環球速讀："1杯奶茶87條數據" 小微消費場景不能成信息保護死角

(資料圖片)

買一杯奶茶，錢不多、事不大，但反映出的某些場景下消費痕跡、信息安全處于保護真空的問題，卻應該引起我們足夠的重視。如何在海量個人信息中剝離敏感信息、利用好其他可用信息，對信息產業的發展、平衡技術和信息的應用與用戶權益之間的關系、改善百姓生活和消費體驗等，都具有重要意義。

據澎湃新聞網報道，上海市網信辦近日調查發現，某知名連鎖奶茶品牌每收到一筆訂單，就可產生87條數據，截至今年3月，其累計產生的數據超100億條，其中涉及消費者姓名、電話、收貨地址經度緯度等敏感個人信息的達6.7億條。6月16日，上海市啟動“亮劍浦江·消費領域個人信息權益保護專項執法行動”，聚焦餐飲店、停車掃碼等重點消費領域，對個人信息“過度采、強制要、誘導取、違規用”等違法行為開展集中整治。

買1杯奶茶產生87條數據，這讓公眾很是吃驚。在這些數據信息中，有些是公眾十分在意的核心敏感信息，如姓名、手機號、住址經緯度等。此外，還有不少表面上對個人沒有明顯危害卻對相關行業具有市場調研、預判消費趨勢等商業價值的信息，如消費記錄、口味偏好、IP地址、手機型號等。

近年來，很多城市的生活服務日益智能化，線上操作、掃碼交易隨處可見。從在應用商店下載和使用APP，到餐館點餐結賬、停車繳費等，甚至可以說，哪里有手機的使用場景，哪里就可能會有過度索權、強制關注、技術抓取用戶信息等現象，保護個人信息的防線正面臨日益嚴峻的挑戰。

個人信息被過度采集以及違規使用，首先是因為交易雙方或服務雙方的地位不對等，在“不同意、不授權就無法進行下一步”“不提供位置信息就不能點餐”等“被自愿”情形下，過度索權等行為變得有恃無恐；其次是一些專業技術手段的廣泛使用，讓公眾在不知不覺中被帶入個人信息“裸奔”境地；同時，商業沖動讓收集、販賣個人信息成為一種生意，有些企業利用技術手段非法盜取個人信息，有些企業將收集到的個人信息轉賣給第三方數據機構等。此外，不少普通百姓對個人信息安全問題不敏感，一定程度上也給了別有用心之人可乘之機。

個人信息“裸奔”的危害嚴重。近年來，基于個人消費習慣等要素而被精準“畫像”，進而衍生電信詐騙、網絡暴力、“呼死你”騷擾信息的事例不在少數，更嚴重的還可能對公民人身安全乃至國家安全造成潛在威脅。

買1杯奶茶產生87條數據的案例提示我們，額度再小的電子交易，背后也可能關聯著數據安全問題。我們需要凝聚更廣泛的共識，共同面對和探討應對之舉。

目前，我國網絡安全法、數據安全法、個人信息保護法等對個人信息保護做出了權威規定，對一些重點問題也有明確回應，比如，在個人信息采集中，確定了“知情、同意、最小必要”等原則，但個人信息收集技術和精細化程度正在逐漸提升，相關法律法規如何快速跟進、更加精準規范？個人信息的資源化、商業化應用前景與現實需求越來越明顯，個人信息的保護與利用如何“各得其所、各安其分”？

從長遠看，保護個人信息，并不是把信息數據與互聯網經濟隔絕開來，而是應當探討如何在必要、合理、合規的基礎上，實現信息保護與利用的共贏。在大數據、信息化時代，各類基礎信息是重要資源，商業化應用也是一種趨勢。如何在海量個人信息中剝離敏感信息、利用好其他可用信息，對信息產業的發展、平衡技術和信息的應用與用戶權益之間的關系、改善百姓生活和消費體驗等，都具有重要意義。最近，中消協提出，將針對強制關注公眾號、過度索權等問題在全國開展專項監督工作。這樣的舉措多多益善。

買一杯奶茶，錢不多、事不大，但反映出的某些場景下消費痕跡、信息安全處于保護真空的問題，卻應該引起我們足夠的重視。當社會經濟生活的“神經末梢”也面臨著個人信息安全隱患時，如何將治理理念和舉措從宏觀落到微觀層面，十分重要。像關注大平臺數據安全一樣關注小微消費場景的個人信息保護，不讓其成為個人信息防線被隨意撕扯的突破口，是我們的共同期待。

標簽：