人脸数据泄露事件已经屡见不鲜，2019年，因为其安全人员没有对数据库设置防护措施，250万深网视界人脸识别数据被暴露在网上，并能够不受限制被访问。在采取措施之前，相关数据已经被访问了680万次，所造成的后果实在是难以想象。
此外，在2020年出现的各类信息泄露事件中，因数据库未受保护而直接公布在互联网上的不在少数。当年9月，李开复“祸从口出”，在活动中宣称创新工场曾帮助旷视科技从美图和蚂蚁金服拿到大量人脸数据。三家公司迅速否认，李开复也紧急回应称：“我的口误，深感抱歉。”
真的只是口误吗？
有业内分析人士表示，机器学习主要依赖于数据反馈，旷视科技缺乏to C端消费者应用产品，很可能无法获得足够的数据来训练AI。当自有渠道无法获得足够的数据，影响公司的技术发展能力时，从合作方手中拿到数据也是自然而然的选择。
信息化生活的零碎里，我们无时无刻不被“偷窥”。之前，中消协组织开展 “App个人信息泄露情况”问卷调查，结果显示个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后，约86.5%曾收到推销电话或短信骚扰，约75%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件，排名位居前3位。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。
03 数字社会需要法治“铠甲”互联网不是法外之地。个人信息保护法纳入了上述数据安全场景及热点话题，力求从事前杜绝高风险违规事件发生。例如，通过对敏感信息设置处理高门槛：仅在同时具备“特定目的性”、“充分必要性”及“采取严格保护措施”的条件下才可以处理，直接针对面部生物信息滥用的乱象；又如引入平台责任，对用户触达点较多，涉及主体众多，数据处理活动复杂的互联网平台提出了更高的合规要求等。
其中，针对营销和广告推送场景，个人信息保护法要求处理者提供“不针对其个人特征”的选项，即要求提供给用户拒绝定向广告推送的权利。落实到实务中，即要求产品开发者建立用户对个人标签、用户画像的自主化设置选择机制,保障个人对其信息使用的绝对控制权。
此外，个人信息保护法规定了可处理敏感个人信息的前提条件，仅在同时具备“特定目的性”、“充分必要性”及“采取严格保护措施”的条件下，才可以处理个人信息。在这一规定下，可处理敏感个人信息的主体将得到极大的限缩，实践中大量的人脸采集场景如人脸打卡，刷脸支付的行为将极可能失去合法性。
就敏感数据处理要求而言，除一般的需告知事项外，个人信息保护法对敏感数据的告知内容还需包括处理的必要性和可能造成的不利影响，并需要单独获取同意。这意味着，在实践中常出现的通过一个隐私弹窗进行“一揽子”授权的行为将不合法，针对敏感信息需设置单独的隐私弹窗进行单独授权，并且需要对其必要性和危害进行清晰、充分的论述。
有业内专家认为，过去，用户在面对个人信息泄露时，经常出现举证难，维权难的问题。而个人信息保护法明确如果消费者在网购后遭遇个人信息泄露，电商平台应当能够证明自己没有过错，否则即应承担泄露个人信息的相应责任。这一规定有助于解决消费者举证困难的问题。此外，该法有关“国家网信部门应统筹协调有关部门完善个人信息保护投诉、举报工作机制”的规定，也将畅通消费者的维权通道。
而在大数据应用逐渐深入社会生产生活每一个“毛细血管”的今天，不管是针对“大数据杀熟”还是用户信息泄露，个人信息保护法对相关违法成本，能够对大型互联网公司产生一定的威慑，也体现我国不以牺牲个人信息安全为代价换取数字经济高速发展的基本立场。
当然，信息裸奔、“大数据杀熟”等问题何时终结，还要看一些代表型企业是否会切实建立健全个人信息保护合规制度体系，制订平台规则，明确平台内部规范和义务；对平台内部产品或者服务提供者的监督。在技术方面，也需要采用更严密的加密算法或者去标识化，让技术更好地服务于人类。同时，加强用户的个人信息保护意识，也是重中之重。
【 杀熟|个人信息保护法今起实施！信息裸奔、大数据杀熟何时终结？】本文为专栏作者授权创业邦发表，版权归原作者所有。文章系作者个人观点，不代表创业邦立场，转载请联系原作者。如有任何疑问，请联系

稿源：(创业邦)

【傻大方】网址：http://www.shadafang.com/c/11019405202021.html

标题：杀熟|个人信息保护法今起实施！信息裸奔、大数据杀熟何时终结？( 二 )