大數據時代移動App個人信息安全困境及對策研究

汗克孜?吾蘇爾 何艷香

關鍵詞：移動App;個人信息安全;困境及對策;大數據時代

摘 要：文章介紹了移動App的相關概念及研究移動App個人信息安全的必要性，闡述了大數據時代移動App個人信息安全問題的成因，從法律層面和非法律層面分析了現階段移動App個人信息安全的現實困境，最后提出了大數據時代維護個人信息安全的對策。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2021）02-0135-03

在大數據時代，移動App如雨后春筍般出現，移動App的出現拉近了社交距離，改變了人們的生活和工作方式，提高了信息傳播和信息處理速度。為了滿足用戶個性化的信息需求，很多App需要讀取、收集用戶的信息，如個人基本信息、相冊、定位等，因此用戶個人信息安全問題日益凸顯?；诖?，文章對大數據時代移動App個人信息安全面臨的問題進行了研究，從數據管理、法律規范、觀念強化等三個方面提出了解決策略，旨在維護用戶的個人信息安全。

1 相關概念概述

1.1 移動App的基本概念及發展現狀

移動App，即移動智能終端App，2016年12月工信部將其定義為“能接入公眾移動通信網絡、具有操作系統、可由用戶自行安裝和卸載的移動通信終端產品?！彪S著時代的不斷發展，智能手機已經成為App的主要載體，同時移動App也在市場中占據了重要位置。移動App極大地提升了信息服務的效率，但由于發展過快，移動App的質量良莠不齊，用戶個人信息泄露問題時有發生。

1.2 研究移動App個人信息安全的必要性

移動App個人信息安全問題是大數據時代的研究熱點，其研究的必要性主要體現在以下兩個方面：首先，大數據時代保護用戶合法權益的要求。在大數據時代，用戶對移動App的依賴程度很高，但很多App的安裝協議存在霸王條款，只有用戶授權其讀取通訊錄、相冊、地理位置等才能繼續安裝?；谀承﹤€人的需求，用戶不得不同意這些要求。但事實上，讀取用戶的個人信息與用戶使用App的各項功能沒有直接的關系。顯然，App經營者在某種程度上侵犯了用戶的個人隱私及選擇權。在安裝移動App時，經營者就應該明確告知用戶授權的范圍及用途，由用戶自主選擇是否使用App。其次，移動App市場監管的要求。在大數據時代，移動App市場魚龍混雜，充斥著大量的低端App，此類App主要以廣告業務推廣為主，同時也竊取用戶的個人信息，以此非法謀取利益。更有甚者，低端App通過非法手段在用戶手機中植入惡意軟件，非法買賣個人信息，嚴重侵害了用戶的合法權益。

2 大數據時代移動App個人信息安全問題的成因

2.1 新技術應用引發的個人信息安全隱患

在大數據時代，移動App中融入了大量的高科技，如云計算技術、NFC技術、GPS技術等。很多App通過對個人信息的收集、整理和數字化處理，可以為用戶提供更精準的信息服務。然而，用戶在享受精準化服務的同時也存在許多不安全因素，如個人信息被泄露、篡改等。

2.2 系統漏洞引發的個人信息安全隱患

移動App的用戶越多，有價值的信息就越多。黑客可以通過出售竊取到的信息獲取巨大的經濟利益，可以利用移動App存在的漏洞獲取后臺管理權限，進而獲取用戶的個人信息;也可以通過惡意攻擊App后臺控制用戶的個人信息;還可以在移動App中植入木馬程序讀取用戶的個人信息并對用戶進行監聽。系統漏洞的存在給了不法分子可乘之機，埋下了巨大的信息安全隱患。

2.3 移動App信息收集行為引發的個人信息安全隱患

現階段，移動App的開發已經非常成熟，App能通過數據收集全方位了解用戶，迅速為用戶匹配有價值的信息。在大數據時代，App可能比用戶自己更了解用戶，因此，在App搜集、整理和使用用戶信息的任何一個步驟都有可能出現個人信息的泄露。在個人信息管理方面，用戶始終處于被動地位，移動App在沒有得到用戶允許的情況下就擅自讀取了用戶的個人信息。此外，部分移動App還與企業、社會組織等進行合作，實現第三方數據共享。當第三方出現的時候，就意味著信息被泄露的風險增加。

3 大數據時代移動App個人信息安全的現實困境

3.1 法律制度不健全

3.1.1 互聯網個人信息保護制度缺失?；ヂ摼W已經成為人們日常生活不可缺少的一部分，但關于互聯網個人信息保護的制度仍不健全。在2000至2016年間，我國通過了9部關于互聯網個人信息保護的章程，用于保護互聯網領域個人信息安全的《中華人民共和國網絡安全法》也于2016年頒布。但這些法律法規及章程存在如下問題：一是缺乏專門的移動App個人信息保護法。我國現行的個人信息保護法非常零散，沒有形成系統性的法律法規。二是缺乏個人信息保護統一原則。大多數現行法律法規及章程中對互聯網領域個人信息保護的內容僅有宣示性意義，沒有進行原則性的規定。由于缺乏基本原則的指導，很多法律法規及章程在內容上甚至存在沖突，根本無法實施。三是無法保護用戶的個人信息權益。就法律法規來看，用戶享有個人信息權并且理應受到法律的保護。但就目前來看，相關的法律法規并沒有制定明確的賠償制度。

