◎文/ 本刊記者 王礫堯

9月初，大洋彼岸刮了一場個人信息泄露的颶風(fēng)。美國三大征信公司之一的Equifax稱其數(shù)據(jù)在今年7月被網(wǎng)絡(luò)罪犯攻破，1.43億人的個人信息遭到泄漏，人數(shù)接近美國總?cè)丝诘囊话耄瑫r有近21萬人的信用卡卡號也被盜取。根據(jù)事后調(diào)查，信息泄露發(fā)生在5月到7月之間，但Equifax于7月29日才發(fā)現(xiàn)數(shù)據(jù)庫遭到攻擊。被黑的信息包括消費(fèi)者的姓名、生日、社會安全號SSN、地址和駕照號等，此外，過去參與過信用報(bào)告糾紛的逾18萬美國客戶的個人識別信息也被曝光。這其中有信用卡號，信用卡過期日期，每張卡獨(dú)特的密碼及消費(fèi)歷史等信息。

業(yè)內(nèi)普遍認(rèn)為，這次泄露可能是歷史上最大的網(wǎng)絡(luò)攻擊之一，影響之深遠(yuǎn)不可估量。有專家表示， 此次Equifax數(shù)據(jù)大規(guī)模泄露事故，不僅凸顯了該公司在網(wǎng)絡(luò)安全方面的馬虎大意，更體現(xiàn)出了美國征信系統(tǒng)普遍存在的固有缺陷，如需要對過分依賴社會安全號碼的信用報(bào)告系統(tǒng)進(jìn)行改革等。

高度敏感信息成“獵物”

據(jù)美國社會安全局網(wǎng)站介紹，美國的社保號碼是辨別和收集個人信息的“主要手段”。此外，該社保號碼還用于開立銀行戶頭、申請貸款并申請返稅等。美國業(yè)界專家表示，社保號碼在政府與私營層面應(yīng)用廣泛，利用它就可以輕易登入高度敏感的賬戶，使得攻擊信貸征信機(jī)構(gòu)等系統(tǒng)變得極為有吸引力。

美國全國消費(fèi)者法律中心（National Consumer Law Center）的律師Chi Chi Wu表示，Equifax的安全漏洞使其成為黑客們唾手可得的攻擊目標(biāo)，這些事件以及Equifax公司隨后對這些事件的處理方式，表明消費(fèi)者已成為美國征信體系構(gòu)建方式的受害者。

“這是在美國發(fā)展出來的判斷消費(fèi)者信用等級的一個怪異系統(tǒng)。有三家私營企業(yè)在經(jīng)營著海量高度敏感的美國消費(fèi)者信息，并從中牟利。這幾家公司都是公開上市公司，因此它們的最高目標(biāo)就是為投資者掙錢?！彼J(rèn)為，“美國消費(fèi)者沒有選擇余地。不管我們愿不愿意，我們的信息都被記錄進(jìn)去了。此外，消費(fèi)者不是他們的客戶，但消費(fèi)者的信息卻成了這些信用報(bào)告機(jī)構(gòu)的商品?！?/p>

隱私政策遭遇“霸王條款”

回頭看國內(nèi)的征信機(jī)構(gòu)，雖然尚未出現(xiàn)類似美國的寡頭型征信企業(yè)，但Equifax的隱私泄露事件也從側(cè)面印證了央行遲遲不發(fā)個人征信機(jī)構(gòu)牌照的擔(dān)憂——用戶個人隱私無法得到持續(xù)充分的保障。雖然除了央行的個人征信報(bào)告，我國目前還沒有主流的應(yīng)用廣泛的信用產(chǎn)品，但如果從互聯(lián)網(wǎng)產(chǎn)品角度出發(fā)觀察，會有新的發(fā)現(xiàn)。因大多互聯(lián)網(wǎng)產(chǎn)品與個人生活息息相關(guān)，隨之而來的個人隱私泄露隱患也不可輕視。例如用微信聊天、淘寶購物、百度地圖導(dǎo)航……當(dāng)享受網(wǎng)絡(luò)產(chǎn)品和服務(wù)帶來便利的同時，我們可能并未閱讀或讀懂它們附上的隱私條款，對其如何收集、使用和轉(zhuǎn)讓我們的個人信息并不清楚，甚至?xí)庥觥鞍酝鯒l款”。

