原標題:擰緊個人信息保護閥(民生視線)
中消協日前發布的《100款APP個人信息收集與隱私政策測評報告》顯示,91款APP存在過度收集用戶個人信息的問題,近半數APP的隱私條款內容不達標。
保護公民個人信息安全,需要進一步完善立法,監管要多出實招,行業、企業應加強自律,全面行動起來,對泄露盜賣信息者嚴懲不貸,對黑色產業形成圍追堵截。
最近一段時間,由騰訊發布的《2018微信年度數據報告》被朋友圈熱轉。從交通出行習慣、生活作息規律到常用表情符號,各個人群的“微信畫像”躍然紙上。這份報告“火了”,但也招來很多質疑:微信不會是在窺探用戶的隱私吧?
雖然騰訊馬上回應“所有數據均已匿名及脫敏化處理”,但許多人還是心裡犯嘀咕。中國消費者協會聯合人民網輿情數據中心日前發布的《2018年十大消費維權輿情熱點》顯示,“個人信息保護缺失”高居當年維權輿情熱點排行榜第二位——你在看手機,而屏幕那邊,不知有多少隻眼睛盯著你哩!
目前,個人信息被泄露的情況有哪些種類?會對個人和社會造成哪些損害?增強個人信息安全、避免人人成為“透明人”,我們該如何行動起來?
超八成消費者個人信息被泄露過,近半數APP的隱私條款內容不達標
生活在互聯網時代的人們是幸運的:一鍵下單,可口的飯菜就能送到家裡﹔刮風下雨,出租車可以開到門口﹔預約挂號,一個軟件連著多家醫院,再不用披星戴月排長隊﹔家有年長老人,可用手機實時查看其坐臥起居﹔或者美圖軟件來個自拍,就能給自己換個發型……不過短短10多年,我們的生活已經處處“互聯網+”,經濟社會管理很多難題迎刃而解,日常生活的方便、舒適程度大大提升,而且催生了很多新業態、新行當,挖掘百姓消費新潛力、增添經濟新動能。
然而,“發展的煩惱”也如影隨形——
“您好!我是教初二數學的馬老師,您家小孩兒需要期末考前輔導嗎?”“這裡是某醫院某科室,您最近身體是否不適?”……從理財、培訓到裝修、出游,對方似乎有“未卜先知”的超能力,准確知曉你的某些關鍵信息與近期需求。這說明,你的個人信息被泄露了。
這種情況有多嚴重呢?中消協發布的《APP個人信息泄露情況調查報告》(后簡稱《調查報告》)顯示,當前我國遭遇過個人信息泄露情況的人數佔比為85.2%。當消費者個人信息泄露后,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。
中消協發布的另一份調研報告《100款APP個人信息收集與隱私政策測評報告》(后簡稱《測評報告》)顯示,91款APP存在過度收集用戶個人信息的問題,近半數APP的隱私條款內容不達標,位置信息、通訊錄信息、身份信息、手機號碼這幾項高居涉嫌過度收集或使用信息清單中的前四名,部分APP還涉嫌過度收集個人財產信息、生物識別信息等敏感信息。
47款“劣跡”突出的APP中,侵犯用戶隱私的典型問題包括:
——隱私條款籠統不清,對收集、使用個人信息的目的、方式、范圍、類型、保存期限、地點等沒有明確說明,收集敏感信息時未明確告知用戶信息的用途。比如,被測評的10款交易支付類APP中,即便是唯一被評為四星的那一款,在收集個人敏感信息時,也未對核心和附加功能進行區分,導致用戶容易認為所收集的信息均為必需項。
——沒有或未明確用戶更正、撤回同意、刪除個人信息的途徑。比如愛搶購APP不支持賬號退出功能,手機解綁需向客服申請,方法過於繁瑣。
——對外提供個人信息時不單獨告知並征得用戶同意。有些應用以提升產品或服務質量的需要為名,在傳播用戶信息時越界。比如,ofo小黃車向關聯公司及第三方分享相關信息時,未單獨征得用戶同意,且對外提供行為未體現其必要性,其存在的風險不得而知。
——大量收集與所提供服務無直接關聯的個人信息。一些應用未遵守行業標准中關於最小化收集個人信息的規定,像天氣預報、手電筒這類功能單一的APP,在安裝協議中竟然都提出要讀取通訊錄。
“總體來看,由於網絡空間具有即時性與虛擬性,公民個人信息一旦遭泄露普遍存在舉証難、損失認定難等問題,需進行更加有效的治理,目前侵犯公民個人信息等違法犯罪問題仍呈高發態勢。”中國法學會消費者權益保護法研究會副秘書長陳音江說。
非法信息買賣形成黑色產業鏈,涉事主體缺乏法律與責任意識,事前保護和監管亟待加強
不少受訪者都有這樣的困惑:個人信息曾被多個單位、機構或企業採集過,信息到底是怎麼被泄露、買賣的?究竟誰是“元凶”?
其實,信息泄露有跡可循。《調查報告》發現了兩條最主要的途徑:
一是經營者未經本人同意擅自收集客戶信息,也就是《測評報告》指出的隱私政策不合理導致的諸多亂象,最典型的是部分記賬理財APP會通過留存消費者的個人網銀登錄賬號、密碼等信息,並模仿消費者網銀登錄的方式,獲取賬戶交易明細及余額等信息,某些小額貸款APP的開發商甚至能通過技術手段獲得用戶手機系統最高管理權限。
二是經營者或不法分子故意泄露、出售或者非法向他人提供個人信息,這兩者均超過調查總樣本的60%。業內人士指出,這已形成一條規模龐大、利益巨大的產業鏈,上游環節負責“源頭供貨”,中游負責“包裝易貨”,下游負責“應用變現”。公開數據顯示,我國網絡安全產業規模僅為450多億元,但據推測,國內網絡非法從業人員已超150萬人,互聯網黑色產業鏈早已達千億元規模。
其他被泄露方式還包括:網絡服務系統存有漏洞造成個人信息泄露,不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息﹔經營者收集不必要的個人信息,這些經營者包括手機應用程序APP、網絡服務提供商、“雲”服務等。
【1】【2】
(責編:周倩郎、韓婷)
