【民声】社区居民信息保护既需细则也需技术
近日,宁夏石嘴山市多家物业公司受到行政处罚,公安机关发现,这些公司的电脑存储着业主家庭住址、身份证号码、联系方式等个人信息,但存储数据没有加密处理,办公电脑未设开机密码,对个人信息未实行分类管理、去标识化。
事实上,在实际操作中,面对物业公司等相关单位收集个人信息时,社区居民往往处于不对称的地位,不提供数据,事情难办,提供数据,之后的数据安全和隐私保护皆不在自己控制范围之内,甚至有一些数据信息,在居民不知情的情况下就被“悄然”收集和使用。
而在社区数字化转型过程中,势必有大量个人信息汇集在包括社区居委会、物业管理委员会、物业公司等在内的相关单位的数据库中,用于社区的数字基础设施建设、数字社区运营、部门间数据共享等,从这些数据的收集、存储和使用过程来看,在一些地方,个人信息保护依然存在或多或少的薄弱环节。
一方面,有的单位存在数字安全意识薄弱的情况,没有意识到居民数据的敏感性和重要性,在数据收集方面并未遵循对个人权益影响最小化原则,超出了实现处理目的的最小范围,存在过度收集的情况,在数据存储方面则未经充分加密处理,使得数据暴露在不安全的环境之中,在存储期限上也没有遵循“保存期限应当为实现处理目的所必要的最短时间”原则。另一方面,有的单位虽然意识到需要进行数字安全保护,但缺少相关细则,也缺乏技术保障,使得数据访问权限方面存在漏洞。相关人员可能具有超出职责范围的数据信息访问和使用权限,而其中的不当操作可能导致数据泄露。
社区数字化转型和数字化治理,务必要保护好居民的个人隐私。相关单位在收集和使用信息时,在提高相关工作人员隐私保护意识、实施最小权限原则的同时,要对数据的使用和查询门槛有明确的授权限制,防止数据被滥查滥用。数字安全工作具有较高的技术门槛,在实际工作中,仅靠社区的力量难以尽善尽美。正因如此,有关部门在完善相应管理机制,加强监管力度、理清相关细则标准的同时,也不妨向基层社区相关单位提供安全可信的数字化服务系统,推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设,并为基层工作中可能存在的信息保护隐患提供解决方案。