日前����,百度副總裁謝廣軍女兒“開盒”事件引起熱議。按照百度回應(yīng)���,“開盒”網(wǎng)友的數(shù)據(jù)并非從百度泄露��,而是來自海外社群網(wǎng)站����,很多信息還是免費的,百度安全負責人對此表示“吃驚”��。
“與百度無關(guān)更可怕”“‘開盒’成本之低讓人沒有安全感”“我們的數(shù)據(jù)隱私�����,究竟在多大程度上被隨意獲取�、傳播和濫用?”……一石再次激起千層浪�。
網(wǎng)友的擔心不是多余。3月19日�,南都記者調(diào)查發(fā)現(xiàn),海外社群網(wǎng)站上��,確有不少可以購買他人信息的群組��,甚至包括銀行卡流水���、開房同住人員�����、帶備注的微信好友列表等隱私信息�。經(jīng)同事授權(quán)后����,記者花300元買到的同事戶籍信息不僅是對的,還有客服表示“其中240元是公安網(wǎng)站戶籍截圖的費用”�。警方回應(yīng),該手法涉及技術(shù)問題����,會把情況反饋給上級部門進行調(diào)查。
另有來自奇安信的數(shù)據(jù)顯示����,2024年全年境內(nèi)政企機構(gòu)共發(fā)生個人信息泄露風險事件112起,涉及個人信息數(shù)據(jù)266.9億條�����,盡管這一數(shù)據(jù)較2023年減少54.5%���,但也反映出政企機構(gòu)的網(wǎng)絡(luò)安全形勢仍不容樂觀���。專業(yè)人士表示,一樁個人信息泄露案件可能有前端信息泄露問題�,也有后端侵害人的手段問題����,還有末端受害人的注意義務(wù)問題�,且個人信息數(shù)據(jù)提供商存在層層轉(zhuǎn)包現(xiàn)象,數(shù)據(jù)中介數(shù)量眾多��,導致信息泄密源頭難以確定���。這往往意味著�,找不到該擔責的人�,打擊難度大。
根據(jù)過往經(jīng)驗����,信息泄露可以分為兩種。一種是“內(nèi)鬼”主動泄露�。以前,就有警務(wù)人員����、快遞企業(yè)員工、銀行職員等因此獲刑的案例�。海內(nèi)外社交平臺上,也有公然尋求和內(nèi)部人員合作、宣稱“日薪10萬元起”的帖子�。另一種是由于信息保護沒做到位、黑客攻擊網(wǎng)站�����,導致信息被動泄露����。無論主動還是被動�����,都提醒相關(guān)單位要設(shè)置好“防火墻”�,對信息安全始終打起十二分精神。學者建議�����,在個人信息侵權(quán)領(lǐng)域構(gòu)建懲罰性賠償制度����,使侵害個人信息權(quán)利的違法成本高于收益,值得考慮���。
個人信息一旦產(chǎn)生�,就不可避免會面臨隱私和效率的平衡問題。更深一層追究�,一些單位收集個人信息時,是否遵循了個人信息保護法等法律法規(guī)要求的“最小必要原則”呢���?
3月15日��,中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的《個人信息超范圍收集與泄露問題分析研究報告》指出����,個人信息超范圍收集與泄露問題主要發(fā)生在互聯(lián)網(wǎng)應(yīng)用�����、金融���、醫(yī)療�����、教育等重要領(lǐng)域���,其中互聯(lián)網(wǎng)應(yīng)用領(lǐng)域問題尤為突出。由于信息化的普及與數(shù)據(jù)的規(guī)模效應(yīng),個別個人信息處理者掌握的個人信息量級極大����,數(shù)據(jù)規(guī)模的擴大一方面加大了安全管理的難度,另一方面也催生了安全風險的聚集�����??梢?,進一步細化“最小必要”相關(guān)標準,從源頭規(guī)范數(shù)據(jù)收集�����,也能降低數(shù)據(jù)泄露風險�����。(維 辰)
(責任編輯:梁艷)
晉公網(wǎng)安備 14090202000008號 
