国家在处理个人信息安全方面,给多部门设置了新的工作任务,要联手建立起一套覆盖数据流转全过程的防护网。这背后是一个重大的背景变化:如今用户在不同平台上留下的行为数据、消费记录和位置信息变得越来越零碎,这些信息成了商家用来搞精准推销的东西。有不少人发现,只要在某一个地方搜索或者聊过天,别的软件马上就会出现相关的广告,这都是因为这些平台在背地里把用户的数据关联起来做成了画像。更让人担心的是,这些散落的数据一旦被犯罪团伙整合起来,就能拼凑出一份非常完整的“个人档案”,给骗子们提供精准的作案“剧本”,直接伤害了大家的财产和隐私。 造成这种乱象的主要原因有两点:一方面,有些软件太贪心,过度索要用户权限、超范围收集信息,甚至在用户不用的时候偷偷调用设备功能;另一方面,尽管各大平台把自己的数据当成私产拼命建壁垒,但犯罪分子总能利用技术漏洞把这些数据挖出来再整合起来,形成“平台建墙、黑产翻墙”的死结。以前的法律法规大多只盯着单个应用怎么收集数据,对于跨平台的数据关联行为缺乏有力的约束,导致出了问题谁也说不清责任在谁,也找不到源头。 这种违规拼接和滥用个人信息的行为不仅直接侵害了公民的权益,还可能引发诈骗、勒索这些违法犯罪活动,破坏社会诚信的基础。据网络安全机构测试发现,只要注册十来个主流应用,黑产的数据库里就能把人的身份、消费习惯、社交关系等近百项信息都给扒出来,细致程度比人事档案还要详细。长此以往,公众对数字服务的信任会被一点点侵蚀掉,最终影响到数字经济的健康发展。 这次公布的征求意见稿就是要解决这些问题,标志着我国个人信息保护工作进入了一个新阶段。新规主要抓了三个重点:第一是严格限制权限调用,明确禁止软件在没有必要的情况下启用麦克风、相机这类敏感功能;第二是推行数据收集清单公示制度,要求软件用大家能看懂的方式告诉用户每个功能会收集什么数据、用来干嘛;第三是建立跨平台审核和溯源机制,让应用分发平台和手机厂商也要对里面的软件负连带责任。 专家建议接下来还要在技术和制度上多下功夫。可以参考金融、电信行业的经验,建立一个国家级的合规验证平台,对应用程序的数据收集行为进行事前备案和动态核验;同时要给用户提供查询服务,让大家能随时看看自己的信息被调用了没有。只有把法规约束、平台问责、技术溯源和公众监督这几方面结合起来,才能真正筑牢个人信息安全的防线。 个人信息保护不光是个人的事,也是数字时代社会治理的大课题。从规范怎么收数据到防止非法关联;从明确谁该负责到推动跨平台合作;每一步制度的完善都是对老百姓期待的回应。随着监管越来越细、防护技术越来越强,我们有希望迎来一个更安全、更清朗的网络世界,让技术真正变成人们美好生活的帮手。