文 王瑩

2020年10月13日，備受矚目的個(gè)人信息保護(hù)法草案在全國(guó)人大常委會(huì)上首次亮相。這部專門針對(duì)個(gè)人信息保護(hù)的法律明確，“處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)”。個(gè)人信息保護(hù)法草案從確立“告知—同意”為核心的個(gè)人信息處理一系列規(guī)則、嚴(yán)格限制處理敏感個(gè)人信息、明確國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的保護(hù)義務(wù)等方面，全面加強(qiáng)個(gè)人信息的法律保護(hù)。

近年來(lái)，互聯(lián)網(wǎng)的快速發(fā)展給人們的生活帶來(lái)很多便捷，掃碼支付、網(wǎng)購(gòu)?fù)赓u、網(wǎng)上預(yù)約、網(wǎng)約車……人們的生活越來(lái)越離不開互聯(lián)網(wǎng)，越來(lái)越離不開各類手機(jī)APP。然而，方便背后也隱藏著“危機(jī)”，個(gè)人信息泄露、數(shù)據(jù)泄露的事件越來(lái)越多，危害越來(lái)越大，人們防不勝防。

01開不完的權(quán)限，藏不住的隱私

從早年的萬(wàn)豪旗下喜達(dá)屋酒店的預(yù)訂數(shù)據(jù)庫(kù)遭受黑客入侵導(dǎo)致信息泄露，到后來(lái)的國(guó)泰航空約940萬(wàn)乘客數(shù)據(jù)泄露，從住到行，隱私泄露事件愈演愈烈。令人毛骨悚然的是，隱私泄露已經(jīng)從企業(yè)數(shù)據(jù)滲透到日常生活——手機(jī)APP日漸成為隱私泄露的“元兇”。

“我覺(jué)得自己像是被‘監(jiān)視’了！”很多網(wǎng)友都有這樣的感覺(jué)，在一個(gè)購(gòu)物軟件上搜索自己想要的東西，隔天這個(gè)東西就會(huì)鋪天蓋地地充斥在各個(gè)購(gòu)物軟件上；在網(wǎng)絡(luò)上收藏一篇文章，后續(xù)會(huì)推薦出許許多多類似的話題；在視頻軟件上點(diǎn)贊一條視頻，接下來(lái)會(huì)看到各種各樣類似的視頻……大數(shù)據(jù)時(shí)代的精準(zhǔn)推送讓人們的生活開始被“規(guī)劃”，人們戲稱“自己在互聯(lián)網(wǎng)的世界里‘裸奔’”，但玩笑背后，是人們?cè)絹?lái)越透明的生活。

2020年6月，央視網(wǎng)發(fā)布關(guān)于APP隱私泄露的報(bào)道，網(wǎng)友稱自己手機(jī)上安裝的很多APP存在頻繁自啟動(dòng)訪問(wèn)、讀取手機(jī)信息的現(xiàn)象。其中一款移動(dòng)教學(xué)軟件“優(yōu)學(xué)院”十幾分鐘訪問(wèn)手機(jī)照片和文件近兩萬(wàn)五千次；另一款辦公軟件“TIM”一小時(shí)內(nèi)嘗試自啟動(dòng)近7000次，并不停地讀取通訊錄；還有很多常用的社交、辦公、娛樂(lè)軟件也都存在后臺(tái)高頻率讀取手機(jī)信息的行為。

2020年7月，北京互聯(lián)網(wǎng)法院針對(duì)抖音、微信讀書侵犯用戶隱私一案進(jìn)行判決。根據(jù)法院判決，抖音、微信讀書均涉及侵害用戶權(quán)益。此前，于今年2月，在讀法學(xué)博士凌某以抖音過(guò)度讀取用戶通訊錄、侵犯隱私權(quán)為由，將抖音運(yùn)營(yíng)主體北京微播視界科技有限公司訴至北京互聯(lián)網(wǎng)法院。而微信讀書的這起訴訟要追溯到2019年：微信讀書用戶黃某在使用“微信讀書”時(shí)發(fā)現(xiàn)，在其不知情的情況下，該軟件自動(dòng)關(guān)注微信好友、默認(rèn)開放讀書記錄，疑似侵犯?jìng)€(gè)人隱私。

