【社评】“1杯奶茶87条数据”,小微消费场景不能成信息保护死角
买一杯奶茶,钱不多、事不大,但反映出的某些场景下消费痕迹、信息安全处于保护真空的问题,却应该引起我们足够的重视。如何在海量个人信息中剥离敏感信息、利用好其他可用信息,对信息产业的发展、平衡技术和信息的应用与用户权益之间的关系、改善百姓生活和消费体验等,都具有重要意义。
据澎湃新闻网报道,上海市网信办近日调查发现,某知名连锁奶茶品牌每收到一笔订单,就可产生87条数据,截至今年3月,其累计产生的数据超100亿条,其中涉及消费者姓名、电话、收货地址经度纬度等敏感个人信息的达6.7亿条。6月16日,上海市启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”,聚焦餐饮店、停车扫码等重点消费领域,对个人信息“过度采、强制要、诱导取、违规用”等违法行为开展集中整治。
买1杯奶茶产生87条数据,这让公众很是吃惊。在这些数据信息中,有些是公众十分在意的核心敏感信息,如姓名、手机号、住址经纬度等。此外,还有不少表面上对个人没有明显危害却对相关行业具有市场调研、预判消费趋势等商业价值的信息,如消费记录、口味偏好、IP地址、手机型号等。
近年来,很多城市的生活服务日益智能化,线上操作、扫码交易随处可见。从在应用商店下载和使用APP,到餐馆点餐结账、停车缴费等,甚至可以说,哪里有手机的使用场景,哪里就可能会有过度索权、强制关注、技术抓取用户信息等现象,保护个人信息的防线正面临日益严峻的挑战。
个人信息被过度采集以及违规使用,首先是因为交易双方或服务双方的地位不对等,在“不同意、不授权就无法进行下一步”“不提供位置信息就不能点餐”等“被自愿”情形下,过度索权等行为变得有恃无恐;其次是一些专业技术手段的广泛使用,让公众在不知不觉中被带入个人信息“裸奔”境地;同时,商业冲动让收集、贩卖个人信息成为一种生意,有些企业利用技术手段非法盗取个人信息,有些企业将收集到的个人信息转卖给第三方数据机构等。此外,不少普通百姓对个人信息安全问题不敏感,一定程度上也给了别有用心之人可乘之机。
个人信息“裸奔”的危害严重。近年来,基于个人消费习惯等要素而被精准“画像”,进而衍生电信诈骗、网络暴力、“呼死你”骚扰信息的事例不在少数,更严重的还可能对公民人身安全乃至国家安全造成潜在威胁。
买1杯奶茶产生87条数据的案例提示我们,额度再小的电子交易,背后也可能关联着数据安全问题。我们需要凝聚更广泛的共识,共同面对和探讨应对之举。
目前,我国网络安全法、数据安全法、个人信息保护法等对个人信息保护做出了权威规定,对一些重点问题也有明确回应,比如,在个人信息采集中,确定了“知情、同意、最小必要”等原则,但个人信息收集技术和精细化程度正在逐渐提升,相关法律法规如何快速跟进、更加精准规范?个人信息的资源化、商业化应用前景与现实需求越来越明显,个人信息的保护与利用如何“各得其所、各安其分”?
从长远看,保护个人信息,并不是把信息数据与互联网经济隔绝开来,而是应当探讨如何在必要、合理、合规的基础上,实现信息保护与利用的共赢。在大数据、信息化时代,各类基础信息是重要资源,商业化应用也是一种趋势。如何在海量个人信息中剥离敏感信息、利用好其他可用信息,对信息产业的发展、平衡技术和信息的应用与用户权益之间的关系、改善百姓生活和消费体验等,都具有重要意义。最近,中消协提出,将针对强制关注公众号、过度索权等问题在全国开展专项监督工作。这样的举措多多益善。
买一杯奶茶,钱不多、事不大,但反映出的某些场景下消费痕迹、信息安全处于保护真空的问题,却应该引起我们足够的重视。当社会经济生活的“神经末梢”也面临着个人信息安全隐患时,如何将治理理念和举措从宏观落到微观层面,十分重要。像关注大平台数据安全一样关注小微消费场景的个人信息保护,不让其成为个人信息防线被随意撕扯的突破口,是我们的共同期待。