隨著數(shù)字化時代的到來，數(shù)據(jù)已經(jīng)成為了一種重要的資源和資產(chǎn)。數(shù)據(jù)貫穿在商業(yè)、政治、社會等各個領域，大數(shù)據(jù)時代誕生的海量數(shù)據(jù)就像是一座無窮無盡的金礦，等待著無數(shù)企業(yè)去發(fā)掘其中蘊藏的巨大價值，但與此同時數(shù)據(jù)也成為了網(wǎng)絡犯罪分子眼中的“搖錢樹”。數(shù)據(jù)安全問題已經(jīng)成為當今社會亟待解決的重要問題。在數(shù)字化時代，個人和公司都需要在互聯(lián)網(wǎng)上分享和存儲大量敏感數(shù)據(jù)。因此，在保護和維護數(shù)據(jù)安全方面采取必要的措施變得至關重要。

小微消費場景不能成信息保護死角

當前互聯(lián)網(wǎng)+服務的場景日益豐富，人們在獲得便捷的同時，個人信息保護也面臨嚴峻考驗。在常見的小微消費場景中，比如掃碼點單索要手機號、強制關注微信公眾號、頻繁誘導注冊會員、人臉識別等，個人信息可能在“即刻消費”中被過度收集，在不知不覺中遭到泄露，成為網(wǎng)絡黑灰產(chǎn)、電信詐騙的源頭，使公眾生活不勝其擾。

針對消費場景的個人信息保護，有關部門出臺了系列政策措施。圍繞網(wǎng)絡信息安全，我國已相繼出臺了 《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》 等多個法律文件，明確了公民個人信息的內(nèi)涵、外延，對收集個人信息、非法獲取、出售個人信息等都進行了相應的規(guī)定。我國《個人信息保護法》共8章74條，明確了個人信息處理活動應遵循的原則，構建以“告知-同意”為核心的個人信息處理規(guī)則，保障個人在個人信息處理活動中的各項權利，強化個人信息處理者的義務，明確個人信息保護的監(jiān)管職責，并設置嚴格的法律責任。

此外全國各地也有專項整治行動在持續(xù)開展。如上海市網(wǎng)信辦、市場監(jiān)管局共同啟動“亮劍浦江·消費領域個人信息權益保護專項執(zhí)法行動”。針對個人信息“過度采、強制要、誘導取、違規(guī)用”等問題，依據(jù)《個人信息保護法》《消費者權益保護法》等法律法規(guī)，分階段、分重點、分領域開展專項執(zhí)法行動，采取多種手段懲戒侵害消費者個人信息權益的違法行為，推動企業(yè)主動履行個人信息保護義務，提升全社會關于個人信息保護意識。

但現(xiàn)實中，餐飲行業(yè)中企業(yè)違規(guī)處理個人信息屢禁不止。一杯奶茶背后反映出的某些場景下消費痕跡、信息安全處于保護真空的安全問題，應引起足夠的重視。如何在海量信息中脫敏隱私數(shù)據(jù)、利用好其他可用信息，對信息產(chǎn)業(yè)的發(fā)展、平衡技術和信息的應用與用戶權益之間的關系、改善百姓生活和消費體驗等，都具有重要意義。

警惕“碼上生活”的數(shù)據(jù)泄露

如今，生活服務高度智能化，“掃碼”幾乎隨處可見。近年來城市的生活服務日益數(shù)字化，線上操作、掃碼交易隨處可見。從在應用商店下載和使用APP，到餐館點餐結賬、停車繳費等，可以說哪里有手機的使用場景，哪里就可能會有過度索權、強制關注、技術抓取用戶信息等現(xiàn)象，保護個人信息的防線正面臨嚴峻的挑戰(zhàn)。

近年來，數(shù)據(jù)泄露案件頻發(fā)。從個人信息保護的角度，如果用戶因信息泄露遭受損失，平臺需擔負一定責任。小微商家的規(guī)模小、違法成本低，加之不易引發(fā)執(zhí)法部門關注，往往可能成為隱私泄露的重災區(qū)。據(jù)媒體調(diào)查發(fā)現(xiàn)，市場上存在大量開發(fā)掃碼點餐小程序的個人賣家或技術公司，只要一天左右就可搭建完成，160元便可永久使用，若想開通更多精準營銷功能只要購買更昂貴套餐即可。而另一邊，餐飲店轉(zhuǎn)手就能將用戶信息“提供”給技術服務提供商、第三方數(shù)據(jù)機構等，這已成為一條完整產(chǎn)業(yè)鏈。

數(shù)據(jù)作為數(shù)字經(jīng)濟時代最核心、最具價值的生產(chǎn)要素，正深刻地改變著人類社會的生產(chǎn)和生活方式。對于信息數(shù)據(jù)泄露問題，我們應該如何應對？

一是要健全數(shù)據(jù)安全法律法規(guī)，不斷強化法律法規(guī)在數(shù)據(jù)保護方面的作用。據(jù)不完全統(tǒng)計，近五年來國家、地方省市以及各行業(yè)監(jiān)管部門關于數(shù)據(jù)安全、網(wǎng)絡安全已頒布50多部相關法律法規(guī)?！稊?shù)據(jù)安全法》的出臺，預示著我國數(shù)據(jù)開發(fā)與應用將全面進入法治化軌道。數(shù)據(jù)安全法明確了相關主體依法依規(guī)開展數(shù)據(jù)活動，建立健全數(shù)據(jù)安全管理制度，加強風險監(jiān)測和及時處置數(shù)據(jù)安全事件等義務和責任，通過嚴格規(guī)范數(shù)據(jù)處理活動，加強數(shù)據(jù)安全保護。

二是加強平臺企業(yè)數(shù)據(jù)安全責任，明確數(shù)據(jù)安全責任人。企業(yè)明確數(shù)據(jù)安全責任部門和責任人，建立數(shù)據(jù)安全管理體系和機制，采取相應的技術措施開展風險監(jiān)測和應急處置，加強重要數(shù)據(jù)安全風險評估和管理。

三是個人用戶提升隱私防護意識，加強安全風險意識。用戶要提升數(shù)據(jù)安全基本素養(yǎng)，抵制數(shù)據(jù)信息不法使用行為，形成數(shù)據(jù)安全的基本共識和法治意識。從認識層面和行為層面，逐步建立起個人信息的自我保護系統(tǒng)，培養(yǎng)保護個人信息的習慣。

來源：人民數(shù)據(jù)研究院

作者：人民數(shù)據(jù)研究院研究員 和納