遏制平台違法交易應壓實監管責任
既然有主管部門的大力整治,又有法律制度的“加持”,為何個人信息洩露威脅仍然遲遲未能解除?
中國電子技術標準化研究院信安中心測評實驗室副主任何延哲表示,當前,部分平台的應用程序接口存在安全漏洞,容易被黑客攻擊。不法分子通過一些平台的信息接口,非法訪問其數據庫,繼而造成了信息洩露。
防止個人信息洩露,應壓實各方主體責任。切實解決責任落實不到位,監管不力、整改不到位的問題。
對於二手交易平台售賣個人信息的情況,北京孟真律師事務所律師胡佳成認為,雖然部分平台用戶協議中有所謂的“免責聲明”,平台方也不直接參與用戶之間的交易,但平台方對平台上的違法行為有著不可推卸的監管責任,應主動履行遏制平台違法交易的義務。
通過專項整治行動,工信部信息通信管理局副局長魯春叢發現,有一些企業經過多次整改仍存在問題,有的企業找不到管理層或者管理層互相推諉,這體現部分頭部企業APP在個人信息保護的整改上存在思想漠視、抱有僥幸心理、甚至技術對抗等問題。他還提到,中小APP開發企業整改應對能力不足,出現了管理短板、技改短板、經驗短板。
有關專家提到,個人信息保護法(草案)明確 “誰處理誰負責”原則,這對采集個人信息的企業來說,健全的內部管理制度和科學的操作規程乃當務之急。除了實施個人信息分級分類管理、完善安全技術措施之外,有必要合理規劃內部操作權限配置。
此外,為保障國家數據安全、加強個人信息保護,工信部正著力研究制定APP個人信息保護暫行規定,並繼續推動行業標準的制定,完善APP檢測技術平台系統功能。原定於今年12月結束的APP侵害用戶權益專項整治將再延長半年到明年年中。 |
