每一次大規模收集公民個人信息之前,都應該認真回答一個問題:我們能保護好這些信息嗎?
近日,「明星健康寶照片被洩露」事件引發熱議。「健康寶」一般指「北京健康寶」。紅星新聞記者調查發現,代拍群中,有人大量售賣明星健康寶照片與查詢方法。在「健康寶」小程序中,通過輸入姓名加身份證號,無需再次人臉識別,即可查詢到明星的健康寶照片。據報導,目前北京市經信局正在對此事進行核實,北京公安機關也已介入調查。
明星「健康寶照片」洩露 圖據網絡
明星「健康寶照片」被洩露這個問題,應該拆解成兩個問題,而且都顯示出,面臨個人信息洩漏風險的不只是明星。
第一個問題,明星身份證號等個人信息洩漏,早就廣泛存在,「健康寶照片」算是明星「代拍」行業中的一項新興業務。買賣明星身份證號、買賣明星行程信息,可以說早就產業化運作了。「裸奔」的當然不只是明星,我們這些普通人雖然享受不到「代拍」這樣的「高規格待遇」,但是買房、賣房、貸款這樣的騷擾電話也屬家常便飯了。
第二個問題,健康寶小程序的設計存在缺陷。單憑姓名和身份證號,無需再次人臉識別,就能獲得他人在錄入個人信息時,進行人臉識別的照片。「1元購買健康寶查詢方式」「2元70多位藝人健康寶照片」,這麼低廉的價格也正說明了信息獲取之輕鬆。不僅能查到照片,甚至能查到核酸檢測結果與檢測機構、檢測時間。
個人信息被這樣公開,對公民個人的安危都造成了威脅。不妨設想,假如有某位瘋狂的粉絲,藉此查詢到偶像的行動軌跡,萬一發生不好的後果,到時候誰來承擔責任?
當務之急是亡羊補牢,不能再讓健康寶裡儲存的信息繼續處於失守狀態。另外,這種「疏忽大意」本來也不應該。
這對我們是一個警示。在為了公共目的開發、推廣一些新的應用程式時,一定要把公民信息保護放在關鍵位置,預先做好防範。公民手機號、身份證號等個人信息大範圍暴露是已知的事實,不能假裝不知道。這些非法流傳的信息,就相當於一把把被偷走的鑰匙,不能讓它們隨隨便便就能打開一些新鎖。否則非法流傳個人信息庫就會越來越豐富,個人信息保護工作也會越來越困難。
健康碼、健康寶等程序是為了控制疫情而出現的,民眾出於社會責任感和信任而配合管理舉措,讓渡個人信息,這份信任理應得到善待。每一次大規模收集公民個人信息之前,都應該認真回答一個問題:我們能保護好這些信息嗎?
做好充分的保護工作,應該是啟動收集信息的前提。其實技術上難度不大,查詢時加一步驗證就好了,關鍵是要有這個意識。
紅星新聞特約評論員 子兮
編輯 趙瑜
紅星評論投稿郵箱:hxpl2020@qq.com
(下載紅星新聞,報料有獎!)