3.1.2 行政監管措施混亂。在移動App行業，涉及個人信息保護問題的部門包括國家網信辦和工信部，存在多頭監管的現象。國家網信辦在《移動互聯網應用程序信息服務管理規定》中提出要規范App行業，保障個人信息安全，工信部發布的《移動智能終端應用軟件預置和分發管理暫行規定》對App行業的行為規范做出了具體的要求，同時強化了App經營者的責任。但由于各部門之間的協調性差，很多規定都無法執行。同時，現階段App的功能非常強大，個人信息保護也涉及多個環節，現有的法律無法進行多層次的監管，因此很難從源頭上保障用戶個人信息安全。

3.2 相關保障機制缺乏

3.2.1 安全防護技術不到位。信息時代，移動App在人們生活中扮演著非常重要的角色，隨著新技術在移動App中的應用，人們越來越依賴App。云計算、大數據、RFID等技術改變了App的技術架構，卻也引入了未知的漏洞。新技術融合初期是系統漏洞出現的高發期，現有的安全防護技術無法進行快速修復。在大數據時代，個人信息有巨大的經濟價值，不法分子會利用系統漏洞獲取用戶的信息。

3.2.2 行業規范未確立。近年來，移動App發展迅速，顛覆了傳統的社交、工作方式，但由于App發展速度與行業規范制定速度不匹配，導致了App行業極其混亂，用戶個人信息安全也無法得到保障。首先，在App安全審核方面，由于行業自律性規范較差，只有少數廠商會重視安全審核，大多數App不愿進行安全審查，甚至一些App的安全技術根本不過關;其次，在移動App這個新興的行業內還沒有形成相關的自律性規范，沒有統一的防偽標識，用戶無法甄別App的真偽，很容易掉入釣魚App的陷阱。另外，在行業技術方面，移動App也沒有一個統一的標準，很多App廠商為了減少成本，在開發時直接加入第三方程序。用戶在下載這類App時，個人信息就很容易被獲取。

3.3 用戶自保意識較差

大數據環境下，用戶也應提高自身的信息安全保護意識。App用戶如果缺乏專業知識，就無法甄別安全隱患，會隨意授權App讀取個人信息。還有部分用戶利用“刷機”“授權”等方式獲取移動終端的Root權限，或者在公共場所隨意接入無線網絡，這些做法都給了不法分子可乘之機。

4 大數據時代移動App維護個人信息安全的對策

4.1 科學管理用戶數據，強調隱私信息保護

大數據時代沒有隱私，對數據進行挖掘、分析和整理能獲取用戶幾乎所有的個人信息。對于個人而言，授權部分權限給App能獲取更精準全面的信息服務，從這個角度來說，App經營者只有對用戶的個人信息進行科學管理和合理使用，才能確保用戶個人信息不會因為信息的所有權和使用權分離而造成泄露。首先，App經營者要提升數據管理水平，提高信息收集、整理及備份的安全系數。在與第三方進行合作時，App經營者要與第三方簽訂協議，在協議中強調個人信息的保護，并且要強化對第三方的監管力度。App經營者要保障用戶的知情權和決定權，在涉及數據傳播和共享時，運營商要取得用戶的同意。其次，在信息搜集整理的過程中，App經營者要對信息進行嚴格分類，明確區分輕度保密信息和隱私信息，禁止采集用戶的支付密碼、私有賬號等與App服務無關的數據。

4.2 建立健全法律法規，規范移動App行為

相較于很多發達國家來說，我國在維護個人信息安全方面的法律還不夠全面，美國有《隱私權法》，英國有《數據保護法案1998》以及《信息自由法案2000》等，這些法律規范都強調了個人信息安全保障的重要性。由于我國民眾的個人信息安全保護意識較差，有關部門沒能意識到個人信息保護的重要，導致我國相關工作發展較慢。隨著時代的發展，我國陸續出臺了一系列的制度和規定，但大部分都是事后法律救濟的內容，并且通過法律維權的周期長、成本高。進入大數據時代后，個人信息泄露的事件頻發，有關部門應結合我國國情制定相關法律，更好地保障民眾的個人信息安全。

4.3 強化信息保護觀念，提升自我維權意識

在大數據時代，個人信息很容易被泄露，作為App使用者，用戶也應提高自身的信息安全意識，如：不登錄非法網站、不連接公共場合的無線網、設置復雜度較高的密碼等。一旦發現自己的信息被泄露，用戶要利用法律武器維護自身合法權益。

5 結語

在大數據時代，移動App的服務形式更多樣，服務內容更全面，服務群體更精準，與此同時，個人信息安全問題也引起了更多人的關注?，F階段，移動App經營者應該借助隱私保護技術和數據安全防護技術，從數據管理、法律建立及用戶意識提升等三個方面入手，突破移動App個人信息安全的現實困境，提升用戶對移動App的信任程度。

參考文獻：

[1] 李治城，胡欣宇.大數據背景下數據安全與隱私保護問題研究[J].物聯網技術，2020（6）：76-78.

[2] 周淑云，楊葉青.大數據時代圖書館讀者個人信息安全問題研究[J].圖書館研究與工作，2020（3）：16-19.

[3] 姜盼盼.大數據時代個人信息保護的理論困境與保護路徑研究[J].現代情報，2019（6）：149-155.

[4] 朱麗萍.大數據時代數字圖書館信息服務中個人隱私保護研究[J].圖書館學刊，2017（2）：128-131.

[5] 陳臣.大數據環境下數字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014（11）：34-38.

（編校：周雪芹）