個(gè)人信息安全受威脅

手機(jī)APP竊取用戶個(gè)人信息的新聞并不少見。比如外賣APP通過獲取麥克風(fēng)授權(quán)，聽見你說想吃什么就會(huì)推薦你對(duì)應(yīng)的美食信息;再如網(wǎng)購 APP，就算你是在其他平臺(tái)查詢某種產(chǎn)品信息，你會(huì)發(fā)現(xiàn)隔壁其他幾個(gè)網(wǎng)購 APP 也在推薦你差不多的產(chǎn)品。

據(jù)了解，目前我國境內(nèi)APP上架數(shù)量已超過350萬款。工信部在連續(xù)兩年的APP侵害用戶權(quán)益專項(xiàng)整治過程中，發(fā)現(xiàn)很多企業(yè)對(duì)監(jiān)管規(guī)則理解存在偏差，政策標(biāo)準(zhǔn)認(rèn)知與APP的技術(shù)實(shí)現(xiàn)之間沒有很好銜接。加快制定出臺(tái)相關(guān)標(biāo)準(zhǔn)，將用戶權(quán)益保護(hù)和收集使用個(gè)人信息最小必要等原則轉(zhuǎn)化為APP開發(fā)運(yùn)營者可理解執(zhí)行的具體要求，成為產(chǎn)業(yè)發(fā)展的迫切需求。

2019年3月4日，十三屆全國人大二次會(huì)議舉行新聞發(fā)布會(huì)。大會(huì)發(fā)言人張業(yè)遂在回答記者提問時(shí)表示，全國人大常委會(huì)已將制定個(gè)人信息保護(hù)法列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭取早日出臺(tái)。個(gè)人信息保護(hù)的話題又一次占據(jù)了社會(huì)矚目的焦點(diǎn)，而在個(gè)人信息保護(hù)體系下的隱私政策設(shè)計(jì)也是當(dāng)前網(wǎng)絡(luò)運(yùn)營者關(guān)注的重點(diǎn)。隱私政策無疑成為監(jiān)管機(jī)構(gòu)對(duì)網(wǎng)絡(luò)運(yùn)營者進(jìn)行個(gè)人信息合規(guī)審查的重點(diǎn)。

工信部四年來公布的違規(guī)App所涉問題情況 信息及圖片來源：工信部

人民數(shù)據(jù)(國家大數(shù)據(jù)災(zāi)備中心)在2020年推出的《大數(shù)據(jù)風(fēng)控與權(quán)益保護(hù)研究報(bào)告》中指出，《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》已列入全國人大常委會(huì)立法工作計(jì)劃。2019年12月，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，將共31種違法違規(guī)收集使用個(gè)人信息行為分為未公開收集使用規(guī)則、未明示收集使用個(gè)人信息的目的方式和范圍、未經(jīng)用戶同意收集使用個(gè)人信息、違反必要原則收集與其提供的服務(wù)無關(guān)的個(gè)人信息、未經(jīng)同意向他人提供個(gè)人信息、未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴舉報(bào)方式等六大類。

個(gè)人信息泄露 這些數(shù)據(jù)說明原因

網(wǎng)民在享受移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來的各種利好的同時(shí)，個(gè)人隱私信息被泄露、盜用、販賣事件也困擾著部分網(wǎng)民，騷擾、詐騙電話和郵件仍然肆虐，成為廣大消費(fèi)者及全社會(huì)普遍擔(dān)憂的問題。有報(bào)道稱，中國網(wǎng)民在網(wǎng)絡(luò)遭遇詐騙等問題上的經(jīng)濟(jì)權(quán)益損失超過千億人民幣。中國消費(fèi)者協(xié)會(huì)曾經(jīng)組織開展 “APP個(gè)人信息泄露情況”問卷調(diào)查，調(diào)查采取在線網(wǎng)絡(luò)調(diào)查方式，共計(jì)回收有效問卷5,458份，調(diào)查結(jié)果顯示，個(gè)人信息泄露總體情況比較嚴(yán)重。

根據(jù)調(diào)查結(jié)果，遭遇過個(gè)人信息泄露情況的人數(shù)占比為85.2%，沒有遇到過個(gè)人信息泄露情況的人數(shù)占比為14.8%。

