互聯網用戶個人信息被收集情況的調查及對策研究

李晨端 吳晶宇

摘 要 隨著移動互數據時代的到來，互聯網用戶信息存在被不同限度采集與濫用，信息侵權日益凸顯，保護個人信息的呼聲日益高漲?；诖谁h境下針對互聯網用戶個人信息被收集情況進行調查研究，發現互聯網網站等對用戶信息的收集與保護還存在不足，需要從用戶、門戶網站、政府監管三個方面進行完善。

關鍵詞 互聯網 用戶個人信息 收集情況

作者簡介：李晨端，陽光學院，研究方向：個人信息法律保護；吳晶宇，陽光學院。

中圖分類號：C915 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2019.05.177

一、我國互聯網用戶個人信息被收集情況

（一）當今互聯網對社會生活的滲透程度

當今是一個互聯網盛行的時代，互聯網早已滲透到了生活的方方面面。我們團隊通過問卷等調查方式發現：互聯網已經和我們的生活、工作、學習以及娛樂密不可分。越來越多的人從一早上起床，便開始了網絡生活：早上起來打開手機，通過網絡查看著一天的行程、時間、天氣和各種軟件推送的新聞，出門后早餐通過網絡支付的方式進行交易，通過網絡查看路況信息，通過網絡尋找交通工具以及乘坐交通工具，到達上班地點后的工作更是離不開網絡；午餐通過網絡尋找外賣服務或者外出用餐也是網絡支付，在下午的工作也是同樣離不開互聯網；最后下班返回同樣需要通過網絡進行交通工具選擇和道路選擇，晚上的休閑娛樂，同樣和網絡息息相關，無論是購物、出行、各種娛樂活動和飲食起居，可以說離開互聯網是寸步難行。

（二）互聯網用戶個人信息被收集的具體情況

當下的互聯網時代是數據的時代，數據在帶給我們便利的同時，互聯網用戶信息被收集及泄漏等問題也日益凸顯。針對這一問題，我們的團隊對收集而來的數據進行了分類分析，主要針對生活中常接觸到的各類互聯網網站、App應用軟件（以下統稱為網站），即以下四類：搜索引擎類、視頻類、消費類、游戲類，具體分析結果如下：

1.搜索引擎調查分析結果

通過問卷、測試等調查方式了解到，搜索引擎存在選擇性推送，推送的選擇取參考用戶搜索歷史記錄。但由于搜索引擎的使用并未強制要求登錄或者注冊賬號（即無賬號也能正常使用），且絕大多數人也并不習慣在使用時注冊和登錄搜索引擎賬號，故個人信息不會因為正常搜索而出現被收集情況。因此我們推對后期未對搜索引擎方面進入深入調查，研究的重心是針對三大類的數據進行分析。

2.視頻類調查分析結果

通過注冊芒果TV、優酷、愛奇藝、騰訊視頻、搜狐視頻和360影視等各大視頻網站，發現注冊時可通過微信、qq等合作網站登陸，但下一步均需通過手機驗證，設置密碼，然后是實名認證，即需綁定身份證、郵箱、微博賬號等。若想分享視頻到其他平臺上，可一鍵分享。在數次搜索相關關鍵字查找視頻后，視頻網站首頁常常都會出現之前相關搜索的視頻推薦，如搜索游戲解說，且接下來兩三天的推送、推薦均是相關游戲解說的視頻?？梢?，在視頻網站上瀏覽會留下痕跡，而互聯網運營者則是運用用戶留下的信息進行分析，再給用戶進行推薦。

3.消費類調查分析結果

調查表明這類網站在我們的生活中被大量運用，比如淘寶、京東、攜程旅行、美團、樸樸超市等等。這類購物網站對用戶信息的收集在注冊時一般只針對于用戶的手機號、電子郵箱等，但消費時需要綁定銀行卡或者第三方支付軟件?？梢?，這類網站通過綁定銀行卡或者第三方支付授權，能采集到用戶真實姓名、銀行卡號、身份證號碼、性別、出生年月、住址等信息。

同時我們發現，購物網站對用戶的手機號的搜集占比最高。各大消費類網站注冊時往往只需提供手機號碼即可，究其原因：手機實名制的施行，使手機號碼后面對應著一個個具體的人。同時這類網站在交易時往往通過綁定銀行卡或第三方支付方式，對用戶進行實名制確認?？梢娫诋斀翊髷祿臅r代背景下，購物越來越便捷，但用戶的個人信息也越來越多的暴露在互聯網運營者乃至別有用心的人手中，在互聯網的世界中，用戶個人信息在逐漸變得透明。

4.游戲類調查分析結果

從實測各大游戲門戶的注冊程序可知，注冊時我們會被要求填寫手機號碼并通過短信方式驗證身份。如果我們拒絕對游戲平臺或者客戶端進行數據提供，游戲體驗就會受到一定的下降，讓我們不得不在泄露信息和游戲體驗中做出選擇。其次，游戲短信中提到我們可以進行退訂相關信息，但根據我們的測試發現，這樣實際上是掩耳盜鈴，讓我們退訂這個號碼就不得不接收另外的號碼，接收更多無用的垃圾信息。

二、互聯網用戶信息被收集情況分析

針對互聯網用戶信息可能存在不當收集、濫用等風險，我國規定了一系列法律法規保護互聯網用戶的個人信息安全，比如《憲法》《民法總則》《刑法》等法律法規從保護公民個人信息安全的角度間接保護網絡用戶信息安全，同時我國也制定了專門直接針對互聯網用戶個人信息保護的規定《互聯網電子公告服務管理規定》《電信和互聯網用戶個人信息保護規定》等。但根據我們團隊的調查發現，對網絡用戶信息被非法收集的現象仍然十分嚴重，具體而言存在一下幾個方面：

