馬聿北

大數(shù)據(jù)時(shí)代，用戶的個(gè)人信息安全保護(hù)得到社會(huì)各界的廣泛關(guān)注。隨著“互聯(lián)網(wǎng)+”的不斷延伸，各種服務(wù)應(yīng)用（以下稱APP）的不斷發(fā)展，用戶的信息安全風(fēng)險(xiǎn)也日益突出。為更好地保障公民的個(gè)人信息安全，必須教育引導(dǎo)用戶特別是大中小學(xué)學(xué)生強(qiáng)化自我防范意識(shí)。同時(shí)，應(yīng)強(qiáng)化運(yùn)營管理者的責(zé)任，保障用戶的個(gè)人信息，采取政府監(jiān)管、行業(yè)自管和用戶舉報(bào)等舉措做好監(jiān)管工作，加快移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序公共服務(wù)平臺(tái)建設(shè)，嚴(yán)格政府執(zhí)法并細(xì)化相關(guān)法規(guī)的執(zhí)行措施。

APP用戶信息安全保護(hù)的現(xiàn)狀

中國信息通信研究院2022年發(fā)布的《中國信息消費(fèi)發(fā)展態(tài)勢報(bào)告》顯示，在消費(fèi)群體方面，我國網(wǎng)民規(guī)模持續(xù)擴(kuò)大，突破十億。此報(bào)告也提示警惕數(shù)據(jù)安全、個(gè)人信息泄露?！吨腥A人民共和國個(gè)人信息保護(hù)法》實(shí)施以來，全國多地公安機(jī)關(guān)已破獲多起侵犯公民個(gè)人信息的犯罪案件。中國互聯(lián)網(wǎng)絡(luò)信息中心第49次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2021年12月，有22.1%的網(wǎng)民遭遇過個(gè)人信息泄露。學(xué)生正值成長成熟期，喜歡通過社交APP接受各種信息，但必須防止各類不當(dāng)信息和非法信息的收集：如下載運(yùn)行購物APP，需要允許通訊錄權(quán)限；下載運(yùn)行社交APP，需要允許位置權(quán)限；借用共享充電寶，要提供相關(guān)個(gè)人信息。還有一些APP運(yùn)營商，未經(jīng)用戶同意讀取用戶通訊錄，再通過短信等惡意騷擾通訊錄聯(lián)系人，強(qiáng)制廣告，推銷產(chǎn)品。

不正當(dāng)修改用戶信息。資料顯示，在某些APP中，有的未經(jīng)允許泄露、非法收集和保存?zhèn)€人用戶數(shù)據(jù)，有的在隱私政策中添加“管理員”，這些都是侵害個(gè)人信息安全的重要方式。有報(bào)道指出，一些時(shí)尚購物APP被查出存在未經(jīng)用戶允許就擅自修改用戶信息的危險(xiǎn)。時(shí)尚購物軟件通常要求訪問使用者的地址簿、個(gè)人資料、個(gè)人財(cái)產(chǎn)、私人網(wǎng)絡(luò)記錄、個(gè)人位置信息，以及其他有可能損害使用者個(gè)人財(cái)產(chǎn)的信息。

未經(jīng)允許泄露個(gè)人信息。近年來，由于智能手機(jī)的廣泛使用，各種手機(jī)軟件層出不窮。中國互聯(lián)網(wǎng)絡(luò)信息中心《2020年中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告》顯示，中國目前已經(jīng)有350萬個(gè)應(yīng)用程序問世，在生活、購物、教育、娛樂、交通、通訊、新聞等方面，為我們帶來了巨大便利。雖然使用者享受著APP帶來的便利，但也存在著個(gè)人資料在APP上被泄露的風(fēng)險(xiǎn)。2018年中國消費(fèi)者協(xié)會(huì)《APP泄密調(diào)查報(bào)告》顯示，有85%以上的APP用戶稱其個(gè)人信息被泄露。另外，部分APP存在過分要求用戶許可，非法收集和保存用戶個(gè)人數(shù)據(jù)，在隱私政策中添加“霸王條款”等現(xiàn)象。在非法泄露用戶的個(gè)人信息方面，智能手機(jī)軟件占據(jù)了很大比重。

隱私政策內(nèi)容與實(shí)際不符。隱私政策所聲明收集的個(gè)人信息、系統(tǒng)權(quán)限以及提供的業(yè)務(wù)功能等，存在與實(shí)際情況不一致及隱瞞、冗余、偏差、錯(cuò)誤或內(nèi)容不屬實(shí)等問題。包括：實(shí)際收集個(gè)人信息超出隱私政策所述范圍，即未完整告知所收集個(gè)人信息類型以及用于實(shí)現(xiàn)的功能或目的；實(shí)際收集個(gè)人信息少于隱私政策所述范圍，即聲明了并未收集的個(gè)人信息或?qū)嶋H并未提供的功能，以及隱私政策所述與實(shí)際情況存在明顯偏差、錯(cuò)誤，甚至出現(xiàn)大篇幅抄襲等現(xiàn)象。

