個(gè)人信息泄露為何頻頻出現(xiàn)

隨著移動(dòng)互聯(lián)網(wǎng)的普及使用，應(yīng)用商店上架推出和使用的APP數(shù)量呈井噴式增長，隨之而來的，還有日益泛濫的違法違規(guī)收集使用個(gè)人信息的情況。日前，工業(yè)和信息化部網(wǎng)站公布關(guān)于侵害用戶權(quán)益行為的App通報(bào)（2020年第七批）。截至通報(bào)發(fā)出時(shí)，尚有 63 款 App涉及“違規(guī)收集個(gè)人信息”尚未完成整改。

據(jù)悉，工信部已連續(xù)兩年組織開展移動(dòng)應(yīng)用程序（App）侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，已對52萬款A(yù)pp進(jìn)行技術(shù)檢測，責(zé)令違規(guī)的1571款進(jìn)行整改，公開通報(bào)500款，對120款整改不到位及拒不整改的責(zé)令下架。

你的個(gè)人信息安全可能正在受到威脅

上述通報(bào)所指App違法違規(guī)收集個(gè)人信息，主要表現(xiàn)為存在強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息等。以超范圍收集個(gè)人信息為例，不少用戶可能會(huì)遇到這樣的情況，即在無十分必要的情況下，天氣類App要求訪問通訊錄，健身軟件要求授權(quán)手機(jī)相冊……若用戶拒絕接受授權(quán)，將無法下載或正常使用App。

事實(shí)上，不僅是部分App，對用戶個(gè)人信息安全造成威脅的還有SDK。這種在手機(jī)軟件中，提供某種功能或服務(wù)的插件可謂是隱形“竊賊”。據(jù)業(yè)內(nèi)人士介紹，第三方SDK除了收集用戶手機(jī)號碼、設(shè)備信息之外，還會(huì)收集用戶手機(jī)通訊錄、短信信息、傳感器信息等隱私信息，在采集之后還會(huì)發(fā)送至指定服務(wù)器進(jìn)行存儲(chǔ)。有的SDK甚至?xí)占⑸蟼饔脩羰謾C(jī)中的短信內(nèi)容，帶有驗(yàn)證碼的短信同樣會(huì)被采集上傳。

除了上述隱蔽手段，記者發(fā)現(xiàn)，還有不少明目張膽的威脅，將個(gè)人信息堂而皇之地?cái)[上交易桌。

在一些知名的二手交易平臺(tái)，個(gè)人戶籍、名下房產(chǎn)、出行記錄等20多項(xiàng)個(gè)人隱私信息被公開售賣，根據(jù)信息的查詢等待時(shí)間及難度不同，費(fèi)用也在幾百元到上千元浮動(dòng)。不僅如此，一些信息關(guān)聯(lián)查詢在這里也變得唾手可得，“提供手機(jī)號碼可以查淘寶地址、美團(tuán)地址、快遞地址，找人肯定沒問題?！?/p>

此外，隨著人臉識(shí)別技術(shù)被廣泛應(yīng)用后，面部特征等生物特征信息收集使用不規(guī)范等問題也逐漸暴露，加劇了“人臉”信息泄露的風(fēng)險(xiǎn)。中消協(xié)律師團(tuán)律師李斌表示，相比姓名、電話號碼、消費(fèi)記錄等個(gè)人信息，人臉信息無疑更敏感，其泄露的后果也要嚴(yán)重得多。

保護(hù)公民隱私的相關(guān)立法在不斷完善

由中國消費(fèi)者協(xié)會(huì)發(fā)布的《APP個(gè)人信息泄露情況》提到，個(gè)人信息被泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。

根據(jù)我國《刑法》規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。根據(jù)相關(guān)司法解釋，非法獲取、出售通信信息、財(cái)產(chǎn)信息等50條以上，或者非法獲取、出售或提供通信信息、交易信息等公民個(gè)人信息500條以上的，或違法所得5000元以上的，均屬于情節(jié)嚴(yán)重的情形。

為保護(hù)個(gè)人信息權(quán)益，今年7月，中央網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門啟動(dòng)2020年App違法違規(guī)收集使用個(gè)人信息治理工作，重點(diǎn)打擊App后臺(tái)私自上傳個(gè)人信息等群眾反映強(qiáng)烈的問題。10月至12月，市場監(jiān)管總局等14部門聯(lián)合開展2020網(wǎng)絡(luò)市場監(jiān)管專項(xiàng)行動(dòng)，重點(diǎn)任務(wù)之一是加強(qiáng)二手物品網(wǎng)絡(luò)交易平臺(tái)監(jiān)管。

