信息化觀察網(wǎng)

當(dāng)你逛淘寶時(shí)會(huì)發(fā)現(xiàn)，淘寶后臺(tái)經(jīng)常推送你喜歡的東西，你用理財(cái)APP做投資，從那以后，各種推薦股票、基金的電話便絡(luò)繹不絕，這樣讓我們不由心驚的場(chǎng)景在我們身邊不斷上演，究竟是誰(shuí)偷偷拿走了我們的授權(quán)？

“當(dāng)前，APP的安全狀況仍不容樂(lè)觀。很多APP由于存在大量安全漏洞和缺乏安全措施，被不法分子二次打包后，或被直接仿冒，或植入廣告、惡意代碼，甚至加入違法內(nèi)容，重新投放應(yīng)用市場(chǎng)，嚴(yán)重危害用戶(hù)隱私與財(cái)產(chǎn)安全，網(wǎng)絡(luò)‘黑產(chǎn)’鏈條也開(kāi)始滋生。”在日前廣東省公安廳向社會(huì)發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全白皮書(shū)(2017)》中就指出，有大量的APP在用戶(hù)不知情的情況下收集用戶(hù)個(gè)人隱私信息。而記者此前實(shí)測(cè)45款A(yù)PP后也發(fā)現(xiàn)，有八成APP默認(rèn)訪問(wèn)電話和位置信息，而大量“可有可無(wú)”的用戶(hù)信息被“APP們”收集在手上，他們到底意欲何為?

APP收集的用戶(hù)信息

成網(wǎng)絡(luò)黑產(chǎn)“最?lèi)?ài)”

據(jù)統(tǒng)計(jì)，僅從2015年下半年到2016年上半年，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄漏等遭受的經(jīng)濟(jì)損失就高達(dá)915億元，網(wǎng)絡(luò)黑產(chǎn)詐騙已成為影響互聯(lián)網(wǎng)健康發(fā)展的“毒瘤”。精準(zhǔn)到個(gè)人各種詳盡信息的詐騙手法層出不窮，除了讓用戶(hù)防不勝防外，更是體現(xiàn)了“黑產(chǎn)”鏈條的威力，而眾多被APP所收集的用戶(hù)個(gè)人信息，無(wú)疑是網(wǎng)絡(luò)“黑產(chǎn)”的最?lèi)?ài)。

據(jù)南方日?qǐng)?bào)記者了解，如今的互聯(lián)網(wǎng)行業(yè)中，“用戶(hù)信息”作為商品來(lái)販賣(mài)早已經(jīng)不是新鮮事，而提供這些“用戶(hù)信息”商品的“來(lái)源”也是五花八門(mén)，其中各式各樣APP收集所得則是其中的重要組成部分。

“相對(duì)于其他形式的個(gè)人信息收集，APP收集的個(gè)人信息更為全面和豐富，價(jià)值也更高。”據(jù)一位不愿意透露姓名的APP開(kāi)發(fā)者向南方日?qǐng)?bào)記者表示，APP啟動(dòng)后收集的數(shù)據(jù)包含了位置、通訊錄甚至短信信息，這對(duì)于用戶(hù)的“畫(huà)像”會(huì)更為精準(zhǔn)，對(duì)于對(duì)個(gè)人信息有需求的“買(mǎi)家”而言?xún)r(jià)值也更大。大量被APP收集的數(shù)據(jù)成為“黑產(chǎn)”鏈條的源頭，成為可售賣(mài)的商品，不僅侵害了用戶(hù)的個(gè)人隱私，同時(shí)也會(huì)對(duì)個(gè)人用戶(hù)的信息安全造成危害。“這種高精度的個(gè)人信息被用在網(wǎng)絡(luò)詐騙等方面時(shí)，會(huì)讓受害者難以辨識(shí)，更容易中招。”

在1月18日廣東省公安廳通報(bào)的“安網(wǎng)2017”專(zhuān)項(xiàng)行動(dòng)成果里，全年共偵破網(wǎng)絡(luò)犯罪案件4588起，抓獲犯罪嫌疑人1.2萬(wàn)名，繳獲被泄露、竊取、買(mǎi)賣(mài)的公民個(gè)人信息高達(dá)7.1億余條。

“不過(guò)用戶(hù)對(duì)于APP收集的信息安全也不必過(guò)分擔(dān)憂，因?yàn)槟壳皣?guó)家是有健全的法律法規(guī)進(jìn)行監(jiān)管和要求的，存在問(wèn)題的更多是非正規(guī)和來(lái)路不明的APP應(yīng)用。”中國(guó)電子商務(wù)研究中心法律權(quán)益部分析師姚建芳表示，目前個(gè)人信息泄露主要三種原因：即擁有個(gè)人信息資料的商業(yè)機(jī)構(gòu)被外部竊取或內(nèi)部泄露;技術(shù)漏洞所致，造成用戶(hù)大量隱私內(nèi)容曝光;用戶(hù)個(gè)人由于信息保管不當(dāng)，被不法分子獲得等。

