魏書音
智能硬件主要指以人機交互、設(shè)備當(dāng)前社會,個人信息已成為一種重要的社會資源,同時也成為各方競相爭奪的戰(zhàn)略資源,安全挑戰(zhàn)日益嚴(yán)峻。隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展,大數(shù)據(jù)應(yīng)用規(guī)模日趨擴大,在數(shù)據(jù)采集、存 儲、開放共享等均存在安全隱患,嚴(yán)重威脅個人信息安全,甚至關(guān)系到社會秩序和國家安全,亟需加強個人信息保護制度建設(shè),全面提升全社會個人信息保護能力建設(shè)。
個人信息安全形勢
(一)過度收集、擅自披露和非法交易造成信息裸奔數(shù)據(jù)作為一種新的生產(chǎn)要素,成為各方競相爭奪的重要戰(zhàn)略資源,非法收集、披露和交易數(shù)據(jù)的行為屢見不鮮。一方面,網(wǎng)絡(luò)運營者以“一攬子協(xié)議”強迫用戶同意、隱秘收集、誘騙收集個人信息。2017年全國人大常委會的“一法一決定”執(zhí)法檢查“萬人調(diào)查報告”顯示:有49.6%的受訪者曾遇到過度收集用戶信息現(xiàn)象。許多受訪者反映,當(dāng)前免費應(yīng)用程序普遍存在過度收集用戶信息、侵犯個人隱私問題,但幾乎沒有受到任何監(jiān)管和依法懲處。近年來,因App默認(rèn)勾選、第三方數(shù)據(jù)采集等問題引發(fā)的糾紛頻出。“菜鳥順豐之爭”“大眾點評訴百度地圖案”“支付寶年度賬單事件”等更是將數(shù)據(jù)無序爭奪等問題不斷暴露在公眾視野中。另一方面,受強大的經(jīng)濟利益驅(qū)動,違法犯罪分子大肆倒賣和披露公民個人信息,已逐漸形成龐大完整的地下黑色產(chǎn)業(yè)鏈,甚至出現(xiàn)了“第三方擔(dān)保平臺”,個人信息買賣的市場規(guī)模大到了需要細(xì)分配套產(chǎn)業(yè)的地步,侵犯公民個人信息犯罪日趨專業(yè)化、產(chǎn)業(yè)化。
(二)大體量的個人信息泄露事件頻繁發(fā)生。隨著國家大數(shù)據(jù)戰(zhàn)略和“互聯(lián)網(wǎng)+”行動的加快實施,數(shù)字經(jīng)濟飛速發(fā)展,大數(shù)據(jù)應(yīng)用規(guī)模日趨擴大,云計算、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域匯聚了海量數(shù)據(jù),萬網(wǎng)互聯(lián)下網(wǎng)絡(luò)攻擊正逐步向各類新型網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)及聯(lián)網(wǎng)終端滲透,伴生性安全威脅和傳統(tǒng)安全威脅交織呈現(xiàn)。APT等新型高級網(wǎng)絡(luò)攻擊持續(xù)挑戰(zhàn)傳統(tǒng)數(shù)據(jù)保護技術(shù),并以存儲海量數(shù)據(jù)的互聯(lián)網(wǎng)數(shù)據(jù)中心、云平臺和重要信息系統(tǒng)為主要攻擊目標(biāo),造成大規(guī)模用戶信息泄露事件接連發(fā)生。2017年發(fā)生的幾起個人信息泄露案件數(shù)據(jù)規(guī)模甚至達到了十億、百億級,如涉及京東員工數(shù)據(jù)泄露案泄露數(shù)據(jù)50億條,58同城被曝簡歷數(shù)據(jù)泄露,700元可采集全國簡歷信息,遼寧4.26特大公民信息泄露案泄露個人信息100億條,雅虎30億賬戶全部泄露。這些信息不僅數(shù)量多,內(nèi)容也十分豐富,除了身份戶籍等身份信息外,在生活中產(chǎn)生的各類信息,如名下資產(chǎn)、手機通話記錄、支付寶賬號、開房記錄、航班記錄、打車記錄、“淘寶”送貨地址等也被隨意買賣,公民的生活軌跡被完全泄露。大數(shù)據(jù)時代的到來又給個人數(shù)據(jù)保護帶來了更多新的難題與挑戰(zhàn),個人信息保護不足導(dǎo)致個人隱私、安寧、財產(chǎn)等權(quán)利受到侵害且在受到侵害后無救濟渠道。
