题目
近年来,各大互联网公司开发的国民APP存在侵犯个人隐私问题,比如支付宝个人年度账单刷屏,涉嫌窃取个人信息,引发网友议论。在保持创新的同时,互联网公司如何规范发展?(上海市考面试真题)
分析
虽然问的是“如何规范发展?”,但是也不一定都回答“对策”,也可以适当加入一些道理,但是不能喧宾夺主。
既要关注“规范”,也要关注“发展”,也就是不要因为出现问题,就一棍子打死,比如坚持刚性执法和柔性执法相结合。
模拟
框架一:主体法
第一,互联网公司应当履行主体责任。各大互联网公司在追求经济利益的同时,不要忘记履行社会责任。因为大的互联网公司,像阿里巴巴、京东、拼多多等企业,拥有上千万甚至上亿消费者,他们的一举一动无不关系到国计民生,应当履行更多的社会责任,在保护个人隐私方面同样如此。各大互联网公司应当加强自律,采用一些技术手段,利用硬件和软件相结合的形式,比如区块链技术或者防火墙,强化个人隐私保护,防范个人隐私泄漏。对员工加强培训,提升规范意识和道德素质。在界面设计上,不得设置“默认勾选”、“拒绝即退出”,尊重用户的自主决定权。
第二,政府相关部门应当加强监管。坚持民主立法,听取消费者意见建议,完善法律,明确可以收集哪些信息、如何存储信息、如何处理信息泄漏问题。采用刚性执法与柔性执法相结合的形式。个人信息遭到泄露的时候,如果互联网公司是初犯或者是过失造成的,而且没有造成重大损失,要加强约谈和教育;如果是故意造成的,要依法追究行政责任,甚至刑事责任。网信办和市场监管等部门联合受理、处理相关群众投诉举报。同时,呼吁社会给予必要宽容,鼓励创新。
第三,引导消费者依法保护个人隐私。个人隐私是我们的重大权益,如果遭到泄露的话,可能会对我们的生命财产造成巨大损失。引导消费者维护知情权,认真阅读互联网公司相关服务文件,知道哪些信息被收集,赋予消费者拒绝权,及时关闭某些软件的收集个人信息授权。指导用户及时升级软件,安装杀毒软件、中国反诈APP。如果个人隐私遭到泄露,支持消费者拿起行政或者法律武器来维护自己的权益。
框架二:阶段法
第一,在信息收集阶段,要尽可能缩小收集范围。广大互联网公司在收集消费者的相关信息时,应尽量不收集或者少收集个人隐私。比如淘宝公司在发布个人账单的时候,需要收集个人的一些信息,则可以收集一些消费频次、消费金额等消费信息,而对于消费者的婚姻家庭、信用状况、身体健康等一些信息则不收集,这样就从源头上斩断了信息泄露的可能性。
第二,在信息的存储阶段,要做到安全有保障。就像我们现在法律规定,外国的公司在中国进行业务活动,收集到的国民信息应当存储在国内,像苹果公司在中国收集的个人信息就存储在贵州省的服务器内。我们中国公司到外国从事业务活动也会遵守当地的法律规定。引导互联网公司利用硬件与软件相结合的形式来维护信息安全,比如采用防火墙、区块链、量子通信等技术保护个人信息免受黑客攻击。
第三,在信息的使用阶段要进行加密处理。比如淘宝、京东等互联网平台在投递包裹时,包裹上只显示一些局部信息,或者对相关信息进行打码处理,不管是投递员还是其他陌生人,都不会看到消费者的电话号码、家庭住址等完整信息。
框架三:要素法
第一,利用法律手段维护我们的信息安全。加强立法,明确哪些信息可以被收集,哪些信息不应该被收集,信息如何存储;当信息泄露时,如何维护消费者合法权益。在执法方面,要采用明察暗访相结合的形式,采用刚性执法与柔性执法相结合的手段。当信息泄露的时候,如果属于初次发生或者是过失造成的,需要对互联网公司进行约谈提醒和培训,如果是互联网公司故意为之,则依法追究他们的行政甚至刑事责任。
第二,利用道德手段来维护信息安全。强化互联网公司的道德约束。对互联网公司相关负责人进行培训,要求切实履行监管责任。将互联网公司的信息安全维护义务与他们的诚信建设水平挂钩,如果在维护信息安全方面工作不力的话,则列入失信名单。如果工作到位的话,在评先评优、授予荣誉等方面予以倾斜。
第三,采用技术手段来维护信息安全。指导互联网公司采用硬件与软件相结合的形式提高加密等级。采用区块链、量子信息通信等技术维护信息安全,尤其是要注意维护信息存储服务器的安全,避免遭到黑客恶意攻击、盗取。