網(wǎng)購信息泄露接到騷擾電話、航班信息泄露遭遇精準(zhǔn)詐騙……“近年來，個人信息被過度采集、濫用以及非法交易帶來了一系列問題，嚴(yán)重?fù)p害用戶合法權(quán)益，同時也帶來了一些社會問題?！敝袊娮蛹夹g(shù)標(biāo)準(zhǔn)化研究院院長趙波說。

隱私條款是企業(yè)收集、處理、使用用戶信息的公開聲明。然而，諸如“為改進(jìn)服務(wù)，我們需要收集、分析您使用手機(jī)的情況，并可能與第三方共享等”語焉不詳、籠統(tǒng)不清的條款內(nèi)容比比皆是，讓人不明就里：要改進(jìn)什么服務(wù)、收集哪些信息、將共享給哪些第三方？

“有的天氣類應(yīng)用要收集用戶的通信錄，有的手電筒應(yīng)用在安裝時顯示會調(diào)用手機(jī)的位置信息。”手機(jī)里有多個APP的北京市民魏先生說，有的APP安裝時會問我是否同意將購物信息共享給第三方信用評價機(jī)構(gòu)，如果點(diǎn)不同意，就會直接退出，無法使用該服務(wù)。

記者調(diào)查發(fā)現(xiàn)，一些網(wǎng)絡(luò)服務(wù)沒有給用戶提供更正、刪除其個人信息的途徑，不給用戶提供撤回授權(quán)、關(guān)閉權(quán)限、注銷賬戶的方式。因此，有的網(wǎng)絡(luò)服務(wù)用戶一旦注冊了，再也無法注銷。

有網(wǎng)絡(luò)信息安全專家和用戶表示，這種協(xié)議實(shí)際上是企業(yè)利用自己的優(yōu)勢地位“強(qiáng)迫”用戶同意，導(dǎo)致的結(jié)果是用戶提供授權(quán)后“覆水難收”，這樣的“霸王條款”，很可能危害用戶信息安全。

企業(yè)整改減少泄露風(fēng)險(xiǎn)

今年7月，為落實(shí)《網(wǎng)絡(luò)安全法》對個人信息保護(hù)提出的明確要求，由中央網(wǎng)信辦、工信部、公安部、國家標(biāo)準(zhǔn)委組織開展了個人信息保護(hù)提升行動之隱私條款專項(xiàng)工作，對微信、新浪微博、淘寶網(wǎng)、京東商城、支付寶、高德地圖、百度地圖、滴滴出行、航旅縱橫、攜程網(wǎng)10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款進(jìn)行評審。

9月24日是“個人信息保護(hù)主題日”，這一天評審結(jié)果正式公布，經(jīng)評審，以上10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)在隱私政策方面都有不同程度提升。據(jù)悉，此次評審旨在督促企業(yè)整改違法違規(guī)行為，讓用戶擁有對自己個人信息的知情權(quán)和控制權(quán)。

據(jù)了解，這些企業(yè)一邊接受評審，一邊進(jìn)行整改、提高，改版后的很多條款將減少用戶信息泄露風(fēng)險(xiǎn)：

支付寶和微信等均通過彈窗展示隱私條款重點(diǎn)內(nèi)容及收集信息類型，以便用戶在最短時間內(nèi)了解其最關(guān)心的問題；用戶點(diǎn)擊隱私條款目錄即可跳到具體條款，易于用戶選擇和閱讀。

滴滴出行細(xì)化了獲取用戶信息的具體內(nèi)容及對應(yīng)的產(chǎn)品功能，并允許用戶做出選擇?！坝脩羧绮煌獠杉瘋€人信息，將僅影響某個對應(yīng)功能無法使用，不會影響APP主功能叫車服務(wù)?！钡蔚纬鲂懈笨偛梦簴|輝說。