據(jù)網(wǎng)絡(luò)安全領(lǐng)域人士介紹，隨著我國(guó)《網(wǎng)絡(luò)安全法》的實(shí)施，在如何更好地對(duì)個(gè)人信息進(jìn)行保護(hù)這一問(wèn)題上有了相當(dāng)大的突破。它確立了網(wǎng)絡(luò)運(yùn)營(yíng)者在收集、使用個(gè)人信息過(guò)程中的合法、正當(dāng)、必要原則。形式上，進(jìn)一步要求通過(guò)公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，經(jīng)被收集者同意后方可收集和使用數(shù)據(jù)。另一方面，《網(wǎng)絡(luò)安全法》加大了對(duì)網(wǎng)絡(luò)詐騙等不法行為的打擊力度，特別對(duì)網(wǎng)絡(luò)詐騙嚴(yán)厲打擊的相關(guān)內(nèi)容，切中了個(gè)人信息泄露亂象的要害，充分體現(xiàn)了保護(hù)公民合法權(quán)利的立法原則。此外，針對(duì)目前個(gè)人信息非法買(mǎi)賣(mài)、非法分享的社會(huì)亂象，《網(wǎng)絡(luò)安全法》規(guī)定了未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息的義務(wù)。

用戶(hù)信息成大數(shù)據(jù)與人工智能“原材料”

當(dāng)你打開(kāi)安居客APP，你看到的都是你最希望了解地段的房子信息;當(dāng)你打開(kāi)轉(zhuǎn)轉(zhuǎn)APP，你會(huì)發(fā)現(xiàn)原來(lái)身邊的小伙伴都在淘好貨;當(dāng)你打開(kāi)中華英才網(wǎng)APP，你會(huì)發(fā)現(xiàn)你最想跳槽的企業(yè)恰好在招人……如今在大數(shù)據(jù)和人工智能的“幫助”下，每一個(gè)APP都開(kāi)始越來(lái)越懂得用戶(hù)，讓用戶(hù)能夠看到和了解到最符合自己需要的內(nèi)容，而背后則是“APP們”的數(shù)據(jù)收集的“魔力”所在。

在大數(shù)據(jù)和人工智能的熱潮下，數(shù)據(jù)已經(jīng)成為互聯(lián)網(wǎng)領(lǐng)域最有價(jià)值的“原材料”，而APP通過(guò)向用戶(hù)搜集個(gè)人信息數(shù)據(jù)，一方面來(lái)擴(kuò)充自己的數(shù)據(jù)庫(kù)資源，另一方面則為大數(shù)據(jù)分析和人工智能的應(yīng)用提供數(shù)據(jù)基礎(chǔ)。

“個(gè)人信息安全受到技術(shù)和商業(yè)模式的雙重挑戰(zhàn)，尤其是在大數(shù)據(jù)時(shí)代，我們無(wú)法拒絕個(gè)人信息被收集，但前提應(yīng)以個(gè)人敏感信息的無(wú)害傳播為原則。”北京大學(xué)法學(xué)院教授、互聯(lián)網(wǎng)法律中心主任張平此前在談到大數(shù)據(jù)時(shí)代的個(gè)人信息安全時(shí)表示：“當(dāng)前是人工智能和大數(shù)據(jù)時(shí)代，我們無(wú)法拒絕個(gè)人信息被收集，但我們必須關(guān)注個(gè)人信息是如何被收集的，以及收集過(guò)程和程度是否符合法律的規(guī)定，所以我的結(jié)論是，個(gè)人信息的收集應(yīng)以人身權(quán)利或敏感信息不受傷害為基本原則。”在業(yè)內(nèi)人士看來(lái)，在大數(shù)據(jù)時(shí)代個(gè)人用戶(hù)信息的保護(hù)更應(yīng)該保障用戶(hù)的知情權(quán)和選擇權(quán)。

“默認(rèn)勾選,應(yīng)該不只是支付寶一家的做法,它是互聯(lián)網(wǎng)行業(yè)內(nèi)部通行做法,幾乎是一個(gè)明規(guī)則。”針對(duì)近期支付寶年度用戶(hù)“個(gè)人賬單”采用了“默認(rèn)勾選”允許芝麻信用收集信息的做法，中國(guó)政法大學(xué)傳播法研究中心副主任朱巍表示，我國(guó)目前沒(méi)有把個(gè)人信息和大數(shù)據(jù)進(jìn)行區(qū)分，可識(shí)別的信息屬于個(gè)人信息,屬于隱私權(quán)范疇;不可識(shí)別的信息屬于大數(shù)據(jù),屬于知識(shí)產(chǎn)權(quán)范疇,商家可以隨便拿來(lái)用沒(méi)有問(wèn)題。“比如瀏覽了什么頁(yè)面,瀏覽次數(shù)多少,這些不可識(shí)別到個(gè)人的信息,不需要征求用戶(hù)個(gè)人同意;但是,到底是誰(shuí)瀏覽了,叫什么名字,這些信息必須要事先告知用戶(hù),征求用戶(hù)同意之后才可以用。而個(gè)人信息和大數(shù)據(jù)之間的界限,我們國(guó)家實(shí)際上是非常模糊的。正是因?yàn)槟：?所以很多網(wǎng)絡(luò)服務(wù)提供者把隨意收集信息當(dāng)作商業(yè)慣例,根本就不說(shuō)清楚,自己用的是個(gè)人信息還是大數(shù)據(jù),混為一談對(duì)商家是極為有利的。

（原標(biāo)題：個(gè)人信息安全面臨雙重挑戰(zhàn) 大數(shù)據(jù)時(shí)代應(yīng)保障用戶(hù)知情權(quán)和選擇權(quán)）