大市中国

大市中国 > 金融 >

华住5亿条数据被打包卖 依法监管过度索权刻不容缓

2018-09-07 11:25:00

 

来源:通信信息报

信息被过度采集及泄漏的现象日趋严重。先是华住酒店涉1.3亿用户约5亿条数据疑遭泄露。风波未息,8月31日晚间,又有媒体报道,3亿条疑似顺丰用户的数据也出现在暗网,交易售价两个比特币。在大数据时代,如何保护公民合法个人信息不被非法套取利用,成为法律和监管需要作出的回答。

华住5亿条数据被打包卖

据《北京商报》报道,日前在暗网中文论坛中出现的一则帖子显示,有人正在售卖华住旗下所有酒店数据,包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店。这些数据共计约5亿条,打包售价为8个比特币(折合人民币37.6万元)。

酒店客户信息遭泄露,近些年已多次发生。据《中国青年报》报道,此前,为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息被泄露。时至今天,汉庭、如家等酒店的用户数据,网上也依然能查到。

在互联网时代,为了更方便快捷地入住酒店,用户必须得让渡出部分个人信息与隐私,其中虽有管理部门实名制的要求,但也存在部分酒店过度索要客户信息的情况。

然而,一些商家对于用户信息,却只收集而不保护。因为索要用户信息成本较低,但要做好海量信息的安全保障工作,却需要很高的成本,这也是商家方面不愿意为保障用户信息投入太多的根源所在。投入的不足,导致信息泄露事件频繁发生。

经营者擅自收集个人信息成泄露主要途径

过度索取消费者隐私等权限,其实,在APP上尤其严重。据统计,2018年上半年,电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。8月29日,中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,有85.2%的被访者个人信息曾经被泄露。

据调查,手机APP在自身功能不必要的情况下获取用户隐私权限的情况比较严重,67.2%的受访者称曾遇到这种情况。

新华网曾报道,一些手机APP过度索权,如聊天APP必须要开放位置信息,云笔记APP默认读取用户通讯录,就连孩子做个培训、写个作业的APP,也要读取位置。在给用户提供便利的同时,APP也在大肆索取一些“并不必要”的用户信息。

而《经济导报》报道,该报记者手机里122个应用软件中,有22个要求的权限超过20个,最多一个要求的权限达27项。这27项权限中,包括读取、修改联系人、监听电话……

中消协调查结果显示,经营者未经本人同意收集个人信息是信息泄露的主要途径,约占调查总样本的62.2%。

监管过度索权刻不容缓

报告还显示,在个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。

此次华住用户隐私泄露的体量远高于当年,网络安全专家表示,当前隐私信息泄露呈高发态势,这些个人信息可被不法分子用以实施精准诈骗,而诸如开房记录等敏感信息外泄,则有可能诱发针对个人的敲诈勒索等犯罪行为。

由于个人信息的大范围泄露,诈骗案件屡见不鲜。而个人信息保护立法事关每个公民利益,也是大家切身感受到的各种信息骚扰、网络诈骗背后涉及的法律问题。

专家称,目前我国个人信息数据的法律保护仍存在三方面问题:首先是法无“明”权,其次是侵权普遍,维权困难。最后,一些“实名制”规定存有漏洞。有些地方的规定甚至成为授权企业过度采集信息的合法依据。

2016年8月起生效的《移动互联网应用程序信息服务管理规定》已经明确规定,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。但是在操作中,很多企业都在无视这条规则。

业内人士表示,相关部门应加大监管和执法力度。既要从应用商店入手,让过度索权的APP无法上架,又要加大惩处力度,方能改善目前APP过度索权的局面。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。