全国政协委员、360集团董事长兼CEO周鸿祎。资料图
中国青年网北京3月8日电(记者 邹畅)在大数据时代,个人已经变得非常透明,互联网企业滥用用户数据信息的风险和隐患开始显现。在这样的现实状况下,用户对个人隐私保护变得特别关注。对此,全国政协委员、360集团董事长兼CEO周鸿祎表示,解决这个问题,一方面要靠互联网公司的自觉自律,但更重要的是需要国家立法进行规范。
在大数据时代,为防止互联网企业对用户数据的滥用,依法加强对用户数据的保护,周鸿祎委员建议进一步完善网络安全法,对用户数据保护进行更清晰的定义,制定用户隐私信息保护“三原则”。
明确用户数据信息是用户个人资产
周鸿祎认为,国家应尽快立法明确用户使用互联网公司软硬件产品、服务产生的数据信息,是属于用户的个人资产。一直以来,一些互联网公司认为这些数据是其公司资产,想怎么用就怎么用,从而造成了用户数据信息的滥用。
这些用户数据信息虽然存储在互联网公司的云端服务器上,但只是用户暂时托管,它应该明确地属于用户。如用户不再使用互联网公司的服务,用户有权利要求互联网公司、互联网公司也有责任把相关数据从服务器上删除。
保障用户对数据信息使用的知情权、选择权
周鸿祎指出,不论互联网公司给用户提供的是免费服务还是收费服务,两者之间都存在契约关系。用户是互联网公司的消费者,应该保障用户对企业使用其数据信息的知情权、选择权。互联网公司是如何收集数据、收集哪些数据以及如何使用数据必须予以告知。同时也要保障用户的选择权,即用户有权选择接受或拒绝互联网公司的收集、使用数据信息的行为。
明确互联网公司保护用户数据信息安全的责任
在他看来,用户与互联网公司存在服务契约关系,互联网公司有义务、有责任保护用户数据信息安全。
万物互联时代,无论智能硬件还是传统网络应用服务,都会收集、产生很多用户数据信息,企业在存储、传输这些数据过程中,稍有不慎,就会造成大量用户数据信息泄漏。作为给用户提供服务的互联网公司,需要提升自己的网络安全能力,保证安全存储、安全传输,确保用户数据不被泄漏甚至窃取。国家应该尽快立法明确互联网公司在用户数据信息保护方面的义务与责任,确保用户数据信息的安全性。
“只有用户觉得自己的信息是安全的、放心的,他们才会更大胆地去尝试各种新的互联网服务。互联网也才能由此实现可持续的安全和发展”,周鸿祎说。