未充分明示個(gè)人敏感信息使用規(guī)則。收集身份證號碼、銀行卡號、生物特征識(shí)別信息等個(gè)人敏感信息時(shí)，未以顯著方式同步告知收集目的、使用規(guī)則、安全保護(hù)措施等。如APP收集人臉信息前未展示單獨(dú)協(xié)議或進(jìn)行顯著特殊說明，在用戶點(diǎn)擊“繼續(xù)”后，APP在無任何提示的情況下便開始采集用戶的人臉信息。

用戶個(gè)人信息保護(hù)相關(guān)問題的解決對策

為加強(qiáng)APP用戶個(gè)人資料的采集與利用的管理，國家有關(guān)部門于2019年出臺(tái)了《個(gè)人數(shù)據(jù)收集者和使用者識(shí)別辦法》，并對APP用戶的個(gè)人資料進(jìn)行了進(jìn)一步監(jiān)管，這為我們保護(hù)好個(gè)人信息提供了強(qiáng)有力的法律保障。但是非法收集、修改、泄露個(gè)人信息的情況依然頻發(fā)。在此背景下，對APP使用者個(gè)人信息收集和利用的更為詳細(xì)的監(jiān)督和管理方法亟須探索和改進(jìn)。

增強(qiáng)用戶個(gè)人信息保護(hù)意識(shí)。中國消費(fèi)者協(xié)會(huì)《APP個(gè)人信息泄露調(diào)查報(bào)告》顯示，能夠認(rèn)真閱讀APP用戶協(xié)議或隱私條款的用戶僅占19.7%，閱讀APP用戶協(xié)議而不閱讀個(gè)人信息安全條款的比例為26.2%。調(diào)查結(jié)果表明，多數(shù)手機(jī)使用者對個(gè)人資料的保護(hù)意識(shí)較差，或是由于用戶協(xié)議和使用條款文字表達(dá)不當(dāng)、條款展示的網(wǎng)絡(luò)技術(shù)欠缺，或是由于使用者對APP經(jīng)營者的信賴，或是由于使用者協(xié)定內(nèi)容相似，部分消費(fèi)者閱讀協(xié)議時(shí)只粗略地看了一遍或僅看了最關(guān)鍵的章節(jié)，卻忽視了有關(guān)隱私條款的文字描述，從而忽視了關(guān)鍵信息和關(guān)鍵提示。

強(qiáng)化運(yùn)營者責(zé)任意識(shí)，倡導(dǎo)“信息地位對等”。當(dāng)前，只有少數(shù)APP的隱私政策中含有責(zé)任條款，說明企業(yè)或經(jīng)營者沒有完全履行相應(yīng)的責(zé)任。在“突發(fā)事件”和“敏感信息提示”中，使用者處于相對弱勢的位置。由于絕大部分的APP開發(fā)者和運(yùn)營商都標(biāo)榜以“假想買家”的方式與使用者進(jìn)行“公平的資訊買賣”，而使用者因自身對于APP開發(fā)者和運(yùn)營商所提供的服務(wù)需求強(qiáng)烈，而不得不接受“不公平合約”，造成信息地位的不對稱。“霸權(quán)意識(shí)”是經(jīng)營者的普遍特征。因此，必須確立并加強(qiáng)“經(jīng)營者與使用者信息平等”的觀念，加強(qiáng)對個(gè)人資料的保護(hù)，促使經(jīng)營者增強(qiáng)責(zé)任心。

