注册会员遇上“查户口”式填信息?专家:违反国家隐私标准
朋友圈晒机票,没过一会儿发现自己订单被取消;公共充电桩充电,手机信息资料全被盗光……面对信息过载的数据时代,你是否在不知觉中暴露了自己的隐私?10月12日,SGS中国认证及企业优化服务产品发展部技术总监游天鸿在小蛮腰科技大会上指出,目前公众对于隐私的认知及安全防护有一定局限性,在5G时代即将来临的背景下,消费者要明确相关隐私法规及权利,提高自身隐私保护意识。
10月12日上午,SGS中国认证及企业优化服务产品发展部技术总监游天鸿参加小蛮腰科技论坛5G时代专场。摄影:南都记者马强企业“查户口”式收集消费者信息违反隐私规定
游天鸿介绍,目前在全球对于隐私的相关规定中,欧盟的《欧洲的通用数据保护条例》(GDPR)被誉为“历史上最严格的隐私法规”。相较之下,中国对于隐私方面的法规还有待完善。目前中国尚未出台隐私法,但在GB/T 35273-2017 《个人信息安全规范》中对隐私方面做了一些要求,虽然该标准不是强制性标准,但其包含了全球普遍的隐私规则。
根据欧盟《通用数据保护条例》(GDPR)以及国内对于数据处理原则的规定,数据处理要遵循合法、公正、透明、目的限制、数据最小化、准确性、存储限制、完整性和机密性等多项要求。其中,数据最小化是指个人数据仅在处理活动必须采用时,才会以够用、相关和受限为尺度提供给处理活动。
“说到隐私,很多人认为隐私就是指你把你的数据告诉我,我不再告诉别人。事实上隐私远不止于此。”游天鸿指出,消费者在参与一些企业活动时需填写个人信息,然而部分企业在要求提供姓名、身份证号之外,还要求填写性别、年龄、婚姻状况、收入等,这种行为就是典型的过度收取数据,违反了数据处理的“数据最小化”原则。
消费者有权查看APP收集的用户数据
消费者作为数据主体,同时也拥有一些基本权利,包括知情权、访问权、纠正权、删除权、限制处理权、移植权、拒绝权等。游天鸿指出,作为数据拥有者,消费者有权拒绝为市场推广而进行的数据收集,也有权拒绝行为分析。
值得注意的是,消费者同时拥有对数据的访问权。游天鸿表示:“我们有权访问APP对我们收集的数据内容,然而国内能够提供访问权的APP比较少见,甚至目前国内许多应用在消费者不知情的情况下擅自收集数据,严重侵害了用户作为消费主体的知情权。”
“目前大家对隐私的认知局限于处置过程的安全性,例如做访问时收集的公共信息要放在硬盘中妥善保存。然而隐私安全还需注意多方面的内容。”游天鸿指出,5G时代下,其技术本身对于隐私的保护非常强,然而需要注意的是,当5G技术渗透至各个生活场景,当手机、汽车等常用设备都可用来收集数据,作为数据主体而言,隐私安全是每一个人都不容小觑的问题。
隐私问题在5G时代更值得关注
SGS中国认证及企业优化服务产品发展部技术总监游天鸿在会上发布《5G时代个人数据合规及企业信息安全的挑战与应对之道》。其认为5G的确是一个非常好的技术,但是以后5G普遍,不仅是手机甚至别的智能连接产品如汽车等很多东西都可以收集数据,现在大家对隐私的认知和要求还是不高的,背后隐藏的问题就非常严重。
游天鸿举例,现在中国很多APP要使用都需要授权,但是以后不用哪怕删除后,APP上仍会留存你的个人信息,甚至在使用过程中还会背后收集你的个人隐私资料,比如手机上面有你登录的户口名、你朋友电话本、你去过哪里的GPS位置、甚至朋友圈的朋友名录,很多的APP基本上可以读取这种数据而且在你不知情的情况下读取。
“而这些信息可能会给到第三方。”游天鸿说,9月份调查时发现有42个APP存在“过分收集了你不知道的数据全给第三方”问题,“其中不乏很出名的APP。”
此外很多生活中常见的场景也容易泄露个人信息,游天鸿说很多人喜欢在朋友圈晒自己的机票,上面的航班号和个人姓名一旦被人得知,非本人也可以在官网登录甚至取走你的下一程机票。而现在很多人用过的充电站也存在“猫腻”,“有些车站和商场有一些所谓的充电站给你一条线,你接了上去,就被盗取个人信息,国外发生过很多类似的事情。”
- 标签:
- 编辑:王莎
- 相关文章