近日,中央網信辦專門印發通知,從阻斷“開盒”信息傳播、完善預警機制、加大懲治力度、優化保護措施、加強宣傳引導等多個維度明確工作要求,督促各地網信部門、各網站平臺進一步強化“開盒”問題整治工作。
“人肉開盒”有多惡劣?直觀印象可以用“驚悚”二字形容。“提供身份證號可以調查人際關系,3000元;提供手機號可以生成手機實時定位,1800元……”看看媒體披露的境外“社工庫”曬出的價目表,我們不由得追問:為什么指定一個人,就能把他的行蹤、住址、單位等隱私精準地調取出來?根子問題是公民個人信息保護乏力。無論黑色產業鏈有多長,源頭就是對個人信息的違法掌握。
換言之,有人鉆進數據收集的空當,充當了個人信息“刺客”。這些“刺客”大致可以分作兩類,一類是黑客,一類是“內鬼”。二者都處在黑色產業鏈的上游。中游是運營“黑產”數據庫的“社工庫”,下游則關聯詐騙、洗錢等網絡黑產犯罪團伙。從制度視角觀察,源頭之所以有漏洞可鉆,原因至少有兩個。一則,有些平臺過度收集數據“成癮”,加劇了數據泄露風險。二則,綜合治理、系統治理的手腕不夠硬,對信息泄露的苗頭不夠警覺。
治理的關鍵點有兩個。一則,把最小必要原則貫徹到底。處理個人信息,足夠即可。從某種程度來看,數據越是精簡,損害用戶權益的風險就越小,平臺對數據竊取者的吸引力也就越小。所以,要把內控機制設計得更精準一些。譬如,處理數據的種類、范圍都應與處理目的掛鉤,如無相關性,就不能調取數據。又如,數據存儲期限應符合“最短”要求。超出存儲期限,就要刪除或予以匿名化處理。二則,樹牢“全生命周期”意識。覆蓋數據流通全過程,從數據產生、采集、存儲、傳輸、分析、應用到共享,要能夠做到實時監測。一旦出現個人信息泄露事件,便及時倒查和追責。
(編輯: 廣州網 龍煜)
