《个人信息保护法》正式实施，筑牢信息共享安全边界

当许多用户在跨平台上使用智能设备应用程序时，他们经常会感到困惑：为什么在某个平台上搜索的内容会被推到另一个平台上？存储在各种应用程序中的个人信息是否可以妥善保存？

11月1日，《个人信息保护法》正式实施，个人信息安全将得到全面保护。建立信息使用的安全边界，需要共同推进监管体系、企业责任和用户意识。

当你还在浏览房地产信息时，你会接到销售电话；注册会员后，销售短信铺天盖地；搜索项目后，我经常收到类似的产品广告。。。这些经验让许多用户感到困惑：谁移动了我的个人信息？为什么手机这么“理解”我？

个人信息必须妥善保管

随着移动互联网的快速发展，各种移动应用、应用小程序已经成为人们社交、日常生活、学习和工作的重要组成部分。那么，大量的个人信息存储在哪里呢？

绿盟科技集团副总裁李晨表示，各种应用程序的后端都有一个数据存储环境，数据库中存储着大量的应用数据和个人信息。例如，当人们使用各种社交应用程序时，上面发布的文本或图片会产生数据，经过处理和网络传输，最终存储到后端数据库中。数据库通常位于企业数据中心或云服务提供商提供的“云”。由商家和应用程序的运营商维护和保存数据库系统和内部数据。

个人信息会被“任性”使用吗？

李晨表示，企业收集的个人信息能否得到有效保护，在一定程度上取决于企业的数据安全控制水平。今年9月1日正式实施的数据安全法，以及国家和行业的相关标准，都要求企业提高数据安全控制能力。然而，技术的可持续发展对企业数据安全能力提出了更高的要求。不同企业的数据安全建设水平参差不齐，导致部分用户的个人信息仍面临非法获取、滥用、泄露等风险。

类似的隐患还包括生物信息，如人脸。根据APP专项治理工作组发布的《人脸识别应用公众调查报告》，64.39%的受访者认为人脸识别技术有滥用的趋势，30.86%的受访者因人脸信息泄露和滥用而遭受损失或隐私侵犯。这种风险也从网上延伸到线下。此前，有媒体报道，售楼处肆意收集和识别人脸信息。不久前，最高人民法院发布了规范人脸识别应用的司法解释。

信息收集不得超出范围

北京市民刘女士每次下载APP或授权使用个人信息时，都会浏览隐私政策条款。然而，她发现这些描述要么非常冗长，要么非常隐蔽，“对普通用户不是很友好”。

隐私政策被认为是网络服务提供商(企业)与用户之间的合同，用于声明企业如何收集、使用和保护用户的个人信息。

北京云嘉律师事务所副主任赵占占领表示，《网络安全法》规定，网络运营商收集和使用个人信息应遵循合法、合法和必要的原则。个人信息收集的范围应与所提供的产品和服务直接相关，不得超出必要的范围。同时，在收集用户敏感的个人信息时，应征得用户的明确同意，而不仅仅是默认检查用户协议。

目前，仍有一些应用程序存在超出个人信息收集范围的问题，如收集过多的个人信息、过度索取权限、强迫用户使用定向推送功能、私下与第三方共享用户信息、无法取消账户等。

对于个人用户来说，一方面，无法确定企业在收集个人信息后会如何使用、保护、泄露或滥用。即使有顾虑，面对“不给权限不让用APP”、“频繁申请权限”、“过度索取权限”等问题，往往会选择妥协。同时，在个人信息侵权问题上，由于缺乏保护意识，维权成本高，时间长，举证困难，有些人会选择放弃维权。

自2019年以来，中央网络信息办公室等四个部门继续对非法收集和使用APP的个人信息进行专项治理，并对数万个APP进行了测试，对问题严重的1000多个APP采取了公开曝光、面试、下架等处罚措施，发现并监督整改了大量强制授权、过度索权、超范围收集个人信息的APP，治理效果显著。

只共享必要的个人信息

在一个购物应用程序中搜索了电视产品后，浙江省杭州市的王女士发现，相关产品的推荐也出现在另一个随意打开的应用程序中。“其他应用程序怎么知道我搜索了电视？”

据海问律师事务所合伙人杨建媛介绍，目前手机用户隐私泄露的担忧主要是跨平台的广告推送和个性化内容推荐。"跨平台广告推送或内容推荐，相当一部分发生在大型互联网平台的关联公司或授权合作伙伴之间。杨建元说，通过查阅一些大型互联网平台的隐私政策，我们会发现有“与关联公司共享”、“与授权合作伙伴共享”等条款。从技术手段来看，每个手机设备都有唯一的标识符。当用户在同一手机设备上使用不同的应用程序时，应用程序跟踪获得唯一的标识符，可以准确地进行跨平台广告推送和效果跟踪；此外，当用户浏览网页时，浏览器的可可技术也会记录使用脚印。

在精准营销的时代，跨平台广告推送和个性化内容推荐越来越频繁。用户需要担心吗？杨建元表示，《个人信息保护法》规定，通过自动决策向个人推送信息和商业营销，应当同时提供不针对个人特征的选项，或者方便拒绝个人。《信息安全技术个人信息安全规范》指出，个人信息处理者在收集个人信息后应立即进行标识化处理。然而，在大数据时代，如果数据存储不当或访问和使用权限管理不严格，在数据挖掘和相关匹配技术的帮助下，过去识别处理的信息仍有暴露个人敏感身份信息的风险。为了防范这些风险，我们应该严格规范互联网公司收集、存储、共享和使用个人信息的行为，即使是关联公司也应该只共享必要的个人信息。此外，用户还应加强隐私保护意识，在安装和使用应用程序时注意阅读隐私条款。例如，默认打开一些应用程序的个性化广告推荐选项，用户可以选择关闭。

目前，我国已形成相对完善的个人信息保护法律体系，涵盖民法典、刑法、未成年人保护法、电子商务法、网络安全法、广告法、消费者权益保护法、数据安全法、个人信息保护法等。没有监管要求、企业责任和用户意识，建立个人信息使用的安全边界是不可或缺的。

李陈建议监管机构加强监督处罚，为用户提供方便的权利保护渠道；企业应承担保护用户个人信息的责任和义务，遵守相关法律法规，遵守合规红线；用户应提高个人信息保护意识和数字质量。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。