本报记者 葛爱峰 见习记者 王敬 深圳报道
在日益数字化的信息社会,丰富多样的互联网应用形态已深入社会生产以及日常生活的方方面面,在带来诸多便利的同时,也暴露出诸如违规收集使用个人信息、不合理索取用户权限等侵害用户权益的问题。
从11月1日至12月15日,《个人信息保护法》落地已有45天。稍早前的12月9日,工业和信息化部发布《关于下架侵害用户权益APP名单的通报》(下称《通报》),对共计106款未按要求完成整改的APP进行下架处理。
中南财经政法大学数字经济研究院执行院长、教授盘和林在接受《华夏时报》记者采访时表示,工信部落实《个人信息保护法》,体现出了执法必严、违法必究,将个人信息保护从立法层面向执法层面推进落实,让个人信息保护落到实处。同时,也是为了及时制止这些APP的信息隐私侵害,通过下架方式,倒逼这些APP背后的企业加速整改,找出合规方案,理清信息保护、信息管理责任。
如今,《个人信息保护法》与《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律共同编织成一张消费者个人信息“保护网”。而近年以来,在隐私保护逐渐有法可依的同时,也掀起了一波“隐私计算”技术的热潮。
广东省通信管理局下架APP数量最多
工信部发布的《通报》表示,针对APP侵犯用户权益,今年以来,已先后三次组织对用户反映强烈的重点问题开展“回头看”。11月3日,工信部针对APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,并对未按要求完成整改的APP进行了公开通报。截至目前,尚有5款APP未按工信部要求完成整改;各通信管理局按照工信部统筹部署,积极开展APP技术检测,截至目前尚有101款APP仍未完成整改。
据悉,这是自《个人信息保护法》发布以来,工信部第一次要求下架违规收集信息的应用软件。
《华夏时报》记者查阅《通报》名单发现,广东省通信管理局下架的应用软件数量多达60个,数量占总数的一半还多。而本次公开通报并下架APP,主要是相关APP存在超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规收集用户个人信息的行为。
依据《个人信息保护法》《网络安全法》等相关法律要求,工信部立即组织对上述共计106款APP进行下架处理,相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。工信部还要求,针对部分违规情节严重、拒不整改的APP,属地通信管理局应对APP运营主体依法予以行政处罚。
据了解,APP被下架只是在个别应用商店里被下架,但是已经下载了且未卸载的用户还是可以使用的。当然如果APP以后达到整改要求,还是可以重新上架。
近期,工信部信息通信管理局副局长王鹏公开表示,截至目前,工信部已组织检测21批次共244万APP,累计通报2049款违规APP,下架540款拒不整改的APP,对违规行为持续保持高压震慑。同时,工信部部不断强化应用商店关键责任链管理,督促应用商店加强自查清理,应用商店已主动下架40余万款违规APP。
盘和林向《华夏时报》记者表示,《个人信息保护法》的确增加了互联网企业的成本,但是这个成本是必要的,是过去互联网行业野蛮生长所需要补缴的学费。而建章立制本质上也不是要遏制互联网的发展,而是要让互联网行业转向规范、健康发展的轨道,减少互联网发展的负外部性,保护老百姓的个人隐私,也重塑了互联网的信用体系,还网络一个天朗气清。另外,个人信息保护也对网络安全,信息安全方面的企业带来发展机遇,也推动了信息安全技术的发展。
隐私计算将迎来更多市场需求
随着海量数据的爆发,数据意义已经开始事关各国国家安全和社会经济发展。中国作为数据生产和处理大国,如何兼顾安全和使用,抓住数据字符这波“生产要素”、“生产黄金”的机会,成为相关部门、行业组织、科研机构、企业密切关注和推动的要事。
《个人信息保护法》不只是个人信息保护的法律,还是一部促进数字经济发展的法律。在第六届GAIR全球人工智能与机器人大会的数据安全与隐私计算高峰论坛现场,信通院云大所副所长魏凯表示,近年以来相关治理新规的加速落地,则为大数据技术产业指出了新方向。在数据合规基本法律架构搭建完成后,关注热点问题、创新技术的法规快速出台,将为技术和产业的发展提出新需求,引导新方向。
那么,在日益数字化的信息社会,企业方应从那些方面发力保护数据安全与隐私呢?对此,盘和林表示,首先,企业应该形成整体数据隐私安全策略,并将策略告知用户,要对隐私保护和数据安全形成制度规则,形成流程,利用区块链、加密技术等,来建设安全体系;其次,要尊重用户信息权益,要给用户知情权,要获取用户的同意,并告知用户个人信息的去向,也要让用户有修改、删除自身信息的权利,要转变观念,树立信息权益观念且尊重用户的信息权益;再者,在信息使用过程中,可以通过隐名化和假名化来推进信息的应用,将信息数据和具体个人脱钩,从而达到信息数据流通的目的;最后,除了隐私保护机制等软环境,也要建立隐私信息数据保护的硬件环境,比如数据信息存储环境,比如内部数据流转监管环境,比如服务器防灾,防火墙系统等等,要注重数据信息安全责任风险,防止数据泄露。
盘和林告诉本报记者,隐私计算是在数据最小化下,利用多方安全计算、联邦学习、可信执行环境等方式,在不需要隐名减少数据维度的情况下使用数据,保障安全的情况下尽可能的发挥数据价值。也可以说,通过将隐私信息存储在数据库当中,由用户掌握密钥,用户可以出售密钥的方式授权使用信息。这是一个隐私信息保护的解决方案,能够解决一部分信息使用场景问题,未来发展趋势光明,但未来隐私保护的手段最终将依赖于需求。当前传统的隐名、匿名的影视保护方式依然有其市场需求。
对于《数据安全法》与《个人信息保护法》对隐私计算的影响,魏凯表示,《数据安全法》强调保障安全基础上数据的开发利用,建立数据安全基本制度,明确数据安全保障义务;而《个人信息保护法》则建立个人信息合法处理的规则,明确个人数据处理者的义务和责任。
随着《数据安全法》和《个人信息保护法》的出台和实施,针对跨机构间数据流通中数据安全与合规的监管更加有法可依;作为兼顾数据应用与安全保护的关键技术,隐私计算将受到更多业务相关者的关注,也将迎来更多市场需求。
而对于隐私计算未来的发展趋势,魏凯表示:“隐私计算有望成为数据要素市场建设的关键基础设施,但若要真正成为核心底座,隐私计算的技术发展仍然任重道远。一方面,打造数据流通基础设施,需要破除产品问壁垒;另一方面,仅靠隐私计算还不够,隐私计算应与区块链、云、大数据平台以及AI等技术相结合,才能充分释放数据要素价值。”
责任编辑:徐芸茜 主编:公培佳
