楊博

近日，中央網(wǎng)信辦專門印發(fā)通知，從阻斷“開盒”信息傳播、完善預(yù)警機制、加大懲治力度、優(yōu)化保護措施、加強宣傳引導(dǎo)等多個維度明確工作要求，督促各地網(wǎng)信部門、各網(wǎng)站平臺進一步強化“開盒”問題整治工作。

“人肉開盒”有多惡劣？直觀印象可以用“驚悚”二字形容?！疤峁┥矸葑C號可以調(diào)查人際關(guān)系，3000元；提供手機號可以生成手機實時定位，1800元……”看看媒體披露的境外“社工庫”曬出的價目表，我們不由得追問：為什么指定一個人，就能把他的行蹤、住址、單位等隱私精準(zhǔn)地調(diào)取出來？根子問題是公民個人信息保護乏力。無論黑色產(chǎn)業(yè)鏈有多長，源頭就是對個人信息的違法掌握。

換言之，有人鉆進數(shù)據(jù)收集的空當(dāng)，充當(dāng)了個人信息“刺客”。這些“刺客”大致可以分作兩類，一類是黑客，一類是“內(nèi)鬼”。二者都處在黑色產(chǎn)業(yè)鏈的上游。中游是運營“黑產(chǎn)”數(shù)據(jù)庫的“社工庫”，下游則關(guān)聯(lián)詐騙、洗錢等網(wǎng)絡(luò)黑產(chǎn)犯罪團伙。從制度視角觀察，源頭之所以有漏洞可鉆，原因至少有兩個。一則，有些平臺過度收集數(shù)據(jù)“成癮”，加劇了數(shù)據(jù)泄露風(fēng)險。二則，綜合治理、系統(tǒng)治理的手腕不夠硬，對信息泄露的苗頭不夠警覺。

治理的關(guān)鍵點有兩個。一則，把最小必要原則貫徹到底。處理個人信息，足夠即可。從某種程度來看，數(shù)據(jù)越是精簡，損害用戶權(quán)益的風(fēng)險就越小，平臺對數(shù)據(jù)竊取者的吸引力也就越小。所以，要把內(nèi)控機制設(shè)計得更精準(zhǔn)一些。譬如，處理數(shù)據(jù)的種類、范圍都應(yīng)與處理目的掛鉤，如無相關(guān)性，就不能調(diào)取數(shù)據(jù)。又如，數(shù)據(jù)存儲期限應(yīng)符合“最短”要求。超出存儲期限，就要刪除或予以匿名化處理。二則，樹牢“全生命周期”意識。覆蓋數(shù)據(jù)流通全過程，從數(shù)據(jù)產(chǎn)生、采集、存儲、傳輸、分析、應(yīng)用到共享，要能夠做到實時監(jiān)測。一旦出現(xiàn)個人信息泄露事件，便及時倒查和追責(zé)。