85.2%

超八成個人遭遇過信息洩露

40 30

我國有近40部法律、30餘部法規涉及個人信息保護

3C原則

獲取信息應取得用戶同意、讓用戶了解隐私政策、給用戶對個人信息利用的控制權

核心閱讀

中消協日前發布的《100款APP個人信息收集與隐私政策測評報告》顯示，91款APP存在過度收集用戶個人信息的問題，近半數APP的隐私條款内容不達标。

保護公民個人信息安全，需要進一步完善立法，監管要多出實招，行業、企業應加強自律，全面行動起來，對洩露盜賣信息者嚴懲不貸，對黑色産業形成圍追堵截。

最近一段時間，由騰訊發布的《2018微信年度數據報告》被朋友圈熱轉。從交通出行習慣、生活作息規律到常用表情符号，各個人群的“微信畫像”躍然紙上。這份報告“火了”，但也招來很多質疑：微信不會是在窺探用戶的隐私吧？

雖然騰訊馬上回應“所有數據均已匿名及脫敏化處理”，但許多人還是心裡犯嘀咕。中國消費者協會聯合人民網輿情數據中心日前發布的《2018年十大消費維權輿情熱點》顯示，“個人信息保護缺失”高居當年維權輿情熱點排行榜第二位——你在看手機，而屏幕那邊，不知有多少隻眼睛盯着你哩！

目前，個人信息被洩露的情況有哪些種類？會對個人和社會造成哪些損害？增強個人信息安全、避免人人成為“透明人”，我們該如何行動起來？

超八成消費者個人信息被洩露過，近半數APP的隐私條款内容不達标

生活在互聯網時代的人們是幸運的：一鍵下單，可口的飯菜就能送到家裡；刮風下雨，出租車可以開到門口；預約挂号，一個軟件連着多家醫院，再不用披星戴月排長隊；家有年長老人，可用手機實時查看其坐卧起居；或者美圖軟件來個自拍，就能給自己換個發型……不過短短10多年，我們的生活已經處處“互聯網 ”，經濟社會管理很多難題迎刃而解，日常生活的方便、舒适程度大大提升，而且催生了很多新業态、新行當，挖掘百姓消費新潛力、增添經濟新動能。

然而，“發展的煩惱”也如影随形——

“您好！我是教初二數學的馬老師，您家小孩兒需要期末考前輔導嗎？”“這裡是某醫院某科室，您最近身體是否不适？”……從理财、培訓到裝修、出遊，對方似乎有“未蔔先知”的超能力，準确知曉你的某些關鍵信息與近期需求。這說明，你的個人信息被洩露了。

這種情況有多嚴重呢？中消協發布的《APP個人信息洩露情況調查報告》（後簡稱《調查報告》）顯示，當前我國遭遇過個人信息洩露情況的人數占比為85.2%。當消費者個人信息洩露後，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。

中消協發布的另一份調研報告《100款APP個人信息收集與隐私政策測評報告》（後簡稱《測評報告》）顯示，91款APP存在過度收集用戶個人信息的問題，近半數APP的隐私條款内容不達标，位置信息、通訊錄信息、身份信息、手機号碼這幾項高居涉嫌過度收集或使用信息清單中的前四名，部分APP還涉嫌過度收集個人财産信息、生物識别信息等敏感信息。

47款“劣迹”突出的APP中，侵犯用戶隐私的典型問題包括：

——隐私條款籠統不清，對收集、使用個人信息的目的、方式、範圍、類型、保存期限、地點等沒有明确說明，收集敏感信息時未明确告知用戶信息的用途。比如，被測評的10款交易支付類APP中，即便是唯一被評為四星的那一款，在收集個人敏感信息時，也未對核心和附加功能進行區分，導緻用戶容易認為所收集的信息均為必需項。

——沒有或未明确用戶更正、撤回同意、删除個人信息的途徑。比如愛搶購APP不支持賬号退出功能，手機解綁需向客服申請，方法過于繁瑣。

——對外提供個人信息時不單獨告知并征得用戶同意。有些應用以提升産品或服務質量的需要為名，在傳播用戶信息時越界。比如，ofo小黃車向關聯公司及第三方分享相關信息時，未單獨征得用戶同意，且對外提供行為未體現其必要性，其存在的風險不得而知。

