誰讓我們變成了互聯網上的“透明人”？

本社記者 王健

“無論我登錄哪個門戶網站，上面都有我打算近期購買的紫砂壺的廣告。”前不久，張女士被自己的筆記本電腦驚得目瞪口呆。

張女士是一名網購愛好者，“ 11·11” “12·12”“5·18”等購物節自不用說，休閑的時候她也常常在網上溜達。自然，她也就成了各電商網站的常客。

她并不知道，她在上網瀏覽的同時，上網地點、瀏覽歷史記錄、網站訪問行為等個人信息，已經被電商悄無聲息地利用技術性手段竊取，在進行大數據分析后，該電商實現了對張女士廣告的精準投放。

張女士的遭遇絕不是個別現象。中國消費者協會的一項研究表明，85.2%的公民曾遇到過個人信息泄露的情況。這些個人信息被非法收集和不當使用，不但對個人利益造成不同程度的損害，甚至對國家安全也構成重大威脅。

對非法收集和濫用個人信息的行為實行“零容忍”，早日建立一套符合中國國情的個人信息保護規則體系，既體現著國家保護個人信息安全的決心和勇氣，也考驗著立法機關的智慧和擔當。

誰偷走了我的個人信息？

7月4日，國家網信辦公告稱，根據舉報，經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人信息問題，依據《中華人民共和國網絡安全法》相關規定，通知應用商店下架“滴滴出行”App。

網絡安全審查辦公室按照《網絡安全審查辦法》，對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。為配合網絡安全審查工作，防范風險擴大，審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。

如此密集的審查讓相關話題久居熱搜不下，對用戶個人信息的保護也再次成為討論中心。

事實上，類似問題早已不是第一次見諸公眾。根據公開的通報，我們可以看出，基本上大家日常使用的運動跑步App，比如悅跑圈、咕咚、Keep、華為、小米、咪咕善跑等主流App，無一例外，都在違規收集大家的信息！

更讓我們難以置信的是，在違規收集與其提供的服務無關的個人信息方面，就連我們通常使用的輸入法軟件、搜索軟件、安全軟件和瀏覽器也榜上有名。

今年5月1日，中國網信網發布《關于輸入法等33款App違法違規收集使用個人信息情況的通報》，其中包括15款輸入法。科大訊飛旗下的“訊飛輸入法”因違反必要原則，收集與其提供的服務無關的個人信息等上榜。除“訊飛輸入法”之外，市場份額較高的“QQ輸入法”“搜狗輸入法”也在蘋果和安卓多家應用商店下架或者無法下載。

梳理中國網信網近年來發布的App違法違規收集使用個人信息情況發現，以網絡安全著稱的奇虎360旗下的360手機衛士、360搜索和360瀏覽器等App竟然也在通報之列，被認為存在非法獲取、超范圍收集、過度索權等侵害個人信息的現象。

>>圖1∶因存在嚴重違法違規收集使用個人信息問題，依據《中華人民共和國網絡安全法》相關規定，通知應用商店下架“滴滴出行”App。 視覺中國供圖

>>圖2∶科大訊飛旗下的“訊飛輸入法”因違反必要原則，收集與其提供的服務無關的個人信息等上榜。 資料圖

>>圖3∶“滴滴出行”App 手機截圖

>>圖4∶大家日常使用的運動跑步App，基本上無一例外都在違規收集大家的信息。 手機截圖

顯而易見，智能手機的普及，讓收集個人信息變得觸手可及，每個人都防不勝防，也因此導致侵犯公民個人信息侵權案頻發。

2020年7月30日，北京互聯網法院宣判，抖音App所屬公司北京微播視界侵犯用戶個人信息權，必須刪除2019年2月9日之前通過抖音收集并存儲的原告姓名和涉案手機號碼等信息，以及未經原告同意、通過抖音收集并存儲的地理位置信息。就在這一天，騰訊旗下手機App“微信讀書”也在一起侵權案件中敗訴，北京互聯網法院在判決中適用的概念同樣是“侵犯個人信息權”。

案件中，抖音未經原告同意，將從其他用戶手機中收集到的原告手機號碼與原告進行了匹配，將原告的前女友當作“可能認識的人”推薦給原告；“微信讀書”則將原告的讀書記錄開放給了其他用戶。兩公司都被判“侵犯個人信息權”。

這兩個涉及知名互聯網公司的判例，僅僅是單位無限度采集和非法使用用戶個人信息之冰山一角。還有一些單位竟然將其掌握的個人信息販賣，用以牟利。

2019年11月19日，央視新聞曾報道稱，江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億多條，其中考拉征信（最大股東是上市公司“拉卡拉”）涉嫌非法提供身份證返照查詢9800多萬次，獲利3800萬元。

