【实事追踪】并不是所有的“生活”都需要“分享”：个人信息保护之痛

近日大众点评“泄露”用户敏感信息给“好友”的事情，引发了一轮公众关于数据安全和个人隐私保护的大讨论。

目前事态的进展是这样的。

7月9日，大众点评就暴露用户行踪一事在官方微博发表声明，称打造好友关系链类产品功能的初衷，是希望有分享意愿的用户能够通过大众点评分享在生活中获得的美好体验。现在发现这类功能设计在用户体验方面存在考虑不周的地方，将着手整改。

如今不管你在网上做什么，聊天、购物、看视频，只要你使用了某项互联网服务，就要放弃一部分个人信息的隐私性。从某种角度来说，用户反而是互联网公司的“员工”，他们提供着海量的数据，互联网公司可以依靠这些数据，在大数据技术的帮助下，优化流程，实现个性化的推荐，还能从中发掘新的业务模式。

可以说，对用户个人信息和其他数据的使用，既有吸引企业参与研究利用的巨大价值，也存在极高的安全隐患，如何使用不仅要依靠企业的道德自觉，也要依靠法律的规范。

在今年早些时候，国家颁布的《信息安全技术个人信息安全规范》正式实施，里面对这些情形有明确和详细的规定，据起草者介绍，这部国家标准适用于规范各类组织个人信息处理活动，且提出了明确的安全要求。这部规定里明确提出了“个人信息”的内涵，并从中提炼出“个人敏感信息”的范畴，尤其是后者，一旦泄露可能会导致受害者各种权益的损失，因此平台使用个人信息时应消除明确身份指向性，避免精确定位到特定个人。

法规内所定义的个人信息

如果从信息本身可识别和关联到特定个人的，即为个人信息，如姓名、电话号码、身份证、通话记录等。

个人敏感信息的定义

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等个人信息。

更重要的是，这部规定对于用户数据使用的界限也有明确的规定

除目的所必需外，使用个人信息时应消除明确身份指向性，避免精确定位到特定个人。此外，使用个人信息时，不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要，确需超出上述范围使用个人信息的，应再次征得个人信息主体明示同意。

而针对数据共享问题，《规范》指出

个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时，应充分重视风险，并遵守相应的要求。

当然，这只是一个框架性的要求，个人信息的滥用是个社会问题，解决它需要更为细致的责任划分和方法。

首先，滥用个人数据的公司必须承担相应的法律责任，数据的所有权应该归用户所有，企业必须在用户的授权下有条件地使用这些信息，不能越界更不能欺骗用户；当用户选择不再使用相应的服务时，也有权利要求企业删除相关的数据。

其次，相关的监管制度也应加强。目前关于个人信息保护的规范和要求虽然出台了很多，但具体落地仍然稍显不足，这需要行业内各个环节的努力和配合，无论是网络平台、电信运营商、立法部门还是执法机关，都应该努力协作，利用新技术架起一道防火墙。

最后，对于用户而言，如果发现自己的权利被侵犯，应当积极寻求法律的援助。但限于诉讼的成本和相对于企业而言，用户个人在资源调度上的孱弱，导致目前选择这条道路的用户不多。如何提升司法效率，更好地保护用户的合法权利，仍然需要各界的共同努力。

大数据时代，信息和隐私的守卫变得越来越难，边界也变得日益模糊和难以取舍。囿于信息不对称，有时候信息的失守，比我们想象得要严重。作为用户，我们平常固然要注意保护自己的个人信息安全，但是企业理应承担更大的责任，除了遵守法律的强制要求外，也要对自身的业务行为有一定的道德自觉。毕竟如果放任规矩的崩坏，受损的是每一个人。

点击阅读原文

注册服云帐号

享受更专业的云安全服务！