大数据时代个人信息频频泄漏 霸王条款是“主凶”

  中国企业数据治理联盟（www.chinaedg.com/）

  进入》主数据管理       企业数据治理        信息资源规划       数据安全管理

      近日，德勤发布了《2017中国移动消费者调研》，其中涉及移动消费信息安全的部分格外引人注目。调查显示，有过半受访者认为，使用移动设备正在导致个人信息泄漏。

　　超过半数受访者确认，企业正在搜集使用消费者的个人信息，并向第三方提供此类个人信息。企业在经济利益的推动下收集并向他人提供消费者信息，导致用户信息泄漏事件频发，垃圾短信、网络诈骗等行为层出不穷。

　　联系方式、通讯录泄漏最为普遍。消费者向企业提供的个人信息中，最为常见的是联系方式，近四成用户向企业提供其电话号码，位列第一，约三成用户与企业分享姓名、地址和邮编地址信息。

　　霸王条款是信息泄漏“主凶”、包括涉及App安装的霸王条款。总体来看，未阅读却接受隐私条款的用户高达八成，34%的用户表示总是会在没有阅读的情况下接受条款。从不同年龄阶段来看，年轻人更易在未阅读的情况下接受条款。调查中受访者普遍认为，大多数消费者接受条款却未阅读的原因，并非其个人隐私保护意识薄弱，而是企业的服务只能在接受其条款的情况下才能使用，消费者为使用服务不得不接受条款。

　　业内人士指出，为杜绝越来越多的信息泄漏事件、缓解用户对个人信息泄漏的焦虑情绪，监管部门应借鉴发达国家的经验，在立法层面上进一步强化个人信息保护。

　　为了适应信息大数据时代个人信息保护的新要求，2016年4月，欧洲理事会和欧洲议会分别表决通过了《欧盟一般个人信息保护条例》(GDPR)，条例于2016年5月生效并将于2018年5月正式实施。此次个人信息保护法规的改革，提出了很多针对数字化时代的新要求。中翰软件专注数据治理11年http://www.jobhand.cn/，

　　根据GDPR第七条的规定，“信息控制者”对个人信息的处理和利用必须以信息主体的“同意”许可为前提。在信息的数字化实践中，个人接受服务时往往被要求明确接受或者默认接受大量的声明，由此使得个人很难在短时间内找到或读懂与个人信息使用有关的条款。为此，GDPR特别提出要求，有关个人信息使用许可的条款，需要区别于其他服务条款，应当以“容易识别”、通俗易懂的形式表现出来，条款不得与其他服务条款“捆绑同意”，也不能以沉默、不作为等默示方式认定为“同意”。与此同时，个人信息主体在作出许可同意后，有权随时撤销该授权许可，信息控制者应当事先告知个人该项权利，并保障撤销权行使的便利性。