85.2%
超八成個人遭遇過信息泄露
40+30
我國有近40部法律、30余部法規(guī)涉及個人信息保護
3C原則
獲取信息應(yīng)取得用戶同意、讓用戶了解隱私政策、給用戶對個人信息利用的控制權(quán)
核心閱讀
中消協(xié)日前發(fā)布的《100款A(yù)PP個人信息收集與隱私政策測評報告》顯示,91款A(yù)PP存在過度收集用戶個人信息的問題,近半數(shù)APP的隱私條款內(nèi)容不達標(biāo)。
保護公民個人信息安全,需要進一步完善立法,監(jiān)管要多出實招,行業(yè)、企業(yè)應(yīng)加強自律,全面行動起來,對泄露盜賣信息者嚴(yán)懲不貸,對黑色產(chǎn)業(yè)形成圍追堵截。
最近一段時間,由騰訊發(fā)布的《2018微信年度數(shù)據(jù)報告》被朋友圈熱轉(zhuǎn)。從交通出行習(xí)慣、生活作息規(guī)律到常用表情符號,各個人群的“微信畫像”躍然紙上。這份報告“火了”,但也招來很多質(zhì)疑:微信不會是在窺探用戶的隱私吧?
雖然騰訊馬上回應(yīng)“所有數(shù)據(jù)均已匿名及脫敏化處理”,但許多人還是心里犯嘀咕。中國消費者協(xié)會聯(lián)合人民網(wǎng)輿情數(shù)據(jù)中心日前發(fā)布的《2018年十大消費維權(quán)輿情熱點》顯示,“個人信息保護缺失”高居當(dāng)年維權(quán)輿情熱點排行榜第二位——你在看手機,而屏幕那邊,不知有多少只眼睛盯著你哩!
目前,個人信息被泄露的情況有哪些種類?會對個人和社會造成哪些損害?增強個人信息安全、避免人人成為“透明人”,我們該如何行動起來?
超八成消費者個人信息被泄露過,近半數(shù)APP的隱私條款內(nèi)容不達標(biāo)
生活在互聯(lián)網(wǎng)時代的人們是幸運的:一鍵下單,可口的飯菜就能送到家里;刮風(fēng)下雨,出租車可以開到門口;預(yù)約掛號,一個軟件連著多家醫(yī)院,再不用披星戴月排長隊;家有年長老人,可用手機實時查看其坐臥起居;或者美圖軟件來個自拍,就能給自己換個發(fā)型……不過短短10多年,我們的生活已經(jīng)處處“互聯(lián)網(wǎng)+”,經(jīng)濟社會管理很多難題迎刃而解,日常生活的方便、舒適程度大大提升,而且催生了很多新業(yè)態(tài)、新行當(dāng),挖掘百姓消費新潛力、增添經(jīng)濟新動能。
然而,“發(fā)展的煩惱”也如影隨形——
“您好!我是教初二數(shù)學(xué)的馬老師,您家小孩兒需要期末考前輔導(dǎo)嗎?”“這里是某醫(yī)院某科室,您最近身體是否不適?”……從理財、培訓(xùn)到裝修、出游,對方似乎有“未卜先知”的超能力,準(zhǔn)確知曉你的某些關(guān)鍵信息與近期需求。這說明,你的個人信息被泄露了。
這種情況有多嚴(yán)重呢?中消協(xié)發(fā)布的《APP個人信息泄露情況調(diào)查報告》(后簡稱《調(diào)查報告》)顯示,當(dāng)前我國遭遇過個人信息泄露情況的人數(shù)占比為85.2%。當(dāng)消費者個人信息泄露后,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。
中消協(xié)發(fā)布的另一份調(diào)研報告《100款A(yù)PP個人信息收集與隱私政策測評報告》(后簡稱《測評報告》)顯示,91款A(yù)PP存在過度收集用戶個人信息的問題,近半數(shù)APP的隱私條款內(nèi)容不達標(biāo),位置信息、通訊錄信息、身份信息、手機號碼這幾項高居涉嫌過度收集或使用信息清單中的前四名,部分APP還涉嫌過度收集個人財產(chǎn)信息、生物識別信息等敏感信息。
47款“劣跡”突出的APP中,侵犯用戶隱私的典型問題包括:
——隱私條款籠統(tǒng)不清,對收集、使用個人信息的目的、方式、范圍、類型、保存期限、地點等沒有明確說明,收集敏感信息時未明確告知用戶信息的用途。比如,被測評的10款交易支付類APP中,即便是唯一被評為四星的那一款,在收集個人敏感信息時,也未對核心和附加功能進行區(qū)分,導(dǎo)致用戶容易認(rèn)為所收集的信息均為必需項。
