互联网拆墙满月 平台需承担更多责任
来源:北京商报
按照工信部此前要求,互联网企业须在9月17日之前解除屏蔽网址链接,一个月过去了,互联网平台间的“拆墙”进展如何?10月17日,北京商报记者实操发现,虽有进展,但外链屏蔽的问题尚未完全解除,“火星文”分享、保存本地再分享等情况仍存。
互联网平台间未完全拆除的“高墙”背后,仍有部分未解的安全问题。适逢国家网络安全宣传周,11月1日,我国首部个人信息保护法也将正式施行。互联网时代,如何在“拆墙”的同时保证个人信息安全?为此,北京商报记者采访了多名专家。
底线:
开放生态需注重安全
10月17日,北京商报记者尝试在微信一对一聊天场景中分享和访问外部链接时发现,解除外链屏蔽并不完全。今日头条的分享可以直接点开,抖音仍需下载视频到本地后分享在聊天场景中,淘宝分享的链接也需在聊天中复制后在淘宝打开。
在淘宝一对一聊天场景内点击微信公众号链接时,手机跳出提醒称“下个页面不受我们控制哦,使用时请注意安全”,在选择“浏览器打开”后,可使用默认浏览器阅读链接内容。
“拆墙”背后,链接的安全性是部分专家担心的问题。中南财经政法大学数字经济研究院执行院长盘和林告诉北京商报记者:“开放生态和封闭生态之间,存在一个天然的鸿沟,那就是开放生态存在外部输入风险,封闭生态内部相对单一,信息筛选和信息监管难度要小很多。封闭生态本身给用户提供了一定的安全性。比如由于微信的封闭性,营销号、诈骗号才没有在微信大量出现。”
此外,若在链接开放后出现安全问题,责任的认定也是一个难点。在数据流通的情况下,数据产权如何厘清,还需相关标准明确。
值得一提的是,中国首部《个人信息保护法》将于11月1日正式实施,其中增加了对于互联网平台的监管和限制。
“《个人信息保护法》规定了平台负有协同配合用户权利行使的义务、不能过度收集用户信息、禁止通过自动化决策实行不合理的差别待遇、要求平台处理敏感个人信息以及转移个人信息必须通知个人并取得单独同意、在进行个人有重大影响的个人信息处理活动时应事前进行风险评估等,首次在法律层面提出加强超大型互联网平台个人信息保护义务的要求。”盈科律师事务所高级合伙人高同武告诉北京商报记者,《个人信息保护法》通过倾斜保护的方式,对传统平台与用户之间不平等的地位进行了调整,增加平台的合规压力。
光大证券在研报中表示,《个人信息保护法》对于互联网商业模式的影响集中在个性化推荐以及数字广告方面。
新防火墙:
平台需承担更多责任
2021年可称为“数据安全元年”。今年以来,《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定(试行)》等数据安全和个人信息保护有关的法律法规和规章制度密集出台,《数据安全管理条例》也列入国务院2021年度立法工作计划。
个人信息保护法律体系虽日趋完善,但信息泄露事件仍时有发生。近日,有大量得物App用户在网络平台投诉,称自己的购物信息被泄露,接到诈骗电话。
一名接到过类似电话的用户告诉北京商报记者,对方自称得物客服,能够准确说出自己在得物的购物经历,以误开通扣款业务为名,要求用户根据自己的操作指引取消业务,实则为诈骗。
互联网平台信息泄露并非偶然事件。财经评论员张雪峰告诉北京商报记者,目前互联网平台上的个人信息泄露,需区别是主动泄露还是被动泄露。比如以主动泄露个人信息进行贩卖交易和被黑客攻击而泄露个人信息这两者来举例,前者情况互联网平台的责任更大,而后者的情况下,黑客要承担更多的责任。
不过,根据即将施行的《个人信息保护法》,平台在个人信息保护方面也需承担更多责任。
《个人信息保护法》第六十六条规定:违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。
高同武向北京商报记者解释称:“平台应对收集的用户个人信息采取必要措施,保障所处理的个人信息的安全。造成信息泄露的,则需要承担相关法律责任,严重的话将可能承担侵犯公民个人信息罪的刑事责任。”
北京商报记者注意到,多家互联网公司近日已针对个人隐私保护出台新举措。例如8月20日,淘宝宣布已于近期更新用户信息加密技术,针对订单处理、仓储物流和客户关系管理三个部分,进行了用户信息加密,软件服务商和商家无法再从淘宝得到收件人姓名、手机号、电话、地址,这些信息将被加密处理为收件人ID字段;10月15日,腾讯官方表示,公司将于近期成立“个人信息保护外部监督委员会”,并公开招募委员会成员。