移動(dòng)終端日益普及,人民日?qǐng)?bào):為智能設(shè)備加道安全濾網(wǎng)

發(fā)布時(shí)間:2021-11-02 09:06:37  |  來源:人民日?qǐng)?bào)  

核心閱讀

智能網(wǎng)聯(lián)汽車、智能家居、AI攝像頭等智能設(shè)備走進(jìn)人們?nèi)粘I?,在帶來便捷的同時(shí),也造成信息安全隱患。促進(jìn)智能產(chǎn)業(yè)健康發(fā)展,需要在數(shù)據(jù)利用和保護(hù)中找到平衡點(diǎn),廓清信息收集邊界,增強(qiáng)用戶權(quán)益保護(hù)意識(shí),營造良好數(shù)字生態(tài)。

打開某些智能音箱,在用戶不知情的狀態(tài)下,敏感信息被持續(xù)監(jiān)聽;走進(jìn)某些商鋪,智能攝像頭在未告知的情況下,悄悄采集人臉信息……近年來,智能設(shè)備日益普及,在方便人們?nèi)粘I畹耐瑫r(shí),信息安全問題也日益凸顯。

智能設(shè)備采集個(gè)人信息越來越普遍

前段時(shí)間,江蘇張家港市場(chǎng)監(jiān)管局對(duì)轄區(qū)內(nèi)商戶進(jìn)行專項(xiàng)排查后,發(fā)現(xiàn)一些商家在未經(jīng)消費(fèi)者同意的情況下,擅自采集人臉信息用于營銷分析,帶來了個(gè)人信息泄露的新風(fēng)險(xiǎn)。依照《信息安全技術(shù) 個(gè)人信息安全規(guī)范》,人臉信息屬于個(gè)人生物識(shí)別信息,收集時(shí)應(yīng)獲得個(gè)人信息主體的授權(quán)同意。最終,執(zhí)法人員依法拔除人臉識(shí)別相機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸接口線,設(shè)備立即停止使用。

不僅是智能攝像頭,近年來,智能設(shè)備遭遇入侵、用戶隱私數(shù)據(jù)泄露等事件出現(xiàn),對(duì)智能產(chǎn)品的生態(tài)安全形成挑戰(zhàn)。中國信息通信研究院泰爾實(shí)驗(yàn)室此前對(duì)多個(gè)智能音箱設(shè)備進(jìn)行抽樣檢測(cè)和分析,結(jié)果顯示,部分產(chǎn)品可基于獲取的權(quán)限通過不同方式對(duì)用戶進(jìn)行竊聽,存在安全風(fēng)險(xiǎn)。

“隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展,智能終端產(chǎn)品不斷升級(jí)。一些智能設(shè)備收集了包括位置、音頻等在內(nèi)的大量用戶信息?!敝袊畔⑼ㄐ叛芯吭禾枌?shí)驗(yàn)室主任寧華介紹,從近年來出現(xiàn)的情況看,主要存在以下安全風(fēng)險(xiǎn):

一方面,在用戶不知情的情況下,過度收集和使用個(gè)人信息?!耙恍┲悄茉O(shè)備并未通過隱私政策或其他途徑明確告知用戶收集使用信息的目的、方式、范圍和頻次,也未向用戶提供明確的允許和拒絕的選項(xiàng)?!睂幦A說,這種累積性的權(quán)益侵害如果出現(xiàn)在日常生活中,將引發(fā)用戶擔(dān)憂。

另一方面,在收集處理個(gè)人信息時(shí),規(guī)則較為模糊。寧華提出,一些智能終端可同時(shí)接入更多設(shè)備,當(dāng)用戶和其中一款智能終端語音交互時(shí),倘若在其隱私聲明中,沒有明示聲紋、指紋等敏感信息存儲(chǔ)、轉(zhuǎn)移和二次加工等方面的妥善處理方式,一旦數(shù)據(jù)泄露,會(huì)造成廣泛的惡劣影響。

信息處理行為應(yīng)遵循知情同意和最小必要原則

寧華分析,智能設(shè)備與用戶緊密綁定,設(shè)備上的數(shù)據(jù)密切反映了用戶的行為特征,疊加與之配套的App交叉驗(yàn)證,呈現(xiàn)出較高的商業(yè)價(jià)值,不少商家鋌而走險(xiǎn)、違規(guī)使用。

