大數(shù)據(jù)應用帶來了機遇與便利，也帶來了用戶對自身隱私安全的擔憂

誰動了我的個人信息？

　　核心閱讀

　　日前，APP專項治理工作組在中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局指導下，開展了APP違法違規(guī)收集使用個人信息安全評估，發(fā)現(xiàn)一些APP存在強制授權、過度索權、超范圍收集個人信息等問題。

　　近日，為了明確界定APP收集使用個人信息方面的違法違規(guī)行為，APP專項治理工作組起草的《APP違法違規(guī)收集使用個人信息行為認定方法（征求意見稿）》向社會公開征求意見，為APP運營者自查自糾提供指引，為APP評估和處置提供參考。

　　如今，人們的生活越來越離不開網(wǎng)絡，用戶的在線行為被不斷觀察和記錄，由此形成了海量個人數(shù)據(jù)，但這也給當前個人信息保護帶來不小挑戰(zhàn)，廣大網(wǎng)民對此反映強烈。

　　“越界”收集用戶數(shù)據(jù)現(xiàn)象令人擔憂

　　記者在手機上打開一款新安裝的旅游類APP，還未進入程序，啟動頁面上首先就接連跳出多項權限申請。然而，即使全部選擇禁止，要想進一步使用該APP，在用戶注冊時必須一并同意其附帶的《隱私政策》。細讀這些條款不難發(fā)現(xiàn)，其在描述信息收集類別上不僅比較籠統(tǒng)，而且充斥大量技術專用名詞。

　　2018年底，中國消費者協(xié)會發(fā)布的《100款APP個人信息收集與隱私政策測評報告》顯示，10類100款APP中，多達91款APP列出的權限存在涉嫌“越界”過度收集用戶個人信息的問題。特別是在有關隱私條款上，報告顯示當前許多手機APP存在諸如隱私條款籠統(tǒng)不清，不主動向用戶展示或展示內(nèi)容晦澀冗長，沒有為用戶提供訪問、更正、刪除個人信息的途徑，大量收集與所提供服務無直接關聯(lián)的個人信息等典型問題。

　　“在我們對安卓手機APP的檢測中，可能涉及獲取的隱私權限包括讀取位置信息、手機號碼、聯(lián)系人、通話記錄，打開攝像頭、使用話筒錄音等共16項權限�！�360公司安全專家介紹，通過連續(xù)幾年對手機安全生態(tài)的跟蹤研究顯示，對“讀取聯(lián)系人”權限的申請占比從2017年的3.5%攀升至2018年的29.3%，同時2018年申請錄音權限的APP數(shù)量則最多，有47%的APP申請用戶手機的錄音權限，較2017年的28.6%出現(xiàn)了較大增長。

　　收集個人信息的“邊界”在哪里，什么樣的行為又算是“越界”？浙江大學光華法學院教授朱新力介紹，根據(jù)網(wǎng)絡安全法確立的規(guī)則，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

　　“凈網(wǎng)”！治理整頓，堵住違法源頭

　　“情節(jié)嚴重的，依法暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。”今年1月，中央網(wǎng)信辦等四部委聯(lián)合發(fā)布的《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》強調(diào)，有關主管部門要加強對違法違規(guī)收集使用個人信息行為的監(jiān)管和處罰。今年3月，為規(guī)范APP收集、使用用戶信息特別是個人信息的行為，市場監(jiān)管總局、中央網(wǎng)信辦決定開展APP安全認證工作，并鼓勵搜索引擎、應用商店等明確標識并優(yōu)先推薦通過認證的APP。

　　事實上，治理整頓違規(guī)收集個人信息的行為，也是切斷背后“黑灰”產(chǎn)業(yè)鏈的一劑猛藥。

　　2018年8月，一網(wǎng)民出售上海某酒店集團旗下5億條酒店會員數(shù)據(jù)，引起社會廣泛關注。上海公安成立專案組開展偵查，經(jīng)過12個晝夜的連續(xù)奮戰(zhàn)，成功打掉該竊取公民個人信息并實施敲詐的職業(yè)黑客犯罪團伙。

　　侵犯個人信息，常常是電信詐騙、敲詐勒索、惡意注冊賬號等一系列違法犯罪的源頭�！皵�(shù)據(jù)泄露會造成用戶人身財產(chǎn)受到威脅，不法分子通過各種途徑收集人們被泄露出去的個人信息，經(jīng)過篩選分析用戶特征，從事電信詐騙、非法討債甚至綁架勒索等精準犯罪活動�！�360安全專家表示，如果是國家重點行業(yè)、領域的數(shù)據(jù)被泄露，那不僅對企業(yè)來說是致命的，還會對國家安全造成嚴重威脅。

　　圍繞侵犯公民個人信息的犯罪行為，公安部、工信部、中央網(wǎng)信辦等部門加大與最高人民法院、最高人民檢察院協(xié)作配合力度，形成治理合力。2018年以來，公安部等部門持續(xù)開展打擊整治網(wǎng)絡侵犯公民個人信息安全的“凈網(wǎng)”專項行動，有力筑牢公民個人信息防護墻。

