中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示,截至2021年12月,有22.1%的网民遭遇个人信息泄露。近年来,国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。
然而,手机APP过度收集用户信息、侵犯个人隐私等问题仍大量存在。基于此,2021年11月1日,《中华人民共和国个人信息保护法》正式实施。《中华人民共和国个人信息保护法》明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
随着个人信息保护法的实施,加强个人信息保护,拒绝个人隐私在互联网上“裸奔”已经有法可依。但仍有不少用户觉得自己处在手机APP的监视下。很多网友都有过这种经历,在网上看了某个物品或输入一个关键词,很快就会收到手机APP推送的相关广告或信息。可见,两成网民遭隐私泄露,亟须数据安全细节性保护。
当务之急,应出台实施细则,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息安全“加密”。同时,应对公民个人信息的采集、使用和保密等问题制定详细规定;在信息采集的源头方面,对采集主体设定门槛,规定必须事先履行核准和登记程序等。特别是,应结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标,在保护个人权利的同时,激励社会更好地沉淀和使用数据。比如,可以对个人数据加以分类,以敏感或不敏感为标准,集中力量对敏感个人数据加以保护,对不敏感个人数据,则侧重流通利用;也可以导入风险理念,根据个人数据的性质、使用场景以及产生的风险,来限定用户同意的范围和数据二次利用的风险管理机制。