“一些違規(guī)收集個(gè)人信息的行為存在技術(shù)復(fù)雜、隱匿性強(qiáng)、感知性弱等問題,難以追根溯源,再加上很多人個(gè)人信息保護(hù)意識(shí)不夠,從而產(chǎn)生侵害用戶權(quán)益的問題?!敝袊嗣翊髮W(xué)公共管理學(xué)院教授馬亮說。

在馬亮看來,種種侵害用戶權(quán)益行為不僅使個(gè)人信息面臨過度采集、濫用等問題,增加了因信息泄露而危害人身財(cái)產(chǎn)安全的社會(huì)風(fēng)險(xiǎn)。從長遠(yuǎn)看,還將影響消費(fèi)者對(duì)移動(dòng)互聯(lián)網(wǎng)等應(yīng)用場(chǎng)景的信任,使數(shù)字經(jīng)濟(jì)發(fā)展面臨挑戰(zhàn)。

應(yīng)該看到,近年來隨著用戶權(quán)益保護(hù)意識(shí)不斷增強(qiáng),對(duì)智能設(shè)備的治理網(wǎng)絡(luò)也在越織越密。

2013年4月,工信部印發(fā)《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》,明確提出生產(chǎn)企業(yè)不得在移動(dòng)智能終端中預(yù)置未向用戶明示并經(jīng)用戶同意,擅自收集、修改用戶個(gè)人信息的應(yīng)用軟件;2016年12月,《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》出臺(tái),再次明確未經(jīng)明示且經(jīng)用戶同意,不得實(shí)施收集使用用戶個(gè)人信息、開啟應(yīng)用軟件等侵害用戶合法權(quán)益或危害網(wǎng)絡(luò)安全的行為。

今年5月以來,中央網(wǎng)信辦會(huì)同工信部、公安部、市場(chǎng)監(jiān)管總局推進(jìn)攝像頭偷窺等黑產(chǎn)集中治理工作,對(duì)非法利用攝像頭偷窺個(gè)人隱私畫面、交易隱私視頻、傳授偷窺偷拍技術(shù)等侵害公民個(gè)人隱私行為進(jìn)行集中治理。

針對(duì)智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問題,前不久,國家網(wǎng)信辦、國家發(fā)改委、工信部等五部門發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,明確提出利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度,加強(qiáng)汽車數(shù)據(jù)保護(hù),依法履行數(shù)據(jù)安全義務(wù)。

“一系列法律法規(guī)明晰了智能設(shè)備等終端生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者的信息處理行為應(yīng)遵循‘知情同意’和‘最小必要’兩項(xiàng)個(gè)人信息保護(hù)基本原則。”寧華說,與此同時(shí),智能設(shè)備系列行業(yè)標(biāo)準(zhǔn)結(jié)合具體應(yīng)用場(chǎng)景,細(xì)化了“知情同意”“最小必要”的認(rèn)定標(biāo)準(zhǔn),進(jìn)一步廓清了信息收集正當(dāng)與不正當(dāng)、適當(dāng)與過度之間的邊界。

既要利用好,也要保護(hù)好,促進(jìn)智能產(chǎn)業(yè)健康發(fā)展

隨著人工智能、大數(shù)據(jù)等新一代信息技術(shù)的發(fā)展,聲音、人臉等生物特征信息相對(duì)唯一且不可變更,成為高度敏感的個(gè)人信息。如何在利用和保護(hù)中找到平衡點(diǎn),成為促進(jìn)智能產(chǎn)業(yè)可持續(xù)發(fā)展的關(guān)鍵。

“在使用人臉識(shí)別技術(shù)進(jìn)行人臉驗(yàn)證、辨識(shí)或分析過程中,要充分保障用戶的知情權(quán)。”寧華解釋,一方面,智能設(shè)備提供者要公開處理聲音、人臉信息的規(guī)則,明示處理的目的、方式、范圍,明示共享、轉(zhuǎn)讓的第三方;另一方面,對(duì)人臉等信息的處理,不能帶有任何強(qiáng)迫因素,不應(yīng)以“與其他授權(quán)捆綁”“不點(diǎn)擊同意就不提供服務(wù)”等方式索取非服務(wù)所必需的生物信息。