2020年8月，360公司的董事長(zhǎng)周鴻祎在互聯(lián)網(wǎng)安全大會(huì)上稱，有的軟件會(huì)偷偷地打開用戶的攝像頭，還有的會(huì)打開麥克風(fēng)錄音，收集手機(jī)用戶的信息。

近年來(lái)，APP“越權(quán)”搜集用戶隱私似乎已成為常態(tài)。大部分APP在注冊(cè)或登錄的時(shí)候，必須勾選它的服務(wù)協(xié)議和隱私政策。而在后續(xù)的使用中，想要正常使用就必須同意協(xié)議并且授權(quán)平臺(tái)使用存儲(chǔ)、電話、位置、相機(jī)、麥克風(fēng)、通訊錄等權(quán)限，一旦同意這些權(quán)限，就意味著該APP可以不經(jīng)用戶確認(rèn)即可隨時(shí)讀取用戶信息。當(dāng)然，一些軟件打開一些權(quán)限是有必要的，例如視頻軟件打開聲音、存儲(chǔ)等權(quán)限，圖片處理打開相機(jī)等權(quán)限，打車軟件打開定位、電話等權(quán)限。但有些APP用不到的權(quán)限也會(huì)被強(qiáng)制打開，“我下載了一個(gè)音樂(lè)類APP，但它必須授權(quán)地理位置、短信、手機(jī)通訊錄等權(quán)限，否則就不能登錄使用?！本W(wǎng)友小王說(shuō)道。

統(tǒng)計(jì)顯示，中國(guó)智能手機(jī)用戶平均下載的APP數(shù)量達(dá)70個(gè)左右，而每款A(yù)PP的各類權(quán)限接近40個(gè)，但大部分權(quán)限跟APP實(shí)現(xiàn)功能的正常需求并不匹配。

2019年中國(guó)信息通信研究院在10個(gè)安卓應(yīng)用市場(chǎng)中選擇20個(gè)類別中下載量大、影響范圍廣、存在典型問(wèn)題的200余款A(yù)PP作為檢測(cè)對(duì)象，共計(jì)檢測(cè)出1265項(xiàng)數(shù)據(jù)安全問(wèn)題。其中，67%的APP存在五個(gè)及以上個(gè)人信息安全問(wèn)題，超過(guò)四成APP的問(wèn)題集中在未公開收集使用規(guī)則、未明示收集使用目的、超范圍收集個(gè)人信息等。

2020年9月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過(guò)監(jiān)測(cè)發(fā)現(xiàn)，多款游戲、民宿、旅游類APP存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。根據(jù)新華社報(bào)道，該中心上半年通報(bào)下架的違法有害APP達(dá)638款，其中，涉及隱私違規(guī)的有531款，占八成以上。從下架的APP來(lái)看，直播、社交、外賣、醫(yī)療、在線教育等APP涉嫌侵犯?jìng)€(gè)人隱私占很大比重。

有些APP是在用戶知道的情況下“被自愿”地打開了權(quán)限，還有些APP則是通過(guò)相關(guān)技術(shù)在用戶不知道的情況下偷偷打開手機(jī)內(nèi)的相關(guān)權(quán)限。這就需要提到手機(jī)應(yīng)用（APP）中的第三方SDK（即軟件開發(fā)工具包），某些SDK在未經(jīng)用戶許可的情況下，竊取用戶手機(jī)中的短信、通訊錄等個(gè)人隱私信息，這些SDK就像是隱藏在APP中的第三只手，隨時(shí)抓取數(shù)據(jù)。

手機(jī)APP通過(guò)直接或間接獲取到的個(gè)人的搜索記錄、瀏覽記錄、頁(yè)面停留時(shí)間以及用戶在注冊(cè)時(shí)填寫的個(gè)人資料等，將這些大數(shù)據(jù)通過(guò)整合分析，推算出個(gè)人的喜好、需求甚至生活習(xí)慣等，并在此基礎(chǔ)上推送個(gè)人可能想看到或者可能需要的內(nèi)容。除APP肆意獲取用戶信息外，不同APP獲取到的信息也可能“共享”，這也就解釋了“為什么在某一個(gè)APP輸入過(guò)的東西會(huì)在其他APP上被推薦”。

