天天看在线视频国产,国产欧美日韩免费看AⅤ视频,亚洲ⅴa久久久噜噜噜久久狠狠,久久天天躁日日躁狠狠综合

    • 

    <legend id="rgc7z"><ol id="rgc7z"><b id="rgc7z"></b></ol></legend>
      

          <small id="rgc7z"><kbd id="rgc7z"></kbd></small>
          

          

          

          


          
國家市場監(jiān)督管理總局主管
          

          
中國消費者協(xié)會主辦
          
          


          

          

          


          

          

          

          

          

          
維護消費者合法權(quán)益,引導消費者合理消費
          

          


          

          


          

          


          


          

          


          


          
當前位置:首頁 > 消協(xié)動態(tài)

          

          

          

          

          《個人信息超范圍收集與泄露問題分析研究報告》發(fā)布:三大原因?qū)е聜€人信息超范圍收集與泄露
          

          

          
2025-03-17 10:52

本文來源:中國消費者報•中國消費網(wǎng)
作者:任震宇

          

          


          



          

          中國消費者報報道(記者任震宇)3月15日,中國消費者協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會、新華網(wǎng)聯(lián)合發(fā)布了《個人信息超范圍收集與泄露問題分析研究報告》(以下簡稱《報告》),總結(jié)了個人信息超范圍收集和泄露表現(xiàn)的三大突出問題,從企業(yè)、個人和技術(shù)三個層面分析個人信息超范圍收集和泄露的原因,并提出相關(guān)建議。
          個人信息泄露三大突出問題
          《報告》聚焦個人信息超范圍收集和泄露問題,在對現(xiàn)有個人信息保護治理工作梳理和對典型案例實證分析的基礎(chǔ)上,總結(jié)出個人信息超范圍收集和泄露表現(xiàn)為三大突出問題:
          個人與企業(yè)能力和信息不對稱加劇信息濫用,此類問題的根源在于個人與企業(yè)之間能力和信息的高度不對稱性,即企業(yè)或機構(gòu)與個人在技術(shù)能力、知識儲備和資源獲取上的差距。具體表現(xiàn)為兩種情形:一是技術(shù)能力差異導致信息收集失衡;二是知識儲備差距引發(fā)信息認知偏差。
          企業(yè)技術(shù)防護不足導致泄露頻發(fā),具體表現(xiàn)為三類情形:技術(shù)防護短板凸顯、管理漏洞引發(fā)危機、責任逃避加重風險。
          海量數(shù)據(jù)匯集放大泄露后果,一方面,海量數(shù)據(jù)集聚放大安全管理挑戰(zhàn),大量數(shù)據(jù)交互暴露安全防護薄弱環(huán)節(jié),漏洞響應機制滯后加劇風險聚集傳導;另一方面,泄露數(shù)據(jù)造成的個人信息失控風險往往具有不可逆性,即便漏洞被修復,泄露的數(shù)據(jù)仍可能被不法分子長期利用。
          個人信息超范圍收集與泄露多因交織
          《報告》對個人信息超范圍收集與泄露的原因進行了分析,認為個人信息與社會經(jīng)濟的深度融合,使得個人信息超范圍收集與泄露問題呈現(xiàn)多因交織的復雜態(tài)勢,從企業(yè)、個人和技術(shù)三個層面分析得出個人信息超范圍收集和泄露的原因。
