王瑩

2020年10月13日，備受矚目的個人信息保護(hù)法草案在全國人大常委會上首次亮相。這部專門針對個人信息保護(hù)的法律明確，“處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意，個人有權(quán)撤回同意;重要事項發(fā)生變更的應(yīng)當(dāng)重新取得個人同意;不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)”。個人信息保護(hù)法草案從確立“告知一同意”為核心的個人信息處理一系列規(guī)則、嚴(yán)格限制處理敏感個人信息、明確國家機(jī)關(guān)對個人信息的保護(hù)義務(wù)等方面，全面加強個人信息的法律保護(hù)。

近年來，互聯(lián)網(wǎng)的快速發(fā)展給人們的生活帶來很多便捷，掃碼支付、網(wǎng)購?fù)赓u、網(wǎng)上預(yù)約、網(wǎng)約車……人們的生活越來越離不開互聯(lián)網(wǎng)，越來越離不開各類手機(jī)APP。然而，方便背后也隱藏著“危機(jī)”，個人信息泄露、數(shù)據(jù)泄露的事件越來越多，危害越來越大，人們防不勝防。

01

開不完的權(quán)限，藏不住的隱私

從早年的萬豪旗下喜達(dá)屋酒店的預(yù)訂數(shù)據(jù)庫遭受黑客入侵導(dǎo)致信息泄露，到后來的國泰航空約940萬乘客數(shù)據(jù)泄露，從住到行，隱私泄露事件愈演愈烈。令人毛骨悚然的是，隱私泄露已經(jīng)從企業(yè)數(shù)據(jù)滲透到日常生活——手機(jī)APP日漸成為隱私泄露的“元兇”。

“我覺得自己像是被監(jiān)視了！”很多網(wǎng)友都有這樣的感覺，在一個購物軟件上搜索自己想要的東西，隔天這個東西就會鋪天蓋地地充斥在各個購物軟件上;在網(wǎng)絡(luò)上收藏一篇文章，后續(xù)會推薦出許許多多類似的話題;在視頻軟件上點贊條視頻，接下來會看到各種各樣類似的視頻……大數(shù)據(jù)時代的精準(zhǔn)推送讓人們的生活開始被“規(guī)劃”，人們戲稱“自己在互聯(lián)網(wǎng)的世界里‘裸奔”，但玩笑背后，是人們越來越透明的生活。

2020年6月，央視網(wǎng)發(fā)布關(guān)于APP隱私泄露的報道，網(wǎng)友稱自己手機(jī)上安裝的很多APP存在頻繁自啟動訪問、讀取手機(jī)信息的現(xiàn)象。其中一款移動教學(xué)軟件“優(yōu)學(xué)院”十幾分鐘訪問手機(jī)照片和文件近兩萬五千次;另一款辦公軟件“TIM”一小時內(nèi)嘗試自啟動近7000次，并不停地讀取通訊錄;還有很多常用的社交、辦公、娛樂軟件也都存在后臺高頻率讀取手機(jī)信息的行為。

2020年7月，北京互聯(lián)網(wǎng)法院針對抖音、微信讀書侵犯用戶隱私一案進(jìn)行判決。根據(jù)法院判決，抖音、微信讀書均涉及侵害用戶權(quán)益。此前，于今年2月，在讀法學(xué)博士凌某以抖音過度讀取用戶通訊錄、侵犯隱私權(quán)為由，將抖音運營主體北京微播視界科技有限公司訴至北京互聯(lián)網(wǎng)法院。而微信讀書的這起訴訟要追溯到2019年：微信讀書用戶黃某在使用“微信讀書”時發(fā)現(xiàn)，在其不知情的情況下，該軟件自動關(guān)注微信好友、默認(rèn)開放讀書記錄，疑似侵犯個人隱私。

2020年8月，360公司的董事長周鴻諱在互聯(lián)網(wǎng)安全大會上稱，有的軟件會偷偷地打開用戶的攝像頭，還有的會打開麥克風(fēng)錄音，收集手機(jī)用戶的信息。

近年來，APP“越權(quán)”搜集用戶隱私似乎已成為常態(tài)。大部分APP在注冊或登錄的時候，必須勾選它的服務(wù)協(xié)議和隱私政策。而在后續(xù)的使用中，想要正常使用就必須同意協(xié)議并且授權(quán)平臺使用存儲、電話、位置、相機(jī)、麥克風(fēng)、通訊錄等權(quán)限，一旦同意這些權(quán)限，就意味著該APP可以不經(jīng)用戶確認(rèn)即可隨時讀取用戶信息。當(dāng)然，一些軟件打開一些權(quán)限是有必要的，例如視頻軟件打開聲音、存儲等權(quán)限，圖片處理打開相機(jī)等權(quán)限，打車軟件打開定位、電話等權(quán)限。但有些APP用不到的權(quán)限也會被強制打開，“我下載了一個音樂類APP，但它必須授權(quán)地理位置、短信、手機(jī)通訊錄等權(quán)限，否則就不能登錄使用。”網(wǎng)友小王說道。

