85.2%

　　超八成個(gè)人遭遇過(guò)信息泄露

　　40+30

　　我國(guó)有近40部法律,、30余部法規(guī)涉及個(gè)人信息保護(hù)

　　3C原則

　　獲取信息應(yīng)取得用戶同意、讓用戶了解隱私政策,、給用戶對(duì)個(gè)人信息利用的控制權(quán)

　　核心閱讀

　　中消協(xié)日前發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示,，91款A(yù)PP存在過(guò)度收集用戶個(gè)人信息的問(wèn)題，近半數(shù)APP的隱私條款內(nèi)容不達(dá)標(biāo),。

　　保護(hù)公民個(gè)人信息安全,，需要進(jìn)一步完善立法，監(jiān)管要多出實(shí)招,，行業(yè),、企業(yè)應(yīng)加強(qiáng)自律，全面行動(dòng)起來(lái),，對(duì)泄露盜賣(mài)信息者嚴(yán)懲不貸,，對(duì)黑色產(chǎn)業(yè)形成圍追堵截。

　　最近一段時(shí)間,，由騰訊發(fā)布的《2018微信年度數(shù)據(jù)報(bào)告》被朋友圈熱轉(zhuǎn),。從交通出行習(xí)慣、生活作息規(guī)律到常用表情符號(hào),，各個(gè)人群的“微信畫(huà)像”躍然紙上,。這份報(bào)告“火了”,，但也招來(lái)很多質(zhì)疑：微信不會(huì)是在窺探用戶的隱私吧？

　　雖然騰訊馬上回應(yīng)“所有數(shù)據(jù)均已匿名及脫敏化處理”,，但許多人還是心里犯嘀咕,。中國(guó)消費(fèi)者協(xié)會(huì)聯(lián)合人民網(wǎng)輿情數(shù)據(jù)中心日前發(fā)布的《2018年十大消費(fèi)維權(quán)輿情熱點(diǎn)》顯示，“個(gè)人信息保護(hù)缺失”高居當(dāng)年維權(quán)輿情熱點(diǎn)排行榜第二位——你在看手機(jī),，而屏幕那邊,，不知有多少只眼睛盯著你哩！

　　目前,，個(gè)人信息被泄露的情況有哪些種類,？會(huì)對(duì)個(gè)人和社會(huì)造成哪些損害？增強(qiáng)個(gè)人信息安全,、避免人人成為“透明人”,，我們?cè)撊绾涡袆?dòng)起來(lái)？

　　超八成消費(fèi)者個(gè)人信息被泄露過(guò),，近半數(shù)APP的隱私條款內(nèi)容不達(dá)標(biāo)

　　生活在互聯(lián)網(wǎng)時(shí)代的人們是幸運(yùn)的：一鍵下單,，可口的飯菜就能送到家里；刮風(fēng)下雨,，出租車(chē)可以開(kāi)到門(mén)口,；預(yù)約掛號(hào)，一個(gè)軟件連著多家醫(yī)院,，再不用披星戴月排長(zhǎng)隊(duì),；家有年長(zhǎng)老人，可用手機(jī)實(shí)時(shí)查看其坐臥起居,；或者美圖軟件來(lái)個(gè)自拍,，就能給自己換個(gè)發(fā)型……不過(guò)短短10多年，我們的生活已經(jīng)處處“互聯(lián)網(wǎng)+”,，經(jīng)濟(jì)社會(huì)管理很多難題迎刃而解,，日常生活的方便、舒適程度大大提升,，而且催生了很多新業(yè)態(tài),、新行當(dāng)，挖掘百姓消費(fèi)新潛力,、增添經(jīng)濟(jì)新動(dòng)能,。

　　然而，“發(fā)展的煩惱”也如影隨形——

　　“您好,！我是教初二數(shù)學(xué)的馬老師,，您家小孩兒需要期末考前輔導(dǎo)嗎？”“這里是某醫(yī)院某科室，您最近身體是否不適,？”……從理財(cái),、培訓(xùn)到裝修、出游,，對(duì)方似乎有“未卜先知”的超能力,，準(zhǔn)確知曉你的某些關(guān)鍵信息與近期需求。這說(shuō)明,，你的個(gè)人信息被泄露了,。