多地警方破獲的倒賣個人信息案件顯示，圍繞著個人信息，已經形成了一條黑色產業鏈。

今年3月，河北邯鄲警方曝光了一起倒賣個人信息案。河北一家快遞公司的員工，為了賺到1天500塊錢的租金，把8000多條用戶信息推給了境外詐騙組織。

進一步調查發現，原來這是一條個人信息泄露的黑色鏈條。

詐騙分子為了獲得大量的身份信息，從各個渠道聯系快遞公司、酒店、外賣平臺等企業的員工，并用一天500元租用工號，表面聲稱是登錄內部系統查詢走件流程，用于淘寶刷單，可實際上卻在竊取客戶信息。這些信息不但涉及用戶的姓名、身份證號碼、手機號以及住址等靜態信息，而且還包括征信、定位、行蹤軌跡、住宿甚至房屋產權等多方面的動態信息。這群人拿到信息后，會打包賣給上線，一級又一級層層加價，最終會高價出售給境外詐騙組織。

泄露出去的個人身份信息在地下黑色產業鏈中被來回流轉，隨之而來的問題絡繹不絕：垃圾短信，各種騷擾電話、推銷電話，層出不窮的電信網絡詐騙……中國消費者協會的一項調查結果顯示，當消費者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三。

以隱私換取便捷服務？

個人信息被收集無處不在。在顯而易見的“信息裸奔”風險面前，后知后覺的用戶不在少數。有數據顯示，在遭遇過信息泄露的網民中，高達47.5%的網民選擇置之不理。

在2018年3月份的中國發展論壇上，百度C E O李彥宏因為說了句“中國用戶更加開放，對隱私問題沒那么敏感，在很多情況下愿意用隱私交換便利性”時，網友們才驚覺自己在這件事情上被嚴重冒犯了。

當然，他的原話是這樣說的：“用戶的一些個人數據實際上能夠幫助互聯網企業為之提供更好的服務或產品……中國的消費者在隱私保護的前提下，很多時候是愿意以一定的個人數據授權使用，去換取更加便捷的服務。”

李彥宏所說的“愿意”是指用戶從安卓和蘋果的應用商店中下載安裝A p p后，在初次打開使用時，通常會要求用戶確認是否授予通訊錄、通話、短信、定位、開啟攝像頭、話筒等權限，當用戶按下了“是”這個按鈕，就意味著用戶給出了相應的權限，讓這個App去瀏覽甚至修改你設備里的個人數據和其他信息。

對此，已經是兩個孩子的媽媽，在北京某知識產權事務所工作的劉某琪深有體會。

她在某電商平臺A pp上購買了兩瓶葉酸，商家鼓勵她評價，說只要給五星滿意就返現金5元，下回再購買還可以打8.5折。因為劉某琪對購買的產品挺滿意的，不過做評價要求上傳產品照片，她也準備上傳一張照片，但該App卻又請求她手機的音頻權限。

“使用音頻是什么意思？就是用我的麥克風。當你在談論懷孕、生孩子時，馬上就會收到什么孕婦產品的廣告。這就是該App在使用你手機的麥克風在聽，而且很可能是你曾經不自覺地授權過了。” 最終，劉某琪拒絕了該平臺App使用手機的麥克風功能，結果照片也就無法上傳。

在劉某琪看來，即便用戶愿意用隱私交換便利性，也不是毫無底線的。關鍵是，平臺采集數據以及使用某些功能，是否出于提供的服務的“必要”。

“平臺應該向用戶和公眾公開它的產品和服務采集了哪些數據，為什么要采集這些數據，在什么地方存儲這些數據，在什么情況下、什么范圍內、有什么人在使用這些數據，在數據的使用、存儲、傳輸有沒有做必要的脫敏等。”劉某琪說，“只有平臺在個人信息數據的收集和使用上做到公開透明，用戶才能放心授權，也才不會覺得整天被監視，否則只能用腳投票了。”

事實上，即使用戶拒絕授權平臺App使用，不愿意以隱私去換取更加便捷的服務，也難逃脫個人信息被非法收集的命運。

據《快科技》報道稱，國際計算機科學研究所（ICSI）研究人員發現，即使是在用戶明確拒絕授權之后，仍有多達1325個Android應用能繞過限制，從用戶設備上收集精確的地理位置數據和手機序列號等信息。