——沒有或未明確用戶更正、撤回同意、刪除個人信息的途徑。比如愛搶購APP不支持賬號退出功能,手機解綁需向客服申請,方法過于繁瑣。
——對外提供個人信息時不單獨告知并征得用戶同意。有些應(yīng)用以提升產(chǎn)品或服務(wù)質(zhì)量的需要為名,在傳播用戶信息時越界。比如,ofo小黃車向關(guān)聯(lián)公司及第三方分享相關(guān)信息時,未單獨征得用戶同意,且對外提供行為未體現(xiàn)其必要性,其存在的風(fēng)險不得而知。
——大量收集與所提供服務(wù)無直接關(guān)聯(lián)的個人信息。一些應(yīng)用未遵守行業(yè)標(biāo)準(zhǔn)中關(guān)于最小化收集個人信息的規(guī)定,像天氣預(yù)報、手電筒這類功能單一的APP,在安裝協(xié)議中竟然都提出要讀取通訊錄。
“總體來看,由于網(wǎng)絡(luò)空間具有即時性與虛擬性,公民個人信息一旦遭泄露普遍存在舉證難、損失認(rèn)定難等問題,需進行更加有效的治理,目前侵犯公民個人信息等違法犯罪問題仍呈高發(fā)態(tài)勢。”中國法學(xué)會消費者權(quán)益保護法研究會副秘書長陳音江說。
非法信息買賣形成黑色產(chǎn)業(yè)鏈,涉事主體缺乏法律與責(zé)任意識,事前保護和監(jiān)管亟待加強
不少受訪者都有這樣的困惑:個人信息曾被多個單位、機構(gòu)或企業(yè)采集過,信息到底是怎么被泄露、買賣的?究竟誰是“元兇”?
其實,信息泄露有跡可循?!墩{(diào)查報告》發(fā)現(xiàn)了兩條最主要的途徑:
一是經(jīng)營者未經(jīng)本人同意擅自收集客戶信息,也就是《測評報告》指出的隱私政策不合理導(dǎo)致的諸多亂象,最典型的是部分記賬理財APP會通過留存消費者的個人網(wǎng)銀登錄賬號、密碼等信息,并模仿消費者網(wǎng)銀登錄的方式,獲取賬戶交易明細(xì)及余額等信息,某些小額貸款A(yù)PP的開發(fā)商甚至能通過技術(shù)手段獲得用戶手機系統(tǒng)最高管理權(quán)限。
二是經(jīng)營者或不法分子故意泄露、出售或者非法向他人提供個人信息,這兩者均超過調(diào)查總樣本的60%。業(yè)內(nèi)人士指出,這已形成一條規(guī)模龐大、利益巨大的產(chǎn)業(yè)鏈,上游環(huán)節(jié)負(fù)責(zé)“源頭供貨”,中游負(fù)責(zé)“包裝易貨”,下游負(fù)責(zé)“應(yīng)用變現(xiàn)”。公開數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模僅為450多億元,但據(jù)推測,國內(nèi)網(wǎng)絡(luò)非法從業(yè)人員已超150萬人,互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈早已達千億元規(guī)模。
其他被泄露方式還包括:網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞造成個人信息泄露,不法分子通過木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個人信息;經(jīng)營者收集不必要的個人信息,這些經(jīng)營者包括手機應(yīng)用程序APP、網(wǎng)絡(luò)服務(wù)提供商、“云”服務(wù)等。
一直以來,國家重拳出擊整治網(wǎng)絡(luò)個人信息泄露亂象,為廣大網(wǎng)民營造安全放心的網(wǎng)絡(luò)環(huán)境。公安部2018年開展“凈網(wǎng)”專項行動,嚴(yán)厲打擊侵犯公民個人信息、黑客攻擊破壞等犯罪行為,僅半年內(nèi),就抓獲犯罪嫌疑人8000余名,其中涉及電信服務(wù)商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內(nèi)部人員300余名,黑客1200余名,繳獲“黑卡”270余萬張。
