信息來源:東方財富網(wǎng)
從快遞面單隱私泄露,到APP過度索權(quán),再到違規(guī)收集使用個人信息……伴隨大數(shù)據(jù)、人工智能等新技術(shù)發(fā)展,個人信息應(yīng)用更加廣泛,但與此同時也頻繁遭遇數(shù)據(jù)泄露和網(wǎng)絡(luò)安全事件。6月4日,由北大E法論壇主辦、360金融協(xié)辦的金融大數(shù)據(jù)及個人隱私保護研討會在京召開,高校、法學(xué)界、信息安全實驗室、金融科技企業(yè)等各界專家共商個人信息保護的解決之道。
最新通過的《中華人民共和國民法典》回應(yīng)了個人信息保護的現(xiàn)實需求,首次將數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)納入保護范圍。這也意味著隱私權(quán)和個人信息保護進入民法典新時代。
對此,社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春表示,個人信息保護是數(shù)字經(jīng)濟的基石,民法典的頒布在我國具有劃時代性的意義,為司法實踐有序、有預(yù)期性和系統(tǒng)性地進行隱私權(quán)與個人信息保護劃定了非常重要的規(guī)范基礎(chǔ)。同時她也認(rèn)為,在互聯(lián)網(wǎng)時代,技術(shù)的合理應(yīng)用配以制度設(shè)計的對沖緩解,可以彌補完善法律層面對個人信息安全的保護。
“當(dāng)如今一切皆可數(shù)字化,作為重度依賴信息輸入的行業(yè),個人信息保護為金融科技行業(yè)的運行設(shè)定制度前提,要求從業(yè)者在個人信息保護的法律框架下開展活動。同時個人信息保護需要從互聯(lián)網(wǎng)技術(shù),科技平臺的流程治理、行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管,制度保障、法律共建治理體系,亟需行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管和制度保障做后盾?!北贝蠓▽W(xué)院副院長薛軍教授直言。
中國消費者協(xié)會發(fā)布的《APP個人信息泄露情況調(diào)查報告》顯示,85.2%的調(diào)查者遇到過個人信息泄露情況。信息泄露后,超過半數(shù)的受訪者收到了推銷電話或短信的騷擾、詐騙電話、垃圾郵件。此外,部分受訪者曾收到包含非法鏈接的違法信息,更有甚者出現(xiàn)個人賬戶密碼被盜的現(xiàn)象。今年4月底中國互聯(lián)網(wǎng)絡(luò)信息中心前發(fā)布的第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2020年3月,我國有43.6%的網(wǎng)民在過去半年上網(wǎng)過程中遇到過網(wǎng)絡(luò)安全問題,其中23.3%為個人信息泄露問題,占比最高。
談及當(dāng)前金融隱私保護形勢嚴(yán)峻的原因,中國人民公安大學(xué)警務(wù)信息工程與網(wǎng)絡(luò)安全學(xué)院博士袁得崳認(rèn)為主要有四方面原因。一是是法律法規(guī)層面,犯罪成本低,經(jīng)濟誘惑大。二是市場層面,網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈龐大。三是技術(shù)層面,數(shù)據(jù)存在泄漏風(fēng)險。四是企業(yè)管理層面。
360金融信息安全專家吳業(yè)超進一步指出,金融行業(yè)中個人金融信息由于其數(shù)據(jù)價值高,信息非法交易問題尤其嚴(yán)峻,暴露出第三方內(nèi)控不嚴(yán)、信息系統(tǒng)出現(xiàn)安全漏洞,信息泄漏傳輸鏈條長,難追溯等問題。用戶信息的保護不僅需要金融科技企業(yè)等加強內(nèi)控與管理,同時針對無法約束第三方機構(gòu)數(shù)據(jù)管理等問題,需要行業(yè)與警方,法學(xué)界、高校、實驗室全生態(tài)一同打造數(shù)據(jù)安全生態(tài)。
個人數(shù)據(jù)安全如何做到行之有效的保護?泰爾終端實驗室博士劉陶認(rèn)為,需要聯(lián)動移動智能終端方、應(yīng)用分發(fā)服務(wù)方、移動應(yīng)用軟件方、移動應(yīng)用產(chǎn)業(yè)、其他相關(guān)產(chǎn)業(yè)的共同努力,協(xié)同合作,共同提高個人信息保護管控能力。
吳業(yè)超以頭部金融科技企業(yè)的實踐分享了360金融應(yīng)對信息安全挑戰(zhàn)的經(jīng)驗。旗下360借條獲國家計算機病毒應(yīng)急處理中心頒發(fā)的APP信息安全認(rèn)證證書與APP安全認(rèn)證證書,在APP隱私與安全兩項檢測中皆獲三級認(rèn)證(最高等級),并通過中互金移動金融APP首批備案。作為一家有兩億注冊用戶、APP月活達到1500萬的金融科技公司,360金融在用戶信息保護上建立了“一個中心,兩個方向,三個重點” 數(shù)據(jù)治理理念。
與會人士表示,民有所呼,法有所應(yīng)。民法典的頒布實施,對互聯(lián)網(wǎng)、大數(shù)據(jù)、高科技“井噴式”發(fā)展所催生的問題進行了明確的規(guī)范,解決了公眾在網(wǎng)絡(luò)信息時代對個人隱私保護的急切需求。隨著個人信息保護上升到國家立法高度,推進構(gòu)建科技金融安全生態(tài)圈,共營金融信息安全環(huán)境,需要企業(yè)平臺及產(chǎn)學(xué)研多方協(xié)同共建。