針對個人信息泄露讓人揪心的現狀，武漢大學網絡治理研究院副院長袁康在接受有關媒體采訪時說，用戶應及早樹立自我保護意識，高度重視個人信息的安全，充分認識到信息泄露可能造成的嚴重危害，面對信息采集“零信任”，盡可能少向商家、網絡服務提供者提供個人信息。

袁康提醒社會公眾要提高信息保護意識。他說：“一旦遭遇個人信息泄露，應及時向泄露和公布個人信息的商家或平臺投訴，要求其刪除個人信息，防止個人信息進一步泄露，必要的時候也可以采取法律手段，要求有關責任主體承擔相應法律責任。”

為個人信息安全建立“防火墻”

日益嚴重的個人信息泄露亂象引起了國家有關部門的高度重視。制定法律的“高壓線”，治理非法獲取、倒賣個人信息的違法行為，被提上了日程。

>>即使用戶拒絕授權平臺App使用，不愿意以隱私去換取更加便捷的服務，也難逃脫個人信息被非法收集的命運。 資料圖

>>2020年7月30日，北京互聯網法院宣判，抖音App所屬公司北京微播視界侵犯用戶個人信息權，必須刪除2019年2月9日之前通過抖音收集并存儲的原告姓名和涉案手機號碼等信息，以及未經原告同意，通過抖音收集并存儲的地理位置信息。 手機截圖

2009年2月，全國人大常委會通過了《刑法修正案(七)》，其中規定了可能構成“侵犯公民信息安全罪”的兩種形式：一是國家機關或者金融、電信、交通、教育、醫療等單位及其工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人的；二是通過竊取或者其他非法手段，獲得此類信息的。

2010年，廣州市華探調查有限公司負責人周建平因非法獲取14名領導的電話號碼及通話清單出售給他人，從中獲利1.6萬元，被以“非法獲取公民個人信息罪”判處有期徒刑1年6個月，并處罰金2000元，從而成為國內被法院以侵犯個人信息安全的新罪名追究刑事責任的第一人。

這是國內第一起以非法獲取公民個人信息罪定罪的案件，按理說，司法機關終于出手打擊侵犯公民信息的犯罪，應當是一件值得欣喜的好事。但是，由于該案涉及多名領導，社會公眾顯然有更高的期待，希望司法機關在打擊侵犯普通公民信息犯罪上有實質的進步，在不遠的將來，能有越來越多的侵犯普通公民信息的犯罪嫌疑人被送上法庭接受審判。

為了回應公眾的期待，從2016年起，最高人民法院研究室就啟動侵犯公民個人信息罪司法解釋的起草工作。在廣泛征求最高人民檢察院、公安部、最高人民法院各相關審判庭、各高級人民法院及專家學者、有關互聯網企業意見的基礎上，2017年5月8日，最高人民法院聯合最高人民檢察院出臺了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。

這個司法解釋的頒布，充分體現了司法機關嚴厲打擊侵犯個人信息違法犯罪行為的決心，尤其是對于有效打擊遏制由于個人信息泄露而引發的電信網絡詐騙犯罪活動，發揮了重要作用。

在加強對侵犯個人信息的行為刑事打擊的同時，業內公司也在一些問題上形成了行業慣例。信息安全領域的國家標準相繼出臺。2017年頒布的《個人信息安全規范》，提出了人臉識別技術應用在收集、存儲、共享、披露等不同環節的標準，成為個人信息領域的首個行業標準。為解決人臉數據濫采、泄露或丟失，以及過度存儲、使用等問題，《信息安全技術人臉識別數據安全要求》國家標準的征求意見稿也已經出臺，目前正面向社會公開征求意見中。

信息安全領域的國家標準在一定程度上對個人信息保護起到規范的作用，但是由于其不具有法律強制性，故無法有效實現對個人信息的規制。

2020年5月28日，《中華人民共和國民法典》正式頒布，開啟了個人信息保護的新紀元。

在清華大學法學院教授程嘯看來，我國高度重視個人信息保護。2012年頒布的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，2013年修訂的消費者權益保護法，2017年施行的網絡安全法、民法總則，2019年施行的電子商務法，以及剛剛頒布的數據安全法，都對個人信息保護作出了一些規定。然而，這些法律對個人信息保護的規定，都是零散的、不成系統的。

