85.2%
超八成個人遭遇過資訊泄露
40+30
我國有近40部法律、30余部法規涉及個人資訊保護
3C原則
獲取資訊應取得用戶同意、讓用戶了解隱私政策、給用戶對個人資訊利用的控制權
核心閱讀
中消協日前發布的《100款APP個人資訊收集與隱私政策測評報告》顯示,91款APP存在過度收集用戶個人資訊的問題,近半數APP的隱私條款內容不達標。
保護公民個人信息安全,需要進一步完善立法,監管要多出實招,行業、企業應加強自律,全面行動起來,對泄露盜賣資訊者嚴懲不貸,對黑色産業形成圍追堵截。
最近一段時間,由騰訊發布的《2018微信年度數據報告》被朋友圈熱轉。從交通出行習慣、生活作息規律到常用表情符號,各個人群的“微信畫像”躍然紙上。這份報告“火了”,但也招來很多質疑:微信不會是在窺探用戶的隱私吧?
雖然騰訊馬上回應“所有數據均已匿名及脫敏化處理”,但許多人還是心裏犯嘀咕。中國消費者協會聯合人民網輿情數據中心日前發布的《2018年十大消費維權輿情熱點》顯示,“個人資訊保護缺失”高居當年維權輿情熱點排行榜第二位——你在看手機,而螢幕那邊,不知有多少只眼睛盯著你哩!
目前,個人資訊被泄露的情況有哪些種類?會對個人和社會造成哪些損害?增強個人信息安全、避免人人成為“透明人”,我們該如何行動起來?
超八成消費者個人資訊被泄露過,近半數APP的隱私條款內容不達標
生活在互聯網時代的人們是幸運的:一鍵下單,可口的飯菜就能送到家裏;刮風下雨,計程車可以開到門口;預約挂號,一個軟件連著多家醫院,再不用披星戴月排長隊;家有年長老人,可用手機實時查看其坐臥起居;或者美圖軟件來個自拍,就能給自己換個發型……不過短短10多年,我們的生活已經處處“互聯網+”,經濟社會管理很多難題迎刃而解,日常生活的方便、舒適程度大大提升,而且催生了很多新業態、新行當,挖掘百姓消費新潛力、增添經濟新動能。
然而,“發展的煩惱”也如影隨形——
“您好!我是教初二數學的馬老師,您家小孩兒需要期末考前輔導嗎?”“這裏是某醫院某科室,您最近身體是否不適?”……從理財、培訓到裝修、出遊,對方似乎有“未卜先知”的超能力,準確知曉你的某些關鍵資訊與近期需求。這説明,你的個人資訊被泄露了。
這種情況有多嚴重呢?中消協發布的《APP個人資訊泄露情況調查報告》(後簡稱《調查報告》)顯示,當前我國遭遇過個人資訊泄露情況的人數佔比為85.2%。當消費者個人資訊泄露後,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。
中消協發布的另一份調研報告《100款APP個人資訊收集與隱私政策測評報告》(後簡稱《測評報告》)顯示,91款APP存在過度收集用戶個人資訊的問題,近半數APP的隱私條款內容不達標,位置資訊、通訊錄資訊、身份資訊、手機號碼這幾項高居涉嫌過度收集或使用資訊清單中的前四名,部分APP還涉嫌過度收集個人財産資訊、生物識別資訊等敏感資訊。
47款“劣跡”突出的APP中,侵犯用戶隱私的典型問題包括:
——隱私條款籠統不清,對收集、使用個人資訊的目的、方式、范圍、類型、保存期限、地點等沒有明確説明,收集敏感資訊時未明確告知用戶資訊的用途。比如,被測評的10款交易支付類APP中,即便是唯一被評為四星的那一款,在收集個人敏感資訊時,也未對核心和附加功能進行區分,導致用戶容易認為所收集的資訊均為必需項。
——沒有或未明確用戶更正、撤回同意、刪除個人資訊的途徑。比如愛搶購APP不支援賬號退出功能,手機解綁需向客服申請,方法過于繁瑣。
——對外提供個人資訊時不單獨告知並徵得用戶同意。有些應用以提升産品或服務品質的需要為名,在傳播用戶資訊時越界。比如,ofo小黃車向關聯公司及第三方分享相關資訊時,未單獨徵得用戶同意,且對外提供行為未體現其必要性,其存在的風險不得而知。
——大量收集與所提供服務無直接關聯的個人資訊。一些應用未遵守行業標準中關于最小化收集個人資訊的規定,像天氣預報、手電筒這類功能單一的APP,在安裝協議中竟然都提出要讀取通訊錄。
“總體來看,由于網絡空間具有即時性與虛擬性,公民個人資訊一旦遭泄露普遍存在舉證難、損失認定難等問題,需進行更加有效的治理,目前侵犯公民個人資訊等違法犯罪問題仍呈高發態勢。”中國法學會消費者權益保護法研究會副秘書長陳音江説。
非法資訊買賣形成黑色産業鏈,涉事主體缺乏法律與責任意識,事前保護和監管亟待加強
不少受訪者都有這樣的困惑:個人資訊曾被多個單位、機構或企業採集過,資訊到底是怎麼被泄露、買賣的?究竟誰是“元兇”?
