警惕共享充电宝信息安全“陷阱”

韩英伟建议，共享充电宝相关企业要确保产品合规、安全，始终严格遵守《隐私政策》条款等，杜绝非法收集用户信息的情况发生，设立可疑充电宝检举部门，并设线下检举点，对被检举的充电宝进行检测。在企业内部培养用户隐私绝对至上的企业文化，同时成立监管合规部门，充分了解法律法规。同时，政府应对相关制度进行完善，加强对商家的监管和引导，成立相应的监管部门，加强对隐私保护的普及和推广等。

吴启均则认为，从技术保护层面来讲，共享充电宝企业可以采取更多的信息安全防护措施来保障用户的个人信息安全，如制定共享充电宝检测和维护机制，对可能已被拆封／改装或植入恶意程序的共享充电宝及时进行回收并维护等。从企业合规经营层面来讲，共享充电宝运营企业应建立个人信息泄露救济预案机制。若发现保管的用户个人信息发生或者可能发生泄露、毁损、丢失的，应当立即采取补救措施；造成或者可能造成严重后果的，应当立即向准予企业许可或者备案的电信管理机构报告，并积极配合相关部门进行调查处理。

吴启均建议，首先，建立共享充电宝行业标准，对共享充电宝设置特定的行业规范。例如，设置共享充电宝应当不具有数据传输功能等。其次，共享充电宝行业可以建立相应的行业运行规范。例如，在个人信息收集／使用过程中，建立完善的用户个人信息保护机制，通过用户协议或隐私保护政策等明示用户个人信息收集、使用的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等，在明确取得用户授权后在其授权范围内对用户个人信息进行采集和使用。