護(hù)航個(gè)人信息安全,政府和企業(yè)需要再做些什么?

快資訊
趙曉曦
不久前發(fā)生的一系列事件讓個(gè)人信息安全再成輿論熱點(diǎn):華住旗下多家酒店品牌疑似發(fā)生大規(guī)模信息泄露事件,數(shù)據(jù)涉及約1.23億條官網(wǎng)注冊(cè)資料、1.3億條入住登記身份信息;有“暗網(wǎng)”用戶聲稱手握3億條順豐快遞...

不久前發(fā)生的一系列事件讓個(gè)人信息安全再成輿論熱點(diǎn):華住旗下多家酒店品牌疑似發(fā)生大規(guī)模信息泄露事件,數(shù)據(jù)涉及約1.23億條官網(wǎng)注冊(cè)資料、1.3億條入住登記身份信息;有“暗網(wǎng)”用戶聲稱手握3億條順豐快遞客戶數(shù)據(jù),包括寄收件人姓名、地址、電話等個(gè)人信息,并積極叫賣……

網(wǎng)絡(luò)時(shí)代,我們的個(gè)人信息安全狀況如何?誰是個(gè)人信息泄露的幕后“黑手”?護(hù)航個(gè)人信息安全,政府和企業(yè)需要再做些什么?

個(gè)人身份信息最容易被侵犯

全國消協(xié)組織受理的消費(fèi)者投訴數(shù)據(jù)顯示,今年上半年,電商平臺(tái)、社交平臺(tái)軟件等非法采集消費(fèi)者個(gè)人信息現(xiàn)象成消費(fèi)投訴新熱點(diǎn),位居十大投訴榜榜首。不久前,中消協(xié)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》(以下簡稱《報(bào)告》)也反映,遇到過個(gè)人信息泄露情況的人數(shù)占比為85.2%。

“網(wǎng)絡(luò)具有即時(shí)性與虛擬性,加上個(gè)人信息被廣泛采集卻未受到良好保護(hù),公民個(gè)人信息一旦泄露,普遍存在舉證難、損失認(rèn)定難的情況,因此,個(gè)人信息泄露問題沒得到有效治理。”中國法學(xué)會(huì)消費(fèi)者權(quán)益保護(hù)法研究會(huì)副秘書長陳音江說。

“個(gè)人信息主要有三種形式:第一種叫個(gè)人隱私信息,這是隱私權(quán)保護(hù)的范圍;第二種叫個(gè)人身份信息,如身份證號(hào)碼、電話號(hào)碼、個(gè)人賬戶信息等,用個(gè)人信息權(quán)予以保護(hù);第三種是衍生數(shù)據(jù),是對(duì)網(wǎng)絡(luò)上留存的海量的個(gè)人數(shù)據(jù)進(jìn)行加工處理形成的新數(shù)據(jù),已經(jīng)與個(gè)人的身份信息脫敏。”中國人民大學(xué)法學(xué)院教授楊立新認(rèn)為,個(gè)人隱私信息和個(gè)人身份信息都要依照法律的規(guī)定進(jìn)行支配,只有衍生數(shù)據(jù)才可以在大數(shù)據(jù)時(shí)代中進(jìn)行商業(yè)處理。

楊立新認(rèn)為,最容易被侵犯的個(gè)人信息是身份信息,各類商業(yè)推銷、電信詐騙等大多是基于個(gè)人身份信息泄露而出現(xiàn)的?!秷?bào)告》顯示,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,這是最常見的三大問題。此外,消費(fèi)者還面臨著收到非法鏈接、個(gè)人賬戶密碼被盜等風(fēng)險(xiǎn)。

據(jù)介紹,去年3月,公安部開展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng),僅4個(gè)月就偵破相關(guān)案件1800余起,查獲各類被非法倒賣公民個(gè)人信息500余億條。

手機(jī)應(yīng)用軟件過度采集個(gè)人信息

《報(bào)告》發(fā)現(xiàn),個(gè)人信息泄露的兩條最主要途徑,一是經(jīng)營者未經(jīng)本人同意暗自收集個(gè)人信息,二是經(jīng)營者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息,這兩者均超過調(diào)查總樣本的60%。