(三)個人信息泄露滋生出詐騙等下游犯罪。個人信息的泄露不僅造成用戶數(shù)據(jù)在互聯(lián)網(wǎng)平臺非法交易,被竊取的公民個人信息經(jīng)過加工、轉(zhuǎn)賣,被大量用于網(wǎng)絡(luò)詐騙、敲詐勒索、暴力追債以及滋擾型“軟暴力”等違法犯罪,特別是為電信詐騙犯罪嫌疑人實施精準(zhǔn)詐騙提供了更加便利的條件,嚴(yán)重威脅公眾財產(chǎn)和人身安全,主要有以下幾種形式:一是實施電信詐騙、網(wǎng)絡(luò)詐騙等新型、非接觸式犯罪;二是直接實施搶劫、敲詐勒索等嚴(yán)重暴力犯罪活動;三是實施非法商業(yè)競爭;四是以各類“調(diào)查公司”和“私家偵探”的名義調(diào)查婚姻、滋擾民眾。
(四)個人信息安全問題影響行業(yè)健康、可持續(xù)發(fā)展。安全問題已是數(shù)字經(jīng)濟健康發(fā)展的最大威脅。一是數(shù)據(jù)安全問題失控,將會嚴(yán)重打擊全社會對數(shù)字經(jīng)濟的信心。近些年,航空售票系統(tǒng)、醫(yī)療衛(wèi)生系統(tǒng)個人信息系統(tǒng)由于遭受黑客攻擊或由于內(nèi)部管理不善,導(dǎo)致個人信息泄露事件發(fā)生,降低相關(guān)企業(yè)甚至行業(yè)的公信力,影響行業(yè)的健康和可持續(xù)發(fā)展。二是網(wǎng)絡(luò)運營商間無序競爭引發(fā)激烈爭端。數(shù)據(jù)成為各方競相爭奪的戰(zhàn)略性資源,一些網(wǎng)絡(luò)運營商不斷在數(shù)據(jù)歸屬的爭奪中“擦槍走火”,引發(fā)行業(yè)站隊和激戰(zhàn),嚴(yán)重擾亂行業(yè)生態(tài)秩序。如華為和騰訊的“數(shù)據(jù)之爭”、順豐和菜鳥“數(shù)據(jù)斷交”事件,此類爭執(zhí)最終通過協(xié)調(diào)和解等應(yīng)急性措施解決,并未有統(tǒng)一的規(guī)則來“劃線止?fàn)帯?,隱患依然存在。另外,一些企業(yè)肆意“倒賣數(shù)據(jù)”獲得了競爭優(yōu)勢,形成“劣幣驅(qū)逐良幣”的惡性競爭狀態(tài),嚴(yán)重破壞行業(yè)發(fā)展生態(tài)。
(五)國家基礎(chǔ)數(shù)據(jù)和核心信息面臨被竊風(fēng)險。國家間圍繞數(shù)據(jù)占有和利用的博弈日趨激烈,數(shù)據(jù)竊取、濫用等問題日益突出,嚴(yán)重威脅網(wǎng)絡(luò)安全乃至國家安全。一是美國等發(fā)達國家利用其掌握相關(guān)核心技術(shù)的優(yōu)勢,大量獲取他國的敏感信息。棱鏡門事件充分暴露出美國利用核心技術(shù)優(yōu)勢實施網(wǎng)絡(luò)竊密的事實。二是針對關(guān)鍵信息基礎(chǔ)設(shè)施的國家級有組織的網(wǎng)絡(luò)攻擊持續(xù)發(fā)生,對我國基礎(chǔ)數(shù)據(jù)和海量用戶信息的竊取,基于規(guī)模化個體信息的加工分析,可形成對國家安全的嚴(yán)重威脅。三是支撐網(wǎng)絡(luò)的基礎(chǔ)物理設(shè)施和技術(shù)規(guī)范被私營數(shù)據(jù)寡頭掌控,擁有海量用戶數(shù)據(jù)的數(shù)據(jù)寡頭企業(yè)利用其技術(shù)支配力和市場壟斷力,侵害用戶合法權(quán)益。四是大規(guī)模數(shù)據(jù)跨境流動威脅國家安全,國外大型互聯(lián)網(wǎng)企業(yè)對我國大數(shù)據(jù)資源搜集、跨境輸出并深度挖掘,竊取國家重要敏感數(shù)據(jù)和海量用戶信息,嚴(yán)重威脅我國國家安全。
