原文链接:
https://mp.weixin.qq.com/s/1M_nEM_SpKgg4CtNk77WBw
12月8日下午,《2021全国网民网络安全感满意度调查“个人信息保护与数据安全”专题调查报告》由中国政法大学数据法治研究院教授王立梅在中国政法大学向社会正式发布。这也是在2021年全国网民网络安全感满意度调查报告发布周中发布的第三个专题报告。
中国政法大学副校长、数据法治研究院院长时建中发表会议致辞,他指出,随着消费互联网商业模式的创新层出不穷,网民在分享数字进步带来的福利的同时,也在不断生产着互联网所依赖的重要生产要素——数据。近年来,国家网络安全法律体系不断完善,数据保护、个人信息保护等相关法律法规密集出台,网民网络安全感满意度有所提升,在这一背景下开展对网民上网用网的安全感及满意度调查十分有意义和有价值,有助于揭示我国网络安全态势,反映网民关注的问题及热点,为有关各方进行网络空间安全治理研究和实践提供参考。中国政法大学也期待与调查活动组委会的进一步合作,推出更多有理论价值和实践意义的数字产品,为提升网民安全感满意度作出贡献。
▲中国政法大学副校长、数据法治研究院院长时建中致辞
▲中国政法大学数据法治研究院教授王立梅发布报告
《2021全国网民网络安全感满意度调查“个人信息保护与数据安全”专题报告》
基于2021年度网民网络安全感满意度调查活动收集的280+万份有效问卷数据,真实、客观、全面反映了公众与网民对我国个人信息保护和数据安全治理的直观印象与整体评价,指出了数据安全保护存在的问题,了解了网民对数据安全保护的诉求,明确了个人信息保护与数据安全治理工作在国家网络安全建设的重要作用,并提出了加强网民个人信息保护和数据安全的针对性建议。
中国政法大学数据法治研究院教授王立梅指出,随着“大数据”时代的到来,“数据”开始充斥人们的生活,在由知识经济向数字经济过渡的过程中,数据也是一项重要的生产资料,大数据的价值来自于对数据的二次利用,但与此同时,也必然产生技术发展的溢出效应,衍生各种风险,大量个人信息侵权与数据泄露案件的出现让人们的个人信息保护与数据安全需求进一步增强,个人信息保护与数据安全治理趋势日趋严格,因此,如何在释放数据潜在价值的同时保护个人信息,保障数据安全,已成为“时代之问”。
个人信息保护与数据安全治理,与社会公众的切身利益息息相关,公众与网民对我国个人信息保护和数据安全治理的直观印象与整体评价,是衡量与评估公民个人信息保护与数据安全治理的重要指标与参照系。
根据数据显示,目前网民对我国个人信息保护现状的满意度大致呈现“三三分”态势:37.52%的受访人群认为当前我国个人信息保护的状况“比较好”乃至“非常好”;35.86%的受访人群认为当前状况“一般”;26.62%的受访人群认为当前状况“不太好”或“非常不好”。
通过时间维度纵向比较来看,公众网民对我国个人信息保护评价整体上呈现逐渐好转态度。
调查显示,近一年来,23.08%的受访人群“没有遇到”或“很少遇到”个人信息泄露;35.66%的受访人群“有一些”信息泄露遭遇;41.25%的受访人群遭遇“比较多”甚至“非常多”信息泄露。
近八成网民接到各类中介的推销电话;超六成网民收到垃圾邮件;近六成网民收到相关性推销短信。除上述骚扰方式,公众网民还可以从其他途径推测出个人信息风险,例如超四成网民认为遭遇大数据杀熟是因为个人信息已泄露,近四成网民认为,默认勾选同意《服务协议》,允许应用收集用户信息,会导致个人信息泄露等等。
使用生物识别技术进行身份认证已成为社会生活的常态,但由于生活识别信息的不可更改特点,网民对生物识别信息的利用充满忧虑。
57.96%的网民对生物识别技术的安全性“比较”或“非常”担心;25.1%的网民态度“一般”,无明显倾向;仅16.94%的网民对生物识别技术的安全性“很少”或“没有”担心。
公众网民认为不同类型网络服务的个人信息风险不同,其中,社交应用类网络服务的个人信息风险最高,超过六成的网民认为其存在风险;网民认为电子商务类、网络媒体类、生活服务类和数字娱乐类网络服务存在较高程度的个人信息风险,而健康医疗类、网上办公类以及电子政务类网络服务的个人信息风险相对较低。