據(jù)了解,部分APP會(huì)“私自竊密”。例如,部分記賬理財(cái)APP會(huì)通過留存消費(fèi)者的個(gè)人網(wǎng)銀登錄賬號(hào)、密碼等信息,并模仿消費(fèi)者網(wǎng)銀登錄的方式,獲取賬戶交易明細(xì)等信息。有的APP在提供服務(wù)時(shí),采取特殊方式來獲得用戶授權(quán),這本質(zhì)上仍屬“未經(jīng)同意”。例如,在用戶協(xié)議中,將“同意”之選項(xiàng)設(shè)置為較小字體,且已經(jīng)預(yù)先勾選,導(dǎo)致部分消費(fèi)者在未知情況下進(jìn)行授權(quán)。

另外,手機(jī)APP過度采集個(gè)人信息呈現(xiàn)普遍趨勢(shì)。“最突出的是在非必要的情況下獲取位置信息和訪問聯(lián)系人權(quán)限。”中消協(xié)秘書長朱劍雄說,“比如,像天氣預(yù)報(bào)、手電筒這類功能單一的手機(jī)APP,在安裝協(xié)議中也提出要讀取通訊錄,這與《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定的手機(jī)軟件在獲取用戶信息時(shí)要堅(jiān)持‘必要’原則相悖。”

《報(bào)告》還發(fā)現(xiàn),在安裝和使用手機(jī)APP時(shí),很少有用戶仔細(xì)閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策。“不授權(quán)就沒法用,只能被迫接受。”不少消費(fèi)者在接受采訪時(shí)表示。

“雙方當(dāng)事人無法進(jìn)行面對(duì)面協(xié)商,這決定了消費(fèi)者只能先接受平臺(tái)提出的交易規(guī)則,否則就無法進(jìn)行交易。”楊立新說,問題的關(guān)鍵在于,網(wǎng)絡(luò)交易平臺(tái)提供的交易規(guī)則是否合法,“對(duì)此,商務(wù)、市場(chǎng)監(jiān)管等有關(guān)部門在實(shí)體和程序上都做了規(guī)定。若交易規(guī)則內(nèi)容違法,消費(fèi)者可以主張廢除該規(guī)則,也可以行使撤銷權(quán)撤銷該交易,造成損害的還可以請(qǐng)求損害賠償。”

與此同時(shí),個(gè)人信息買賣已形成一條規(guī)模大、鏈條長、利益大的產(chǎn)業(yè)鏈。“這條產(chǎn)業(yè)鏈結(jié)構(gòu)完整、分工細(xì)化,個(gè)人信息被明碼標(biāo)價(jià),流通變現(xiàn)環(huán)節(jié)主要包含三個(gè)方面。”據(jù)中國人民大學(xué)法學(xué)院博士后劉笑岑介紹,上游環(huán)節(jié)負(fù)責(zé)“源頭供貨”,非法獲取或向他人提供個(gè)人信息,主要來自于黑客攻擊和“內(nèi)鬼”外泄;中游環(huán)節(jié)負(fù)責(zé)對(duì)從上游處獲取的個(gè)人信息進(jìn)行處理與再加工,通過買賣、交換等形式形成規(guī)?;袌?chǎng);下游環(huán)節(jié)負(fù)責(zé)“應(yīng)用變現(xiàn)”,將所獲個(gè)人信息應(yīng)用于電信詐騙、惡意營銷等不法渠道以牟取高額利潤。

在公安部今年的“凈網(wǎng)2018”專項(xiàng)行動(dòng)中,公安機(jī)關(guān)對(duì)侵犯公民個(gè)人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡”犯罪進(jìn)行嚴(yán)厲打擊,半年內(nèi)抓獲犯罪嫌疑人8000余名,其中涉電信服務(wù)商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內(nèi)部人員300余名,黑客1200余名,繳獲“黑卡”270余萬張。

引導(dǎo)行業(yè)建立個(gè)人信息分級(jí)分類保護(hù)體系

據(jù)統(tǒng)計(jì),目前有近40部法律、30余部法規(guī)涉及個(gè)人信息保護(hù),包括民法總則、刑法、消費(fèi)者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法以及新近通過的電子商務(wù)法。

楊立新認(rèn)為,現(xiàn)有的法律法規(guī)已經(jīng)足以保護(hù)個(gè)人信息,問題在于,侵害個(gè)人信息構(gòu)成犯罪的,能夠追究其刑事責(zé)任,但對(duì)于侵權(quán)行為,仍然制裁不力。“重點(diǎn)是加強(qiáng)司法上的民法保護(hù),在懲戒手段、賠償問題上落實(shí)落細(xì),加強(qiáng)對(duì)侵害個(gè)人信息權(quán)行為的打擊力度,承擔(dān)賠償責(zé)任。”“個(gè)人信息保護(hù)的主管機(jī)關(guān)還未確定,目前公安、工信、網(wǎng)信、司法等多家部門都在管,需擰成監(jiān)管合力。”劉笑岑認(rèn)為,還處于立法計(jì)劃當(dāng)中的個(gè)人信息保護(hù)法,將來應(yīng)致力于解決這些問題。