——大量收集與所提供服務無直接關聯的個人信息。一些應用未遵守行業标準中關于最小化收集個人信息的規定，像天氣預報、手電筒這類功能單一的APP，在安裝協議中竟然都提出要讀取通訊錄。

“總體來看，由于網絡空間具有即時性與虛拟性，公民個人信息一旦遭洩露普遍存在舉證難、損失認定難等問題，需進行更加有效的治理，目前侵犯公民個人信息等違法犯罪問題仍呈高發态勢。”中國法學會消費者權益保護法研究會副秘書長陳音江說。

非法信息買賣形成黑色産業鍊，涉事主體缺乏法律與責任意識，事前保護和監管亟待加強

不少受訪者都有這樣的困惑：個人信息曾被多個單位、機構或企業采集過，信息到底是怎麼被洩露、買賣的？究竟誰是“元兇”？

其實，信息洩露有迹可循。《調查報告》發現了兩條最主要的途徑：

一是經營者未經本人同意擅自收集客戶信息，也就是《測評報告》指出的隐私政策不合理導緻的諸多亂象，最典型的是部分記賬理财APP會通過留存消費者的個人網銀登錄賬号、密碼等信息，并模仿消費者網銀登錄的方式，獲取賬戶交易明細及餘額等信息，某些小額貸款APP的開發商甚至能通過技術手段獲得用戶手機系統最高管理權限。

二是經營者或不法分子故意洩露、出售或者非法向他人提供個人信息，這兩者均超過調查總樣本的60%。業内人士指出，這已形成一條規模龐大、利益巨大的産業鍊，上遊環節負責“源頭供貨”，中遊負責“包裝易貨”，下遊負責“應用變現”。公開數據顯示，我國網絡安全産業規模僅為450多億元，但據推測，國内網絡非法從業人員已超150萬人，互聯網黑色産業鍊早已達千億元規模。

其他被洩露方式還包括：網絡服務系統存有漏洞造成個人信息洩露，不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息；經營者收集不必要的個人信息，這些經營者包括手機應用程序APP、網絡服務提供商、“雲”服務等。

一直以來，國家重拳出擊整治網絡個人信息洩露亂象，為廣大網民營造安全放心的網絡環境。公安部2018年開展“淨網”專項行動，嚴厲打擊侵犯公民個人信息、黑客攻擊破壞等犯罪行為，僅半年内，就抓獲犯罪嫌疑人8000餘名，其中涉及電信服務商、互聯網企業、銀行等行業内部人員300餘名，黑客1200餘名，繳獲“黑卡”270餘萬張。

不過，總體上當前我國網絡個人信息洩露情況仍不容樂觀。陳音江指出，當前個人信息買賣之所以呈現利益化、複雜化、常态化的特點，原因有多方面，其中最主要的，是采集或儲存企業缺乏保護個人信息的法律意識和責任意識，有的企業過度采集用戶個人信息，目的就是根據用戶的消費行為分析，精準投放商業廣告；有的企業采集公民個人信息以後，由于安保防範措施不到位、内控制度不完善，個别企業的“内鬼”與不法分子勾結。另外，目前個人信息保護主要依賴事後監管，缺少事前保護和監管，公民個人信息保護職責分散且呈現邊緣化，受害人維權渠道不通暢，經濟補償難落地。

監管嚴起來，标準強起來，形成監管合力，打好“技術”補丁

保護公民信息不受侵害，當務之急是完善法律法規——

目前我國有近40部法律、30餘部法規涉及個人信息保護，比如《民法總則》《刑法修正案》《消費者權益保護法》《網絡安全法》《電子商務法》等等。中消協商品服務監督部主任皮小林認為，要真正保護好“大數據時代”的個人隐私，需要進一步提高法律的操作性，能比較全面地覆蓋目前信息侵權行為的各種表現，減少法律盲區，同時應提高對于個人信息侵權行為的制裁力度，“要給互聯網企業收集用戶信息等行為戴上‘緊箍’。”

據悉，2018年9月，十三屆全國人大常委會立法規劃公布，旨在強化企業主體責任的《個人信息保護法》與《數據安全法》已被列入第一類項目，有望使個人信息保護早日進入法制化軌道。