公众网民认为最可能泄露个人信息的途径是注册APP时,APP要求获取相机、位置等隐私权限,占比高达76.65%;其次,超过半数的受访群体认为参与网上测试、投票、抽奖活动可能会导致个人信息泄露;超过四成网民认为点击网上不明二维码、链接可能会泄露个人信息。
60.12%的受访群体遭遇过APP收集与功能无关的个人信息,57.78%的受访群体遭遇过APP频繁索要无关权限,50.25%的受访群体遭遇过APP强制索取无关权限,不授权就闪退,50.02%的受访群体遭遇过APP默认捆绑功能并一揽子同意。
约九成网民在日常上网时收到过精准广告,约一成网民很少或者没有收到过精准广告。在广告推送的过程中,四成网民表示网络服务经营者全部都没有征得同意即向用户发送广告;超过两成网民表示经营者大部分都没有征得用户同意;还有两成网民不清楚发送广告是否征得过其同意。
在开放性反馈中,网民认为数据安全保护现阶段存在的问题主要体现在市场现状、数据结构和标准规范等方面。其中,数据市场交易市场混乱,以及数据不规范是目前最突出的问题。其次,数据安全标准规范建设滞后、 数据应用程度较低、中介服务供应不足、 政府数据不开放等问题也是数据安全方面存在的重要问题。
参与调查的公众网民对加强数据安全保护的具体诉求体现在多个方面,其中选择最多的是加强制度供给和企业自律,显示出公众网民期望更多地从基础层面完善有关数据安全的保护体系和措施。
调查数据中可以看出,公众网民在面对数据安全问题时,认为国家加强立法是首要措施,需要增强具有针对性的制度供给,使得民众能够切身体会数据安全法制在发挥作用。
公众网民的这一诉求实为“执法必严、违法必究”在数据安全法治中的贯彻,因此只有保证监管执法的力度才能使完备的制度供给发挥实效。
公众网民十分重视个人私权在受到侵犯时有明确的救济途径,增加反馈渠道有利于民众维权,督促企业落实数据安全保护义务,还可以在监管执法环节中发挥群众的作用,拓宽监管的范围,也能够借此使民众对数据安全治理成效有切身感受。
社会组织加强对数据安全保护的培训和宣传可以在多个方面发挥作用。对企业的培训可以强化企业的数据安全风险防范意识,对民众的宣传教育可以提高其对数据风险的认识,增加民众对国家的数据安全建设工作的认可度,强化个人数据安全的防护意识,营造良好的数据法治氛围。
通过对公众网民对个人信息保护措施进行分析,公众网民倾向于主要通过国家立法、部门监管等公权力控制维度加强个人信息保护和数据保护。
未来在进行个人信息保护制度设计时,应选择低成本的、网民易于操作的个人信息泄露防范手段,例如设立专门个人信息泄露通知处理网站、设立“原则加入、 明示退出”的个人信息公益诉讼参与制度。
网络安全的核心是数据安全,数据安全的逻辑起点是数据的分类分级保护,全国人大常委会法制工作委员会对《数据安全法》的立法说明中,便将数据分类分级管理制度作为国家数据安全管理制度和体系中的首要制度。
建立国家统一的数据交易平台可以充分发挥数据交易平台的数据供给作用,解决数据交易平台分布不均、数据集中度不高和数据供给区域不平衡造成数据开发应用瓶颈等问题。
网民认为《数据安全法》对个人信息保护的效果有限的一个重要原因在于企业未做好内部合规, APP 数据安全问题频发,因此有必要构建企业内部数据安全监管体系,以自检促合规。
专家研讨环节邀请多位权威专家针对其各自专业领域分享最新的研究成果。
清华大学法学院教授王洪亮作《人脸识别技术处理个人信息的法律问题》分享;北京航空航天大学法学院党委书记、教授周友军以《个人信息保护中的告知同意规则解读》为主题进行发言;中国政法大学数据法治研究院教授范明志作《数据保护的基本逻辑》专题发言。
北京网络空间安全协会副理事长林勇忠在专题发布会总结中提到,网民网络安全感满意度调查活动自2018年开始,至今已经第四个年头。活动逐年扩大影响,逐年拓宽视野和加深研究,调查活动四年来所沉淀、积累的网络安全态势可视化指数,将为推动我国建设网络安全和信息化强国起到独特而又积极的作用。坚信在各级主管部门的热情指导下,通过全国135家或更多的网络安全行业协会及相关社会组织的积极参与,肩负责任,继续前行,调查活动将能够为国家网络安全和信息化建设起到更好的作用。