過度採集資訊 侵犯用戶隱私 濫用數(shù)據(jù)牟利

　　三問網(wǎng)路資訊安全(網(wǎng)上中國(guó))

　　打開新聞網(wǎng)站，廣告區(qū)會(huì)出現(xiàn)自己關(guān)注過的産品；打開手機(jī)，會(huì)經(jīng)常收到各類廣告短信；接到一通電話，對(duì)方在推銷或是詐騙中竟能直呼其名……大數(shù)據(jù)時(shí)代，網(wǎng)際網(wǎng)路為人們帶來便利的同時(shí)，也給網(wǎng)民隱私保護(hù)帶來威脅。隨著各類用戶資訊洩露事件的發(fā)生，社會(huì)越來越關(guān)注網(wǎng)路資訊安全問題。

　　用戶的資訊該誰做主？誰在侵犯網(wǎng)民資訊安全？有關(guān)部門如何打擊相關(guān)行為？對(duì)此，本報(bào)記者作了調(diào)查。

　　用戶資訊該誰做主？

　　近日，北京市朝陽區(qū)人民法院審理了一起網(wǎng)路招聘平臺(tái)“智聯(lián)招聘”員工參與倒賣個(gè)人資訊案。該案涉及公民個(gè)人資訊達(dá)16萬餘份，一份簡(jiǎn)歷標(biāo)價(jià)5元左右。這一案件引發(fā)網(wǎng)民對(duì)個(gè)人資訊安全保護(hù)的擔(dān)憂。記者注意到，有網(wǎng)友在微博留言：“賠錢嗎？找個(gè)工作一天接幾百個(gè)貸款電話”“我都工作一年多了，還在被騷擾”。

　　冰凍三尺非一日之寒。網(wǎng)民集體憤慨的背後，是對(duì)長(zhǎng)期以來網(wǎng)路資訊安全問題頻發(fā)的不滿。記者在社交網(wǎng)路平臺(tái)上檢索分析網(wǎng)民因資訊洩露受到的騷擾和危害，主要包括幾個(gè)方面：經(jīng)常收到垃圾短信和行銷電話；被詐騙份子頻繁騷擾；身份被冒用、個(gè)人名譽(yù)受損；賬號(hào)密碼被竊造成財(cái)産損失等。

　　這些亂象，除了因?yàn)椴环ǚ肿淤I賣用戶個(gè)人資訊，也與網(wǎng)路平臺(tái)過度收集用戶資訊有關(guān)。《中華人民共和國(guó)網(wǎng)路安全法》明確規(guī)定，網(wǎng)路運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人資訊。未經(jīng)被收集者同意，不得向他人提供個(gè)人資訊。顯然，從法律角度來説，收集哪些資訊、資訊怎麼用，應(yīng)該由網(wǎng)民自己做主。

　　然而，現(xiàn)實(shí)中實(shí)現(xiàn)“用戶做主”卻非常困難。一方面，用戶在使用網(wǎng)際網(wǎng)路軟體時(shí)，通常需要閱讀一份冗長(zhǎng)的“隱私條款”，用戶很難識(shí)別這些條款中的“坑”；另一方面，如果不同意這些“隱私條款”或是不開通相關(guān)許可權(quán)，用戶將無法使用這些應(yīng)用。這就近乎在用一種霸王捆綁的方式強(qiáng)制用戶同意對(duì)自己資訊的使用。

　　誰在侵犯網(wǎng)民資訊安全？

　　大數(shù)據(jù)時(shí)代，數(shù)據(jù)就意味著行業(yè)資源和商業(yè)財(cái)富。如今，中國(guó)正孕育著一個(gè)全球最大的用戶數(shù)據(jù)市場(chǎng)。中國(guó)網(wǎng)際網(wǎng)路絡(luò)資訊中心(CNNIC)發(fā)佈的數(shù)據(jù)顯示，截至2018年底，中國(guó)網(wǎng)民數(shù)達(dá)到8.29億，手機(jī)網(wǎng)民8.17億，網(wǎng)際網(wǎng)路普及率為59.6%。

　　商業(yè)利益驅(qū)動(dòng)著各類網(wǎng)際網(wǎng)路平臺(tái)收集海量用戶數(shù)據(jù)，並進(jìn)行商業(yè)開發(fā)。其中，移動(dòng)手機(jī)應(yīng)用在侵犯網(wǎng)民資訊安全方面首當(dāng)其衝。

　　有媒體曾統(tǒng)計(jì)2015年至2018年工信部公佈的檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟體名單，有695款手機(jī)應(yīng)用存在違規(guī)收集使用用戶個(gè)人資訊等行為。中國(guó)消費(fèi)者協(xié)會(huì)的測(cè)評(píng)報(bào)告則顯示，參與測(cè)評(píng)的10類手機(jī)應(yīng)用普遍存在涉嫌過度收集個(gè)人資訊的情況，比如，約六成涉嫌過度收集用戶位置資訊。這些軟體存在對(duì)外提供個(gè)人資訊時(shí)不單獨(dú)告知並徵得用戶同意，未明確告知用戶如何更正個(gè)人資訊和撤回同意等情況。

　　比過度收集用戶資訊更難規(guī)避的是對(duì)用戶資訊使用邊界的界定。記者下載百度搜索手機(jī)應(yīng)用，並打開《百度隱私政策總則》。其中內(nèi)容顯示，百度收集的個(gè)人資訊除了用於改善産品和服務(wù)、數(shù)據(jù)分析和研究之外，還會(huì)與“授權(quán)合作夥伴”共用用戶的“某些資訊”。這些合作夥伴包括“服務(wù)平臺(tái)或服務(wù)提供商”“軟硬體/系統(tǒng)服務(wù)提供商”和“廣告、諮詢類服務(wù)商/廣告主”。

　　雖然百度宣稱會(huì)對(duì)用戶畫像進(jìn)行“匿名化處理”，並與這些公司“簽署嚴(yán)格的保密規(guī)定”。但將這些資訊提供給廣告主等“合作夥伴”的行為是否有違《中華人民共和國(guó)網(wǎng)路安全法》，顯然有待查證。

　　如何打擊相關(guān)行為？

　　相對(duì)於網(wǎng)路資訊安全的紛紛亂象，社會(huì)更關(guān)注的還是如何解決網(wǎng)上資訊“裸奔”、切實(shí)保護(hù)網(wǎng)民資訊安全的問題。

　　就目前來看，解決這些問題的途徑主要包括技術(shù)和監(jiān)管兩個(gè)方面。在技術(shù)方面，加強(qiáng)應(yīng)用審核已經(jīng)成為各大應(yīng)用分發(fā)平臺(tái)的共識(shí)。各類網(wǎng)路運(yùn)營(yíng)商在不斷加強(qiáng)人才和科技投入，持續(xù)升級(jí)網(wǎng)路安全系統(tǒng)，穩(wěn)固網(wǎng)路後臺(tái)，保護(hù)訪客隱私。

　　在監(jiān)管層面，今年1月，中央網(wǎng)信辦、工業(yè)和資訊化部、公安部、市場(chǎng)監(jiān)管總局四部門組織開展了APP(應(yīng)用程式)違法違規(guī)收集使用個(gè)人資訊專項(xiàng)治理。

　　工信部網(wǎng)路安全管理局相關(guān)負(fù)責(zé)人表示，目前專項(xiàng)治理工作取得了階段性成效，通過對(duì)百餘款用戶投訴量大、社會(huì)關(guān)注度高的APP進(jìn)行檢查評(píng)估，發(fā)現(xiàn)存在強(qiáng)制授權(quán)、過度索權(quán)、未經(jīng)同意收集個(gè)人資訊和對(duì)外提供個(gè)人資訊等典型問題，並督促企業(yè)及時(shí)整改。

　　日前，工信部印發(fā)了《電信和網(wǎng)際網(wǎng)路行業(yè)提升網(wǎng)路數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》，明確提出“基本建立行業(yè)網(wǎng)路數(shù)據(jù)安全保障體系”的目標(biāo)，要求今年10月底前完成全部基礎(chǔ)電信企業(yè)(含專業(yè)公司)、50家重點(diǎn)網(wǎng)際網(wǎng)路企業(yè)以及200款主流APP數(shù)據(jù)安全檢查。同時(shí)，還明確了5個(gè)方面的重點(diǎn)任務(wù)，包括加快完善網(wǎng)路數(shù)據(jù)安全制度標(biāo)準(zhǔn)、開展合規(guī)性評(píng)估和專項(xiàng)治理、強(qiáng)化行業(yè)網(wǎng)路數(shù)據(jù)安全管理、創(chuàng)新推動(dòng)網(wǎng)路數(shù)據(jù)安全技術(shù)防護(hù)能力建設(shè)、強(qiáng)化社會(huì)監(jiān)督和宣傳交流等。

　　專家表示，除了技術(shù)和監(jiān)管手段之外，發(fā)揮行業(yè)協(xié)會(huì)和企業(yè)主體作用，提升開發(fā)者自律意識(shí)，提升網(wǎng)民資訊保護(hù)意識(shí)，加強(qiáng)網(wǎng)路生活自我保護(hù)，也是重要一環(huán)。