監管力量還需“擰成一股繩”——

目前，有關個人信息保護的主管機關還未确定，相關職責分散于公安、工信、網信、司法等多家部門，如何在實際工作中形成監管合力，還需進一步探索。

中國人民大學法學院教授劉俊海指出，個人信息獲取、存儲和利用的環節衆多，流通傳播又兼具隐蔽性和複雜性，強化公民個人信息安全，須得多方聯動、協同共治。

“首要的是，監管部門必須利劍高懸，加強監督執法。”陳音江指出，有關部門要對網絡攻擊、網絡詐騙、網絡有害信息等違法犯罪活動加大打擊力度，切斷網絡犯罪利益鍊條，持續形成高壓态勢，使廣大消費者的合法權益免受侵害。

“下一步，重點加強對當事人的民事權益保護，充分調動法院的積極性，在懲戒手段、賠償問題上落實落細，強化侵害個人信息權行為的賠償責任，比如建議立法上增加最低賠償額規定，借鑒消法500元或者食品安全法1000元最低賠償數額規定。”中國人民大學法學院教授楊立新說。

中國政法大學傳播法中心研究員朱巍建議設立黑名單制度，将違規企業、個人納入黑名單，越界侵權APP在應用市場下架，同時追根溯源找到發布者，從重處罰。“民事上，要對消費者進行賠償，消協要發揮積極作用；行政上，可對涉事機構處以吊銷執照等處罰；刑事上，主要負責人應被訴以侵害公民個人信息犯罪等。”

行業企業标準強起來——

專家建議，行業要建立網絡個人信息分類标準，企業要建立健全内部管理制度，推動數據防竊密、防篡改、防洩露等安全技術的研發和部署，對數據庫、服務器、服務器網絡、客戶端網絡、客戶端等關鍵節點做好防護工作，有效降低“内鬼”和不法分子竊密風險。

事實上，面對“信息保護缺失”的風險隐患，一些大型互聯網企業正在通過築牢制度“防火牆”、打好技術“補丁”，加寬個人信息保護的“護城河”。

一位業内人士認為，互聯網公司在數據隐私保護工作中應始終遵守“三C”原則：取得用戶同意（Consent）、讓用戶充分、全面了解隐私政策 （Clarity）、給予用戶對其個人信息利用的控制權（Control）。比如在産品中增加隐私偏好設置選項，讓用戶可以動态開啟或關閉個人信息的應用場景，也可輕松訪問被采集的數據以便審核，同時給用戶請求和申訴渠道，以便用戶更新、修改或删除數據。再如，對收集的個人信息按照敏感程度進行分類分級，采取不同的管理策略和安全防護策略，确保用戶信息安全。

延伸閱讀

防APP窺探隐私，你能做點啥？

如何防止APP過度攝取個人隐私，避免個人信息被濫用？以下是幾條小貼士：

下載手機APP時：最好通過手機“應用商店”等正規平台下載、安裝。在安裝過程中，留心閱讀相關信息權限提示。比如，現在很多主流品牌手機“應用商店”裡的APP，在進行安裝之前，都會在介紹頁面展示該APP與隐私相關的權限詳情，告知用戶該APP需要讀取位置、讀取通訊錄、檢索正在運行的其他應用等。如果你覺得授權這些信息對你不利，你可以放棄安裝。

打開APP界面時：APP往往會提示用戶開啟相關權限許可，這時你應當謹慎授予APP打開攝像頭和麥克風、讀取短信、讀取聯系人、讀取位置信息等權限。除非是必不可少的權限，那些你認為APP不必獲取的權限都可先選擇否定。此外，還可在安全軟件或系統設置中關閉某些APP的自啟動功能，如不能關閉，可以卸載。

使用APP一段時間後：定期用手機管家、殺毒軟件等對手機裡的APP進行全面檢查。同時，對社交類、支付類、出行類、網購電商類等涉及個人财産、生活圈子、行蹤軌迹的APP，你應當多加留意，最好設置不同類型的賬号和密碼，防止其他APP擅自開啟或出現賬号被盜等情況，以免給自己或家人、朋友帶來财産等損失。

不再用舊手機時：建議把重要數據做備份，然後多次存取一些無關緊要的内容或者大型視頻文件，直至将存儲空間全部占滿。還可以給手機安裝一個“文件粉碎機”，進行信息擦除。最後，将舊手機低價轉賣或扔掉前，請确保隐私信息已經妥善處理。

（内容來源于騰訊社會研究中心、DCCI互聯網數據中心等 邱超奕整理）

(來源:人民日報)

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!