85.2%

　　超八成個人遭遇過信息泄露

　　40+30

　　我國有近40部法律,、30余部法規(guī)涉及個人信息保護

　　3C原則

　　獲取信息應取得用戶同意、讓用戶了解隱私政策,、給用戶對個人信息利用的控制權

　　核心閱讀

　　中消協日前發(fā)布的《100款APP個人信息收集與隱私政策測評報告》顯示,，91款APP存在過度收集用戶個人信息的問題，近半數APP的隱私條款內容不達標,。

　　保護公民個人信息安全,，需要進一步完善立法,，監(jiān)管要多出實招，行業(yè),、企業(yè)應加強自律,，全面行動起來，對泄露盜賣信息者嚴懲不貸,，對黑色產業(yè)形成圍追堵截,。

　　最近一段時間，由騰訊發(fā)布的《2018微信年度數據報告》被朋友圈熱轉,。從交通出行習慣,、生活作息規(guī)律到常用表情符號，各個人群的“微信畫像”躍然紙上,。這份報告“火了”,，但也招來很多質疑：微信不會是在窺探用戶的隱私吧？

　　雖然騰訊馬上回應“所有數據均已匿名及脫敏化處理”,，但許多人還是心里犯嘀咕,。中國消費者協會聯合人民網輿情數據中心日前發(fā)布的《2018年十大消費維權輿情熱點》顯示，“個人信息保護缺失”高居當年維權輿情熱點排行榜第二位——你在看手機,，而屏幕那邊,，不知有多少只眼睛盯著你哩！

　　目前,，個人信息被泄露的情況有哪些種類,？會對個人和社會造成哪些損害？增強個人信息安全,、避免人人成為“透明人”,，我們該如何行動起來？

　　超八成消費者個人信息被泄露過,，近半數APP的隱私條款內容不達標

　　生活在互聯網時代的人們是幸運的：一鍵下單,，可口的飯菜就能送到家里；刮風下雨,，出租車可以開到門口,；預約掛號，一個軟件連著多家醫(yī)院,，再不用披星戴月排長隊,；家有年長老人，可用手機實時查看其坐臥起居,；或者美圖軟件來個自拍,，就能給自己換個發(fā)型……不過短短10多年，我們的生活已經處處“互聯網+”,，經濟社會管理很多難題迎刃而解,，日常生活的方便,、舒適程度大大提升，而且催生了很多新業(yè)態(tài),、新行當,，挖掘百姓消費新潛力、增添經濟新動能,。

　　然而,，“發(fā)展的煩惱”也如影隨形——

　　“您好！我是教初二數學的馬老師,，您家小孩兒需要期末考前輔導嗎,？”“這里是某醫(yī)院某科室，您最近身體是否不適,？”……從理財,、培訓到裝修、出游,，對方似乎有“未卜先知”的超能力，準確知曉你的某些關鍵信息與近期需求,。這說明,，你的個人信息被泄露了。

　　這種情況有多嚴重呢,？中消協發(fā)布的《APP個人信息泄露情況調查報告》（后簡稱《調查報告》）顯示,，當前我國遭遇過個人信息泄露情況的人數占比為85.2%。當消費者個人信息泄露后,，約86.5%的受訪者曾收到推銷電話或短信的騷擾,，約75%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件,。

　　中消協發(fā)布的另一份調研報告《100款APP個人信息收集與隱私政策測評報告》（后簡稱《測評報告》）顯示,，91款APP存在過度收集用戶個人信息的問題，近半數APP的隱私條款內容不達標,，位置信息,、通訊錄信息、身份信息,、手機號碼這幾項高居涉嫌過度收集或使用信息清單中的前四名,，部分APP還涉嫌過度收集個人財產信息、生物識別信息等敏感信息,。

　　47款“劣跡”突出的APP中,，侵犯用戶隱私的典型問題包括：

　　——隱私條款籠統不清，對收集,、使用個人信息的目的,、方式,、范圍、類型,、保存期限,、地點等沒有明確說明，收集敏感信息時未明確告知用戶信息的用途,。比如,，被測評的10款交易支付類APP中，即便是唯一被評為四星的那一款,，在收集個人敏感信息時,，也未對核心和附加功能進行區(qū)分，導致用戶容易認為所收集的信息均為必需項,。

　　——沒有或未明確用戶更正,、撤回同意、刪除個人信息的途徑,。比如愛搶購APP不支持賬號退出功能,，手機解綁需向客服申請，方法過于繁瑣,。

　　——對外提供個人信息時不單獨告知并征得用戶同意,。有些應用以提升產品或服務質量的需要為名，在傳播用戶信息時越界,。比如,，ofo小黃車向關聯公司及第三方分享相關信息時，未單獨征得用戶同意,，且對外提供行為未體現其必要性,，其存在的風險不得而知。

　　——大量收集與所提供服務無直接關聯的個人信息,。一些應用未遵守行業(yè)標準中關于最小化收集個人信息的規(guī)定,，像天氣預報、手電筒這類功能單一的APP,，在安裝協議中竟然都提出要讀取通訊錄,。