不過,總體上當(dāng)前我國網(wǎng)絡(luò)個人信息泄露情況仍不容樂觀。陳音江指出,當(dāng)前個人信息買賣之所以呈現(xiàn)利益化、復(fù)雜化、常態(tài)化的特點,原因有多方面,其中最主要的,是采集或儲存企業(yè)缺乏保護個人信息的法律意識和責(zé)任意識,有的企業(yè)過度采集用戶個人信息,目的就是根據(jù)用戶的消費行為分析,精準(zhǔn)投放商業(yè)廣告;有的企業(yè)采集公民個人信息以后,由于安保防范措施不到位、內(nèi)控制度不完善,個別企業(yè)的“內(nèi)鬼”與不法分子勾結(jié)。另外,目前個人信息保護主要依賴事后監(jiān)管,缺少事前保護和監(jiān)管,公民個人信息保護職責(zé)分散且呈現(xiàn)邊緣化,受害人維權(quán)渠道不通暢,經(jīng)濟補償難落地。
監(jiān)管嚴(yán)起來,標(biāo)準(zhǔn)強起來,形成監(jiān)管合力,打好“技術(shù)”補丁
保護公民信息不受侵害,當(dāng)務(wù)之急是完善法律法規(guī)——
目前我國有近40部法律、30余部法規(guī)涉及個人信息保護,比如《民法總則》《刑法修正案》《消費者權(quán)益保護法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等等。中消協(xié)商品服務(wù)監(jiān)督部主任皮小林認(rèn)為,要真正保護好“大數(shù)據(jù)時代”的個人隱私,需要進一步提高法律的操作性,能比較全面地覆蓋目前信息侵權(quán)行為的各種表現(xiàn),減少法律盲區(qū),同時應(yīng)提高對于個人信息侵權(quán)行為的制裁力度,“要給互聯(lián)網(wǎng)企業(yè)收集用戶信息等行為戴上‘緊箍’?!?/p>
據(jù)悉,2018年9月,十三屆全國人大常委會立法規(guī)劃公布,旨在強化企業(yè)主體責(zé)任的《個人信息保護法》與《數(shù)據(jù)安全法》已被列入第一類項目,有望使個人信息保護早日進入法制化軌道。
監(jiān)管力量還需“擰成一股繩”——
目前,有關(guān)個人信息保護的主管機關(guān)還未確定,相關(guān)職責(zé)分散于公安、工信、網(wǎng)信、司法等多家部門,如何在實際工作中形成監(jiān)管合力,還需進一步探索。
中國人民大學(xué)法學(xué)院教授劉俊海指出,個人信息獲取、存儲和利用的環(huán)節(jié)眾多,流通傳播又兼具隱蔽性和復(fù)雜性,強化公民個人信息安全,須得多方聯(lián)動、協(xié)同共治。
“首要的是,監(jiān)管部門必須利劍高懸,加強監(jiān)督執(zhí)法?!标愐艚赋觯嘘P(guān)部門要對網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)有害信息等違法犯罪活動加大打擊力度,切斷網(wǎng)絡(luò)犯罪利益鏈條,持續(xù)形成高壓態(tài)勢,使廣大消費者的合法權(quán)益免受侵害。
“下一步,重點加強對當(dāng)事人的民事權(quán)益保護,充分調(diào)動法院的積極性,在懲戒手段、賠償問題上落實落細(xì),強化侵害個人信息權(quán)行為的賠償責(zé)任,比如建議立法上增加最低賠償額規(guī)定,借鑒消法500元或者食品安全法1000元最低賠償數(shù)額規(guī)定?!敝袊嗣翊髮W(xué)法學(xué)院教授楊立新說。
中國政法大學(xué)傳播法中心研究員朱巍建議設(shè)立黑名單制度,將違規(guī)企業(yè)、個人納入黑名單,越界侵權(quán)APP在應(yīng)用市場下架,同時追根溯源找到發(fā)布者,從重處罰?!懊袷律?,要對消費者進行賠償,消協(xié)要發(fā)揮積極作用;行政上,可對涉事機構(gòu)處以吊銷執(zhí)照等處罰;刑事上,主要負(fù)責(zé)人應(yīng)被訴以侵害公民個人信息犯罪等。”
