互聯(lián)網(wǎng)企業(yè)有責(zé)任保護好用戶數(shù)據(jù)

延續(xù)生物識別的話題，專家們又談到個人隱私保護。

李新友認為，生物識別除了有關(guān)身份認證，也涉及身份管理范疇。用戶在做身份認證時，會在互聯(lián)網(wǎng)端留下很多個人隱私信息，這些信息一旦泄漏后果不堪設(shè)想，這也對當下的個人隱私保護提出更高要求。

與之對應(yīng)的是，現(xiàn)在許多互聯(lián)網(wǎng)企業(yè)，在為用戶提供服務(wù)的過程中，收集了大量信息，如用戶姓名、電話、身份證號碼等等。

對此，趙波表示，企業(yè)收集用戶信息目的有多種，比如完善產(chǎn)品功能或用作商業(yè)行為，這就牽涉到互聯(lián)網(wǎng)企業(yè)應(yīng)該收集什么樣的信息、如何收集信息。

他還透露，今年6月1日正式實施的《網(wǎng)絡(luò)安全法》已對個人信息的收集和保護提出明確要求，如公開、透明、規(guī)范等等。目前，有關(guān)部門正在網(wǎng)信辦的組織下，對互聯(lián)網(wǎng)企業(yè)收集用戶信息的政策進行評估。

趙波坦言，現(xiàn)在很多人提供個人信息時，對互聯(lián)網(wǎng)產(chǎn)品的隱私政策重視不夠，幾乎不看條款就直接同意。當然，這也和企業(yè)在制定用戶隱私條款時，表述冗長、復(fù)雜有關(guān)。目前，有關(guān)部門正在要求互聯(lián)網(wǎng)企業(yè)公開、透明地收集信息，并且有用戶的“主動確認權(quán)”。

“什么叫 主動確認權(quán) ？不是說用戶點了 同意，所有信息就全部授權(quán)給企業(yè)了。有些敏感信息的使用，要單獨再征求用戶意見。”趙波說。

不過，很多人都會有這樣的感受，盡管互聯(lián)網(wǎng)企業(yè)提供了隱私條款，但對用戶來說幾乎沒有選擇，如果點擊“不同意”，不愿提供相應(yīng)的個人信息，就無法使用這款產(chǎn)品。

“我們肯定希望 我的信息我做主 ，但企業(yè)會覺得 我的產(chǎn)品我做主。”李新友認為，這是互聯(lián)網(wǎng)行業(yè)存在的一種“奇怪現(xiàn)象”。

他坦言，在有些信息不得不提供的情況下，用戶有兩個重要權(quán)利需要保障，一是知情權(quán)，個人要清楚哪些互聯(lián)網(wǎng)企業(yè)、平臺掌握自己的信息。二是控制權(quán)，當一個人不再使用某應(yīng)用系統(tǒng)，要允許他把自己的信息從該系統(tǒng)刪除，這是當下很多互聯(lián)網(wǎng)產(chǎn)品無法做到的。

魏昊則指出，從長遠看，對于收集、掌握用戶信息的互聯(lián)網(wǎng)企業(yè)，我們應(yīng)該有更嚴格的要求。這些企業(yè)有責(zé)任保護用戶數(shù)據(jù)不被泄漏。這其中，既包括有意泄漏，不能讓員工偷偷把數(shù)據(jù)拿出去出售；也包括無意泄漏，即確保數(shù)據(jù)庫不被黑客攻擊。

“我們將來要對企業(yè)的保護能力進行認定。” 魏昊認為，這些掌握用戶數(shù)據(jù)的企業(yè)，有必要經(jīng)歷管理能力和技術(shù)能力的雙重評估。