　　制定與時代發(fā)展相適應的數(shù)據(jù)治理政策

　　打開手機上的導航軟件，紅色、黃色、綠色等標識出了每條道路的擁堵狀況，整個城市交通狀況一目了然，出行有了不錯的參考；今天的人工智能也越來越聰明，智慧商業(yè)、智慧醫(yī)療、智慧城市等日新月異，正在迅速改變?nèi)藗兊纳�活——這些科技創(chuàng)新依賴對用戶數(shù)據(jù)的海量收集。同時，在線購買機票時疑似出現(xiàn)的“大數(shù)據(jù)殺熟”，一旦搜索過某商品就會不斷遭遇的“精準營銷”，這背后站著的也是大數(shù)據(jù)。

　　“如今，數(shù)據(jù)已成為重要生產(chǎn)要素，我們需要制定與時代發(fā)展相適應的數(shù)據(jù)治理政策�！敝煨铝Ρ硎荆瑪�(shù)據(jù)安全治理涉及三個維度，包括個體層面的隱私保護，產(chǎn)業(yè)層面的科技競爭、創(chuàng)新和發(fā)展，以及國家層面的數(shù)據(jù)安全和全球數(shù)字競爭力。

　　“數(shù)據(jù)采集并不是數(shù)據(jù)安全和隱私侵害的‘原罪’，近年來諸如徐玉玉電信詐騙案等社會熱點，暴露出數(shù)據(jù)安全能力薄弱是數(shù)據(jù)泄露和隱私侵害的重要原因。”朱新力認為，應當擴大數(shù)據(jù)擁有者的責任邊界，規(guī)定在數(shù)據(jù)共享、轉(zhuǎn)移、交易中，數(shù)據(jù)擁有者應保證數(shù)據(jù)接受者具備足夠的數(shù)據(jù)安全能力、履行同等的保護義務，確保數(shù)據(jù)流通全過程的安全，并借以提高整個行業(yè)的保護水平。

　　華東政法大學數(shù)據(jù)法律研究中心主任高富平教授認為，對個人數(shù)據(jù)保護的正當性不是個人提供或創(chuàng)制了個人數(shù)據(jù)，而是因為這些數(shù)據(jù)與個人有聯(lián)系�！爱斀裆鐣�，個人數(shù)據(jù)保護已經(jīng)成為共識，在保護個人權利前提下利用數(shù)據(jù)成為數(shù)據(jù)驅(qū)動型經(jīng)濟最基本的制度需求�！�

　　兼顧發(fā)展與安全，激勵社會更好使用數(shù)據(jù)

　　從立法角度來看，關于公民個人信息保護的規(guī)定散見于網(wǎng)絡安全法、電子商務法、民法總則、刑法等多部法律中，但尚未出臺專門法律加以保護。目前，根據(jù)十三屆全國人大常委會立法規(guī)劃，個人信息保護法已被納入第一類項目，即“條件比較成熟、任期內(nèi)擬提請審議的法律草案”。

　　中央財經(jīng)大學法學院教授吳韜認為，在個人數(shù)據(jù)保護標準和制度設計上不能照搬照抄，應結(jié)合我國實際情況，推進數(shù)字產(chǎn)業(yè)規(guī)范發(fā)展和個人數(shù)據(jù)保護立法工作，兼顧個人數(shù)據(jù)保護、創(chuàng)新、效率和安全幾個價值目標。

　　朱新力認為立法應該實現(xiàn)發(fā)展與安全之間的平衡，在保護個人權利的同時激勵社會更好地沉淀和使用數(shù)據(jù)。對此他建議，立法中可以對“個人數(shù)據(jù)”加以分類，比如以敏感或不敏感為標準，集中力量對敏感個人數(shù)據(jù)加以保護，對不敏感個人數(shù)據(jù)則側(cè)重流通利用；也可以導入“風險”理念，根據(jù)個人數(shù)據(jù)的性質(zhì)、使用場景以及產(chǎn)生的風險，來限定用戶同意的范圍和數(shù)據(jù)二次利用的風險管理機制。

　　對于如何正當配置數(shù)據(jù)權利，高富平表示，一個良好的數(shù)據(jù)經(jīng)濟基本秩序除了要防止個人數(shù)據(jù)的濫用行為，也應當確認和保護數(shù)據(jù)生產(chǎn)者的權利�！耙环矫妫瑪�(shù)據(jù)持有者對數(shù)據(jù)的財產(chǎn)化利用必須尊重個人權利，同時也應該激勵數(shù)據(jù)持有者開放自己的數(shù)據(jù)供其他主體使用，由此實現(xiàn)數(shù)據(jù)高效的社會化利用�！备吒黄秸f。（張璁）

來源：人民日報  責任編輯：陳葉軍