隨著互聯(lián)網(wǎng)技術(shù)在各領(lǐng)域的廣泛應(yīng)用，公民個(gè)人隱私的邊界頻頻遭遇挑戰(zhàn)。人們的生活從衣食住行到娛樂(lè)消費(fèi)，用到的每一個(gè)APP都可能成為隱私泄露的“罪魁禍?zhǔn)住??！笆澜缟献盍私饽阕约旱目赡懿皇悄?，是算法?！本W(wǎng)絡(luò)上流傳著的這么一句話也體現(xiàn)了在大數(shù)據(jù)時(shí)代每個(gè)人都逃不開算法，在隨手打開一個(gè)APP時(shí)，算法可能已經(jīng)將捕獲的數(shù)據(jù)展開分析，描摹出一幅詳細(xì)的“用戶畫像”。

02隱私泄露危機(jī)四伏

調(diào)查發(fā)現(xiàn)，大部分用戶在第一次遇到需要簽署隱私協(xié)議、打開各種權(quán)限的時(shí)候可能會(huì)心存戒備，但當(dāng)下載的每個(gè)APP都有相關(guān)規(guī)定的時(shí)候，人們的關(guān)注便越來(lái)越低。然而，在日復(fù)一日的習(xí)以為常中，人們對(duì)隱私泄露后的危機(jī)四伏也逐漸變得麻木。

但隱私泄露無(wú)小事，個(gè)人隱私泄露會(huì)給人們的生活、工作帶來(lái)極大的影響，手機(jī)通訊錄、手機(jī)號(hào)碼的泄露可能會(huì)使人們受到垃圾短信、騷擾電話的轟炸，常用定位、家庭住址的泄露可能會(huì)影響到人身安全，個(gè)人基本信息如身份證號(hào)等的泄露可能被不法分子惡意注冊(cè)違法違規(guī)軟件甚至引發(fā)犯罪。

據(jù)采訪數(shù)據(jù)顯示，當(dāng)用戶個(gè)人信息泄漏后，約86.5%的受訪者曾受到過(guò)推銷電話或短信的騷擾，約75.0%的受訪者接到過(guò)詐騙電話，約63.4%的受訪者收到過(guò)垃圾郵件。此外，還有部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現(xiàn)過(guò)個(gè)人賬戶密碼被盜的問(wèn)題。今年年初，剛復(fù)工的網(wǎng)友小張?jiān)诔霾钇陂g就遇到了這些問(wèn)題?！皠偟匠霾畹貢r(shí)由于需要打印文件便在打印店的引導(dǎo)下注冊(cè)了一個(gè)小程序，從第二天開始就不停地收到各種各樣的騷擾電話、垃圾短信，有時(shí)一天能看到五六十條這樣的電話記錄?！备屝埐话驳氖?，他們甚至企圖登錄小張的微信、支付寶和銀行類、借貸類APP，在驗(yàn)證碼鋪天蓋地出現(xiàn)在小張手機(jī)里時(shí)，為了賬戶安全，小張不得不去營(yíng)業(yè)廳注銷了該手機(jī)號(hào)碼。

除了騷擾電話的困擾外，更嚴(yán)重的后果是一些不法分子可能會(huì)利用算法惡意捕獲個(gè)人信息用來(lái)買賣或?qū)嵤┰p騙，給人們帶來(lái)經(jīng)濟(jì)損失。上海市公安局網(wǎng)安總隊(duì)研導(dǎo)科民警苗婕說(shuō)道：“這（APP過(guò)度獲取應(yīng)用權(quán)限）屬于非法采集公民的個(gè)人信息，可能涉及公民個(gè)人信息的買賣、泄漏，把這些信息分析后能還原出網(wǎng)民或者用戶的身份、職業(yè)，就更方便他們針對(duì)性地進(jìn)行網(wǎng)絡(luò)詐騙的活動(dòng)?！睋?jù)媒體報(bào)道，江蘇省淮陰市淮安警方曾破獲了一起特大販賣公民個(gè)人信息案，共抓獲26名嫌疑人，涉案金額2000多萬(wàn)元，涉及公民個(gè)人信息5萬(wàn)多條。

今年年初，在受疫情影響國(guó)內(nèi)外航班不通的情況下，便出現(xiàn)一些人通過(guò)購(gòu)票軟件等獲取留學(xué)生的信息，抓住他們急切回家的心情以“能通過(guò)特殊渠道買到機(jī)票”為由對(duì)其進(jìn)行詐騙；還有部分不法分子利用疫情期間群眾急于購(gòu)買口罩等抗疫防護(hù)用品的迫切心理實(shí)施詐騙。這些都給人們帶來(lái)了經(jīng)濟(jì)上的損失。