統(tǒng)計顯示，中國智能手機(jī)用戶平均下載的APP數(shù)量達(dá)70個左右，而每款A(yù)PP的各類權(quán)限接近40個，但大部分權(quán)限跟APP實現(xiàn)功能的正常需求并不匹配。

2019年中國信息通信研究院在10個安卓應(yīng)用市場中選擇20個類別中下載量大、影響范圍廣、存在典型問題的200余款A(yù)PP作為檢測對象，共計檢測出1265項數(shù)據(jù)安全問題。其中，67%的APP存在五個及以上個人信息安全問題，超過四成APP的問題集中在未公開收集使用規(guī)則、未明示收集使用目的、超范圍收集個人信息等。

2020年9月，國家計算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中通過監(jiān)測發(fā)現(xiàn)，多款游戲、民宿、旅游類APP存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法相關(guān)規(guī)定，涉嫌超范圍采集個人隱私信息。根據(jù)新華社報道，該中心上半年通報下架的違法有害APP達(dá)638款，其中，涉及隱私違規(guī)的有531款，占八成以上。從下架的APP來看，直播、社交、外賣、醫(yī)療、在線教育等APP涉嫌侵犯個人隱私占很大比重。

有些APP是在用戶知道的情況下“被自愿”地打開了權(quán)限，還有些APP則是通過相關(guān)技術(shù)在用戶不知道的情況下偷偷打開手機(jī)內(nèi)的相關(guān)權(quán)限。這就需要提到手機(jī)應(yīng)用（APP）中的第三方SDK（即軟件開發(fā)工具包），某些SDK在未經(jīng)用戶許可的情況下，竊取用戶手機(jī)中的短信、通訊錄等個人隱私信息，這些SDK就像是隱藏在APP中的第三只手，隨時抓取數(shù)據(jù)。

手機(jī)APP通過直接或間接獲取到的個人的搜索記錄、瀏覽記錄、頁面停留時間以及用戶在注冊時填寫的個人資料等，將這些大數(shù)據(jù)通過整合分析，推算出個人的喜好、需求甚至生活習(xí)慣等，并在此基礎(chǔ)上推送個人可能想看到或者可能需要的內(nèi)容。除APP肆意獲取用戶信息外，不同APP獲取到的信息也可能“共享”，這也就解釋了“為什么在某一個APP輸入過的東西會在其他APP上被推薦”。

隨著互聯(lián)網(wǎng)技術(shù)在各領(lǐng)域的廣泛應(yīng)用，公民個人隱私的邊界頻頻遭遇挑戰(zhàn)。人們的生活從衣食住行到娛樂消費，用到的每一個APP都可能成為隱私泄露的“罪魁禍?zhǔn)住?。“世界上最了解你自己的可能不是你，是算法。”網(wǎng)絡(luò)上流傳著的這么一句話也體現(xiàn)了在大數(shù)據(jù)時代每個人都逃不開算法，在隨手打開一個APP時，算法可能已經(jīng)將捕獲的數(shù)據(jù)展開分析，描摹出一幅詳細(xì)的“用戶畫像”。

02

隱私泄露危機(jī)四伏

調(diào)查發(fā)現(xiàn)，大部分用戶在第一次遇到需要簽署隱私協(xié)議、打開各種權(quán)限的時候可能會心存戒備，但當(dāng)下載的每個APP都有相關(guān)規(guī)定的時候，人們的關(guān)注便越來越低。然而，在日復(fù)一日的習(xí)以為常中，人們對隱私泄露后的危機(jī)四伏也逐漸變得麻木。

但隱私泄露無小事，個人隱私泄露會給人們的生活、工作帶來極大的影響，手機(jī)通訊錄、手機(jī)號碼的泄露可能會使人們受到垃圾短信、騷擾電話的轟炸，常用定位、家庭住址的泄露可能會影響到人身安全，個人基本信息如身份證號等的泄露可能被不法分子惡意注冊違法違規(guī)軟件甚至引發(fā)犯罪。

據(jù)采訪數(shù)據(jù)顯示，當(dāng)用戶個人信息泄漏后，約86.5%的受訪者曾受到過推銷電話或短信的騷擾，約75.0%的受訪者接到過詐騙電話，約63.4%的受訪者收到過垃圾郵件。此外，還有部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現(xiàn)過個人賬戶密碼被盜的問題。今年年初，剛復(fù)工的網(wǎng)友小張在出差期間就遇到了這些問題。

“剛到出差地時由于需要打印文件便在打印店的引導(dǎo)下注冊了一個小程序，從第二天開始就不停地收到各種各樣的騷擾電話、垃圾短信，有時一天能看到五六十條這樣的電話記錄?！备屝埐话驳氖?，他們甚至企圖登錄小張的微信、支付寶和銀行類、借貸類APP，在驗證碼鋪天蓋地出現(xiàn)在小張手機(jī)里時，為了賬戶安全，小張不得不去營業(yè)廳注銷了該手機(jī)號碼。

