今年的“3.15”晚會剛剛落下帷幕，就在群眾之間引起嘩然。此次晚會所關注的權益問題從以往的實體安全轉移到了數字安全，而“隱私安全”首次成為了“3.15”的焦點話題。

[[388031]]

簡歷買賣，人臉收集，個人隱私泄露防不勝防

在本次晚會提及的九個事件中，有兩個都涉及到了個人隱私安全。

首當其沖的就是人臉信息收集。

如今，監(jiān)控攝像頭在我們的生活中幾乎無處不在，大部分的攝像頭都是以保障公共安全為目的，我們也早已習慣了這樣的生活，甚至有的人會主動在自己的住所安裝攝像頭來保障個人安全，商店中的攝像頭更是屢見不鮮。

但是，一些商家店鋪內我們認為平平無奇的攝像頭，其實背后暗藏玄機。它并不只是單純地記錄商店內的景象，而是在顧客渾然不知的時候，記錄下了顧客的人臉信息并將其收集用于之后的銷售及其他工作。

此次被爆出安裝此種功能攝像頭的商家有：科勒衛(wèi)浴、寶馬汽車4s店、MaxMara專賣店等等。

這些攝像頭的供應商包括但不限于：蘇州萬店掌公司、悠絡客電子科技股份有限公司、廣州雅量智能技術有限公司、深圳瑞為信息技術有限公司等。

[[388032]]

科勒衛(wèi)浴門店內攝像頭

科勒衛(wèi)浴負責人表示，具有人臉識別功能的攝像頭可以幫助門店識別記錄顧客的到訪情況，比如說顧客去了哪家店、去了幾次，而這些信息可以幫助門店制定接待計劃。

記者在采訪時發(fā)現，門店并沒有明確的提示和告知來提醒顧客他們的人臉信息已經被收集，更不用說征得顧客的同意。

并且，悠絡客電子科技股份有限公司負責人向記者透露，這種攝像頭已經被安裝了上百萬個，萬店掌負責人也透露他們平臺擁有的人臉數據量已經上億。

人臉屬于個人獨有的生物識別信息，隨著刷臉支付、刷臉登錄等功能的流行，人臉信息已經被廣泛運用。同時，由于用戶無法更改自己的人臉信息，所以一旦泄露將嚴重影響用戶的財產安全、隱私安全等。

我國《民法典》中也有規(guī)定：處理個人信息，應征得自然人或者其監(jiān)護人同意。

顯然，以上公司并沒有重視這一點，在顧客不知情的情況下肆意盜取數據并加以利用，嚴重侵犯了顧客的權益。

除了人臉信息收集事件，智聯、獵聘等平臺的簡歷買賣事件也在無數“打工人”中引起重大反響。

近年來，警方破獲多起詐騙案，不法分子之所以能成功行騙，其重要原因是獲得了大量的個人簡歷以進行精準詐騙。

那么這些簡歷是哪里來的呢?

記者發(fā)現，在智聯平臺上，只要身為企業(yè)用戶就可以不限量地在求職者未知情的狀態(tài)下下載并查閱他們的簡歷。而一些不法分子可以買賣這些企業(yè)賬號，從而導致大量的簡歷流入地下市場來進行詐騙等違法行為。

[[388033]]

近年來，各地警方在執(zhí)法過程中破獲侵犯個人簡歷信息案，涉及個人簡歷信息高達1500余萬條，涉案金額高達7500余萬元。

以上兩起事件都是在消費者毫不知情的情況下，被商家企業(yè)隨意收集了個人信息，直接或間接地造成了消費者的損失，嚴重侵害了其基本權益。

在晚會曝光之后，大部分被提及的企業(yè)都作出了回應，并且表示會成立相關小組，配合相關部門在企業(yè)內部進行整改。

隱私問題非一朝一夕，用戶被迫互聯網“裸泳”

隱私安全問題由來已久，不僅僅是被曝出的這兩起事件，近年來APP、網站、軟件等渠道擅自盜取個人信息的事件頻發(fā)。

比如年前的“拼多多匿名員工身份被發(fā)現”事件，就提醒過群眾，即便是在“匿名”這個看似安全的機制下，個人隱私信息的暴露還是難以阻擋。

就近來說，火爆全球的音頻聊天軟件Clubhouse也因聊天內容泄露事件被澆了一頭冷水，用戶出現重大流失。

在如此頻繁的信息泄露事件背景下，大部分用戶其實并沒有意識到自己的隱私已經被泄露。

一方面是由于企業(yè)在盜取用戶信息時并沒有告知，另一方面則是因為個人隱私的暴露并不會帶來直接的影響，只有當不法分子利用這份隱私實施犯罪給用戶造成直接損失時，用戶才會意識到自己的隱私已被泄露。

你是否在日常生活中遇到過以下幾種情況?