　　“總體來看，由于網絡空間具有即時性與虛擬性,，公民個人信息一旦遭泄露普遍存在舉證難,、損失認定難等問題，需進行更加有效的治理,，目前侵犯公民個人信息等違法犯罪問題仍呈高發(fā)態(tài)勢,。”中國法學會消費者權益保護法研究會副秘書長陳音江說。

　　非法信息買賣形成黑色產業(yè)鏈,，涉事主體缺乏法律與責任意識,，事前保護和監(jiān)管亟待加強

　　不少受訪者都有這樣的困惑：個人信息曾被多個單位、機構或企業(yè)采集過,，信息到底是怎么被泄露,、買賣的？究竟誰是“元兇”,？

　　其實,，信息泄露有跡可循?！墩{查報告》發(fā)現了兩條最主要的途徑：

　　一是經營者未經本人同意擅自收集客戶信息,，也就是《測評報告》指出的隱私政策不合理導致的諸多亂象，最典型的是部分記賬理財APP會通過留存消費者的個人網銀登錄賬號,、密碼等信息,，并模仿消費者網銀登錄的方式，獲取賬戶交易明細及余額等信息,，某些小額貸款APP的開發(fā)商甚至能通過技術手段獲得用戶手機系統最高管理權限,。

　　二是經營者或不法分子故意泄露、出售或者非法向他人提供個人信息,，這兩者均超過調查總樣本的60%,。業(yè)內人士指出，這已形成一條規(guī)模龐大,、利益巨大的產業(yè)鏈，上游環(huán)節(jié)負責“源頭供貨”,，中游負責“包裝易貨”,，下游負責“應用變現”。公開數據顯示,，我國網絡安全產業(yè)規(guī)模僅為450多億元,，但據推測，國內網絡非法從業(yè)人員已超150萬人,，互聯網黑色產業(yè)鏈早已達千億元規(guī)模,。

　　其他被泄露方式還包括：網絡服務系統存有漏洞造成個人信息泄露，不法分子通過木馬病毒,、釣魚網站等手段盜取,、騙取個人信息；經營者收集不必要的個人信息,，這些經營者包括手機應用程序APP,、網絡服務提供商、“云”服務等。

　　一直以來,，國家重拳出擊整治網絡個人信息泄露亂象,，為廣大網民營造安全放心的網絡環(huán)境。公安部2018年開展“凈網”專項行動,，嚴厲打擊侵犯公民個人信息,、黑客攻擊破壞等犯罪行為，僅半年內,，就抓獲犯罪嫌疑人8000余名,，其中涉及電信服務商、互聯網企業(yè),、銀行等行業(yè)內部人員300余名,，黑客1200余名，繳獲“黑卡”270余萬張,。

　　不過,，總體上當前我國網絡個人信息泄露情況仍不容樂觀。陳音江指出,，當前個人信息買賣之所以呈現利益化,、復雜化、常態(tài)化的特點,，原因有多方面,，其中最主要的，是采集或儲存企業(yè)缺乏保護個人信息的法律意識和責任意識,，有的企業(yè)過度采集用戶個人信息,，目的就是根據用戶的消費行為分析，精準投放商業(yè)廣告,；有的企業(yè)采集公民個人信息以后,，由于安保防范措施不到位、內控制度不完善,，個別企業(yè)的“內鬼”與不法分子勾結,。另外，目前個人信息保護主要依賴事后監(jiān)管,，缺少事前保護和監(jiān)管,，公民個人信息保護職責分散且呈現邊緣化，受害人維權渠道不通暢,，經濟補償難落地,。

　　監(jiān)管嚴起來，標準強起來,，形成監(jiān)管合力,，打好“技術”補丁

　　保護公民信息不受侵害,，當務之急是完善法律法規(guī)——

　　目前我國有近40部法律、30余部法規(guī)涉及個人信息保護,，比如《民法總則》《刑法修正案》《消費者權益保護法》《網絡安全法》《電子商務法》等等,。中消協商品服務監(jiān)督部主任皮小林認為，要真正保護好“大數據時代”的個人隱私,，需要進一步提高法律的操作性,，能比較全面地覆蓋目前信息侵權行為的各種表現，減少法律盲區(qū),，同時應提高對于個人信息侵權行為的制裁力度,，“要給互聯網企業(yè)收集用戶信息等行為戴上‘緊箍’?！?/p>

　　據悉,，2018年9月，十三屆全國人大常委會立法規(guī)劃公布,，旨在強化企業(yè)主體責任的《個人信息保護法》與《數據安全法》已被列入第一類項目,，有望使個人信息保護早日進入法制化軌道。