　　這種情況有多嚴(yán)重呢？中消協(xié)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》（后簡(jiǎn)稱《調(diào)查報(bào)告》）顯示,，當(dāng)前我國(guó)遭遇過(guò)個(gè)人信息泄露情況的人數(shù)占比為85.2%,。當(dāng)消費(fèi)者個(gè)人信息泄露后，約86.5%的受訪者曾收到推銷(xiāo)電話或短信的騷擾,，約75%的受訪者接到詐騙電話,，約63.4%的受訪者收到垃圾郵件。

　　中消協(xié)發(fā)布的另一份調(diào)研報(bào)告《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》（后簡(jiǎn)稱《測(cè)評(píng)報(bào)告》）顯示,，91款A(yù)PP存在過(guò)度收集用戶個(gè)人信息的問(wèn)題,，近半數(shù)APP的隱私條款內(nèi)容不達(dá)標(biāo)，位置信息,、通訊錄信息,、身份信息、手機(jī)號(hào)碼這幾項(xiàng)高居涉嫌過(guò)度收集或使用信息清單中的前四名,，部分APP還涉嫌過(guò)度收集個(gè)人財(cái)產(chǎn)信息,、生物識(shí)別信息等敏感信息。

　　47款“劣跡”突出的APP中,，侵犯用戶隱私的典型問(wèn)題包括：

　　——隱私條款籠統(tǒng)不清,，對(duì)收集、使用個(gè)人信息的目的,、方式、范圍,、類型,、保存期限、地點(diǎn)等沒(méi)有明確說(shuō)明,，收集敏感信息時(shí)未明確告知用戶信息的用途,。比如，被測(cè)評(píng)的10款交易支付類APP中,，即便是唯一被評(píng)為四星的那一款,，在收集個(gè)人敏感信息時(shí)，也未對(duì)核心和附加功能進(jìn)行區(qū)分，導(dǎo)致用戶容易認(rèn)為所收集的信息均為必需項(xiàng),。

　　——沒(méi)有或未明確用戶更正,、撤回同意、刪除個(gè)人信息的途徑,。比如愛(ài)搶購(gòu)APP不支持賬號(hào)退出功能,，手機(jī)解綁需向客服申請(qǐng)，方法過(guò)于繁瑣,。

　　——對(duì)外提供個(gè)人信息時(shí)不單獨(dú)告知并征得用戶同意,。有些應(yīng)用以提升產(chǎn)品或服務(wù)質(zhì)量的需要為名，在傳播用戶信息時(shí)越界,。比如,，ofo小黃車(chē)向關(guān)聯(lián)公司及第三方分享相關(guān)信息時(shí)，未單獨(dú)征得用戶同意,，且對(duì)外提供行為未體現(xiàn)其必要性,，其存在的風(fēng)險(xiǎn)不得而知。

　　——大量收集與所提供服務(wù)無(wú)直接關(guān)聯(lián)的個(gè)人信息,。一些應(yīng)用未遵守行業(yè)標(biāo)準(zhǔn)中關(guān)于最小化收集個(gè)人信息的規(guī)定,，像天氣預(yù)報(bào)、手電筒這類功能單一的APP,，在安裝協(xié)議中竟然都提出要讀取通訊錄,。

　　“總體來(lái)看，由于網(wǎng)絡(luò)空間具有即時(shí)性與虛擬性,，公民個(gè)人信息一旦遭泄露普遍存在舉證難,、損失認(rèn)定難等問(wèn)題，需進(jìn)行更加有效的治理,，目前侵犯公民個(gè)人信息等違法犯罪問(wèn)題仍呈高發(fā)態(tài)勢(shì),。”中國(guó)法學(xué)會(huì)消費(fèi)者權(quán)益保護(hù)法研究會(huì)副秘書(shū)長(zhǎng)陳音江說(shuō),。

　　非法信息買(mǎi)賣(mài)形成黑色產(chǎn)業(yè)鏈,，涉事主體缺乏法律與責(zé)任意識(shí)，事前保護(hù)和監(jiān)管亟待加強(qiáng)

　　不少受訪者都有這樣的困惑：個(gè)人信息曾被多個(gè)單位,、機(jī)構(gòu)或企業(yè)采集過(guò),，信息到底是怎么被泄露、買(mǎi)賣(mài)的,？究竟誰(shuí)是“元兇”,？