個人信息保護工作
面臨的問題
(一)尚未形成統(tǒng)一化系統(tǒng)性制度體系。目前,個人信息保護的相關(guān)規(guī)定主要散布在網(wǎng)絡(luò)安全法律法規(guī)和各個部門法之中,主要規(guī)定還停留在“知情—同意”基本要求的原則性規(guī)定上,《網(wǎng)絡(luò)安全法》也僅搭建了基本制度框架,具體實施細(xì)則和落地措施規(guī)定不明,給執(zhí)法守法留下很大的模糊地帶和灰白空間。《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等部門規(guī)章和規(guī)范性文件層級較低,且停留在某一個行業(yè)和領(lǐng)域,缺乏整體設(shè)計和系統(tǒng)規(guī)范,導(dǎo)致各行業(yè)領(lǐng)域、數(shù)據(jù)保護各階段制度建設(shè)發(fā)展不平衡,甚至要求標(biāo)準(zhǔn)不一致,主要表現(xiàn)在以下三個方面:第一,相關(guān)規(guī)定過于原則,往往只是一個概念或者一個具體要求,通常是禁止性要求,缺乏系統(tǒng)的整體制度設(shè)計,如雖然法律法規(guī)已經(jīng)明確了用戶對個人信息所享有的知情權(quán)和選擇權(quán),但對于網(wǎng)絡(luò)運營商履行義務(wù)的具體要求和方式并沒有明確規(guī)定。在實踐中,網(wǎng)絡(luò)運營商采取“霸王條款”“一攬子同意”“默認(rèn)同意選項”等方式,強迫、欺騙用戶同意收集用戶大量敏感和不必要的信息,實際上用戶完全失去對個人信息的控制權(quán)。第二,未建立統(tǒng)一的立法規(guī)劃與數(shù)據(jù)保護執(zhí)法機構(gòu),導(dǎo)致現(xiàn)有法律法規(guī)對個人數(shù)據(jù)的保護力度相對較小。
(二)治理存在不平衡問題。第一,重末端治理,輕源頭治理。近年來,對個人信息保護的舉措主要集中在對相關(guān)犯罪的刑事打擊,《刑法修正案(七)》和《刑法修正案(九)》不斷加重個人信息違法犯罪的打擊力度,但是民事和行政保護力度嚴(yán)重不足,重末端治理、輕源頭治理,僅以威懾力壓制,而無規(guī)則指引,導(dǎo)致違法犯罪依然屢禁不止,良好的秩序和生態(tài)環(huán)境難以生成。一是個人信息權(quán)的私權(quán)屬性尚未明確。我國采取人格權(quán)+網(wǎng)絡(luò)運營商責(zé)任路徑來保護個人信息,法律未清晰地明確個人信息的財產(chǎn)權(quán)地位,一方面,將個人信息納入人格權(quán)保護制度,另一方面通過明確網(wǎng)絡(luò)運營商的個人信息保護責(zé)任來限制其對數(shù)據(jù)的肆意收集和處理行為。對于個人信息權(quán)的財產(chǎn)利益保護法律還未明確具體的保護模式,導(dǎo)致個人信息保護重責(zé)任追究,尤其是刑事責(zé)任追究,輕過程規(guī)范,輕綜合治理,導(dǎo)致數(shù)據(jù)控制者和處理者的內(nèi)部數(shù)據(jù)安全保護與個人信息保護脫節(jié)等問題。二是數(shù)據(jù)權(quán)屬關(guān)系不明,參與交易的主體對交易數(shù)據(jù)擁有的權(quán)限、數(shù)據(jù)的定價機制以及數(shù)據(jù)交易各主體法律關(guān)系和權(quán)限還不明晰,不能反映數(shù)據(jù)經(jīng)濟結(jié)構(gòu)關(guān)系的實際特點和內(nèi)在需求,無法有效治理數(shù)據(jù)流轉(zhuǎn)的全生命周期中的安全風(fēng)險和無序競爭。