　　監(jiān)管力量還需“擰成一股繩”——

　　目前,，有關個人信息保護的主管機關還未確定,，相關職責分散于公安、工信,、網信,、司法等多家部門，如何在實際工作中形成監(jiān)管合力,，還需進一步探索,。

　　中國人民大學法學院教授劉俊海指出，個人信息獲取,、存儲和利用的環(huán)節(jié)眾多,，流通傳播又兼具隱蔽性和復雜性，強化公民個人信息安全,，須得多方聯動、協同共治,。

　　“首要的是,，監(jiān)管部門必須利劍高懸，加強監(jiān)督執(zhí)法,?！标愐艚赋觯嘘P部門要對網絡攻擊,、網絡詐騙,、網絡有害信息等違法犯罪活動加大打擊力度，切斷網絡犯罪利益鏈條，持續(xù)形成高壓態(tài)勢,，使廣大消費者的合法權益免受侵害,。

　　“下一步，重點加強對當事人的民事權益保護,，充分調動法院的積極性,，在懲戒手段、賠償問題上落實落細,，強化侵害個人信息權行為的賠償責任,，比如建議立法上增加最低賠償額規(guī)定，借鑒消法500元或者食品安全法1000元最低賠償數額規(guī)定,?！敝袊嗣翊髮W法學院教授楊立新說。

　　中國政法大學傳播法中心研究員朱巍建議設立黑名單制度,，將違規(guī)企業(yè),、個人納入黑名單，越界侵權APP在應用市場下架,，同時追根溯源找到發(fā)布者,，從重處罰?！懊袷律?，要對消費者進行賠償，消協要發(fā)揮積極作用,；行政上,，可對涉事機構處以吊銷執(zhí)照等處罰；刑事上,，主要負責人應被訴以侵害公民個人信息犯罪等,。”

　　行業(yè)企業(yè)標準強起來——

　　專家建議,，行業(yè)要建立網絡個人信息分類標準,，企業(yè)要建立健全內部管理制度，推動數據防竊密,、防篡改,、防泄露等安全技術的研發(fā)和部署，對數據庫,、服務器,、服務器網絡、客戶端網絡,、客戶端等關鍵節(jié)點做好防護工作,，有效降低“內鬼”和不法分子竊密風險,。

　　事實上，面對“信息保護缺失”的風險隱患,，一些大型互聯網企業(yè)正在通過筑牢制度“防火墻”,、打好技術“補丁”，加寬個人信息保護的“護城河”,。

　　一位業(yè)內人士認為,，互聯網公司在數據隱私保護工作中應始終遵守“三C”原則：取得用戶同意（Consent）、讓用戶充分,、全面了解隱私政策 （Clarity）,、給予用戶對其個人信息利用的控制權（Control）。比如在產品中增加隱私偏好設置選項,，讓用戶可以動態(tài)開啟或關閉個人信息的應用場景,，也可輕松訪問被采集的數據以便審核,，同時給用戶請求和申訴渠道,，以便用戶更新,、修改或刪除數據。再如,，對收集的個人信息按照敏感程度進行分類分級,，采取不同的管理策略和安全防護策略,，確保用戶信息安全,。

　　延伸閱讀

　　防APP窺探隱私,，你能做點啥,？

　　如何防止APP過度攝取個人隱私,，避免個人信息被濫用？以下是幾條小貼士：

　　下載手機APP時：最好通過手機“應用商店”等正規(guī)平臺下載,、安裝。在安裝過程中,，留心閱讀相關信息權限提示,。比如,，現在很多主流品牌手機“應用商店”里的APP,，在進行安裝之前,，都會在介紹頁面展示該APP與隱私相關的權限詳情，告知用戶該APP需要讀取位置,、讀取通訊錄,、檢索正在運行的其他應用等,。如果你覺得授權這些信息對你不利，你可以放棄安裝,。

　　打開APP界面時：APP往往會提示用戶開啟相關權限許可,，這時你應當謹慎授予APP打開攝像頭和麥克風,、讀取短信、讀取聯系人,、讀取位置信息等權限。除非是必不可少的權限,，那些你認為APP不必獲取的權限都可先選擇否定,。此外,，還可在安全軟件或系統設置中關閉某些APP的自啟動功能,，如不能關閉,，可以卸載,。

　　使用APP一段時間后：定期用手機管家,、殺毒軟件等對手機里的APP進行全面檢查。同時,，對社交類,、支付類、出行類,、網購電商類等涉及個人財產,、生活圈子、行蹤軌跡的APP,，你應當多加留意,，最好設置不同類型的賬號和密碼，防止其他APP擅自開啟或出現賬號被盜等情況,，以免給自己或家人,、朋友帶來財產等損失。

　　不再用舊手機時：建議把重要數據做備份,，然后多次存取一些無關緊要的內容或者大型視頻文件,，直至將存儲空間全部占滿。還可以給手機安裝一個“文件粉碎機”，進行信息擦除,。最后,，將舊手機低價轉賣或扔掉前，請確保隱私信息已經妥善處理。（內容來源于騰訊社會研究中心,、DCCI互聯網數據中心等 邱超奕整理）