国家互联网信息办公室最近出了个规定,要求把数据汇聚关联的问题给盯住了。这是因为现在的数字技术越来越深入生活,个人信息在各个互联网平台之间流转得特别频繁。你可能觉得商家给你推的商品广告挺智能,但其实背后都是多维度的数据被采集和关联分析的结果。更让人担心的是,黑产团伙通过地下渠道把这些零散的信息拼接起来,形成了特别精准的个人画像,这就给骗子提供了很大的便利。前几天有个案例曝光,有人遭到退款诈骗,骗子居然能说出他最近买了多少东西、收货地址在哪、喜欢什么口味。其实这些信息分别来自外卖、导航和点评等不同的应用程序。 为什么会出现这种情况呢?主要是因为平台把用户的数据看成自己的私有财产,建了很多存储壁垒。不过黑产团伙还是能通过技术手段突破这些边界。有个实验室做了个测试,发现只要注册了十个主流应用程序,黑产数据库就能整合出90多项个人信息。这种现象的出现有很多原因:移动互联网本来就开放互联互通,给数据跨平台流动提供了条件;部分企业过度追求数据变现;监管措施也有漏洞。从更深层来说,这是数字经济发展过程中数据权属不清、平台责任模糊导致的问题。 面对这个新问题,国家互联网信息办公室发布了征求意见稿,把数据汇聚关联纳入重点监管。这个新规有三个亮点:第一是限制应用在非使用场景调用麦克风、相机权限;第二是要求运营者公示数据类型和用途;第三是提出建立跨平台审核机制。这个新规体现了“疏堵结合”的思路:一方面守住最小必要原则约束采集行为;另一方面通过联合风控机制推动平台协作。 专家建议可以借鉴金融行业的经验,建立国家级验证平台来监管个人信息保护。现在数字经济要高质量发展了,个人信息保护就是衡量数字文明的一个标尺。这个征求意见期有两年时间让大家讨论修改意见。长远来看构建体系需要法规标准、技术防护、行业自律和公众监督合力才能行。只有把堤坝筑牢了,老百姓在享受数字成果的时候才能更安心。 个人信息安全治理是一个复杂的系统工程,在数据价值凸显的时代如何平衡创新和安全很考验智慧。随着监管完善和社会共治深化,我们可以期待一个更规范透明的数字世界正在形成。这不仅是技术进步的要求也是以人为本理念的实践。