第一，網絡用戶自身不重視信息被收集的程度及內容。這主要體現在兩個方面：一是在網絡用戶對非法網站的重視度不夠，隨意點開一些非法鏈接；二是我國傳統網絡用戶信息保護的規制手段對“用戶隱私政策”采用“告知-同意”模式，但調查發現許多用戶并未認真查閱此信息，存在隨意“同意”現象。

第二，用戶的維權主動性不高，這導致就算用戶知曉個人信息被非法使用之后，并不能起到太大的作用。并且普通用戶對于相關的司法救濟方面的概念十分模糊，在意識中認為此類解決措施過于復雜，程序繁瑣，且費時費力，由此導致互聯網監管工作更難開展。

第三，網絡用戶無渠道知曉網站對其信息使用情況?；ヂ摼W運營者都會收集每一位用戶的基本信息，如姓名、手機號碼、郵箱、QQ號、微信等信息，但是互聯網運營者并不會告知用戶這些信息的具體使用情況。調查表明網絡用戶存在忘記或者根本不知道自己哪些信息被收集了，想查詢但苦于無處尋，更談不上進行補救措施。

第四，在互聯網安全的監管當中，互聯網運營者和政府監管部門才是起到主流導向的作用。我國缺少專門立法層級較低的保護管理機制，并且在互聯網的監管當中可操作性也趨于薄弱，并且缺少很多的細化規定，這導致在互聯網監管當中，執法者并不能更好的進行監管。

第五，政府監管部缺乏執法力度，主動介入行不足。政府監管過程中，相關的企事業組織、互聯網運營者以及用戶之間的參與度并不高，這導致執法工作難以開展，并且進行互聯網監管的效果并不佳。

第六，出現非法收集情況時，用戶的維權主動性不足。普通用戶對于相關的司法救濟方面的概念十分模糊，即使知曉個人信息被非法收集后，也不知該如何維權。并且存在不少網民認為維權措施過于復雜，程序繁瑣，且費時費力。

三、規范互聯網用戶信息收集的對策建議

（一）提高網絡用戶信息安全意識

1.注意鑒別非法網站

在瀏覽網絡上的五彩繽紛的世界時，個人需要提高警惕。雖然電腦一連接上網絡，無時無刻都在向外傳輸著信息，但是在互聯網監管部門的監督下大部分的互聯網運營者都會遵守國家的規章制度，保護用戶個人信息。其中不乏有一些假冒網站、游戲和軟件程序會彈出，如果用戶沒有注意，誤以為是需要用到的正規網站，將自己的信息填入，這樣信息就會被非法收集、倒賣和利用。

2.重視網站“告知用戶隱私政策”

網站“告知隱私政策”的目的是完整、清晰、準確地說明了網絡門戶對網絡用戶信息獲取的類型、方式、授權同意范圍，將個人敏感信息做了增強性告知。這其實是給予用戶控制個人信息的權利。如果我們自身都不關心具體隱私政策，不清楚個人信息被網站收集情況，又如何能期待個人信息安全不被侵犯。

（二）加強互聯網運營商等信息持有者的自我監督

相關數據表明用戶個人信息的泄露要么是從內部泄露，要么就是從外部竊取?；ヂ摼W運營商等信息持有者應加強自身監管，首先，應在選擇涉及用戶信息的技術人員方面，應重點考察技術人員的背景、品行等信息，以盡可能避免相關技術人員會為了利益去販賣信息；其次，應加強用戶關鍵信息的加密技術處理，以保護用戶信息的數據庫安全。

（三）加強國家監管

1.優化管理機制

在互聯網管理機制方面，不僅要重視對互聯網運營者及互聯網市場的管理，還應當鼓勵自律企業。筆者建議對用戶個人信息的保護創建激勵機制。國家可對互聯網運營者對用戶個人信息的保護程度進行信用評級，信用評價越高的應當被鼓勵以及獎勵。同時應當將互聯網用戶個人信息的技術進行共享，為更多的互聯網運營者提供幫助，保護市場經濟的安全。

2.采用“負面清單” 模式管理

政府部門在對互聯網運營者以及企事業單位的管理規定中，可具體規定哪些用戶信息收集行為屬于“不可為”，強化對網站對網絡用戶個人信息收集的合法邊界。

3.增加備案環節

建議網站在收集用戶信息之前應向相關部門申請備案，備案內容包括獲取用戶信息的具體內容、類型、方式以及使用等。只有在備案后才可獲得收集信息的資格，不僅有利于公民可以在相關網站上查詢，而且有利于監管部門主動監管。

4.設立便捷的維權機制

應該完善相應的舉報措施，并且積極將處理結果對用戶進行反饋，要讓用戶對網絡安全充滿信心。并且適度調整個人信息侵權糾紛中的證明標準和舉證責任分配，保障用戶能夠以較低的成本通過司法途徑維護其權益。

參考文獻：

[1]李雅文.我國電信和互聯網領域個人信息保護制度研究[J].信息通信技術與政策，2018（6）：28-30.

[2]楊秀.大數據時代定向廣告中的個人信息保護——《中國互聯網定向廣告用戶信息保護行業框架標準》分析[J].國際新聞界，2015，37（5）：138-154.