互联网信息平台数据信息安全是互联网平台发展的关键保障。没有数据安全就没有用户隐私保障。现阶段,一些大规模的互联网平台成为黑客攻击的主要对象。几乎所有的互联网平台都曾遭受某种黑客攻击。2016年,有黑客就窃取了5700万Uber用户的数据。互联网平台公司容易遭受黑客攻击的原因在于平台掌握了许多用户的数据资源,而这些数据资源具有重要的交换价值。此外,很多大型互联网公司轻视网络安全建设也是其频繁遭受攻击的原因之一。现今许多平台只重视平台的商业模式创新,不关心用户数据的安全投入与保障。由于互联网的安全投入是隐性投入,只会产生成本而不会带来多大的收益,平台公司天然有轻视安全投入的趋势。相关的公法规范必须强化互联网平台是互联网安全第一责任人的概念,要求其建立符合其业务模式的安全保障机制。
在隐私保护方面,互联网平台有保护用户数据隐私的公法义务。也就是说,互联网平台必须建立用户隐私保护的机制。欧盟《通用数据保护条例》规定的所谓的“缺省保护隐私”制度值得我们借鉴。“缺省保护隐私”制度意味着所有的缺省设计、缺省方案都是保护隐私的方案,产品设计不能随意更改缺省的隐私方案,从而保护数据主体的权利。同时要求产品或服务的整个生命周期都贯穿隐私和数据保护,包括从最早的设计阶段,到产品投放市场、使用直至最终停止使用,都将考虑数据保护合规因素。系统设计初始就应考虑隐私保护问题,而不能仅仅是在系统运行后才增加所谓的隐私保护方案。数据控制者应当以有效的方式实施适当的技术和组织措施以保护数据主体的权利。另外,数据控制者应只保留和处理完成其职责所必要的数据(数据最小化),并将个人数据的访问限于需要处理的人员。此外,当数据泄露后,数据控制者应采取措施防止影响扩大并及时通知用户。另外,数据主体有权让数据控制者删除其个人数据,停止进一步传播该数据,并可能让第三方停止处理这些数据。删除条件包括与原始处理目的不再相关的数据,或者数据主体撤回同意的数据。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
