当前位置:首页 >> 语论
保护个人信息单靠技术还不够
2017-09-26 00:32      张海英 

  近日,公安部第三研究所在2017年国家网络安全宣传周对电子身份标识的研发和发展进行了展示。电子身份标识载入手机卡的时代即将来临。据悉,电子身份标识简称eID,是以密码技术为基础、以智能安全芯片为载体的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
  据不完全统计,2016年,我国通过不同渠道泄露的个人信息达65亿条次,即平均每个人的个人信息至少被泄露5次。信息泄露情况之所以如此严重,一个重要原因是个人在使用手机、办理银行业务等过程中,必须提交姓名、住址、电话、身份证号码等个人信息。而eID一旦与银行卡、手机卡等结合,就不需要再提交个人信息,可防止个人信息被泄露。
  令人高兴的是,eID已经开始应用于银行卡;全国首个将eID运用到不动产登记领域的项目也将于10月在海南海口正式运行;而在食品药品等领域,eID也有望大显身手。eID在多个领域落地,不仅是对个人信息的保护,同时也能帮助相关机构减少信息保护管理风险。
  不过,商业机构是否积极应用这项技术,还有待观察。例如,银行、电商等商业机构往往将掌握的个人信息作为一种商业数据不断进行开发再利用。一旦采用eID,则意味着垄断客户数据或者说个人信息的竞争优势将丧失。
  同时,即便相关商业机构接受eID,也不等于个人信息从此没有泄露风险。一者,过去多年已经有大量个人信息被保存,并可能不断被贩卖,带来各种不良影响。二者,公民个人信息保护意识仍有待提高,一些人还不懂如何保护自己的个人信息。三者,eID是一种技术性保护手段,不排除某些不法分子开发出技术性对策。此外,法制不全和执法不严等问题也没有得到彻底解决。
  总而言之,eID的应用并不意味着高枕无忧,公民个人信息保护工作仍任重道远,不能只靠一两个绝招治理个人信息泄露,而是要打出“组合拳”。既要尽快构筑个人信息保护法律体系,早日出台《个人信息保护法》,也要理顺多头执法的体制机制;不但要进一步探索技术保护手段,还要普及相关知识,提高公民个人信息保护意识。