漫画/余宁山
不少家长或有过这样的经历:接到陌生来电推荐参加各种培训班时,“老师”明明与自己素未谋面,却对孩子的姓名、学校等信息一清二楚,连推荐的课程都有针对性。到底是谁泄露了孩子的信息,让儿童信息在网络上“裸奔”,甚至被不法分子利用?
今年10月1日,由国家互联网信息办公室发布的《儿童个人信息网络保护规定》(以下简称《规定》)正式施行,并明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。这是我国首部规定儿童个人信息网络保护的专门立法,填补了互联网时代儿童个人信息保护的法律空白。长沙法律专业人士表示,该《规定》的出台,在一定程度上能够遏制违法行为。除了法律保护,信息网络专业人士建议,教育部门还应加大未成年人隐私权保护教育,增强他们的隐私保护意识,避免他们成为大数据下的网络“透明人”。
案例 注册完手机APP,骚扰电话多了
前段时间,市民吴先生总会接到不少陌生来电,一接听,对方都是向他推销孩子培训课程的推销员。吴先生就纳闷了,自己的手机号码是如何被对方知晓的?思前想后,他才想起或许与一款APP软件有关。前不久,他给孩子买了一个玩具,该玩具需要下载安装配套的APP软件才能使用,于是,他按照要求,先在APP软件上注册,再输入孩子和自己的信息,他万万没想到的是,他们的信息就这么神不知鬼不觉地泄露了。事发后,他本想讨个说法,但是向身边的律师朋友咨询后,苦于没有相关的证据和具体的法律约束,只好作罢,自认倒霉。
由于操作的隐蔽,受害者又难以举证,让很多违规网络平台或信息掌控者肆无忌惮。据媒体公开报道,在安徽,曾有大量新生儿住院信息出现在网上,姓名、年龄、入院日期等一览无余;在山东,有人只需花3.2万元就能买到济南市20多万条1至5岁的婴幼儿信息,甚至能精确到家庭门牌……
从全球儿童个人信息保护总体形势来看,儿童逐步成为隐私泄露和身份盗窃的高危人群。有报道称,去年9月,国外曾发生一款儿童安全应用MSpy发生数据泄露的事件,导致数百万条在线敏感记录遭泄露,包括密码、通话记录、短信、联系人、笔记和位置数据等。
思考 儿童信息缘何频遭泄露?
如何有效保护未成年人数据隐私,已经成为全球共同面临的大课题。那么,儿童信息是如何遭到泄露的呢?
湖南智领通信科技有限公司副总经理张权分析认为,儿童信息频遭泄露是网络时代、电子时代的产物,特别是儿童缺乏网络信息安全教育,隐私保护意识弱,智能设备APP或者网页不必要地收集家庭住址、电话号码、上网痕迹、关注信息、学校信息,都成为其中的重要原因。
记者查阅资料发现,随着互联网、物联网的快速发展,辐射的人群趋向低龄化。数据显示,截至2018年7月31日,我国未成年网民规模为1.69亿,而手机是未成年人的首要上网设备,使用比例为92.0%。一项调查显示,11至16岁儿童中采取网上隐私保护措施的仅有26%,这无疑给不法分子留下了“操作空间”。曾有研究人员通过自动化工具对5000款针对儿童开发的应用进行分析,发现其中3000多款存在违规采集儿童隐私数据的情况。
在张权看来,儿童信息遭到泄露后,除了骚扰电话不断,触及经济利益外,还可能会对未成年人思想产生影响,这值得有关部门警惕。
“随着大数据技术和应用的发展,一方面可以设计实现各种产品和服务给我们的生活带来便利,但是别有用心的人或机构可能从异构、碎片化、不同渠道的信息恢复用户本来不想被他人获得的敏感信息。”张权向记者举例,未成年人在手机APP中注册时虽然没有使用真名,只是输入了家长的手机号码,但是如果被别有用心的人掌握后,这些看似碎片化的信息,通过大数据算法、关联手段,就能形成完整的信息链。
以通过手机交水电费为例,用户一般会填写姓名、家庭地址等隐私信息,那么,该号码关联的这些碎片化信息,通过技术手段就可完全关联起来,也就是说,只要该号码关联的学生教育、医疗相关信息,都可能被汇聚。”张权认为,如果这些信息被不法分子掌握后,除了能够精准向家长推销各种培训班外,更应该引起有关部门注意的是,对未成年人思想的影响。未成年人的三观还未成熟,如果不法分子掌握了学生从出生、小学、中学、大学、医疗等各种信息,通过计算,针对个人制订煽动性的方案,进行不良宣传,将给社会及管理带来巨大的负面影响。
举措 加强对未成年人隐私权保护教育
为了保护儿童个人网络信息安全,10月1日,我国正式出台了《儿童个人信息网络保护规定》,这标志着我国儿童个人信息保护工作正式进入轨道。
湖南天地人律师事务所律师曾捷认为,《规定》的出台无疑对儿童的保护有着重要的作用,让不法分子有所忌惮,增加他们的违法成本,遏制违法行为。他表示,由于《规定》从立法的性质上仅属于部门规章,有部分细节以及不足的问题还需要制定相应的法律和配套行政法规来进行约束和补充。
张权表示,在大数据时代,要杜绝个人信息泄露是难以做到的,但是可以尽量避免。他建议,APP软件开发商因用户唯一性判定或收费等要求,确需收集用户电话号码等隐私信息的,一方面需向用户提供信息应用范围和隐私保护的法律承诺,另一方面应该采取必要的技术手段保证用户隐私信息在传输和存储中的安全,例如对传输和存储的用户隐私信息加密,若用户隐私信息仅用于唯一性判定的,则应尽量传输和存储用户信息的安全摘要,而非隐私信息本身。另外,作为国家监管部门运用好法律和技术手段,对上架的APP软件等产品把好入口关,不断加大监管和审查力度。与此同时,教育部门应该加强对未成年人的隐私权保护教育,甚至将其作为一门课程去开设,增强未成年人隐私保护意识,共同为他们营造良好的数字成长环境。
他同时提醒家长增强隐私意识,在网络上“晒娃”时要慎重发布有关信息。
延伸阅读
儿童个人信息保护相关规定
《儿童个人信息网络保护规定》主要内容包括:进一步明确儿童及其监护人针对儿童个人信息享有的各项权能。包括在收集、使用、转移、披露环节,儿童监护人的知情权、同意权,及上述环节中相关要素发生实质性变更时的再次授权;儿童及其监护人发现儿童个人信息存在误差时的信息更正权;以及发现网络运营者违法、违规收集、存储、使用、转移、披露,或撤回同意、停止服务时的信息删除权。
针对儿童个人信息的全生命周期提出更为严格审慎的规范原则,并落实在具体规则中。明确儿童个人信息的收集、存储、使用、转移行为应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。
此外,还明确网络运营者针对儿童个人信息的专门性、特设性保护义务。如存储儿童个人信息不得超过实现其收集、使用目的所必须的期限,停止运营产品或者服务时应当立即停止收集并删除其持有的儿童个人信息;内部工作人员严格按照权限、经过审批访问数据,严控知悉范围、记录访问情况、防止非法获取;儿童个人信息发生泄露、毁损、丢失,造成或者可能造成严重后果的,应当报告主管部门,并逐一告知儿童及其监护人或发布公告,停止服务的应当告知监护人;涉及向第三方转移儿童个人信息的,需经安全评估,涉及委托第三方处理儿童个人信息的,签署委托协议,规范双方权利义务。(舒文)
来源:长沙晚报
作者:舒文
编辑:彭佩