平台要做用户信息守门人


(相关资料图)

随着个人信息保护法等相关法律法规颁布实施,我国全面加强了个人信息保护力度。通过打击严惩,有力保护了被害人合法权益。法律的实施和普及将进一步促进行业规范发展,提升平台经济治理水平。

平台加密算法外泄对公司来说无疑是数据“裸奔”,将面临数据安全风险。近日,上海闵行区检察院以提供侵入计算机信息系统程序罪对被告人提起公诉后,又向涉案的3家互联网平台制发检察建议。检察机关能动履职,以案促改、以案促治,助力增强平台经济发展的安全性,将有力推动平台加强用户个人信息保护。

在上海检方办理的这起案例中,涉案嫌疑人为方便下载自己账号的视频,将从网络上搜到的相关平台算法和自己的技术结合起来,通过“抓包”分析实现视频批量下载。由此他也发现了“商机”,将调试好的该短视频平台算法以1000元的价格陆续向外出售。尝到甜头后,涉案嫌疑人继续从网上购买一些算法,利用辅助软件绕过短视频平台、社区电商平台等互联网平台校验程序,获取互联网平台后台数据。

这种新技术手法带来的危害着实不小。除可批量点赞、下载之外,平台用户个人信息就成为不法分子的囊中之物被轻松获取,进而以此牟利。盘点近年来常见的涉嫌侵犯公民个人信息犯罪行为,普遍都与黑客技术等相关,且涉案数量庞大,动辄以万起步。例如有的利用“颜值检测”黑客软件窃取软件使用者人脸信息等公民个人信息;有的利用百度网盘非法获得公民居民身份证正反面照片;有的给特定手机发送验证码,以此识别特定自然人身份或活动轨迹。

随着个人信息保护法等相关法律法规颁布实施,我国全面加强了个人信息保护力度。据最高人民检察院统计,2019年至2022年10月份,共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人,提起公诉2.8万余人。通过打击严惩,有力保护了被害人的合法权益,同时也暴露出平台经济发展中存在的治理短板和不足。

目前来看,由于对“个人信息”的范围理解认识不同,导致各方采取的技术措施、执行力度、风险预防大相径庭。不同平台在不同场景下,对个人信息处理利用有所不同,算法技术使用也不同。个人信息有细节划分,也有整体区别。从个人信息保护法规定看,个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。以微信为例,其不仅是一种通信工具,还可认为是公民的个人信息。因其同时具备社交、支付等功能,每个人的微信号和手机都是实名的并与银行卡绑定,具有唯一性、可识别性。由此,以“僵尸号”牟利的行为自然会落入法律规制的范围。在信息网络日益发达的今天,居民身份证信息整体均系敏感信息,可用来注册、认证、绑定网络账号。居民身份证除包含户籍地址信息外,还是公民的姓名、人脸信息、唯一身份号码等信息精准匹配的综合体,从整体上属于涉公民人身、财产安全的信息。这类证件丢失或被盗后被不法分子利用,可引发公民其他个人信息进一步被泄露,对公民个人信息权益侵害极大。

随着法律的实施和普及,将进一步促进行业规范发展,提升平台经济治理水平。这方面,平台的主体责任无法逃避,对用户个人信息保护也重任在肩。相关企业要在提高对个人信息正确认识的基础上,合法合规处理利用个人信息,及时修补技术、管理、制度等方面的漏洞,织密企业数据安全网,做到有法可依、有法必依。

(文章来源:经济日报)

关键词: