consent()

85.2%

超过80%的人都经历过信息泄露。

40+30

我国与个人信息保护相关的法律有近40部，法规有30多部。

清晰、承诺、后果

获取信息应当征得用户同意，告知用户隐私政策，并给予用户对个人信息使用的控制权。

核心阅读

中消协近日发布的《100款app个人信息收集及隐私政策测评报告》显示，91款app存在过度收集用户个人信息的问题，近半数app隐私条款不达标。

保护公民个人信息安全，需要进一步完善立法，在监管上也要采取更切实的措施。行业和企业要加强自律，全方位行动起来，让那些泄露和贩卖信息的人见鬼去吧，让黑色产业去追，去堵。

近日，腾讯发布的《2018微信年度数据报告》被朋友圈转了个遍。从流量习惯、日常作息到常用表情符号，各种人群的“微信画像”跃然纸上。这篇报道很“热”，但也引来不少质疑:微信不是在窥探用户隐私吧？

尽管腾讯立即回应称“所有数据均已匿名脱敏”，但仍有不少人感到内疚。据中消协、人民网舆情数据中心近日发布的“2018年消费维权十大热点”显示，“个人信息保护缺失”位列当年维权热点榜第二——你在看手机，屏幕上却有那么多双眼睛在盯着你！

目前有哪些种类的个人信息被泄露？会对个人和社会造成什么伤害？如何行动起来，增强个人信息安全，不让每个人都成为“透明人”？

超八成消费者个人信息被泄露，近一半APP隐私条款不达标。

生活在互联网时代的人是幸运的:一个订单一点，美味的饭菜就能送到家；刮风下雨的时候，出租车可以开到门口；预约，一个软件连着多家医院，戴月不用排队；如果家里有老人，可以用手机实时查看他们的坐卧生活；或者美图软件自拍的话，你可以换个发型……但是短短10多年，我们的生活已经无处不在“互联网+”，经济社会管理的很多问题都得到了解决。日常生活的便利性和舒适性大大提高，诞生了许多新的业态和贸易，挖掘了人们消费的新潜力，为经济增添了新动能。

然而，“发展的烦恼”也如影随形——

“你好！我是教二年级数学的马老师。你的孩子期末考试前需要辅导吗？”“这是医院里的一个部门。你最近身体不适吗？”……从理财、培训到装修、旅游，对方仿佛拥有“预言”的超能力，准确知道你的一些关键信息和近期需求。这说明你的个人信息被泄露了。

这种情况有多严重？中消协发布的《APP个人信息泄露调查报告》(以下简称《调查报告》)显示，我国有过个人信息泄露经历的人群比例为85.2%。消费者个人信息泄露时，约86.5%的受访者曾受到推销电话或短信的骚扰，约75%的受访者曾接到过诈骗电话，约63.4%的受访者曾收到过垃圾邮件。

中消协发布的另一份调研报告《100款app个人信息收集及隐私政策测评报告》(以下简称测评报告)显示，91款app存在过度收集用户个人信息的问题，近半数app隐私条款不达标。位置信息、通讯录信息、身份信息、手机号码位列涉嫌过度收集或使用信息排行榜前四位，部分app还涉嫌过度收集个人财产信息、生物特征信息等敏感信息。

在47款“劣迹”突出的app中，侵犯用户隐私的典型问题包括:

——隐私条款模糊，对收集、使用个人信息的目的、方式、范围、类型、保存期限、场所等没有明确说明。在收集敏感信息时，用户没有被明确告知信息的目的。例如，在评测的10款交易支付app中，即使是唯一一款评级为四星的，在收集个人敏感信息时也没有区分核心和附加功能，容易让用户认为所收集的信息是必需的。

——用户没有或不清楚更正、撤回同意或删除个人信息的方法。比如爱抢购的APP不支持账号退出功能，手机解绑的方法需要向客服申请，太繁琐。

——对外提供个人信息时，未单独告知并征得用户同意。有些应用以提高产品或服务质量的需要为名，在传播用户信息时越界。比如，ofo共享单车在与关联公司、第三方共享相关信息时，并未单独取得用户同意，其对外提供行为并未体现其必要性，因此其存在的风险未知。

——收集大量与所提供的服务没有直接关系的个人信息。一些应用程序不符合行业标准中关于尽量减少收集个人信息的规定。天气预报、手电筒等功能单一的app，甚至在安装协议中提出要读取通讯录。

“一般来说，由于网络空的即时性和虚拟性，公民个人信息一旦泄露，存在举证难、损失认定难等问题，需要更加有效的治理。当前，侵犯公民个人信息等违法犯罪问题仍呈上升趋势。”中国法学会消费者权益保护法研究会副秘书长陈音江说。

信息非法交易形成黑色产业链，涉及主体缺乏法律意识和责任意识，事前保护和监管有待加强。

很多受访者很疑惑:个人信息被很多单位、机构或企业收集了。信息是怎么被泄露和买卖的？谁是“罪魁祸首”？

其实有信息泄露的痕迹。调查报告发现了两个主要途径:

第一，运营商未经本人同意收集客户信息，这是测评报告指出的隐私政策不合理导致的诸多乱象。最典型的例子就是一些记账理财类app会留存消费者的个人网银登录账户、密码等信息，模仿消费者登录网银的方式获取账户交易明细、余额等信息。一些小额贷款app开发者甚至可以通过技术手段获得用户手机系统的最高管理权限。

二是经营者或不法分子故意向他人泄露、出售或非法提供个人信息，两者均超过调查样本总数的60%。业内人士指出，这已经形成了一个规模庞大、利益巨大的产业链，上游环节负责“货源供应”，中游负责“包物易货”，下游负责“应用变现”。公开数据显示，中国网络安全产业规模只有450多亿元，但据推测，国内网络非法从业人员已经超过150万人，互联网黑色产业链早已上千亿元。

其他泄露途径包括:因网络服务系统漏洞导致个人信息泄露，不法分子通过木马病毒、钓鱼网站等手段窃取、骗取个人信息；运营商收集不必要的个人信息。这些运营商包括手机APP、网络服务提供商、“云”服务等。

一直以来，国家重拳整治网络个人信息泄露乱象，为广大网民营造安全放心的网络环境。2018年，公安部开展“净网”专项行动，严厉打击侵犯公民个人信息、黑客攻击等犯罪行为。短短半年时间，抓获犯罪嫌疑人8000余人，其中电信服务商、互联网公司、银行等行业内部人员300余人，黑客1200余人，缴获“黑卡”270余万张。

但总体来看，我国网络个人信息泄露的现状依然不容乐观。陈音江指出，当前个人信息交易呈现盈利化、复杂化、常态化的特点，原因是多方面的，其中最重要的是收集或存储个人信息的企业缺乏法律意识和责任意识，部分企业根据对用户消费行为的分析，以精准投放商业广告为目的，过度收集用户个人信息；一些企业收集公民个人信息后，由于安全措施不到位、内控制度不完善，个别企业的“内鬼”与不法分子勾结。此外，目前个人信息的保护主要依靠事后监管，缺乏事前保护和监管。公民个人信息保护责任分散、边缘化，受害者维权渠道不畅，经济补偿难以实现。

严格监管，更强标准，监管合力，打“技术”补丁。

为保护公民信息不受侵犯，完善法律法规势在必行-

目前，我国与个人信息保护相关的法律有《民法通则》、《刑法修正案》、《消费者权益保护法》、《网络安全法》、《电子商务法》等近40部法律、30余部法规。中消协商品服务监管部主任皮晓林认为，要真正保护“大数据时代”的个人隐私，需要进一步提高法律的可操作性，全面覆盖当前信息侵权的各种表现，减少法律盲区。同时，应加大对侵犯个人信息行为的制裁力度。“我们应该给互联网公司收集用户信息等行为戴上‘紧箍’。”

据悉，2018年9月，第十三届全国人大常委会立法规划宣布，旨在强化企业责任的《个人信息保护法》和《数据安全法》已被列入第一类项目，个人信息保护有望尽快进入法制化轨道。

监管权力仍需“拧成一股绳”—

目前个人信息保护主管部门尚未确定，相关职责分散在公安、工信、网信、司法等多个部门。如何在实际工作中形成监督合力，还需要进一步探索。

中国人民大学法学院教授刘俊海指出，个人信息的获取、存储和利用环节多，流通和传播既隐蔽又复杂。加强公民个人信息安全，需要协调共治。

“首先，监管部门必须高举利剑，加强监管和执法。”陈音江指出，有关部门要加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度，切断网络犯罪的利益链条，持续形成高压态势，保护消费者合法权益不受侵害。

“接下来要重点加强对当事人民事权益的保护，充分调动法院的积极性，在惩戒措施和赔偿问题上落实细化措施，强化侵犯个人信息权的赔偿责任。比如建议在立法上提高最低赔偿金额，借鉴《消法》500元或者《食品安全法》1000元的最低赔偿金额规定。”中国人民大学法学院教授杨立新说。

中国政法大学传播法中心研究员朱伟建议，建立黑名单制度，将违法企业和个人列入黑名单，将跨界侵权app下架应用市场。同时，要追根溯源，严惩发布者。“在民事方面，消费者应该得到赔偿，消协应该发挥积极作用；在行政上，所涉机构可被处以吊销执照的处罚；在刑事方面，应当以侵犯公民个人信息罪等罪名起诉主要责任人。”

企业标准很强-

专家建议，行业应建立互联网个人信息分类标准，企业应建立健全内部管理制度，推进数据防窃取、防篡改、防泄露等安全技术的研发和部署，做好数据库、服务器、服务器网络、客户端网络、客户端等关键节点的保护工作，有效降低“内鬼”和不法分子窃取机密的风险。

事实上，面对“信息保护缺失”的风险，一些大型互联网公司正在通过构建制度防火墙和技术补丁来拓宽个人信息保护的护城河。

一位业内人士认为，互联网公司在数据隐私保护方面应始终遵守“三个C”原则:获得用户的同意，让用户充分和全面地了解隐私政策，并让用户控制其个人信息的使用。比如在产品中增加隐私偏好选项，让用户可以动态打开或关闭个人信息的应用场景，也可以方便地访问采集的数据进行审核，同时给用户一个请求和申诉的渠道，让用户可以更新、修改或删除数据。比如对收集到的个人信息按照敏感程度进行分类分级，采取不同的管理策略和安全保护策略，保证用户信息的安全。

阅读延伸

你能做些什么来防止APP窥探隐私？

如何防止APP过度摄取个人隐私，避免个人信息被滥用？这里有一些提示:

下载手机APP时:最好通过手机应用商店等正规平台下载安装。安装过程中，注意信息权限提示。比如，主流品牌手机的“应用商店”中，很多app在安装前都会在介绍页面显示该APP的隐私相关权限详情，告知用户该APP需要读取位置、读取通讯录、检索其他正在运行的应用。如果你觉得授权这些信息对你不利，你可以放弃安装。

打开APP界面时:APP经常提示用户打开相关权限。这时候你要小心翼翼的授予APP打开摄像头和麦克风、读取短信、读取通讯录、读取位置信息等权限。除非是必不可少的权限，那些你认为APP不必获取的权限，可以先拒绝。此外，还可以在安全软件或系统设置中关闭部分app的自启动功能。如果无法关闭，可以卸载。

APP使用一段时间后:定期用手机管家、杀毒软件等检查手机里的APP。同时，对于涉及个人财产、生活圈子、行踪的社交、支付、旅游、网购、电商类app要多加关注。最好设置不同类型的账号和密码，防止其他app被擅自打开或账号被盗，以免给自己或家人朋友造成财产损失。

当你不再使用旧手机时:建议备份重要数据，然后多次访问一些不重要的内容或大型视频文件，直到存储空完全被占用。还可以在手机上安装“文件粉碎机”，擦除信息。最后，在低价转卖或扔掉旧手机之前，请确认隐私信息已经得到妥善处理。

(内容来自腾讯社会研究中心、DCCI互联网数据中心等。由邱编译)

(来源:人民日报)