　　其實(shí)，信息泄露有跡可循,?！墩{(diào)查報(bào)告》發(fā)現(xiàn)了兩條最主要的途徑：

　　一是經(jīng)營(yíng)者未經(jīng)本人同意擅自收集客戶信息,，也就是《測(cè)評(píng)報(bào)告》指出的隱私政策不合理導(dǎo)致的諸多亂象，最典型的是部分記賬理財(cái)APP會(huì)通過(guò)留存消費(fèi)者的個(gè)人網(wǎng)銀登錄賬號(hào),、密碼等信息,，并模仿消費(fèi)者網(wǎng)銀登錄的方式，獲取賬戶交易明細(xì)及余額等信息,，某些小額貸款A(yù)PP的開(kāi)發(fā)商甚至能通過(guò)技術(shù)手段獲得用戶手機(jī)系統(tǒng)最高管理權(quán)限,。

　　二是經(jīng)營(yíng)者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息,，這兩者均超過(guò)調(diào)查總樣本的60%,。業(yè)內(nèi)人士指出，這已形成一條規(guī)模龐大,、利益巨大的產(chǎn)業(yè)鏈,，上游環(huán)節(jié)負(fù)責(zé)“源頭供貨”，中游負(fù)責(zé)“包裝易貨”,，下游負(fù)責(zé)“應(yīng)用變現(xiàn)”,。公開(kāi)數(shù)據(jù)顯示，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模僅為450多億元,，但據(jù)推測(cè),，國(guó)內(nèi)網(wǎng)絡(luò)非法從業(yè)人員已超150萬(wàn)人，互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈早已達(dá)千億元規(guī)模,。

　　其他被泄露方式還包括：網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞造成個(gè)人信息泄露,，不法分子通過(guò)木馬病毒、釣魚(yú)網(wǎng)站等手段盜取,、騙取個(gè)人信息,；經(jīng)營(yíng)者收集不必要的個(gè)人信息，這些經(jīng)營(yíng)者包括手機(jī)應(yīng)用程序APP,、網(wǎng)絡(luò)服務(wù)提供商,、“云”服務(wù)等。

　　一直以來(lái),，國(guó)家重拳出擊整治網(wǎng)絡(luò)個(gè)人信息泄露亂象,，為廣大網(wǎng)民營(yíng)造安全放心的網(wǎng)絡(luò)環(huán)境。公安部2018年開(kāi)展“凈網(wǎng)”專項(xiàng)行動(dòng),，嚴(yán)厲打擊侵犯公民個(gè)人信息,、黑客攻擊破壞等犯罪行為，僅半年內(nèi),，就抓獲犯罪嫌疑人8000余名，其中涉及電信服務(wù)商,、互聯(lián)網(wǎng)企業(yè),、銀行等行業(yè)內(nèi)部人員300余名，黑客1200余名，繳獲“黑卡”270余萬(wàn)張,。

　　不過(guò),，總體上當(dāng)前我國(guó)網(wǎng)絡(luò)個(gè)人信息泄露情況仍不容樂(lè)觀。陳音江指出,，當(dāng)前個(gè)人信息買(mǎi)賣(mài)之所以呈現(xiàn)利益化,、復(fù)雜化、常態(tài)化的特點(diǎn),，原因有多方面,，其中最主要的，是采集或儲(chǔ)存企業(yè)缺乏保護(hù)個(gè)人信息的法律意識(shí)和責(zé)任意識(shí),，有的企業(yè)過(guò)度采集用戶個(gè)人信息,，目的就是根據(jù)用戶的消費(fèi)行為分析，精準(zhǔn)投放商業(yè)廣告,；有的企業(yè)采集公民個(gè)人信息以后,，由于安保防范措施不到位、內(nèi)控制度不完善,，個(gè)別企業(yè)的“內(nèi)鬼”與不法分子勾結(jié),。另外，目前個(gè)人信息保護(hù)主要依賴事后監(jiān)管,，缺少事前保護(hù)和監(jiān)管,，公民個(gè)人信息保護(hù)職責(zé)分散且呈現(xiàn)邊緣化，受害人維權(quán)渠道不通暢,，經(jīng)濟(jì)補(bǔ)償難落地,。

　　監(jiān)管?chē)?yán)起來(lái)，標(biāo)準(zhǔn)強(qiáng)起來(lái),，形成監(jiān)管合力,，打好“技術(shù)”補(bǔ)丁

