近期有两个案例引起了大家的关注。第一个案例是:名为“鹤壁高中2021届”的微信公众号发布的一则“1-月18日-1月24日违纪情况通报”,通报中列举了数十位学生的违纪情况,并明确为点明各位学生的班级姓名。随后,这份通报被截图发至网上,并迅速引发网络热议,被称为史上“最严违纪通报”“奇葩通报”。之所以“奇葩”是网友感觉这种点名道姓的通报显然“严厉有余”,但“尊重不足”,问题就出在隐私保护上。
第二个案例是:疫情防控期间社区、学校为了方便信息的统计与修改,强制要求住户使用在线文档或接龙的形式登记个人信息,其中包括姓名、身份证号码、详细家庭住址、工作单位信息等等。这种“公开式”地收集、展示让很多人对自己的隐私产生担忧,但又不得不配合工作。
现象分析
一、上述学校通报学生行为属于典型的个人信息公开披露现象
微信公众号从其定位上来讲类似于“博客”“社区”,理论上能被任何人公开访问。学生的行为信息,比如“腿上放棉袄”“未投入学习”“眉来眼去”由于与具体姓名、班级挂钩,属于个人信息范畴。显然,这种在微信公众号上“公开披露”个人信息的行为,不同于点对点的“单独通知”,小范围的“家长会”,而是其个人隐私可能被任何一个人获知,这将可能对学生身心健康产生更为严重的影响。
对于个人信息的披露,GB/T35273-2020《信息安全技术 个人信息安全规范》9.4个人信息公开披露中,提到个人信息原则上不应公开披露,除非是当事人或其监护人明确同意,或法律法规授权。而且披露时,应采取相应的去标识化等降低风险的措施。
二、上述在线共同填写文档等行为涉及个人信息的展示过程
智能化的时代繁衍了很多便捷的工具,其中在线文档、群接龙等工具因其高效便利的优势迅速普及社会公众,但是如果文档中的内容、接龙的信息包含了个人信息,则相当于将他人个人信息展示给无关人员,一旦被别有用心之人利用则可能会给他人带来危害。
对于个人信息的展示,GB/T35273-2020《信息安全技术 个人信息安全规范》7.2个人信息的展示限制中,提到:涉及通过界面展示个人信息的(如显示屏幕、纸面),个人信息控制者宜对需展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险。
近期,我们也发现,1月底北京、上海等城市近期新冠流调报告发生的变化,从“越详细越好”到“提地不提人”,是疫情防控中披露和展示环节更加优化的体现,而事实告诉我们,“越详细越好”其实对疫情精准防控并无显著作用,“提地不提人”完全能满足要求。避免为了保障一部分人的安全感,而伤害另一部分人的安全感,“最小必要”是流调个人信息发布必须坚持的原则。
现象点评
不管是披露还是展示,其实都涉及用户权益可能受损的情形,是潜在的高风险场景,我们可以通过开展个人信息安全影响评估的方式分析风险。GB/T 39335-2020《个人信息安全影响评估指南》提供了评估的具体方法,评估后采取合理措施即可预防高风险问题的发生。
从上述种种案例可以看出,披露、展示个人信息不当的行为中,有的属于“无心之失”,有的属于“低级错误”,本质上还是对个人信息的保护意识不足、重视不够。其实合理披露、展示所收集的个人信息是可以兼顾安全性的,一个简单的去标识化操作就可以让个人信息泄露的风险消弭于无形,并没有什么技术“门槛”和成本,缺的只是一颗对待个人隐私时时刻刻的“敬畏之心”。
(本文部分图片来源于互联网,作者:App治理工作组 孙淑娴)
声明:本文来自App个人信息举报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