其實,資訊泄露有跡可循。《調查報告》發現了兩條最主要的途徑:
一是經營者未經本人同意擅自收集客戶資訊,也就是《測評報告》指出的隱私政策不合理導致的諸多亂象,最典型的是部分記賬理財APP會通過留存消費者的個人網銀登錄賬號、密碼等資訊,並模倣消費者網銀登錄的方式,獲取賬戶交易明細及余額等資訊,某些小額貸款APP的開發商甚至能通過技術手段獲得用戶手機係統最高管理許可權。
二是經營者或不法分子故意泄露、出售或者非法向他人提供個人資訊,這兩者均超過調查總樣本的60%。業內人士指出,這已形成一條規模龐大、利益巨大的産業鏈,上游環節負責“源頭供貨”,中遊負責“包裝易貨”,下遊負責“應用變現”。公開數據顯示,我國網絡安全産業規模僅為450多億元,但據推測,國內網絡非法從業人員已超150萬人,互聯網黑色産業鏈早已達千億元規模。
其他被泄露方式還包括:網絡服務係統存有漏洞造成個人資訊泄露,不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人資訊;經營者收集不必要的個人資訊,這些經營者包括手機應用程式APP、網絡服務提供商、“雲”服務等。
一直以來,國家重拳出擊整治網絡個人資訊泄露亂象,為廣大網民營造安全放心的網絡環境。公安部2018年開展“凈網”專項行動,嚴厲打擊侵犯公民個人資訊、駭客攻擊破壞等犯罪行為,僅半年內,就抓獲犯罪嫌疑人8000余名,其中涉及電信服務商、互聯網企業、銀行等行業內部人員300余名,駭客1200余名,繳獲“黑卡”270余萬張。
不過,總體上當前我國網絡個人資訊泄露情況仍不容樂觀。陳音江指出,當前個人資訊買賣之所以呈現利益化、復雜化、常態化的特點,原因有多方面,其中最主要的,是採集或儲存企業缺乏保護個人資訊的法律意識和責任意識,有的企業過度採集用戶個人資訊,目的就是根據用戶的消費行為分析,精準投放商業廣告;有的企業採集公民個人資訊以後,由于安保防范措施不到位、內控制度不完善,個別企業的“內鬼”與不法分子勾結。另外,目前個人資訊保護主要依賴事後監管,缺少事前保護和監管,公民個人資訊保護職責分散且呈現邊緣化,受害人維權渠道不通暢,經濟補償難落地。
監管嚴起來,標準強起來,形成監管合力,打好“技術”補丁
保護公民資訊不受侵害,當務之急是完善法律法規——
目前我國有近40部法律、30余部法規涉及個人資訊保護,比如《民法總則》《刑法修正案》《消費者權益保護法》《網絡安全法》《電子商務法》等等。中消協商品服務監督部主任皮小林認為,要真正保護好“大數據時代”的個人隱私,需要進一步提高法律的操作性,能比較全面地覆蓋目前資訊侵權行為的各種表現,減少法律盲區,同時應提高對于個人資訊侵權行為的制裁力度,“要給互聯網企業收集用戶資訊等行為戴上‘緊箍’。”
據悉,2018年9月,十三屆全國人大常委會立法規劃公布,旨在強化企業主體責任的《個人資訊保護法》與《數據安全法》已被列入第一類項目,有望使個人資訊保護早日進入法制化軌道。
監管力量還需“擰成一股繩”——
目前,有關個人資訊保護的主管機關還未確定,相關職責分散于公安、工信、網信、司法等多家部門,如何在實際工作中形成監管合力,還需進一步探索。
中國人民大學法學院教授劉俊海指出,個人資訊獲取、存儲和利用的環節眾多,流通傳播又兼具隱蔽性和復雜性,強化公民個人信息安全,須得多方聯動、協同共治。
“首要的是,監管部門必須利劍高懸,加強監督執法。”陳音江指出,有關部門要對網絡攻擊、網絡詐騙、網絡有害資訊等違法犯罪活動加大打擊力度,切斷網絡犯罪利益鏈條,持續形成高壓態勢,使廣大消費者的合法權益免受侵害。
