递包装,明天就被诈骗分子盯上,会不会“吓死宝宝了”?
如何为个人数据“上锁加密”?守护个人数据安全,离不开科技“迭代”升级。科技创新是数据安全最好的“锁”。在实践中,维护数据安全、保护个人信息,我们可以通过研发与创新核心技术,在技术防护上“打补丁”;优化升级安全防护系统,为数据安全加固防护围墙;对数据开展分类分级保护,特别是对于国计民生的数据要“格外关照”。
为个人数据安全上锁,既离不开技术上的“严防死守”,也少不了制度上的“划定底线”。
此前,《民法典》《刑法》《网络安全法》等圈定了法律个人数据信息规范使用的基本原则,理定了数据权属、安全义务与法律责任。而《个人信息保护法》正式施行,将对个人信息保护的规定更为直接、具体。纵观全文,本法为我国个人信息保护提供了顶层框架,规定了个人信息处理和跨境提供的规则、个人信息处理的义务等内容,明确不得过度收集个人信息、大数据杀熟,及非法买卖、泄露个人信息,也对人脸数据等敏感个人信息处理进行规制,个人信息保护投诉、举报工作机制得以完善……
数据权属定性清晰了,权利边界厘定了,平台责任细化了,监管标准明确了,职业伦理规范了,企业就能在法定方圆内对经营活动“收放自如”,越界经营现象也少了;监管部门运用“看得见的手”调控,也就能够松紧有度。相信,伴随着数据治理规则的完善与落实,个人数据安全、个人信息保护难题必将有所解决。
也要强调的是,数据保护具有复杂性、专业性、高风险性,单凭部门如何“单打独斗”,也难以为个人数据安全风险“炼石补天”。如何将冰冷的法律条文转化为具体的执行措施?在这其中,就要各职能部门,将传统的整部职能部门主导的治理模式,转变为政府职能部门、企业、公民参与的“共建共享共治”的新模式。基于此,《个人信息保护法》进一步压实了职能部门的监管权责,从严惩治违法行为。考虑到互联网平台企业所面临的现实情况,本法也要求其扎实个人信息保护、依法经营的篱笆,并要接受社会监督。
未来已来,如何面对?相信,柔性的技术与刚性的制度“并轨同行”,必将填补数据安全的缺憾,驱动数据良治驶向“诗与远方”。不管“数据算法”存在这样的漏洞,还是有那样的安全风险,我们也不能因安全风险而对其因噎废食,而要在法律层面或者技术层面,或者在技术层面用补丁,或者在法律层面用威严,对其进行修补、完善,让其朝着我们期待的“诗与远方”前进。
本文为钱江晚报原创作品,未经许可,禁止转载、复制、摘编、改写及进行网络传播等一切作品版权使用行为,否则本报将循司法途径追究侵权人的法律责任。