近日,大数据泄露个人隐私的一个案例引发广发关注——一款航旅类App测试中的“虚拟客舱”功能可查看同舱乘客信息。
实际上,近年来因“一揽子”授权隐患、企业隐私保护不当等原因造成的隐私泄露事件,并不罕见。
在《网络安全法》实施一周年之际,多位专家在近日举行的“数据治理和网络安全研究联盟”2018年度论坛上建议,通过立法强化个人信息保护,推动分散监管走向统一,以促进企业合规发展和市场规范。
“一揽子” 授权有隐患
6月11日,有网友发文称,自己使用航旅纵横App查看座位信息时,可以查看同舱乘客的个人主页,包括对方的一些个人信息,以及选座偏好和飞行热力图等,还可以与其私聊。
2017年6月正式实施的《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
然而,记者发现,互联网企业通常会采用让用户同意隐私政策的方式达到合规要求。部分产品在征求用户同意时要求“一揽子”打包授权。“一揽子”授权后,企业默认用户同意自己对其信息的处理方式。
“一揽子”授权看似遵循了法律的相关规定,但由于企业的模糊处理、不当处理等因素,仍有许多隐患。
此前,支付宝年度账单首页因默认勾选同意《芝麻服务协议》而被指泄露隐私。
南都个人信息保护研究中心发布的《2017个人信息保护年度报告》显示,在对1500多个APP与网站的隐私政策测评中,8成以上的平台隐私政策透明度低,且普遍存在文本晦涩冗长、暗藏格式条款等弊病。