          在企業(yè)層面,存在企業(yè)合規(guī)缺位與安全管理缺失。企業(yè)合規(guī)缺位表現(xiàn)在三個方面:個別企業(yè)合規(guī)制度不夠完善,難以全面滿足合規(guī)要求;個別企業(yè)合規(guī)制度浮于表面,事后審查流于形式;有些企業(yè)應急響應機制不健全,落實執(zhí)行存在困難。企業(yè)安全管理缺失體現(xiàn)在四個方面:個別企業(yè)過度追求數(shù)據(jù)資產(chǎn)化利益;個別企業(yè)員工行為管理存在漏洞;個別企業(yè)與第三方合作缺少個人信息保護安全管理;個別企業(yè)數(shù)據(jù)全生命周期管理缺位。
          在個人層面,存在判斷能力欠缺與尋求救濟困難。一是信息主體認知不足導致“同意”形式化困境,使得用戶在面對復雜的個人信息處理規(guī)則時處于信息不對等的劣勢地位,無法真正理解個人信息將被如何使用并作出合理決策;二是個別企業(yè)捆綁授權(quán)模式削弱用戶選擇權(quán),大量平臺與應用軟件采用“全選同意”“一次性授權(quán)”的授權(quán)方式;三是技術(shù)復雜性與后果滯后性加劇安全風險,在此種認知偏差的驅(qū)使下,個人極有可能為了一時便利而將隱私問題拋諸腦后,對超范圍收集行為放松警惕,從而為后續(xù)的信息安全埋下隱患;四是個人信息主體救濟困難助長違法行為。
          在技術(shù)層面,個人信息保護與利用在技術(shù)上存在沖突。比如,在數(shù)據(jù)收集技術(shù)方面,個別企業(yè)缺乏明確的技術(shù)規(guī)范和標準,導致收集行為隨意性較大;個別企業(yè)數(shù)據(jù)收集技術(shù)過度應用,一些企業(yè)和機構(gòu)為了獲取更多個人信息,過度依賴數(shù)據(jù)收集技術(shù),導致個人信息被超范圍收集;個別企業(yè)存在技術(shù)漏洞導致個人信息收集失控。在數(shù)據(jù)存儲技術(shù)方面,個別企業(yè)的存儲技術(shù)存在安全性隱患;個別企業(yè)的存儲設(shè)備和系統(tǒng)老化與維護不善;個別企業(yè)采用云存儲帶來安全風險。在數(shù)據(jù)使用技術(shù)方面,個別企業(yè)數(shù)據(jù)處理目的模糊造成數(shù)據(jù)濫用;個別企業(yè)數(shù)據(jù)使用操作不規(guī)范;個別數(shù)據(jù)分析技術(shù)存在局限性。
          個人信息保護需多方協(xié)同共治
          《報告》從企業(yè)合規(guī)、個人救濟、技術(shù)保障三個方面提出對策建議,旨在推動形成個人信息保護的多方協(xié)同共治格局,破解個人信息超范圍收集和泄露難題,共同構(gòu)筑安全、可信的個人信息保護新生態(tài),讓個人信息在數(shù)字空間中得到真正的尊重和保護。
          從企業(yè)層面,要規(guī)范管理落實主體責任。首先,完善個人信息保護合規(guī)體系,制定完善的個人信息處理規(guī)則,構(gòu)建嚴格的內(nèi)部合規(guī)審查流程,引入外部中立的合規(guī)監(jiān)督力量。其次,強化個人信息處理員工管理,包括規(guī)范員工操作行為準則,開展全面深入的安全培訓,加強員工職業(yè)道德教育。最后,健全落實應急處理安全機制,包括建立高效的信息泄露監(jiān)測體系,制定詳細的應急處理預案,進行全面的事后恢復與改進。
          從個體救濟層面,要傾斜保護化解救濟困局。加強個人信息保護宣傳教育,包括增強宣傳教育培養(yǎng)保護意識、創(chuàng)新宣傳模式共建網(wǎng)絡(luò)生態(tài)。建立健全平臺用戶投訴機制,包括完善平臺規(guī)則、明確投訴機制,設(shè)計便利的用戶投訴方式。引入外部監(jiān)督,提升投訴實效。
          從技術(shù)保障層面,要用技術(shù)手段嚴守保護紅線。賦予用戶對個人信息的更多控制權(quán),是個人信息保護的重要原則之一。開發(fā)用戶自主控制工具,如“一鍵關(guān)閉權(quán)限”“個人信息可攜帶權(quán)”等功能,能夠讓用戶更加便捷地管理個人信息,增強用戶對個人信息保護的參與感和主動權(quán)。
          

          責任編輯:趙英男