除了騷擾電話的困擾外，更嚴(yán)重的后果是一些不法分子可能會利用算法惡意捕獲個人信息用來買賣或?qū)嵤┰p騙，給人們帶來經(jīng)濟(jì)損失。上海市公安局網(wǎng)安總隊研導(dǎo)科民警苗婕說道：“這（APP過度獲取應(yīng)用權(quán)限）屬于非法采集公民的個人信息，可能涉及公民個人信息的買賣、泄漏，把這些信息分析后能還原出網(wǎng)民或者用戶的身份、職業(yè)，就更方便他們針對性地進(jìn)行網(wǎng)絡(luò)詐騙的活動?！睋?jù)媒體報道，江蘇省淮陰市淮安警方曾破獲了一起特大販賣公民個人信息案，共抓獲26名嫌疑人，涉案金額2000多萬元，涉及公民個人信息5萬多條。

今年年初，在受疫情影響國內(nèi)外航班不通的情況下，便出現(xiàn)一些人通過購票軟件等獲取留學(xué)生的信息，抓住他們急切回家的心情以“能通過特殊渠道買到機(jī)票”為由對其進(jìn)行詐騙;還有部分不法分子利用疫情期間群眾急于購買口罩等抗疫防護(hù)用品的迫切心理實施詐騙。這些都給人們帶來了經(jīng)濟(jì)上的損失。

不管是影響正常生活還是造成經(jīng)濟(jì)損失，個人隱私泄露對人們的危害都不容小覷，因此，個人隱私泄露的問題必須引起重視。

03

保護(hù)個人隱私勢在必行

“我也不想隱私被泄露，但有些軟件在使用時很難保證信息不泄露。”不少人道出了這樣的困惑。《人民日報》曾在報道中稱“APP是互聯(lián)網(wǎng)技術(shù)霸凌的重災(zāi)區(qū)”，在使用必須授權(quán)的強制性下，普通用戶往往是無可奈何的。在這其中，人們能做的只有提高隱私保護(hù)的意識，在安裝APP時注意辨別是否是正版，一些權(quán)限雖然在注冊時需要打開，但可以通過手機(jī)設(shè)置關(guān)掉其中的一部分權(quán)限。

在技術(shù)越來越多地進(jìn)入到人們生活的當(dāng)下，便捷與隱私、隱私與安全的矛盾正在愈演愈烈。公民對于隱私的關(guān)注度正在提高，但在隱私泄露這條生態(tài)鏈上，用戶作為最底端，很難憑借一已之力扭轉(zhuǎn)信息泄露的局面。

值得慶幸的是，雖然APP隱私泄露問題仍然突出，但有逾七成的用戶表示，感受到APP個人信息保護(hù)正在改善，各行業(yè)頭部APP合規(guī)情況自2018年來明顯好轉(zhuǎn)。此外，很多企業(yè)都走上了保護(hù)用戶個人隱私的道路。據(jù)了解，華為、vivo手機(jī)生產(chǎn)商都對新生產(chǎn)的手機(jī)進(jìn)行了改造升級，在手機(jī)內(nèi)部設(shè)置防火墻等相關(guān)設(shè)備，在一定程度上減少APP對用戶數(shù)據(jù)的惡意獲取。

但“解鈴還須系鈴人”，互聯(lián)網(wǎng)用戶的隱私不僅需要被保護(hù)，更需要在根源上杜絕隱私泄露。在個人數(shù)據(jù)通過互聯(lián)網(wǎng)變得越來越透明的今天，每一個互聯(lián)網(wǎng)企業(yè)都需要明白什么可以為，什么不可為。

近年來，我國個人隱私安全治理工作已被上升至國家高度，國家相關(guān)部門重點關(guān)注、持續(xù)發(fā)力，逐步邁入有法可依、有規(guī)可循的新時期。

早在2003年，制定個人信息保護(hù)法的建議就已經(jīng)出現(xiàn)。過去十多年間，我國雖未出臺針對個人信息保護(hù)的專門性立法，但涉及到個人信息保護(hù)的法律法規(guī)、標(biāo)準(zhǔn)類規(guī)范類文件不斷被推出。

2018年11月，在2016年全國人大發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》的基礎(chǔ)上，中國消費者協(xié)會發(fā)布《100款A(yù)PP個人信息收集與隱私政策測評報告》，涉及社交、影音等10多個領(lǐng)域，進(jìn)一步增強了消費者保護(hù)個人隱私的觀念意識。2019年12月30日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部和國家市場監(jiān)管總局四部門聯(lián)合發(fā)布了《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》，明確了6大類31種APP違法違規(guī)收集使用個人信息的行為。

2020年5月28日，十三屆全國人大三次會議表決通過了《民法典》，該法將于2021年1月1日施行。其中，在人格權(quán)編中明確了自然人的個人信息受法律保護(hù)。

2020年10月21日，《中華人民共和國個人信息保護(hù)法（草案）》公布并公開征求社會公眾意見，作為我國個人信息保護(hù)領(lǐng)域第一部專門立法，《中華人民共和國個人信息保護(hù)法（草案）》將結(jié)束當(dāng)前立法分散、無專門法律保護(hù)個人信息的歷史，它不僅對侵犯個人信息的行為發(fā)出了警告，更給我們個人堅決保護(hù)信息打了一針“強心劑”。