被悄悄順走的個人信息

文/鄭智維

購物、醫(yī)療、娛樂、社交、出行……作為一名寶媽，吳迪迪早已習慣在手機上搞定一切。每次發(fā)現(xiàn)有新應用推出，她都會隨手安裝注冊體驗一把。

僅各種APP，吳迪迪的手機中就裝了24款。每次安裝注冊賬號時，她都會被要求授權收集一系列信息。至于授權的內(nèi)容會不會被過度收集和濫用，她坦言，“雖然擔心，但防不勝防，只能寄希望于企業(yè)的自律和監(jiān)管部門的整頓。”

如今，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術深刻影響了商品和服務模式。除了在購物、交通、支付、社交、通訊等方面為群眾帶來極大的生活便利外，也為社會治理提供了重要支持。

與此同時，垃圾短信、垃圾郵件、營銷電話頻頻騷擾；大數(shù)據(jù)“殺熟”現(xiàn)象令人防不勝防；網(wǎng)絡詐騙、電信詐騙花樣翻新、層出不窮。

近年來，隨著網(wǎng)絡安全法、電子商務法的出臺，在收集數(shù)據(jù)時，各類網(wǎng)站和應用程序一般會與用戶在線簽訂服務協(xié)議。

然而，面對合規(guī)要求和監(jiān)管壓力，平臺收集用戶信息的方式變得越來越隱蔽。針對個人信息被過度收集、濫用甚至違法使用的問題，如何治理已然成為擺在監(jiān)管者面前的一道難題。

被非法收集、竊取、泄露

雖然監(jiān)管部門多次采取通報、約談、責令下架等手段進行專項整治，但是卻治標不治本，用戶隱私仍在不斷被違法違規(guī)收集使用。

2019年，一款名叫“ZAO”的換臉APP刷屏朋友圈，用戶只需提交自己的正面清晰照片，就可以將經(jīng)典影視劇中男女主角的臉替換為自己的臉，享受一把當主角的癮。

因涉嫌未依法依規(guī)收集使用人臉信息、存在數(shù)據(jù)泄露風險等問題，該軟件開發(fā)公司—北京陌陌科技有限公司負責人被工信部約談。

除未經(jīng)同意收集個人信息外，利用個人信息實施違法犯罪的現(xiàn)象也屢見不鮮。

個人信息泄露正是詐騙等多發(fā)惡性網(wǎng)絡犯罪的重要源頭。中國消費者協(xié)會的調(diào)查顯示，當消費者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。

此前媒體爆出，有不法分子在網(wǎng)絡上明碼標價出售個人信息。僅需提供姓名、手機號或身份證號等信息，就可以買到此人的通話（微信）記錄、住酒店記錄，甚至運動軌跡。

記者檢索發(fā)現(xiàn)，最近3年，有數(shù)十位全國人大代表呼吁關注個人信息保護。

有些公司超出辦理業(yè)務的需要，收集大量非必要或與辦理業(yè)務完全無關的個人信息。

“比如，一些商家在辦理積分卡時，要求客戶提供身份證號碼、工作機構、受教育程度、婚姻狀況、子女狀況等信息。一些互聯(lián)網(wǎng)企業(yè)或者APP軟件在注冊時要求客戶提供過多信息。”全國人大代表馬玉紅在建議中寫道。

收集用戶信息越發(fā)隱蔽

數(shù)字經(jīng)濟開創(chuàng)了“人人即商家、人人即媒體”的時代。身處信息社會，購物休閑、居家出行、投資理財?shù)榷夹枰峁﹤€人信息。

然而，個人信息的采集門檻越來越低。事實上，并不需要特別高的科技手段，網(wǎng)絡平臺就可以對個人信息進行采集和應用。為規(guī)避監(jiān)管，一些平臺采取隱蔽手段收集用戶個人信息，誤導用戶同意收集個人信息，從而打起了“擦邊球”。

在個人信息被濫用后，僅有極少數(shù)人進行過投訴或提起過訴訟。

根據(jù)隨機調(diào)查的情況分析，導致這種現(xiàn)象出現(xiàn)的因素大致為：無法確定應該向哪個專門機構投訴，無法確定哪些機構應承擔責任，個人很難提供出有力的證據(jù)，法律訴訟的成本過高。

對于信息采集應用平臺在個人信息保護方面應承擔的責任和義務，以及數(shù)據(jù)使用的權利、范圍并不明確。對此，葉新華在建議中分析說，我國個人信息保護相關法律法規(guī)散見于《民法總則》《網(wǎng)絡安全法》等法律和相關司法解釋與規(guī)定中，尚未形成完整體系，內(nèi)容上也都只是對個人信息收集、使用、加工、傳輸?shù)冗M行了一些原則性規(guī)定。

面對新的形勢，相應監(jiān)管制度仍有待完善。“目前對于推廣上市的應用平臺的個人信息安全審核比較薄弱，造成不少違法違規(guī)應用平臺非法采集相關信息；對已開展個人生物信息采集的應用平臺在數(shù)據(jù)存儲、傳輸和應用過程中缺少有效的監(jiān)管。”邵志清說。

要讓法律長上牙齒

據(jù)中國互聯(lián)網(wǎng)絡信息中心統(tǒng)計，截至2020年3月，中國網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率達64.5%。

如此龐大的網(wǎng)民規(guī)模，帶來的勢必是海量的個人信息和用戶數(shù)據(jù)。除自身擁有多重信息，每個個體還與政府、商家、網(wǎng)站平臺及其他個體的信息相互關聯(lián)，具有較高的社會屬性和市場價值。

如果公民個人信息保護意識不強，自然給不法分子留下可乘之機。提高公民在個人信息保護方面的風險防范意識，避免不必要的信息泄露是其中關鍵一環(huán)。

目前，我國的《憲法》《刑法》《網(wǎng)絡安全法》《電子商務法》等法律都有保護個人信息安全的條款，《民法典》對數(shù)據(jù)運用、隱私和個人信息保護也做出具體規(guī)定。

個人信息歸個人所有，公民有權自主控制其所有的個人信息。以“通知—同意”為信息使用的實現(xiàn)模式，這是個人信息權利配置的基本原則。

“在立法對個人信息進行保護的同時，也應充分考慮到大數(shù)據(jù)技術的應用和未來發(fā)展。”邵志清說，應在使用和保護之間找到一個平衡點，在隱私保護允許范圍內(nèi)充分挖掘大數(shù)據(jù)應用優(yōu)勢，從而推動大數(shù)據(jù)技術發(fā)展。