個(gè)人信息泄露的源頭是什么?“問題出在過度采集上。”陳音江說,“合法、正當(dāng)、必要”六字是目前相關(guān)法律對(duì)個(gè)人信息采集和使用的規(guī)定,必須貫徹落實(shí),同時(shí)要盡快明確,哪些事項(xiàng)必須通過實(shí)名制注冊(cè)或辦理,哪些事項(xiàng)無需實(shí)名,避免信息采集主體過多、實(shí)名登記事項(xiàng)過度。

“如何引導(dǎo)行業(yè)對(duì)于個(gè)人信息進(jìn)行分類,構(gòu)建分級(jí)分類保護(hù)體系,這是當(dāng)前個(gè)人信息防泄露問題要著重考慮的一項(xiàng)。”騰訊守護(hù)者計(jì)劃安全專家馬瑞凱說。

受訪專家表示,個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多,許多信息的傳播又具有隱蔽性和復(fù)雜性,做到切實(shí)保障公民個(gè)人信息安全,需要公民、信息采集機(jī)構(gòu)、技術(shù)人員和有關(guān)部門協(xié)同共治。就企業(yè)管理層面而言,要推動(dòng)數(shù)據(jù)防竊密、防篡改、防泄露等安全技術(shù)的研發(fā)和部署,有效降低不法分子竊密風(fēng)險(xiǎn);就監(jiān)管部門而言,要進(jìn)一步加大對(duì)電信詐騙、網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)的打擊力度,持續(xù)形成高壓態(tài)勢(shì),保護(hù)消費(fèi)者的合法權(quán)益。

拒絕“看不懂”的隱私條款

兩年前賣房的王先生直到現(xiàn)在還會(huì)接到房產(chǎn)中介的電話。“我向中介要求過,賣房后撤掉我的登記信息。”然而,此類電話仍“蜂擁而至”。“拉黑一個(gè)還有下一個(gè),只能自認(rèn)倒霉。”

像王先生這樣“自認(rèn)倒霉”的用戶并不少。日前中國消費(fèi)者協(xié)會(huì)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示,個(gè)人信息泄露后約有1/3受訪者選擇“自認(rèn)倒霉”,這是無力應(yīng)對(duì)后的無奈接受。

報(bào)告中,還有一組數(shù)據(jù)同樣引人關(guān)注:用戶在安裝和使用手機(jī)APP時(shí)很少閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私條款,“偶爾閱讀”和“從不閱讀”者居多,二者相加比例達(dá)57.3%;在選擇“從不閱讀”的人群中,61.2%的受訪者是因?yàn)椴皇跈?quán)就沒法用,只能被迫接受。

如今,多數(shù)互聯(lián)網(wǎng)產(chǎn)品的個(gè)人隱私條款或用戶協(xié)議冗長而雷同,大多數(shù)用戶往往“大概掃一眼,拖到最后面,不會(huì)認(rèn)真讀,讀也讀不懂”。如此一來,告知作用無法保障,用戶協(xié)議便形式大于內(nèi)容。

防止個(gè)人信息泄露需要多方協(xié)作,技術(shù)漏洞要“補(bǔ)”,涉及個(gè)人信息安全的人員要“管”,黑灰產(chǎn)業(yè)鏈要“打”;而從用戶層面來看,個(gè)人隱私條款或用戶協(xié)議不僅不該成為“霸王條款”,更需要切實(shí)保證其告知作用落到實(shí)處。

平臺(tái)方切實(shí)履行告知義務(wù),首先需要在用戶協(xié)議上下功夫,采用更多人性化的創(chuàng)新,比如圖片、圖表、動(dòng)畫等更直觀的呈現(xiàn)方式。其次,落實(shí)平臺(tái)責(zé)任,不僅要明示采集使用規(guī)則,也要向用戶提供關(guān)閉授權(quán)、刪除個(gè)人信息、在線注銷賬戶等功能,切實(shí)保障用戶控制個(gè)人信息的權(quán)利。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論