安全|《信息安全保护法》生效后个人信息“同意授权”需谨慎_《信息安全保护法》生效后|个

你遇到过这些场景吗？走进餐厅，需要扫一下桌面二维码同时同意授权个人信息才能点餐、刚和朋友聊的某个产品打开电商平台刚好它就出现在推荐栏里、诈骗电话里对你的身份信息了如指掌…… 大数据之下，如何保护个人隐私安全成为一个不得不提a的话题。

文章图片

11月1日，《个人信息保护法》正式实施，同此前的《数据安全法》、《网络安全法》共同组成数据保护领域的“三驾马车”，数据信息保护进入一个新的时代。
个人信息为什么时有泄露？
据《中国互联网络发展状况统计报告》的数据显示，截至今年6月，我国互联网用户已达10.11亿，互联网网站422万个，应用程序数量302万款。移动互联网的普及及使用，应用商店上架使用的APP数量变多，随之而来的是越来越多的违规收集使用个人信息。
《个人信息保护法》正式实施后的第二天，11月3日，工信部通报38款违规APP，涉及超范围索取权限、过度收集用户个人信息等问题，多家APP在列且被要求限时整改。
那么，什么样的信息属于个人信息？什么样的个人信息易被收集和交易？
根据《个人信息保护法》第四条规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
数字认证研究院院长夏鲁宁认为，有三类信息是属于易被交易的个人信息，第一类是可以联系到自然人的信息，比如手机号、社交账号等；第二类是可以标定自然人的信息，比如身份证号码、住址等；第三类是对推销或诈骗有背景作用的信息，比如购物倾向、病史等。
对于个人信息保护的难点，夏鲁宁说道：“《个人信息保护法》规定：处理个人信息的目的、方式和信息种类，要显著、清晰易懂的告知用户并获取同意。但是在实践中，告知和同意是一件不易界定的事，比如用户很难举证自己在未知的情况下被后台自动标记为同意。此外，对于个人信息处理者执行处理行为的限制，在技术方面是很难的，例如在采集时没有告知会用于某种处理，但实际用于了。执法机关只能在事后发现了对违规的处理者进行处罚，但是事前事中很难控制其行为。”
另外，他还提出，“个人信息保护的技术和管理难易程度，取决于个人信息被合法利用的复杂程度。某个人信息处理者使用个人信息的用途越精细、越复杂，在保护个人信息和便于使用上就越难于均衡。”