第二,重采集階段管理,輕使用階段管理。從制度建設(shè)方面,法律中關(guān)于個人信息采集明確了知情同意原則、必要性原則等,而對于個人信息使用的相關(guān)規(guī)定還停留在合法使用這種模糊、籠統(tǒng)規(guī)則上,合法標(biāo)準(zhǔn)難以確定。從執(zhí)法和治理來說,無論是網(wǎng)絡(luò)安全檢查還是專項行動,目前還集中在對隱私條款等規(guī)章制度的審查方面,未深入到數(shù)據(jù)使用的層面。規(guī)則的缺失引發(fā)了業(yè)界多重紛爭,如新浪微博訴脈脈案,糾紛爆發(fā)于用戶個人信息的使用階段,反映出ISP在數(shù)據(jù)的加工、再利用中相關(guān)制度規(guī)范的缺失。再如“順風(fēng)菜鳥之戰(zhàn)”“華為騰訊之爭”等數(shù)據(jù)爭奪戰(zhàn)。
(三)新技術(shù)新業(yè)務(wù)的發(fā)展突破傳統(tǒng)數(shù)據(jù)安全保護模式。云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展刺激新業(yè)務(wù)新應(yīng)用的不斷涌現(xiàn)和更迭,促進數(shù)據(jù)的采集、存儲等方式的變革,數(shù)據(jù)挖掘利用方式更為復(fù)雜多變,數(shù)據(jù)主體對數(shù)據(jù)的控制力日益薄弱,在數(shù)據(jù)采集、存儲、開放共享等各個環(huán)節(jié)的安全隱患隨之增加。第一,傳統(tǒng)數(shù)據(jù)保護的“匿名化”措施失效。隨著數(shù)據(jù)來源、數(shù)量、種類的大規(guī)模聚集,以及數(shù)據(jù)分析技術(shù)的應(yīng)用,已經(jīng)難以確保個人信息的“去身份化”“不可識別性”。例如,哈佛大學(xué)教授拉塔尼婭·斯威尼研究顯示,只要知道一個人的年齡、性別和郵編,并與公開的數(shù)據(jù)庫交叉對比,便可識別出87%的人的身份。第二,透明度原則受到?jīng)_擊。透明度原則是指應(yīng)當(dāng)告知數(shù)據(jù)主體其個人數(shù)據(jù)的處理的基本情況,如在數(shù)據(jù)收集環(huán)節(jié),通過隱私通知形式,告知數(shù)據(jù)主體數(shù)據(jù)處理的目的,而在大數(shù)據(jù)背景下,數(shù)據(jù)主體很難知道數(shù)據(jù)收集、分析與利用是否基于特定的目的。第三,“通知—同意”規(guī)則難以有效執(zhí)行。在大數(shù)據(jù)背景下,“通知—同意”規(guī)則的執(zhí)行難度和成本大大增加。如云服務(wù)商的海量數(shù)據(jù)需逐一獲得用戶明示同意須耗費巨大成本,且數(shù)據(jù)主體也需反復(fù)簽署同意書耗費時間和精力,不利于數(shù)據(jù)的有效利用。第四,責(zé)任追究難度加大。在云環(huán)境中,個人數(shù)據(jù)安全風(fēng)險存在與數(shù)據(jù)存儲、傳輸、處理及銷毀等全生命周期中,涉及政府、數(shù)據(jù)控制者、數(shù)據(jù)處理者、數(shù)據(jù)主體等多方主體參與者,責(zé)任主體的多元化使得責(zé)任認(rèn)定難度增加。此外,越來越多的企業(yè)聚集成為共同利益集團,在集團內(nèi)部進行數(shù)據(jù)的共享,同一數(shù)據(jù)需要供給多個主體使用,即呈現(xiàn)“多對多”的模式。在這一模式下,由于數(shù)據(jù)接口的多樣性,往往會被多個主體訪問和使用,使責(zé)任主體難以辨識。
