看各国政府如何加强移动媒介数据泄露的治理

本文转载自人民网舆情数据中心

在移动互联网时代，数据隐私保护已经成为一个日趋重要的问题，引起世界范围内的广泛关注。

我国一些互联网平台也存在数据泄露风险，舆情事件频发。

在“2018年国家网络安全宣传周”期间，各界一再强调网络信息安全保护的紧迫性。

移动互联网的兴盛，让用户数据成为追捧的资源。

领英、雅虎等公司先后被曝出数据泄露事件，超过10亿用户的个人信息受到影响。

2016年，移动打车应用Uber发生大规模数据泄露事件，黑客盗取了5700万名司机和乘客的个人数据。

最近一段时间以来，以脸书、推特为代表的全球社交媒体平台屡屡传出用户数据泄露丑闻，引起很多质疑。

今年3月，英国政治咨询机构Cambridge Analytica盗取8700万脸书用户数据，用于预测和影响选民投票倾向。

事件曝光后全球舆论哗然，脸书负责人称“未能全面审视自己的责任，这是一个巨大的错误”。

有媒体认为，这只是数据泄露丑闻的“冰山一角”，损伤公众对社交媒体的信任度。

互联网数据泄露事件频发，一方面，是由于平台企业在技术保障、管理层面仍然不能达到法律法规的要求，对数据泄露存在规避责任的侥幸心理。

部分平台以为用户提供更好的服务之名，大肆收集和滥用用户数据，甚至出于某些商业利益贩卖用户数据。

一些平台则对可能存在的数据漏洞不够重视，致使不法黑客轻松侵入窃取用户数据。

另一方面，则是监管力度和效度不足，相关法律条文模糊不清，导致管理部门对数据泄露事件责任主体监管力度和惩罚力度不到位，纵容企业的这种侥幸。

多起网络数据泄露丑闻引发各国政府部门重视。

2017年，英国数字、文化媒体和体育部发布《新的数据保护法案：我们的改革》报告，积极推动通过新的数据保护法案以强化数字经济时代的个人数据保护。

2018年2月，爱尔兰正式发布《2018年数据保护法案》。

5月，欧盟《通用数据保护条例》（GDPR）正式实行。

该条例在欧盟层面统一了各成员国的立法，加强了对欧盟居民的个人数据保护，规定个人数据的处理权完全归用户所有，厂商要使用个人数据之前必须明确告知用户，用户对自己的个人数据拥有知情权、访问权、转移权和被遗忘权等。

如果违反该法规，欧盟的处罚措施也极其严厉，最高2000万欧元或公司全球前一年总收入的4%，被称为“史上最严的用户数据隐私保护法”。

在对互联网用户数据监管相对敏感的美国，2018年6月，加利福尼亚州颁布了《2018年加州消费者隐私法案》，旨在加强消费者隐私权和数据安全保护，被认为是美国国内最严格的隐私立法。

根据新法律，消费者将可以查看企业收集的数据，要求企业删除相关数据，禁止向第三方出售自己的数据。

法律条款的完善也促使平台企业做出调整。

为遵守最新的欧盟条款，WhatsApp规定，如果用户居住在欧洲地区，需要年满16岁或当地法律规定的年龄才能注册使用WhatsApp的服务。

脸书发布声明称，自3月数据泄露丑闻爆发以来，公司已经调查了数千个第三方应用程序并暂停了其中的400个。

一直被数据泄露丑闻缠身的Uber也在公司内部设立首席隐私官职位和数据保护职位，确保能够遵守欧盟新的法案。

当前，我国互联网数据保护压力也较大。

前不久，网络黑客通过“暗网”出售上亿条华住旗下酒店的用户数据，引发舆论关切。8月20日，浙江绍兴警方侦破史上最大规模30亿条用户数据窃取案。

中消协前不久发布的《App个人信息泄露情况调查报告》显示，手机App已成个人信息泄露重灾区，85.2%的个人信息是通过手机App所泄露。而个人信息泄露的主要途径中，62.2%是未经本人同意收集，61%是故意泄露和出售。

2018年国家网络安全宣传周期间，许多媒体和网民对个体数据保护进行了热议，呼吁规范App收集个人信息行为，保障用户信息权利。

有专家刊文指出，个人信息及隐私保护进入了互联网、大数据、人工智能的新时代，发掘利用数据价值、个人信息和隐私保护“鱼和熊掌”需要兼顾平衡。

舆论认为，需要加快制定专门的数据安全管理办法，推动数据安全管理和个人信息保护相关的立法工作，进一步细化个人信息收集的管理要求和企业平台的责任。

作者：人民网舆情数据中心特约舆情分析师卢永春