手機應用無底線採集個人隱私數據?
談劍鋒建議:嚴格限定數據採集使用,對違規者重罰
手拿比特幣疊起來,世界地圖,上升的箭頭背景
“一個P圖的手機APP,原本只需相冊和相機的權限,可是你根本沒注意到,它還採集了你的手機聯繫人、定位等其他數據。”在今天舉行的市政協常委會議上,政協委員談劍鋒又一次談到網絡安全問題:“現在很多互聯網公司無底線地採集和使用個人隱私數據,很可能導致數據洩露而引發重大系統性風險。”
對於網絡安全,談劍鋒一直保持審慎態度。
作為上海眾人網絡安全技術有限公司董事長、上海市信息安全行業協會會長,他認為,隨著“互聯網+”不斷拓展網絡功能,風險也在同時擴展、積聚,網絡信息安全風險已經帶有明顯的全局性、系統性特徵。
“就如同人體帶有病毒的血液,流淌到哪裡,哪裡就會染上病毒。”
談劍鋒說,更令人擔憂的是,互聯網在給我們帶來精準和便捷服務的同時,也給犯罪分子帶來了“精準”和“便捷”。
談劍鋒提到,目前中國地下網絡犯罪活動的利潤已超過151億美元(約合人民幣1004億元)。2015年下半年到2016年上半年,我國網民因個人身份信息洩露、垃圾信息、詐騙信息等導致的總體損失超過138億美元(約合人民幣917億元)。
“在如今這個資本主導、流量變現的互聯網市場,大家都覺得大數據是金山銀山,無底線地採集、傳輸、存儲、使用個人隱私,有的公司甚至以賣數據生存,導致不法分子的犯罪成本極低。”談劍鋒認為,要治理數據黑產業,首先要對互聯網企業的信息採集進行嚴格的管理規定。
他說,應明確嚴禁企業收集、提供與軟件應用不相干的數據並確保數據不得篡改和脫敏後使用。“只可針對產品的特性進行相關必要的數據採集,不得額外過度地採集,比如P圖的手機應用,就只能採集相冊和相機的數據。”
另一方面,要對違規行為實施重罰。
“可實施高額罰款,或按企業全球收入的一定比重進行重罰。”
談劍鋒舉到國外的例子,歐盟今年5月25日正式實施史上最為嚴格的個人數據保護法規GDPR:
歐元符號
其定義的個人數據是指任何已識別或可識別的自然人相關信息,特別是諸如姓名、ID號、位置數據、網上標識、身體、生理、遺傳、心理、經濟、文化等有關的數據。
如果違法,企業將面臨高達全球年營收4%或者2000萬歐元的鉅額罰款(兩者取其高)。
因此,他建議在長三角一體化提速發展之際,通過長三角區域協作,參照歐盟的法規,結合國情制定相應法規,推進個人信息保護條例在長三角區域先行先試,對《網絡安全法》進行補充和探索,也為全國層面的個人信息保護立法提供可操作性的經驗參考。
在今天的常委會議上,談劍鋒再次強調,人臉識別、生物特徵識別等不應應用在互聯網上做身份認證。“生物特性的數據,包括個人醫療數據等,具有唯一性和不可再生性,是無法更改的。一旦被採集到不安全的網絡上,極有可能引發社會風險。如果一個地區人群的基因數據被不法分子利用,甚至還有可能引發生物“戰爭”。
“建議叫停當前屬於高危性質的互聯網應用。”
談劍鋒說,政府層面需要整理出一張清單,明確禁止一些生物、醫藥等關鍵領域內的數據在互聯網上的應用,切斷風險源頭。
同時,要積極引導大數據戰略向社會治理方面的運用。
談劍鋒認為,上海正積極建設“智慧公安”,以智能化安防體系和大數據應用為支撐,為上海實現對公共安全和社會治安風險隱患感知的跨越式發展發揮了重要作用。
閱讀更多 剪點詞 的文章
