新老问题叠加,个人信息保护面临新挑战

简介:

快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。

image

点击直达详情
“在快递实名制全面普及的今天,快递隐私面单的推行并不理想,这为网络诈骗、群发骚扰短信等提供了便利。特别是疫情期间,居家抗疫的一大批老人也学会了网购,他们的信息一旦泄露,很容易被不法分子盯上。”日前,中国邮政集团有限公司上海市邮区中心局接发员柴闪闪对记者说,一些APP过度索权、违规收集使用个人信息等问题也很突出。

快递单“裸奔”、APP过度索权等老问题没解决,人脸识别等新技术带来的新问题又来了。今年4月,江苏省宿迁市公安局宿豫分局网安大队按照《公安机关互联网安全监督检查规定》的要求,对一家健身中心进行了现场监督检查。调查发现,这家健身中心有5家门店,共收集存储了2万多名会员的人脸照片等个人信息。

今年的全国人大常委会工作报告提到,围绕国家安全和社会治理,制定生物安全法、个人信息保护法等。在一些业内人士看来,新老问题叠加,使得个人信息保护面临新挑战。因此,个人信息保护法的出台有望解决个人信息保护面临的突出问题,守好个人信息安全防线。

疫情期间个人信息保护问题凸显

柴闪闪在调研中发现,疫情期间,快递没法进入小区,很多快递小哥便在小区门口“摆地摊”,由于很多快递没有采用隐私面单,来取快递的市民可以轻易看到其他市民的信息。

除了快递之外,柴闪闪也发现,一些APP过度索权、违规收集使用个人信息等问题也在疫情期间凸显。

记者注意到,今年4月,因存在涉嫌侵犯用户隐私的不合规行为,叮当快药、春雨医生等20多款生鲜外卖、医疗和在线教育类移动应用被国家计算机病毒应急处理中心点名通报,并进行下架整改。

江苏省律师协会副会长车捷指出,针对政府部门及基层群众性自治组织、其他相关主体(互联网公司、医院、超市、药店、公交、出租、物业、学校等)为疫情防控需要,收集、使用、保存、传输、销毁个人信息的规则仍未出台,存在着个人信息的不当泄露和使用的风险,需要引起注意。

“刷脸”带来新的个人信息保护难题

疫情防控期间,一些小区引入“人脸识别门禁系统”,其在保证人员的安全和信息精准性的同时,也极大节省了社区和物业的人员成本,保证了出入人员的通行效率。不过,此举也带来“人脸”信息泄露的风险。

今年3月,不少媒体报道称,有不法商家在网络上兜售十几万张戴口罩的人脸照片,这些照片0.2元1张,10万张以上还有优惠。其中,就有一些人上班打卡或进出门禁时拍的面部照片。

针对最近流行的“刷脸”,上海市信息安全行业协会会长谈剑锋持审慎态度。“为什么人脸识别不安全?并不是技术本身不安全,技术只是辅助的,更关键的是监管是否到位,安全防护是否完善。”在谈剑锋看来,许多互联网企业重发展轻安全、重建设轻防护。按照国家网络安全法的相关规定,数据谁采集谁负责,但现在能做到的平台不多。

“生物特性数据具有唯一性和不可再生性,脸部特征和指纹是无法更改的,不可能通过传统更改密码的简单方式来实现,这是生物特征数据与传统的认证数据最为关键的区别。”谈剑锋说。

给个人信息套上一件“防护服”

“因个人信息泄露,用户可能遭受推销电话、垃圾短信、垃圾邮件甚至诈骗电话的骚扰,不仅会对被侵权者个人生活带来不便,也可能造成物质、精神上的实质损害,因此应为个人信息套上一件‘防护服’。”柴闪闪说,从邮政快递行业来讲,政府部门应在加强快递企业内部信息运营监管的同时,加大力度推进快递企业使用稳私面单技术。

“目前,我国尚未制定关于个人信息保护的专项法律,个人信息保护由具体的法律、行政法规、地方性法规、各类规范性文件和部门规章等共同组成,内容分散、未成体系。因此,加快推进个人信息保护法的立法进程对于当前统筹做好疫情防控和经济社会发展,加强个人信息保护,具有重要意义。”中华全国律师协会副会长迟日大对记者说。

针对疫情防控期间收集的个人信息存在泄露风险问题,车捷建议,当收集信息的目的已经实现时(如疫情防控工作不再需要时),应分析已经收集和使用的个人信息的留存期限限制,同时满足疫情后期监测预警和存量数据保护的需求。对个人信息进行必要的删除、清理或至少进行脱敏处理,避免非疫情防控的滥用。

对于“刷脸”带来的个人信息泄露风险,谈剑锋则指出,不管是个人用户还是企业,对生物特征数据的采集一定要遵循严格的安全策略和要求。例如,尽量减少生物特征数据的使用场景,及时删除不必要的生物特征数据,避免集中数据存储方式。自身安全性不高或不能为用户提供安全保护的单位更不能收集生物特征数据。
原文地址

相关文章
|
1月前
|
数据采集 人工智能 数据管理
CDGA|信息差不再是障碍:数据治理新策略
在信息爆炸时代,数据成为企业宝贵资产,但数据量激增和来源多样化导致的信息差成为企业发展的障碍。为此,新的数据治理策略应运而生,通过构建统一的数据管理平台、强化数据治理体系、推动数据文化建设、利用AI与大数据技术优化治理,并注重合规性和隐私保护,确保数据质量、安全性和可访问性,消除信息差,提升企业竞争力和创新能力。
|
1月前
|
供应链 监控 搜索推荐
代购系统在面对供应链风险时,有哪些应对策略?
代购系统在面对供应链风险时,可以采取以下应对策略:建立强大的供应链网络、优化物流与配送、打造个性化服务体验、合规经营,注重风险管理、技术赋能,高效运营、深度解析风险、风险预警系统、供应链风险的分类与管理和应急预案和风险管理机制。
69 3
|
5月前
|
供应链 安全 前端开发
研究表明供应链现在需要根据新的全球因素进行调整
研究表明供应链现在需要根据新的全球因素进行调整
|
1月前
|
数据采集 监控 数据安全/隐私保护
数据污染不容小觑,数据治理策略助你轻松应对!
企业应成立专门的数据治理团队,负责数据质量的管理和监控。同时,制定数据治理的流程和规范,明确数据的质量管理流程、责任分工和协作机制,确保数据治理工作的有序进行。
|
存储 机器学习/深度学习 人工智能
可省近90%服务器,反欺诈效率却大增,PayPal打破「AI内存墙」的方案为何如此划算?
可省近90%服务器,反欺诈效率却大增,PayPal打破「AI内存墙」的方案为何如此划算?
114 1
|
SQL JSON 安全
应对供应商锁定和数据引力挑战的6个技巧
应对供应商锁定和数据引力挑战的6个技巧
132 0
个人号码资产化趋势背后 通信安全的商业价值几何?
个人号码资产化趋势背后 通信安全的商业价值几何?
个人号码资产化趋势背后 通信安全的商业价值几何?
|
云安全 弹性计算 运维
5月安全新品播课(2)|企业主机安全面临的三大风险如何解?
云安全中心助力企业轻松搞定防勒索、防篡改和容器安全
431 0
5月安全新品播课(2)|企业主机安全面临的三大风险如何解?
|
存储 安全 数据安全/隐私保护
新老问题叠加,个人信息保护面临新挑战
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线
下一篇
无影云桌面