　　保護(hù)公民信息不受侵害，當(dāng)務(wù)之急是完善法律法規(guī)——

　　目前我國(guó)有近40部法律,、30余部法規(guī)涉及個(gè)人信息保護(hù),，比如《民法總則》《刑法修正案》《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等等。中消協(xié)商品服務(wù)監(jiān)督部主任皮小林認(rèn)為,，要真正保護(hù)好“大數(shù)據(jù)時(shí)代”的個(gè)人隱私,，需要進(jìn)一步提高法律的操作性，能比較全面地覆蓋目前信息侵權(quán)行為的各種表現(xiàn),，減少法律盲區(qū),，同時(shí)應(yīng)提高對(duì)于個(gè)人信息侵權(quán)行為的制裁力度，“要給互聯(lián)網(wǎng)企業(yè)收集用戶信息等行為戴上‘緊箍’,?！?/p>

　　據(jù)悉,，2018年9月，十三屆全國(guó)人大常委會(huì)立法規(guī)劃公布,，旨在強(qiáng)化企業(yè)主體責(zé)任的《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》已被列入第一類項(xiàng)目,，有望使個(gè)人信息保護(hù)早日進(jìn)入法制化軌道。

　　監(jiān)管力量還需“擰成一股繩”——

　　目前,，有關(guān)個(gè)人信息保護(hù)的主管機(jī)關(guān)還未確定,，相關(guān)職責(zé)分散于公安、工信,、網(wǎng)信,、司法等多家部門(mén)，如何在實(shí)際工作中形成監(jiān)管合力,，還需進(jìn)一步探索,。

　　中國(guó)人民大學(xué)法學(xué)院教授劉俊海指出，個(gè)人信息獲取,、存儲(chǔ)和利用的環(huán)節(jié)眾多,，流通傳播又兼具隱蔽性和復(fù)雜性，強(qiáng)化公民個(gè)人信息安全,，須得多方聯(lián)動(dòng),、協(xié)同共治。

　　“首要的是,，監(jiān)管部門(mén)必須利劍高懸,，加強(qiáng)監(jiān)督執(zhí)法?！标愐艚赋?，有關(guān)部門(mén)要對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙,、網(wǎng)絡(luò)有害信息等違法犯罪活動(dòng)加大打擊力度,，切斷網(wǎng)絡(luò)犯罪利益鏈條，持續(xù)形成高壓態(tài)勢(shì),，使廣大消費(fèi)者的合法權(quán)益免受侵害,。

　　“下一步，重點(diǎn)加強(qiáng)對(duì)當(dāng)事人的民事權(quán)益保護(hù),，充分調(diào)動(dòng)法院的積極性,，在懲戒手段、賠償問(wèn)題上落實(shí)落細(xì),，強(qiáng)化侵害個(gè)人信息權(quán)行為的賠償責(zé)任,，比如建議立法上增加最低賠償額規(guī)定，借鑒消法500元或者食品安全法1000元最低賠償數(shù)額規(guī)定,?！敝袊?guó)人民大學(xué)法學(xué)院教授楊立新說(shuō),。

　　中國(guó)政法大學(xué)傳播法中心研究員朱巍建議設(shè)立黑名單制度，將違規(guī)企業(yè),、個(gè)人納入黑名單，越界侵權(quán)APP在應(yīng)用市場(chǎng)下架,，同時(shí)追根溯源找到發(fā)布者,，從重處罰?！懊袷律?，要對(duì)消費(fèi)者進(jìn)行賠償，消協(xié)要發(fā)揮積極作用,；行政上,，可對(duì)涉事機(jī)構(gòu)處以吊銷(xiāo)執(zhí)照等處罰；刑事上,，主要負(fù)責(zé)人應(yīng)被訴以侵害公民個(gè)人信息犯罪等,。”

　　行業(yè)企業(yè)標(biāo)準(zhǔn)強(qiáng)起來(lái)——

　　專家建議,，行業(yè)要建立網(wǎng)絡(luò)個(gè)人信息分類標(biāo)準(zhǔn),，企業(yè)要建立健全內(nèi)部管理制度，推動(dòng)數(shù)據(jù)防竊密,、防篡改,、防泄露等安全技術(shù)的研發(fā)和部署，對(duì)數(shù)據(jù)庫(kù),、服務(wù)器,、服務(wù)器網(wǎng)絡(luò)、客戶端網(wǎng)絡(luò),、客戶端等關(guān)鍵節(jié)點(diǎn)做好防護(hù)工作,，有效降低“內(nèi)鬼”和不法分子竊密風(fēng)險(xiǎn)。