在制度建設(shè)方面，去年年初以來，國家四部委先后制定印發(fā)了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《App違法違規(guī)收集使用個(gè)人信息自評估指南》等政策規(guī)范?！睹穹ǖ洹吩诘谒木幍诹聦﹄[私權(quán)的概念和保護(hù)范圍作出明確具體的規(guī)定，提到“信息處理者在進(jìn)行個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸?shù)刃袨闀r(shí)，必須征得權(quán)利人同意，并明示處理信息的目的、方式和范圍，不違反法律、行政法規(guī)的規(guī)定和雙方的約定?！弊鳛槭撞繉ｉT規(guī)定個(gè)人信息保護(hù)的法律，前不久提交審議的《中華人民共和國個(gè)人信息保護(hù)法（草案）》，對處理包括人臉等個(gè)人生物特征在內(nèi)的敏感個(gè)人信息作出專門規(guī)定。

為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息收集合法、正當(dāng)、必要的原則，規(guī)范App個(gè)人信息收集行為，12月1日，國家互聯(lián)網(wǎng)信息辦公室印發(fā)關(guān)于《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)必要個(gè)人信息范圍(征求意見稿)》的通知，提出網(wǎng)絡(luò)直播類、在線影音類、短視頻類等APP無須個(gè)人信息，即可用基本功能。此外，《征求意見稿》還規(guī)定了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信等38類常見類型App必要個(gè)人信息范圍。

遏制平臺(tái)違法交易應(yīng)壓實(shí)監(jiān)管責(zé)任

既然有主管部門的大力整治，又有法律制度的“加持”，為何個(gè)人信息泄露威脅仍然遲遲未能解除？

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心測評實(shí)驗(yàn)室副主任何延哲表示，當(dāng)前，部分平臺(tái)的應(yīng)用程序接口存在安全漏洞，容易被黑客攻擊。不法分子通過一些平臺(tái)的信息接口，非法訪問其數(shù)據(jù)庫，繼而造成了信息泄露。

防止個(gè)人信息泄露，應(yīng)壓實(shí)各方主體責(zé)任。切實(shí)解決責(zé)任落實(shí)不到位，監(jiān)管不力、整改不到位的問題。

對于二手交易平臺(tái)售賣個(gè)人信息的情況，北京孟真律師事務(wù)所律師胡佳成認(rèn)為，雖然部分平臺(tái)用戶協(xié)議中有所謂的“免責(zé)聲明”，平臺(tái)方也不直接參與用戶之間的交易，但平臺(tái)方對平臺(tái)上的違法行為有著不可推卸的監(jiān)管責(zé)任，應(yīng)主動(dòng)履行遏制平臺(tái)違法交易的義務(wù)。

通過專項(xiàng)整治行動(dòng)，工信部信息通信管理局副局長魯春叢發(fā)現(xiàn)，有一些企業(yè)經(jīng)過多次整改仍存在問題，有的企業(yè)找不到管理層或者管理層互相推諉，這體現(xiàn)部分頭部企業(yè)APP在個(gè)人信息保護(hù)的整改上存在思想漠視、抱有僥幸心理、甚至技術(shù)對抗等問題。他還提到，中小APP開發(fā)企業(yè)整改應(yīng)對能力不足，出現(xiàn)了管理短板、技改短板、經(jīng)驗(yàn)短板。

有關(guān)專家提到，個(gè)人信息保護(hù)法（草案）明確 “誰處理誰負(fù)責(zé)”原則，這對采集個(gè)人信息的企業(yè)來說，健全的內(nèi)部管理制度和科學(xué)的操作規(guī)程乃當(dāng)務(wù)之急。除了實(shí)施個(gè)人信息分級分類管理、完善安全技術(shù)措施之外，有必要合理規(guī)劃內(nèi)部操作權(quán)限配置。

此外，為保障國家數(shù)據(jù)安全、加強(qiáng)個(gè)人信息保護(hù)，工信部正著力研究制定APP個(gè)人信息保護(hù)暫行規(guī)定，并繼續(xù)推動(dòng)行業(yè)標(biāo)準(zhǔn)的制定，完善APP檢測技術(shù)平臺(tái)系統(tǒng)功能。原定于今年12月結(jié)束的APP侵害用戶權(quán)益專項(xiàng)整治將再延長半年到明年年中。（陳瑤）