航旅縱橫、京東商城等給用戶撤回同意、刪除個人信息、注銷號碼或賬號的權(quán)利，用戶撤回同意和注銷賬號的，企業(yè)將不再保存、處理該個人信息。

在與用戶隱私聯(lián)系最緊密的足跡功能中，百度地圖給用戶提供了豐富的設(shè)置開關(guān)，可以選擇記錄“打開地圖時的位置”“導(dǎo)航結(jié)束時的位置”，也可以“清空所有足跡”。

“京東明確指出將遵循合理、相關(guān)、必要原則收集個人信息，不會收集法律法規(guī)禁止收集的信息?！本〇|商城副總裁曲越川說，京東會全面采取合理可行的措施，避免收集無關(guān)的個人信息。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長楊建軍表示，評審認(rèn)為10款產(chǎn)品和服務(wù)在隱私政策方面均有不同程度提升，10款產(chǎn)品和服務(wù)均做到了收集，使用個人信息規(guī)則，并征求用戶明確授權(quán)。這其中有5款產(chǎn)品和服務(wù)在滿足以上功能基礎(chǔ)上還提供了更加便利的在線一站式撤回和關(guān)閉授權(quán)，在線訪問，刪除個人信息，在線注銷賬戶等功能。

評審專家認(rèn)為，通過此次專項(xiàng)評審工作，網(wǎng)絡(luò)產(chǎn)品服務(wù)提供商原本缺失或者不完整的隱私條款變得更加完整，并且告知、提示用戶；原本語言不詳?shù)?、晦澀難懂的、避重就輕的隱私條款文本將變得更加易讀和規(guī)范。

首批參加評審的10家互聯(lián)網(wǎng)企業(yè)還發(fā)布倡議書，表示將尊重用戶知情權(quán)、控制權(quán)，遵守用戶授權(quán)，強(qiáng)調(diào)用戶信息安全等。同時這些企業(yè)表示，堅(jiān)決杜絕與個人信息黑色產(chǎn)業(yè)鏈的任何交易及往來，積極配合監(jiān)管機(jī)構(gòu)監(jiān)督檢查，主動接受社會各方監(jiān)督。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良表示，此次評審行動是在個人信息保護(hù)上邁出的非常重要的一步，未來還要調(diào)動更多企業(yè)，對自己的隱私政策主動進(jìn)行評估，也會適時鼓勵、指導(dǎo)來進(jìn)行隱私政策的評估，范圍上也會進(jìn)一步擴(kuò)大。

信息采集使用要有“明白賬”

隱私條款是用戶了解企業(yè)如何采集收集個人信息的一個主要窗口，同時也是用戶行使個人信息控制權(quán)的一個主渠道。北京大學(xué)互聯(lián)網(wǎng)發(fā)展研究中心高級顧問洪延青表示，互聯(lián)網(wǎng)時代用戶希望“我的信息我做主”，網(wǎng)絡(luò)產(chǎn)品和服務(wù)企業(yè)收集了用戶哪些信息、如何保存使用、如何轉(zhuǎn)讓等，必須給用戶一本“明白賬”。

中國信息安全研究院副院長左曉棟建議，隱私信息保護(hù)涉及用戶切身利益，用戶在使用互聯(lián)網(wǎng)服務(wù)過程中，要認(rèn)真了解隱私政策，這也是事后主張自己權(quán)益的重要依據(jù)。

網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款是對用戶的承諾，也是政府執(zhí)法的重要依據(jù)?！跋乱徊较嚓P(guān)部門將組織開展對參評產(chǎn)品和服務(wù)的抽查檢測?！敝袊娮蛹夹g(shù)標(biāo)準(zhǔn)化研究院副院長楊建軍說，目的是推動互聯(lián)網(wǎng)企業(yè)更加重視個人信息保護(hù)，形成社會引導(dǎo)和示范效應(yīng)，帶動行業(yè)個人信息保護(hù)水平整體提升。

“未來將按照網(wǎng)絡(luò)安全法要求，進(jìn)一步加強(qiáng)個人信息保護(hù)工作?！壁w澤良表示，下一步還要鼓勵更多企業(yè)參與到評審中，企業(yè)要把保護(hù)個人信息作為自己的責(zé)任。