行業(yè)企業(yè)標(biāo)準(zhǔn)強起來——
專家建議,行業(yè)要建立網(wǎng)絡(luò)個人信息分類標(biāo)準(zhǔn),企業(yè)要建立健全內(nèi)部管理制度,推動數(shù)據(jù)防竊密、防篡改、防泄露等安全技術(shù)的研發(fā)和部署,對數(shù)據(jù)庫、服務(wù)器、服務(wù)器網(wǎng)絡(luò)、客戶端網(wǎng)絡(luò)、客戶端等關(guān)鍵節(jié)點做好防護工作,有效降低“內(nèi)鬼”和不法分子竊密風(fēng)險。
事實上,面對“信息保護缺失”的風(fēng)險隱患,一些大型互聯(lián)網(wǎng)企業(yè)正在通過筑牢制度“防火墻”、打好技術(shù)“補丁”,加寬個人信息保護的“護城河”。
一位業(yè)內(nèi)人士認(rèn)為,互聯(lián)網(wǎng)公司在數(shù)據(jù)隱私保護工作中應(yīng)始終遵守“三C”原則:取得用戶同意(Consent)、讓用戶充分、全面了解隱私政策 (Clarity)、給予用戶對其個人信息利用的控制權(quán)(Control)。比如在產(chǎn)品中增加隱私偏好設(shè)置選項,讓用戶可以動態(tài)開啟或關(guān)閉個人信息的應(yīng)用場景,也可輕松訪問被采集的數(shù)據(jù)以便審核,同時給用戶請求和申訴渠道,以便用戶更新、修改或刪除數(shù)據(jù)。再如,對收集的個人信息按照敏感程度進行分類分級,采取不同的管理策略和安全防護策略,確保用戶信息安全。
延伸閱讀
防APP窺探隱私,你能做點啥?
如何防止APP過度攝取個人隱私,避免個人信息被濫用?以下是幾條小貼士:
下載手機APP時:最好通過手機“應(yīng)用商店”等正規(guī)平臺下載、安裝。在安裝過程中,留心閱讀相關(guān)信息權(quán)限提示。比如,現(xiàn)在很多主流品牌手機“應(yīng)用商店”里的APP,在進行安裝之前,都會在介紹頁面展示該APP與隱私相關(guān)的權(quán)限詳情,告知用戶該APP需要讀取位置、讀取通訊錄、檢索正在運行的其他應(yīng)用等。如果你覺得授權(quán)這些信息對你不利,你可以放棄安裝。
打開APP界面時:APP往往會提示用戶開啟相關(guān)權(quán)限許可,這時你應(yīng)當(dāng)謹(jǐn)慎授予APP打開攝像頭和麥克風(fēng)、讀取短信、讀取聯(lián)系人、讀取位置信息等權(quán)限。除非是必不可少的權(quán)限,那些你認(rèn)為APP不必獲取的權(quán)限都可先選擇否定。此外,還可在安全軟件或系統(tǒng)設(shè)置中關(guān)閉某些APP的自啟動功能,如不能關(guān)閉,可以卸載。
使用APP一段時間后:定期用手機管家、殺毒軟件等對手機里的APP進行全面檢查。同時,對社交類、支付類、出行類、網(wǎng)購電商類等涉及個人財產(chǎn)、生活圈子、行蹤軌跡的APP,你應(yīng)當(dāng)多加留意,最好設(shè)置不同類型的賬號和密碼,防止其他APP擅自開啟或出現(xiàn)賬號被盜等情況,以免給自己或家人、朋友帶來財產(chǎn)等損失。
不再用舊手機時:建議把重要數(shù)據(jù)做備份,然后多次存取一些無關(guān)緊要的內(nèi)容或者大型視頻文件,直至將存儲空間全部占滿。還可以給手機安裝一個“文件粉碎機”,進行信息擦除。最后,將舊手機低價轉(zhuǎn)賣或扔掉前,請確保隱私信息已經(jīng)妥善處理。(內(nèi)容來源于騰訊社會研究中心、DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心等 邱超奕整理)
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20