法治号
杨博
近日,中央网信办专门印发通知,从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求,督促各地网信部门、各网站平台进一步强化“开盒”问题整治工作。
“人肉开盒”有多恶劣?直观印象可以用“惊悚”二字形容。“提供身份证号可以调查人际关系,3000元;提供手机号可以生成手机实时定位,1800元……”看看媒体披露的境外“社工库”晒出的价目表,我们不由得追问:为什么指定一个人,就能把他的行踪、住址、单位等隐私精准地调取出来?根子问题是公民个人信息保护乏力。无论黑色产业链有多长,源头就是对个人信息的违法掌握。
换言之,有人钻进数据收集的空当,充当了个人信息“刺客”。这些“刺客”大致可以分作两类,一类是黑客,一类是“内鬼”。二者都处在黑色产业链的上游。中游是运营“黑产”数据库的“社工库”,下游则关联诈骗、洗钱等网络黑产犯罪团伙。从制度视角观察,源头之所以有漏洞可钻,原因至少有两个。一则,有些平台过度收集数据“成瘾”,加剧了数据泄露风险。二则,综合治理、系统治理的手腕不够硬,对信息泄露的苗头不够警觉。
治理的关键点有两个。一则,把最小必要原则贯彻到底。处理个人信息,足够即可。从某种程度来看,数据越是精简,损害用户权益的风险就越小,平台对数据窃取者的吸引力也就越小。所以,要把内控机制设计得更精准一些。譬如,处理数据的种类、范围都应与处理目的挂钩,如无相关性,就不能调取数据。又如,数据存储期限应符合“最短”要求。超出存储期限,就要删除或予以匿名化处理。二则,树牢“全生命周期”意识。覆盖数据流通全过程,从数据产生、采集、存储、传输、分析、应用到共享,要能够做到实时监测。一旦出现个人信息泄露事件,便及时倒查和追责。
编辑:林楠特