　　事實(shí)上,，面對(duì)“信息保護(hù)缺失”的風(fēng)險(xiǎn)隱患,，一些大型互聯(lián)網(wǎng)企業(yè)正在通過(guò)筑牢制度“防火墻”、打好技術(shù)“補(bǔ)丁”,，加寬個(gè)人信息保護(hù)的“護(hù)城河”,。

　　一位業(yè)內(nèi)人士認(rèn)為，互聯(lián)網(wǎng)公司在數(shù)據(jù)隱私保護(hù)工作中應(yīng)始終遵守“三C”原則：取得用戶同意（Consent）,、讓用戶充分,、全面了解隱私政策 （Clarity）、給予用戶對(duì)其個(gè)人信息利用的控制權(quán)（Control）,。比如在產(chǎn)品中增加隱私偏好設(shè)置選項(xiàng),，讓用戶可以動(dòng)態(tài)開(kāi)啟或關(guān)閉個(gè)人信息的應(yīng)用場(chǎng)景,，也可輕松訪問(wèn)被采集的數(shù)據(jù)以便審核，同時(shí)給用戶請(qǐng)求和申訴渠道,，以便用戶更新,、修改或刪除數(shù)據(jù)。再如,，對(duì)收集的個(gè)人信息按照敏感程度進(jìn)行分類分級(jí),，采取不同的管理策略和安全防護(hù)策略，確保用戶信息安全,。

　　延伸閱讀

　　防APP窺探隱私,，你能做點(diǎn)啥？

　　如何防止APP過(guò)度攝取個(gè)人隱私,，避免個(gè)人信息被濫用,？以下是幾條小貼士：

　　下載手機(jī)APP時(shí)：最好通過(guò)手機(jī)“應(yīng)用商店”等正規(guī)平臺(tái)下載、安裝,。在安裝過(guò)程中,，留心閱讀相關(guān)信息權(quán)限提示。比如,，現(xiàn)在很多主流品牌手機(jī)“應(yīng)用商店”里的APP,，在進(jìn)行安裝之前，都會(huì)在介紹頁(yè)面展示該APP與隱私相關(guān)的權(quán)限詳情,，告知用戶該APP需要讀取位置,、讀取通訊錄、檢索正在運(yùn)行的其他應(yīng)用等,。如果你覺(jué)得授權(quán)這些信息對(duì)你不利,，你可以放棄安裝。

　　打開(kāi)APP界面時(shí)：APP往往會(huì)提示用戶開(kāi)啟相關(guān)權(quán)限許可,，這時(shí)你應(yīng)當(dāng)謹(jǐn)慎授予APP打開(kāi)攝像頭和麥克風(fēng),、讀取短信、讀取聯(lián)系人,、讀取位置信息等權(quán)限,。除非是必不可少的權(quán)限，那些你認(rèn)為APP不必獲取的權(quán)限都可先選擇否定,。此外,，還可在安全軟件或系統(tǒng)設(shè)置中關(guān)閉某些APP的自啟動(dòng)功能，如不能關(guān)閉,，可以卸載,。

　　使用APP一段時(shí)間后：定期用手機(jī)管家、殺毒軟件等對(duì)手機(jī)里的APP進(jìn)行全面檢查。同時(shí),，對(duì)社交類,、支付類、出行類,、網(wǎng)購(gòu)電商類等涉及個(gè)人財(cái)產(chǎn),、生活圈子、行蹤軌跡的APP,，你應(yīng)當(dāng)多加留意,，最好設(shè)置不同類型的賬號(hào)和密碼，防止其他APP擅自開(kāi)啟或出現(xiàn)賬號(hào)被盜等情況,，以免給自己或家人、朋友帶來(lái)財(cái)產(chǎn)等損失,。

　　不再用舊手機(jī)時(shí)：建議把重要數(shù)據(jù)做備份,，然后多次存取一些無(wú)關(guān)緊要的內(nèi)容或者大型視頻文件，直至將存儲(chǔ)空間全部占滿,。還可以給手機(jī)安裝一個(gè)“文件粉碎機(jī)”,，進(jìn)行信息擦除。最后,，將舊手機(jī)低價(jià)轉(zhuǎn)賣(mài)或扔掉前,，請(qǐng)確保隱私信息已經(jīng)妥善處理。（內(nèi)容來(lái)源于騰訊社會(huì)研究中心,、DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心等 邱超奕整理）