平臺要做用戶信息守門人

時(shí)間：2023-06-23 18:21:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-06-23 18:21:01 來源：網(wǎng)站運(yùn)營

平臺要做用戶信息守門人：　　平臺加密算法外泄對公司來說無疑是數(shù)據(jù)“裸奔”，將面臨數(shù)據(jù)安全風(fēng)險(xiǎn)。近日，杭州閔行區(qū)檢察院以提供侵入計(jì)算機(jī)信息系統(tǒng)程序罪對被告人提起公訴后，又向涉案的3家互聯(lián)網(wǎng)平臺制發(fā)檢察建議。檢察機(jī)關(guān)能動履職，以案促改、以案促治，助力增強(qiáng)平臺經(jīng)濟(jì)發(fā)展的安全性，將有力推動平臺加強(qiáng)用戶個(gè)人信息保護(hù)。

　　在杭州檢方辦理的這起案例中，涉案嫌疑人為方便下載自己賬號的視頻，將從網(wǎng)絡(luò)上搜到的相關(guān)平臺算法和自己的技術(shù)結(jié)合起來，通過“抓包”分析實(shí)現(xiàn)視頻批量下載。由此他也發(fā)現(xiàn)了“商機(jī)”，將調(diào)試好的該短視頻平臺算法以1000元的價(jià)格陸續(xù)向外出售。嘗到甜頭后，涉案嫌疑人繼續(xù)從網(wǎng)上購買一些算法，利用輔助軟件繞過短視頻平臺、社區(qū)電商平臺等互聯(lián)網(wǎng)平臺校驗(yàn)程序，獲取互聯(lián)網(wǎng)平臺后臺數(shù)據(jù)。

　　這種新技術(shù)手法帶來的危害著實(shí)不小。除可批量點(diǎn)贊、下載之外，平臺用戶個(gè)人信息就成為不法分子的囊中之物被輕松獲取，進(jìn)而以此牟利。盤點(diǎn)近年來常見的涉嫌侵犯公民個(gè)人信息犯罪行為，普遍都與黑客技術(shù)等相關(guān)，且涉案數(shù)量龐大，動輒以萬起步。例如有的利用“顏值檢測”黑客軟件竊取軟件使用者人臉信息等公民個(gè)人信息；有的利用百度網(wǎng)盤非法獲得公民居民身份證正反面照片；有的給特定手機(jī)發(fā)送驗(yàn)證碼，以此識別特定自然人身份或活動軌跡。

　　隨著個(gè)人信息保護(hù)法等相關(guān)法律法規(guī)頒布實(shí)施，我國全面加強(qiáng)了個(gè)人信息保護(hù)力度。據(jù)最高人民檢察院統(tǒng)計(jì)，2019年至2022年10月份，共批準(zhǔn)逮捕涉嫌侵犯公民個(gè)人信息犯罪嫌疑人1.3萬余人，提起公訴2.8萬余人。通過打擊嚴(yán)懲，有力保護(hù)了被害人的合法權(quán)益，同時(shí)也暴露出平臺經(jīng)濟(jì)發(fā)展中存在的治理短板和不足。

　　目前來看，由于對“個(gè)人信息”的范圍理解認(rèn)識不同，導(dǎo)致各方采取的技術(shù)措施、執(zhí)行力度、風(fēng)險(xiǎn)預(yù)防大相徑庭。不同平臺在不同場景下，對個(gè)人信息處理利用有所不同，算法技術(shù)使用也不同。個(gè)人信息有細(xì)節(jié)劃分，也有整體區(qū)別。從個(gè)人信息保護(hù)法規(guī)定看，個(gè)人信息是以電子或其他方式記錄的與已識別或可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。以微信為例，其不僅是一種通信工具，還可認(rèn)為是公民的個(gè)人信息。因其同時(shí)具備社交、支付等功能，每個(gè)人的微信號和手機(jī)都是實(shí)名的并與銀行卡綁定，具有唯一性、可識別性。由此，以“僵尸號”牟利的行為自然會落入法律規(guī)制的范圍。在信息網(wǎng)絡(luò)日益發(fā)達(dá)的今天，居民身份證信息整體均系敏感信息，可用來注冊、認(rèn)證、綁定網(wǎng)絡(luò)賬號。居民身份證除包含戶籍地址信息外，還是公民的姓名、人臉信息、唯一身份號碼等信息精準(zhǔn)匹配的綜合體，從整體上屬于涉公民人身、財(cái)產(chǎn)安全的信息。這類證件丟失或被盜后被不法分子利用，可引發(fā)公民其他個(gè)人信息進(jìn)一步被泄露，對公民個(gè)人信息權(quán)益侵害極大。

　　隨著法律的實(shí)施和普及，將進(jìn)一步促進(jìn)行業(yè)規(guī)范發(fā)展，提升平臺經(jīng)濟(jì)治理水平。這方面，平臺的主體責(zé)任無法逃避，對用戶個(gè)人信息保護(hù)也重任在肩。相關(guān)企業(yè)要在提高對個(gè)人信息正確認(rèn)識的基礎(chǔ)上，合法合規(guī)處理利用個(gè)人信息，及時(shí)修補(bǔ)技術(shù)、管理、制度等方面的漏洞，織密企業(yè)數(shù)據(jù)安全網(wǎng)，做到有法可依、有法必依。 （李萬祥 來源：經(jīng)濟(jì)日報(bào)）