“目前對(duì)相關(guān)企業(yè)的監(jiān)管仍以事后懲戒為主,加強(qiáng)事前審批和事中監(jiān)管,將更好推動(dòng)企業(yè)合規(guī)運(yùn)營,促進(jìn)形成個(gè)人信息保護(hù)的社會(huì)氛圍?!瘪R亮說,要明確智能終端在采集數(shù)據(jù)時(shí)應(yīng)盡的義務(wù)和需要承擔(dān)的法律責(zé)任。政府部門可以委托第三方機(jī)構(gòu)對(duì)智能終端采集個(gè)人信息的資質(zhì)和保護(hù)個(gè)人信息的能力進(jìn)行評(píng)估和審查,設(shè)立進(jìn)入門檻并定期評(píng)估,一旦違規(guī)就應(yīng)禁止采集。同時(shí),要求企業(yè)明確個(gè)人信息的使用去向和范圍,強(qiáng)化非必要不采集、最小化采集、采集即負(fù)責(zé)等基本原則,對(duì)濫用個(gè)人信息的企業(yè)進(jìn)行重罰。

據(jù)了解,為切實(shí)保障消費(fèi)者權(quán)益,工業(yè)和信息化部通過進(jìn)網(wǎng)檢測(cè)、專項(xiàng)整治、抽測(cè)抽查等方式,已對(duì)接入公用電信網(wǎng)的智能設(shè)備開展事前、事中、事后的閉環(huán)監(jiān)管,同時(shí)指導(dǎo)相關(guān)協(xié)會(huì)深入開展技術(shù)研究、標(biāo)準(zhǔn)制定和行業(yè)自律工作,為行業(yè)提供規(guī)范參考。專家表示,相較于手機(jī)App,智能設(shè)備違規(guī)收集個(gè)人信息的現(xiàn)象更加復(fù)雜、更為隱蔽,在哪里是合理邊界、違規(guī)如何界定等方面都還需進(jìn)一步探索,深入開展研究,形成行業(yè)共識(shí)。

工信部要求

建立個(gè)人信息保護(hù)“雙清單”(鏈接)

本報(bào)北京11月1日電 (記者韓鑫)工業(yè)和信息化部近日印發(fā)通知,部署開展信息通信服務(wù)感知提升行動(dòng),將聚焦影響用戶感知的信息通信服務(wù)環(huán)節(jié),同時(shí)建立個(gè)人信息保護(hù)清單。

通知提出,在隱私政策和權(quán)限調(diào)用方面,互聯(lián)網(wǎng)企業(yè)應(yīng)以簡潔、清晰、易懂的方式,向用戶提供App產(chǎn)品隱私政策摘要;涉及調(diào)用用戶終端中相冊(cè)、通訊錄、位置等敏感權(quán)限的,還應(yīng)當(dāng)以適當(dāng)方式告知用戶調(diào)用該權(quán)限的目的。

按照通知,即日起將建立個(gè)人信息保護(hù)“雙清單”。各相關(guān)企業(yè)應(yīng)建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單,并在App二級(jí)菜單中展示,方便用戶查詢。與第三方共享個(gè)人信息清單應(yīng)簡潔、清晰列出App與第三方共享的用戶個(gè)人信息基本情況。

在個(gè)人信息保護(hù)法實(shí)施之際,中國互聯(lián)網(wǎng)協(xié)會(huì)向互聯(lián)網(wǎng)業(yè)界發(fā)出五項(xiàng)倡議。倡議提出,互聯(lián)網(wǎng)企業(yè)應(yīng)嚴(yán)格遵守法律規(guī)定,貫徹落實(shí)法律要求。處理個(gè)人信息應(yīng)堅(jiān)持合法、正當(dāng)、必要和誠信原則,遵循個(gè)人信息處理規(guī)則及個(gè)人信息跨境提供規(guī)則。其次,建立健全管理制度,承擔(dān)信息保護(hù)責(zé)任。制定處理個(gè)人信息的內(nèi)部管理制度和操作規(guī)程,組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案,保障個(gè)人信息安全,維護(hù)個(gè)人權(quán)利。


關(guān)鍵詞: 資訊 通信世界網(wǎng) 智能 智能設(shè)備 移動(dòng)終端 安全

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com