“下一步,重點加強對當事人的民事權益保護,充分調動法院的積極性,在懲戒手段、賠償問題上落實落細,強化侵害個人資訊權行為的賠償責任,比如建議立法上增加最低賠償額規定,借鑒消法500元或者食品安全法1000元最低賠償數額規定。”中國人民大學法學院教授楊立新説。
中國政法大學傳播法中心研究員朱巍建議設立黑名單制度,將違規企業、個人納入黑名單,越界侵權APP在應用市場下架,同時追根溯源找到發布者,從重處罰。“民事上,要對消費者進行賠償,消協要發揮積極作用;行政上,可對涉事機構處以吊銷執照等處罰;刑事上,主要負責人應被訴以侵害公民個人資訊犯罪等。”
行業企業標準強起來——
專家建議,行業要建立網絡個人資訊分類標準,企業要建立健全內部管理制度,推動數據防竊密、防篡改、防泄露等安全技術的研發和部署,對數據庫、伺服器、伺服器網絡、客戶端網絡、客戶端等關鍵節點做好防護工作,有效降低“內鬼”和不法分子竊密風險。
事實上,面對“資訊保護缺失”的風險隱患,一些大型互聯網企業正在通過築牢制度“防火牆”、打好技術“補丁”,加寬個人資訊保護的“護城河”。
一位業內人士認為,互聯網公司在數據隱私保護工作中應始終遵守“三C”原則:取得用戶同意(Consent)、讓用戶充分、全面了解隱私政策 (Clarity)、給予用戶對其個人資訊利用的控制權(Control)。比如在産品中增加隱私偏好設置選項,讓用戶可以動態開啟或關閉個人資訊的應用場景,也可輕松訪問被採集的數據以便審核,同時給用戶請求和申訴渠道,以便用戶更新、修改或刪除數據。再如,對收集的個人資訊按照敏感程度進行分類分級,採取不同的管理策略和安全防護策略,確保用戶信息安全。
延伸閱讀
防APP窺探隱私,你能做點啥?
如何防止APP過度攝取個人隱私,避免個人資訊被濫用?以下是幾條小貼士:
下載手機APP時:最好通過手機“應用商店”等正規平臺下載、安裝。在安裝過程中,留心閱讀相關資訊許可權提示。比如,現在很多主流品牌手機“應用商店”裏的APP,在進行安裝之前,都會在介紹頁面展示該APP與隱私相關的許可權詳情,告知用戶該APP需要讀取位置、讀取通訊錄、檢索正在運作的其他應用等。如果你覺得授權這些資訊對你不利,你可以放棄安裝。
打開APP界面時:APP往往會提示用戶開啟相關許可權許可,這時你應當謹慎授予APP打開攝像頭和麥克風、讀取短信、讀取聯繫人、讀取位置資訊等許可權。除非是必不可少的許可權,那些你認為APP不必獲取的許可權都可先選擇否定。此外,還可在安全軟件或係統設置中關閉某些APP的自啟動功能,如不能關閉,可以卸載。
使用APP一段時間後:定期用手機管家、殺毒軟件等對手機裏的APP進行全面檢查。同時,對社交類、支付類、出行類、網購電商類等涉及個人財産、生活圈子、行蹤軌跡的APP,你應當多加留意,最好設置不同類型的賬號和密碼,防止其他APP擅自開啟或出現賬號被盜等情況,以免給自己或家人、朋友帶來財産等損失。
不再用舊手機時:建議把重要數據做備份,然後多次存取一些無關緊要的內容或者大型視頻文件,直至將存儲空間全部佔滿。還可以給手機安裝一個“文件粉碎機”,進行資訊擦除。最後,將舊手機低價轉賣或扔掉前,請確保隱私資訊已經妥善處理。(內容來源于騰訊社會研究中心、DCCI互聯網數據中心等 邱超奕整理)
-
大數據"坑熟客",技術之罪需規則規避
2018-03-02 08:58:39
-
高品質發展,怎麼消除“遊離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共用單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20