(四)監(jiān)管執(zhí)法能力不足。第一,監(jiān)管手段較為單一。個人信息保護的監(jiān)管措施主要采用的是行政備案、日常監(jiān)督檢查、專項檢查、行政處罰等傳統(tǒng)行政管理手段,觸及不到復(fù)雜的數(shù)據(jù)收集、存儲、處理等內(nèi)部各環(huán)節(jié)以及網(wǎng)絡(luò)安全防護、管理不足等外在的安全隱患,不足以有效管控數(shù)據(jù)全生命周期的安全。第二,執(zhí)法能力有待提升。日常監(jiān)督檢查較為頻繁,大多停留在限期整改的階段,針對個人信息泄露事件的行政處罰比較有限,監(jiān)測追溯、證據(jù)采集和固定等技術(shù)手段不足,執(zhí)法力量和能力還十分薄弱,行政機關(guān)和公安機關(guān)未能形成合力,行刑銜接不到位,缺乏全面有效的打擊和懲處措施,無法形成嚴(yán)密法網(wǎng),執(zhí)法利劍尚未出鞘,難以對違反個人信息保護規(guī)定的違法犯罪行為形成有效震懾。第三,對行業(yè)自律效力發(fā)揮帶動不足。網(wǎng)絡(luò)運營者個人信息保護動力不足,主要停留在合規(guī)性層面,行業(yè)組織引導(dǎo)作用不明顯,自律形式缺乏約束力。
(五)公眾維權(quán)困難。第一,維權(quán)意識不足。中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫于2016年10月24日聯(lián)合發(fā)起《你的隱私泄露了嗎?——個人信息保護情況調(diào)研》問卷調(diào)查顯示,個人信息安全防范意識不強為侵害行為提供可乘之機,僅有20%的參與調(diào)研者在發(fā)現(xiàn)個人信息遭受侵犯時,采取投訴、舉報和報警等積極應(yīng)對措施。第二,投訴舉報渠道不暢通。多數(shù)網(wǎng)絡(luò)運營商缺失投訴舉報制度和渠道,行政機構(gòu)間職責(zé)不明導(dǎo)致相互推諉,且因調(diào)查難度較大,處理相關(guān)舉報積極性不高。第三,勝訴幾率較小,維權(quán)動力不足。以侵害“隱私權(quán)”為由的民事訴訟,勝訴率非常低。例如,因個人信息泄露主體難以明確,而原告對此也難以舉證證明,司法機構(gòu)常因無法認(rèn)定侵害主體而無法確立侵權(quán)行為成立。此外,經(jīng)濟損失額度的證明也存在困難,可獲賠償額度較低。因證據(jù)提供、責(zé)任認(rèn)定等困難,對于被侵害的個人信息的個人來說,很難有動力去投入大量的精力和成本進行維權(quán)。
完善個人信息保護制度的
對策建議
(一)盡快出臺《個人信息保護法》。順應(yīng)國際趨勢和慣例,盡快制定專門的個人信息保護法,以明確規(guī)定個人信息的涵義,進一步確立個人信息權(quán),確立國家機關(guān)和非國家機關(guān)等各類數(shù)據(jù)控制和處理主體收集、利用和處理個人信息的基本原則,明確線上線下及跨境數(shù)據(jù)傳輸過程中的各類個人信息采集及使用的方式、范圍及標(biāo)準(zhǔn),理清數(shù)據(jù)從產(chǎn)生到消滅全周期各主體間數(shù)據(jù)權(quán)屬關(guān)系和交易規(guī)則,為個人信息保護提供明確的救濟途徑、保護程序,建立個人信息保護專門機構(gòu)并明確其職責(zé)、權(quán)限,與有關(guān)法律法規(guī)做好制度銜接,構(gòu)建出完整、動態(tài)、協(xié)調(diào)的制度體系,有效平衡安全與發(fā)展的關(guān)系,為我國個人信息的利用和保護構(gòu)建系統(tǒng)化、整體化的解決方案。
(二)落實和完善現(xiàn)行制度。針對現(xiàn)有用戶個人信息保護制度框架原則性強、可落地性偏弱的問題,制定用戶信息收集、使用的詳細(xì)實施細(xì)則,從技術(shù)標(biāo)準(zhǔn)和管理要求兩方面加以落實,前者包括個人信息保護的安全防護等標(biāo)準(zhǔn),后者是針對收集使用、信息共享、內(nèi)部管理等環(huán)節(jié)的執(zhí)行標(biāo)準(zhǔn),進一步規(guī)制網(wǎng)絡(luò)運營商利用法律規(guī)則的不明確而規(guī)避法律的行為,確保用戶的知情權(quán)和選擇權(quán)等得以實現(xiàn)。