• 短信收到各種商家有針對性的廣告轟炸。
• 接到陌生對話，但是對方卻清楚地知道你的名字和其他信息。
• 郵箱里時不時會有各種“銀行”或者機構所發(fā)來的“借貸信息”。
• ...

如果你有過，那你要小心了。你的個人信息很可能已經泄露。

由于個人隱私泄露并不會帶來直接損害，許多人對于其危險性并沒有給予重視。時常能看到這樣的言論：“反正我的信息已經到處飛了，無所謂。”

個人隱私的保護意識應該滲透我們生活的方方面面，如果等到受到實際傷害才去保護，那就為時已晚。

大數據時代下，如何守護自己“隱秘的角落”?

大數據時代，萬物互聯，人們在網上留下的信息越來越多，在帶來越來越便利的生活的同時，個人隱私泄露的風險也隨之增加。

不少企業(yè)會對用戶的信息進行采集、挖掘、提煉和分析來采取針對性的銷售計劃。

除了出于商業(yè)目的對用戶數據進行分析收集，現在所流行的IoB(行為互聯網)，更是進一步將用戶數據以其它形式出現在用戶視野以影響用戶行為。

基于IoT(物聯網)的IoB可以幫助企業(yè)挖掘數據背后更深的用戶心理，從而開拓更廣泛的利用空間。IoB也會給個人帶來更多的便利。比如，推薦感興趣的新聞，提醒可能會喜歡的商品有折扣之類。

如果我們即想要這份便利，同時又不想自己的個人信息被不法分子利用，該如何對兩者進行平衡呢?

首先，國家制定了一系列關于個人隱私保護的法律，給企業(yè)制定了最基本的“底線”：

• 《中華人民共和國網絡安全法》：強調了網絡運營商對采集而來的信息數據進行操作的范圍以及要求。
• 《民法典》：規(guī)定了個人信息受法律保護，個人信息的處理需要在法律規(guī)定范圍內施行。
• 《數據安全法》草案：強調總體國家安全觀，對國家利益、公共利益和個人、組織合法權益給予全面保護。
• 《個人信息保護法》草案：側重于對個人信息、隱私等涉及公民自身安全的保護。

用戶的隱私同時也是企業(yè)的生命線，企業(yè)如果能保護好消費者的隱私，會增加消費者對其的信任，并且愿意提供給真實數據。同時，建立良好的信息保護管理體系，也是企業(yè)承擔的安全合規(guī)責任的要求。

企業(yè)可以參考GDPR，CCPA，ISO27701，個人信息安全法，網絡安全法，并且需要從組織，流程，人員，技術四個方面來考慮。

• 組織方面：加強隱私合規(guī)團隊能力建設，梳理隱私和鬼團隊權威。
• 流程方面：明確好全員指責與責任，定義清晰指責邊界。
• 人員方面：加強組織安全文化建設，重視安全意識教育。
• 技術方面：使用代碼掃描，滲透測試，隱私合規(guī)檢測技術保證軟件安全;使用數據發(fā)現，數據流動監(jiān)測，行為審計，DLP技術保證數據安全。

此外，個人隱私保護意識需要增強，個人意識的提升可以有效避免大部分的信息泄露。一些注意事項也可以大大減少個人信息被盜取的幾率：

• 認真設置密碼，避免弱口令。比如：123456
• 謹慎查看各類應用設置權限。
• 選擇性填寫個人信息。
• 瀏覽https網站。
• 不在公共場合隨意使用免費WiFi。

在任何事物都可數據化的今天，提供越多的數據就可以得到越便利的服務，但是企業(yè)獲取數據的邊界在哪里?用戶隱私與便捷服務的平衡該如何掌握?這需要各方面共同努力來不斷探索。