調(diào)查結(jié)果顯示，當(dāng)消費(fèi)者個(gè)人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現(xiàn)個(gè)人賬戶密碼被盜的情況。

調(diào)查結(jié)果指出，如果手機(jī)APP導(dǎo)致個(gè)人信息泄露，用戶最擔(dān)心的問題是被利用從事詐騙竊取活動(dòng)，占70.5%;其次是販賣或交換給第三方約占52.4%;被推銷廣告騷擾占比約為37.7%;名譽(yù)受損約占6.6%。

從調(diào)查結(jié)果看，個(gè)人信息泄露的主要途徑主要有以下幾種。一是經(jīng)營者未經(jīng)本人同意收集個(gè)人信息，約占調(diào)查總樣本的62.2%;二是經(jīng)營者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息，約占調(diào)查總樣本的60.6%;三是網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞造成個(gè)人信息泄露57.4%;還有不法分子通過木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個(gè)人信息和經(jīng)營者收集不必要的個(gè)人信息分別占34.4%和26.2%。

根據(jù)調(diào)查結(jié)果，用戶在安裝和使用手機(jī)APP時(shí)很少有人閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策，偶爾閱讀和從不閱讀者居多?？偸情喿x占18.1%，經(jīng)常閱讀8.2%，有時(shí)閱讀16.4%，偶爾閱讀31.2%，從不閱讀26.2%。

調(diào)查結(jié)果表明，在占比73.8%的曾閱讀過應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的受訪者中，能夠認(rèn)真閱讀完應(yīng)用權(quán)限和用戶協(xié)議或隱私政策文字說明的受訪者僅占26.7%，不到三成;將近四成的受訪者會(huì)大概閱讀有關(guān)政策，占比最高;約20.0%的受訪者會(huì)選擇閱讀重點(diǎn)章節(jié)說明;還有部分受訪者會(huì)在使用過程中偶爾查看應(yīng)用權(quán)限和用戶協(xié)議或隱私政策文字說明。

調(diào)查結(jié)果還顯示，受訪者認(rèn)為當(dāng)前手機(jī)APP在保護(hù)用戶個(gè)人信息方面需要加強(qiáng)，有62.3%的受訪者認(rèn)為非常有必要，23.0%有必要，占比超過調(diào)查總樣本的八成。認(rèn)為不需要、沒有必要、完全沒必要的比例相對(duì)較少。

以上調(diào)查結(jié)果表明，移動(dòng)終端是個(gè)人信息泄露的重災(zāi)區(qū)，而個(gè)人信息被泄露的情況多與因外部的詐騙和慫恿而受騙相關(guān)，在這些信息未被授權(quán)使用的過程中，多數(shù)是由于沒有認(rèn)真閱讀信息安全協(xié)議造成的。因此，有62%以上的被調(diào)查者認(rèn)為，很有必要加強(qiáng)APP個(gè)人信息監(jiān)管。

專家：個(gè)人信息安全到了設(shè)置紅線的時(shí)候

2019年12月30日，國家網(wǎng)信辦、工信部、公安部、國家市場(chǎng)監(jiān)管總局等四部門聯(lián)合發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，旨在為監(jiān)督管理部門認(rèn)定APP違法違規(guī)收集使用個(gè)人信息行為提供參考，為APP運(yùn)營者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引。

圖片來源：工信部

以影音播放類App為例，中消協(xié)《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示，其進(jìn)行測(cè)評(píng)的100款A(yù)pp中100%的影音播放類App對(duì)用戶的位置信息進(jìn)行收集，調(diào)用用戶的位置信息對(duì)于這些服務(wù)的提供非必需信息，存在過度收集或使用的嫌疑。

針對(duì)上述問題，北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)會(huì)長邱寶昌律師在接受媒體采訪時(shí)表示，此次出臺(tái)的《方法》采用羅列的方式，明確了6大類31種行為屬APP違法違規(guī)收集使用個(gè)人信息，這為APP經(jīng)營者設(shè)定了收集使用個(gè)人信息的紅線，同時(shí)也為政府職能部門執(zhí)法提供了操作指南。

浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會(huì)研究院院長方興東接受媒體采訪時(shí)提到，業(yè)界對(duì)于輸入法App涉嫌侵犯用戶隱私的問題一直存在討論，目前輸入法App搜集用戶信息的情況超過基本規(guī)定。此前，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織起草了《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》的國家標(biāo)準(zhǔn)，其中提到輸入法類App的最小必要權(quán)限范圍(收集某一服務(wù)類型最小必要信息且需要個(gè)人信息主體主動(dòng)授予的智能移動(dòng)終端操作系統(tǒng)權(quán)限)是“無”。

“現(xiàn)在很多App在安裝時(shí)，會(huì)要求用戶授予一些權(quán)限。對(duì)于要隱私還是要便利，往往消費(fèi)者是沒有選擇權(quán)的，如果你不同意的話，很多功能無法使用”，數(shù)字經(jīng)濟(jì)智庫執(zhí)行院長黃日涵對(duì)人民數(shù)據(jù)(國家大數(shù)據(jù)災(zāi)備中心)表示，但同時(shí)，很多個(gè)人信息被采集后從外部泄露，被不法分子獲得。

黃日涵認(rèn)為，相關(guān)企業(yè)以匿名化等方式保護(hù)用戶隱私是比較困難的，“通過算法是可以了解大概的用戶群進(jìn)行定向匹配，包括進(jìn)行商業(yè)上廣告推送，‘匿名’在整個(gè)傳播過程中是會(huì)‘打折扣’的。”黃日涵建議，為更好地保護(hù)用戶隱私，有關(guān)部門應(yīng)該加強(qiáng)監(jiān)管和執(zhí)法。2016年出臺(tái)的《中華人民共和國網(wǎng)絡(luò)安全法》距今已有4年多時(shí)間，原有法律的很多內(nèi)容已經(jīng)跟不上互聯(lián)網(wǎng)快速發(fā)展的需求，需要再出臺(tái)一些相應(yīng)的細(xì)則或?qū)Α毒W(wǎng)絡(luò)安全法》進(jìn)行修訂補(bǔ)充，用更完善的條款來保護(hù)用戶的權(quán)益。

對(duì)于和個(gè)人信息關(guān)系緊密的市場(chǎng)主體來說，他們對(duì)于根據(jù)自身平臺(tái)如何保護(hù)產(chǎn)品使用者的個(gè)人信息的體會(huì)也許更有體會(huì)。如搜狗輸入法相關(guān)負(fù)責(zé)人對(duì)人民數(shù)據(jù)表示，搜狗輸入法極為重視對(duì)用戶個(gè)人信息及個(gè)人隱私的保護(hù)，對(duì)用戶數(shù)據(jù)的采集和使用恪守國家相關(guān)法律法規(guī)。搜狗采用符合業(yè)界標(biāo)準(zhǔn)的安全防護(hù)手段，包括建立合理的制度規(guī)范、有效的安全技術(shù)措施來防止用戶的個(gè)人信息遭到未經(jīng)授權(quán)的訪問、修改、泄露，或數(shù)據(jù)損壞及丟失。針對(duì)由于技術(shù)限制及可能存在的各種惡意手段造成的可能風(fēng)險(xiǎn)，搜狗公司建立了專門的應(yīng)急響應(yīng)團(tuán)隊(duì)，按照公司有關(guān)安全事件處置規(guī)范要求，針對(duì)不同安全事件啟動(dòng)安全預(yù)案，進(jìn)行止損、分析、制定補(bǔ)救措施，聯(lián)合相關(guān)部門進(jìn)行溯源和打擊。

隨著數(shù)字經(jīng)濟(jì)市場(chǎng)競(jìng)爭主體的逐漸增多以及消費(fèi)者對(duì)網(wǎng)絡(luò)個(gè)人隱私保護(hù)和個(gè)人信息控制意識(shí)的加強(qiáng)，消費(fèi)者個(gè)人的隱私偏好成為產(chǎn)品差異化新趨勢(shì)。產(chǎn)品或服務(wù)隱私政策對(duì)用戶個(gè)人隱私保護(hù)的重視程度，可能會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)品或服務(wù)的競(jìng)爭優(yōu)勢(shì)產(chǎn)生持續(xù)而深遠(yuǎn)的影響;同時(shí)，主動(dòng)提升和優(yōu)化自身產(chǎn)品或服務(wù)的隱私政策，也是應(yīng)對(duì)個(gè)人信息保護(hù)監(jiān)管收緊的重要途徑。