“真正在我國法上系統地確立個人信息保護制度并明確自然人個人信息權益的是《中華人民共和國民法典》。”程嘯教授說。

個人信息保護制度的確立，加速了個人信息保護立法的步伐。

2020年10月13日，千呼萬喚的個人信息保護法草案出爐，并提請十三屆全國人大常委會第二十二次會議審議。

草案對實際上控制技術資源、技術環境和運營環境的信息處理者，設置了“守門人”個人信息處理的特別義務。草案中還確立了以“告知—同意”為核心的個人信息處理規則，即：處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意；重要事項發生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產品或者服務。這意味著既要充分保障相關個人主體的知情權也要保障其對信息的自主決定權，從而雙重保障個人信息安全。

此外，此次草案還設專節對處理敏感個人信息作出嚴格限制——只有在具有特定目的和充分必要性的情形下，方可處理敏感個人信息，并且應當取得個人單獨同意或者書面同意。敏感個人信息包括種族、民族、宗教信仰、個人生物特征、醫療健康、金融賬戶、個人行蹤等信息。

社會各界普遍對個人信息保護法的出臺充滿期望。希望通過個人信息保護法的實施，在個人信息保護領域，構建起一個以網絡安全法、數據安全法、個人信息保護法為核心，以民法典為依托的個人信息保護體系，徹底告別“信息裸奔”。

個人信息保護任重而道遠

當然，要真正實現個人信息保護，不是一部個人信息保護法頒布實施就萬事大吉，即使形成一套法律體系，依然任重而道遠。

在有關專業人士看來，除了立法之外，加強政府監管、充分發揮檢察機關公益訴訟的作用也是十分必要的。

讓人欣喜的是，近年來，政府相關部門一直在加大保護個人信息的力度，整治行業違法收集用戶信息的亂象。

2019年，中央網信辦、工信部等四部門聯合發布公告，決定自2019年1月至12月，在全國范圍組織開展App違法違規收集使用個人信息專項治理，取得明顯成效。

此次專項治理，共對236款App運營者下發整改通知書，公開通報56款App、下架3款App。通過專項治理工作，公眾常用App存在的無隱私政策、捆綁授權和強制索權、超范圍收集使用個人信息等典型問題得到明顯改善，App運營者履行個人信息保護責任義務的能力和水平得到有效提升。媒體問卷調查顯示，76%的網民感到App個人信息收集使用問題得到改善，App個人信息收集使用行為規范向好。

為了鞏固這次專項治理成果，2020年7月，App違法違規收集使用個人信息治理工作再次啟動。

>>由政府部門主導的《兒童個人信息網絡保護規定》《個人信息安全規范》在2019年發布或更新，《數據安全管理辦法(征求意見稿)》《個人信息出境安全評估辦法(征求意見稿)》也完成向社會公開征求意見。 視頻截圖

此外，由政府部門主導的《兒童個人信息網絡保護規定》《個人信息安全規范》在2019年發布或更新，《數據安全管理辦法(征求意見稿)》《個人信息出境安全評估辦法(征求意見稿)》也完成并向社會公開征求意見。

在一些專家看來，檢察機關除了發揮刑事檢察職能打擊侵犯個人信息犯罪行為外，還應發揮公益訴訟檢察職能修復受損的公共利益，實現對個人信息的保護。

基層檢察機關對于從受理的侵犯公民個人信息刑事案件中得到的公益訴訟案件線索，均可以在調查核實后履行相關程序，提起公益訴訟。

此外，隨著全社會對于公民個人信息的保護日益重視，公民個人信息保護的單行立法正在提上日程，多地地方立法正將公民個人信息保護納入檢察公益訴訟案件范圍，這些都對基層檢察機關辦理公民個人信息保護公益訴訟案件提出了更高的要求。

事實上，多數專家學者都注意到，在加強個人信息保護的同時，統籌兼顧信息產業發展的問題。

信息產業是未來中國經濟的重要支柱產業之一，大數據技術、人工智能、區塊鏈等都將是新的經濟增長點。因此，在加大個人信息保護力度的同時，如何結合中國產業發展實際狀況，促進技術創新、產業發展，平衡個人信息保護與產業發展的利益關系，成了擺在立法機關和執政者面前的一道難題。

泰和泰律師事務所律師廖懷學在接受媒體采訪時，建議個人信息保護與促進數據資源利用并重。他說，個人一般信息和敏感信息對個人隱私保護和人身財產安全的重要程度有所不同，在進行個人信息保護立法時，應對二者進行區分并設置不同的同意、利用和流通規則，促進個人信息數據資源的充分開發和利用。

由此可見，個人信息保護是一項綜合性的系統工程，需要社會各界共同努力。早日建立一套法律體系固然重要，但是加強政府監管、充分發揮檢察機關公益訴訟的作用、促進行業自律和個人保護意識提升也不可缺少，只有多方形成合力，個人信息保護才能真正落到實處。