(三)創(chuàng)新制度措施。針對新技術(shù)新業(yè)務(wù)帶來的安全風(fēng)險和監(jiān)管困境,理清個人信息所負(fù)載的國家安全、社會發(fā)展和公民合法權(quán)益,充分考慮權(quán)利保障與數(shù)據(jù)自由流動的價值平衡,創(chuàng)新監(jiān)管措施,補缺制度漏洞,調(diào)動各主體、各行業(yè)的力量,構(gòu)建開放、協(xié)同、高效的用戶個人信息保護機制。建立個人信息分級分類保護制度。區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的 (商業(yè)秘密等)數(shù)據(jù)信息,劃分個人一般信息和個人隱私(或敏感)信息的邊界,根據(jù)相關(guān)數(shù)據(jù)信息的屬性(包括商業(yè)屬性和人身屬性等)、所屬領(lǐng)域和類別、可對數(shù)據(jù)信息權(quán)利人造成的影響等多方面對其分類,再根據(jù)具體的類別給予相應(yīng)(級別)的保護。
(四)強化執(zhí)法能力建設(shè)。一是強化對數(shù)據(jù)收集、存儲、使用等行為的監(jiān)督檢查力度,督促并指導(dǎo)企業(yè)加強對數(shù)據(jù)生態(tài)管理,嚴(yán)厲打擊違法犯罪行為。二是建立以風(fēng)險控制為導(dǎo)向的監(jiān)管方式,改變合規(guī)性逐項檢查監(jiān)管模式,采取“多元化策略+外部認(rèn)證監(jiān)督”的方式,由網(wǎng)絡(luò)運營者根據(jù)保護用戶信息安全的需要設(shè)定多元化的權(quán)利保障政策或措施,政府根據(jù)評估認(rèn)證結(jié)果對內(nèi)部政策、制度是否合規(guī)進行的外部監(jiān)督。三是培養(yǎng)企業(yè)數(shù)據(jù)安全保護的戰(zhàn)略意識。將數(shù)據(jù)安全保護作為企業(yè)占有市場和增強用戶黏性的戰(zhàn)略舉措,把數(shù)據(jù)安全融入業(yè)務(wù)發(fā)展的各個環(huán)節(jié),同步設(shè)計、同步建設(shè)、同步更新,變被動為主動,逐步培養(yǎng)起安全與發(fā)展并重的良性大數(shù)據(jù)產(chǎn)業(yè)生態(tài)環(huán)境。
(五)加強對大數(shù)據(jù)安全管理的技術(shù)保障支撐。加強大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全技術(shù)手段建設(shè),建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺,促進網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配,提升重大安全事件應(yīng)急處理能力。指導(dǎo)網(wǎng)絡(luò)運營商加強大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力建設(shè)。推動安全可信產(chǎn)品和服務(wù)在大數(shù)據(jù)基礎(chǔ)設(shè)施中廣泛引用。建立大數(shù)據(jù)安全評估體系。做好大數(shù)據(jù)網(wǎng)絡(luò)服務(wù)平臺的可靠性及安全性評測、應(yīng)用安全評測、監(jiān)測預(yù)警和風(fēng)險評估。
(六)全面提升用戶信息安全意識。一是通過各類媒體廣泛宣傳個人信息保護的重要性和緊迫性,普及和深化用戶隱私保護意識。二是通過公益性培訓(xùn)活動傳播相關(guān)技術(shù)原理和應(yīng)對措施,如隱私權(quán)限設(shè)置、信息更改和刪除措施等,提升用戶信息保護能力。三是健全用戶投訴舉報機制。督促企業(yè)設(shè)置更為便利化、快捷性的舉報機制,快速響應(yīng)并有效解決用戶投訴問題。政府部門應(yīng)拓展用戶投訴舉報渠道,及時有效處置數(shù)據(jù)泄露事件。