推销电话能报出你的身份证号,诈骗短信能准确写出孩子学校信息,甚至户籍、公积金记录都能在黑市按条计价……为什么我们的个人隐私总能被不法分子“轻易”获取?
从源头看,部分信息收集机构以包括“提升服务体验”在内的各种理由要求用户或消费者“一揽子授权”,导致敏感数据过度集中。而在打造数字化平台时,有些机构缺乏网络安全意识,在设置数据接口时缺少身份认证、访问控制等安全措施,导致黑客能够随时“劫持”接口并获取实时数据(这类操作甚至都不需要多高的技术门槛)。再加上某些合作伙伴倒卖和机构“内鬼”“偷”数据,用户隐私俨然成了不法分子的“摇钱树”。
隐私数据泄露的严峻形势不容轻忽。据统计,2024年全年境内政企机构共发生个人信息泄露风险事件112起,涉及个人信息数据266.9亿条。每一条被泄露的信息,都可能变成精准推销的话术、诈骗电话里的台词,甚至成为威胁国家安全的暗箭。
面对这一挑战,我国已采取了一系列有力措施。数据安全法、个人信息保护法等法律法规相继出台实施。全国公安机关深入推进“净网”专项行动,始终保持对侵犯公民个人信息犯罪的高压严打态势,取得了显著成效。2024年,全国公安机关侦破相关案件7000余起,有力维护了公民合法权益和信息安全。
不过,要根治顽疾,还得把防护工作立在前头,构建起法律震慑、技术防护、全民参与的立体治理体系,让不法分子无利可图、无机可乘。在法治层面,可根据具体场景明确数据收集范围的“最小必要”设定标准,同时加大惩处力度、提高违法成本;在技术层面,要提升网络安全防护能力,推广加密存储、权限分级等技术手段构筑“防火墙”;此外,要进一步完善数据合规使用规范,明确企业数据管理责任,拧紧责任链条。隐私安全关乎每个人的切身利益,每个公民应提高隐私保护意识,对过度收集、滥用数据等行为说“不”,共同筑牢隐私安全的防线。
(广州日报评论员 皇甫思逸)