政府監(jiān)管、行業(yè)自治、用戶檢舉，齊頭并進(jìn)。目前，在對APP用戶的隱私保護(hù)問題進(jìn)行評價(jià)的過程中，商家主動(dòng)承擔(dān)“主體責(zé)任”是實(shí)現(xiàn)對個(gè)人信息進(jìn)行充分保護(hù)的一個(gè)重要環(huán)節(jié)，但很多商家沒有意識(shí)到自己的職責(zé)與角色，也沒有承擔(dān)起“主體責(zé)任”。在這個(gè)大數(shù)據(jù)時(shí)代，有數(shù)百萬的企業(yè)和運(yùn)營商，同時(shí)也有數(shù)十億的用戶。在滿足新的技術(shù)需求、運(yùn)營需求的同時(shí)，各方亟待改變工作方式，通過調(diào)整自己的工作方法來解決這些問題。要逐步構(gòu)建新的監(jiān)督管理模式，把綜合性的思想和方法統(tǒng)一起來，協(xié)調(diào)各行業(yè)、各部門提供全方位的監(jiān)督，逐步形成“政府監(jiān)管、行業(yè)自治、用戶檢舉”的生態(tài)環(huán)境。要以技術(shù)標(biāo)準(zhǔn)為核心強(qiáng)化監(jiān)管要求。標(biāo)準(zhǔn)本質(zhì)上是一種技術(shù)制度，為應(yīng)對風(fēng)險(xiǎn)社會(huì)挑戰(zhàn)，標(biāo)準(zhǔn)化越來越強(qiáng)調(diào)“事前引領(lǐng)”，好的標(biāo)準(zhǔn)能夠有效實(shí)現(xiàn)支撐法律實(shí)施的目的。例如，在前期APP個(gè)人信息保護(hù)專項(xiàng)治理行動(dòng)中，工信部指導(dǎo)相關(guān)組織制定了《APP用戶權(quán)益保護(hù)測評規(guī)范》的10項(xiàng)標(biāo)準(zhǔn)，結(jié)合“最小必要化”等收集使用用戶個(gè)人信息原則，制定了《APP收集使用個(gè)人信息最小必要評估規(guī)范》的26項(xiàng)系列標(biāo)準(zhǔn)，并通過電信終端產(chǎn)業(yè)協(xié)會(huì)以團(tuán)標(biāo)形式發(fā)布，取得了良好的社會(huì)效果。

除了日常必須的政府監(jiān)管外，運(yùn)營者必須要有自我監(jiān)管，也就是經(jīng)營單位要遵守行為規(guī)范。比如荷蘭通過不同行業(yè)組織公布不同產(chǎn)業(yè)的信息行為規(guī)范，補(bǔ)充了政府對信息保護(hù)的直接監(jiān)管。同時(shí)，企業(yè)或經(jīng)營者在履行其職責(zé)和義務(wù)的過程中，可以讓用戶廣泛參與，即賦予使用者“舉報(bào)權(quán)”，以輔助完成整個(gè)監(jiān)督工作。

加快移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序公共服務(wù)平臺(tái)建設(shè)，增強(qiáng)監(jiān)測檢測、風(fēng)險(xiǎn)預(yù)警、溯源認(rèn)證等技術(shù)能力。要健全行業(yè)自律、服務(wù)協(xié)同、評價(jià)監(jiān)督機(jī)制，營造爭先創(chuàng)優(yōu)、互促共進(jìn)的良好環(huán)境；加強(qiáng)APP全鏈條治理，規(guī)范軟件安裝卸載、自動(dòng)續(xù)費(fèi)、開屏彈窗等服務(wù)行為；常態(tài)化整治垃圾信息，協(xié)同有關(guān)部門加強(qiáng)源頭防范，推廣“謝絕來電”防騷擾服務(wù)；建設(shè)電信網(wǎng)絡(luò)詐騙一體化技防手段，持續(xù)推進(jìn)針對涉詐電話卡、物聯(lián)網(wǎng)卡等的“斷卡行動(dòng)”，做好12381預(yù)警、一證通查等重點(diǎn)工作，切實(shí)維護(hù)人民群眾的財(cái)產(chǎn)安全與合法權(quán)益。

嚴(yán)格執(zhí)行法律、法規(guī)及相關(guān)政策，精準(zhǔn)管理。我國現(xiàn)有的法律法規(guī)和相關(guān)政策對個(gè)人信息的保護(hù)以及非法收集、使用用戶個(gè)人信息等問題有明確的規(guī)范，但仍然存在著執(zhí)法不嚴(yán)等問題，而平臺(tái)管理者并未因違規(guī)而付出代價(jià)。監(jiān)督管理部門必須依法辦事，制定執(zhí)行細(xì)節(jié)，加大處罰力度。對從事APP個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益的要及時(shí)予以處罰，情節(jié)嚴(yán)重的直接采取禁入措施，構(gòu)成犯罪的要依法追究刑事責(zé)任。要提醒廣大群眾不要點(diǎn)擊、使用來源不明的鏈接、網(wǎng)站、手機(jī)APP，更不能將短信驗(yàn)證碼提供給他人，要嚴(yán)防信息泄露。要加大宣傳力度，及時(shí)公布典型處罰案例，增強(qiáng)違法行為的懲戒曝光度，充分發(fā)揮反面案例的警示和教育作用。同時(shí)，應(yīng)繼續(xù)完善相關(guān)法律、法規(guī)、政策、標(biāo)準(zhǔn)，形成為用戶個(gè)人信息保護(hù)主動(dòng)負(fù)責(zé)、主動(dòng)維護(hù)的良好風(fēng)氣，加快移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序公共服務(wù)平臺(tái)建設(shè)，增強(qiáng)監(jiān)測檢測、風(fēng)險(xiǎn)預(yù)警、溯源認(rèn)證技術(shù)能力。

（作者單位：國家廣電總局監(jiān)管中心）