大数据收集利用应当有规范
□扶青
你的通话记录里,最常用的30个联系人是谁,你家住何处,经常在哪儿活动,余额宝里还有多少钱,在什么时候买过几件内衣……这些你以为的私密信息,其实都可以被轻易查到。最近,有媒体调查发现,一个隐藏在现金贷平台背后的数据产业链正在悄然活动。只需要几元钱,就能查到通话记录详情、账单消费、出行信息,甚至包括电商网站、移动支付等所有痕迹,以及央行征信报告、水电煤使用等在内的生活信息。
信息泄露的方式有哪几种?花几百元购买到开房记录、名下资产、航班信息等,有可能出自“内鬼”的收集和贩卖;“双十一”之后遭到“客服”诈骗,是电商和物流环节的安全失守;在相关网站注册和登记的信息被公之于众,问题出在网站技术不过关及黑客恶意攻击。而这次的信息泄露方式不同于上述任何一种,它是依托于现金贷的一种“风控奇招”,虽名曰“大数据”,实际上是绕过监管的网络爬虫。具体原理是这样的,用户使用网贷平台借款,需要提供基本信息,想借出更多款,信息得更完备,倘若超出网贷平台掌握的信息限度,就得依托第三方公司抓取更多数据,而数据公司通过二维码等取得用户授权,登录各类网站抓取用户信息,再反馈给网贷平台。在整个过程中,最关键的环节就是用户授权。
用户对数据公司的授权,有时候要基于一些特殊的情形,比如当用户使用现金贷时,个人信用审查是必不可少的一步。但有的时候,授权也会以其他方式体现出来,比如前不久社交网络上流行的“左右脑测试”,就以微信、微博等授权的方式进入第三方网页,同样地,很多人参加抽奖游戏、进行网络阅读等,都得通过授权才能进行下一步操作。此处的“授权”,被很多人视为大数据收集和利用的必要步骤,但根据今年6月份实施的《网络安全法》,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”。遗憾的是,很多网页在取得用户授权时缺乏明示和增强式告知,甚至一些知名APP也不讲道理,使用过程中要调取相册、位置等不相关的内容和数据,严重侵犯用户的个人信息权利。
大数据时代,通过收集个人信息的确有助更好了解用户,推送高效精准服务,但收集要有尺度,利用要有规范。从目前来看,我国大数据产业面临很多问题,涉及从采集到应用全生命周期的各个环节,包括数据质量、数据隐私以及数据采集界限等方面,特别是在数据流通上面临“灰色产业链”的拷问。而除了《网络安全法》及“两高”对个人信息的司法解释,大数据的监管方式主要靠自律,如在中央网信办的委托和指导下,部分企业自发成立“中国大数据行业自律公约”;今年以来,多部门开展隐私条款专项工作,督促10款产品明示其收集、使用个人信息的规则,并征求用户的明确授权。但针对大数据的种种问题,在行业自律之外,还应当升级监管手段。首先,要制定行业规范,保证大部分产品和服务标明收集个人信息的初衷、范围、方式方法,甚至要提供一站式的撤回和关闭授权等,对某些越界行为进行责任追究;其次,升级技术安全手段,通过完善“反爬虫机制”以及人机识别等手段,实现对内部网络和数据库的有效维护;最后,还要提高相关从业者的职业素养、安全认知。
互联网时代便捷与风险并存。在这场网络安全攻防战中,要进一步明确网络和服务提供者的法律责任,从源头层面排除安全漏洞和隐患,为网络信息安全装上防盗门。
新闻推荐
这些年,“量子”这个专业性极强的学科名词,逐渐为普罗大众所“耳闻”甚至是“熟悉”,显然离不开诸多想与量子科技沾上边儿商家,他们不遗余力地把自己的产品加上“量子”的前缀,营造高大上的表象,一个“...