不管是影響正常生活還是造成經(jīng)濟(jì)損失，個(gè)人隱私泄露對(duì)人們的危害都不容小覷，因此，個(gè)人隱私泄露的問(wèn)題必須引起重視。

03保護(hù)個(gè)人隱私勢(shì)在必行

“我也不想隱私被泄露，但有些軟件在使用時(shí)很難保證信息不泄露。”不少人道出了這樣的困惑。《人民日?qǐng)?bào)》曾在報(bào)道中稱“APP是互聯(lián)網(wǎng)技術(shù)霸凌的重災(zāi)區(qū)”，在使用必須授權(quán)的強(qiáng)制性下，普通用戶往往是無(wú)可奈何的。在這其中，人們能做的只有提高隱私保護(hù)的意識(shí)，在安裝APP時(shí)注意辨別是否是正版，一些權(quán)限雖然在注冊(cè)時(shí)需要打開，但可以通過(guò)手機(jī)設(shè)置關(guān)掉其中的一部分權(quán)限。

在技術(shù)越來(lái)越多地進(jìn)入到人們生活的當(dāng)下，便捷與隱私、隱私與安全的矛盾正在愈演愈烈。公民對(duì)于隱私的關(guān)注度正在提高，但在隱私泄露這條生態(tài)鏈上，用戶作為最底端，很難憑借一己之力扭轉(zhuǎn)信息泄露的局面。

值得慶幸的是，雖然APP隱私泄露問(wèn)題仍然突出，但有逾七成的用戶表示，感受到APP個(gè)人信息保護(hù)正在改善，各行業(yè)頭部APP合規(guī)情況自2018年來(lái)明顯好轉(zhuǎn)。此外，很多企業(yè)都走上了保護(hù)用戶個(gè)人隱私的道路。據(jù)了解，華為、vivo手機(jī)生產(chǎn)商都對(duì)新生產(chǎn)的手機(jī)進(jìn)行了改造升級(jí)，在手機(jī)內(nèi)部設(shè)置防火墻等相關(guān)設(shè)備，在一定程度上減少APP對(duì)用戶數(shù)據(jù)的惡意獲取。

但“解鈴還須系鈴人”，互聯(lián)網(wǎng)用戶的隱私不僅需要被保護(hù)，更需要在根源上杜絕隱私泄露。在個(gè)人數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)變得越來(lái)越透明的今天，每一個(gè)互聯(lián)網(wǎng)企業(yè)都需要明白什么可以為，什么不可為。

近年來(lái)，我國(guó)個(gè)人隱私安全治理工作已被上升至國(guó)家高度，國(guó)家相關(guān)部門重點(diǎn)關(guān)注、持續(xù)發(fā)力，逐步邁入有法可依、有規(guī)可循的新時(shí)期。

早在2003年，制定個(gè)人信息保護(hù)法的建議就已經(jīng)出現(xiàn)。過(guò)去十多年間，我國(guó)雖未出臺(tái)針對(duì)個(gè)人信息保護(hù)的專門性立法，但涉及到個(gè)人信息保護(hù)的法律法規(guī)、標(biāo)準(zhǔn)類規(guī)范類文件不斷被推出。

2018年11月，在2016年全國(guó)人大發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的基礎(chǔ)上，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，涉及社交、影音等10多個(gè)領(lǐng)域，進(jìn)一步增強(qiáng)了消費(fèi)者保護(hù)個(gè)人隱私的觀念意識(shí)。2019年12月30日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部和國(guó)家市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布了《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，明確了6大類31種APP違法違規(guī)收集使用個(gè)人信息的行為。

2020年5月28日，十三屆全國(guó)人大三次會(huì)議表決通過(guò)了《民法典》，該法將于2021年1月1日施行。其中，在人格權(quán)編中明確了自然人的個(gè)人信息受法律保護(hù)。

2020年10月21日，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》公布并公開征求社會(huì)公眾意見，作為我國(guó)個(gè)人信息保護(hù)領(lǐng)域第一部專門立法，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》將結(jié)束當(dāng)前立法分散、無(wú)專門法律保護(hù)個(gè)人信息的歷史，它不僅對(duì)侵犯?jìng)€(gè)人信息的行為發(fā)出了警告，更給我們個(gè)人堅(jiān)決保護(hù)信息打了一針“強(qiáng)心劑”。