手機APP過度采集,竊取販賣屢禁不止…… 個人信息 要多加幾道保護鎖
編輯: 王瑞穎 | 時間: 2018-10-10 10:45:49 | 來源: 人民網(wǎng) |
不久前發(fā)生的一系列事件讓個人信息安全再成輿論熱點:華住旗下多家酒店品牌疑似發(fā)生大規(guī)模信息泄露事件,數(shù)據(jù)涉及約1.23億條官網(wǎng)注冊資料、1.3億條入住登記身份信息;有“暗網(wǎng)”用戶聲稱手握3億條順豐快遞客戶數(shù)據(jù),包括寄收件人姓名、地址、電話等個人信息,并積極叫賣……
網(wǎng)絡時代,我們的個人信息安全狀況如何?誰是個人信息泄露的幕后“黑手”?護航個人信息安全,政府和企業(yè)需要再做些什么?
個人身份信息最容易被侵犯
全國消協(xié)組織受理的消費者投訴數(shù)據(jù)顯示,今年上半年,電商平臺、社交平臺軟件等非法采集消費者個人信息現(xiàn)象成消費投訴新熱點,位居十大投訴榜榜首。不久前,中消協(xié)發(fā)布的《APP個人信息泄露情況調查報告》(以下簡稱《報告》)也反映,遇到過個人信息泄露情況的人數(shù)占比為85.2%。
“網(wǎng)絡具有即時性與虛擬性,加上個人信息被廣泛采集卻未受到良好保護,公民個人信息一旦泄露,普遍存在舉證難、損失認定難的情況,因此,個人信息泄露問題沒得到有效治理。”中國法學會消費者權益保護法研究會副秘書長陳音江說。
“個人信息主要有三種形式:第一種叫個人隱私信息,這是隱私權保護的范圍;第二種叫個人身份信息,如身份證號碼、電話號碼、個人賬戶信息等,用個人信息權予以保護;第三種是衍生數(shù)據(jù),是對網(wǎng)絡上留存的海量的個人數(shù)據(jù)進行加工處理形成的新數(shù)據(jù),已經(jīng)與個人的身份信息脫敏。”中國人民大學法學院教授楊立新認為,個人隱私信息和個人身份信息都要依照法律的規(guī)定進行支配,只有衍生數(shù)據(jù)才可以在大數(shù)據(jù)時代中進行商業(yè)處理。
楊立新認為,最容易被侵犯的個人信息是身份信息,各類商業(yè)推銷、電信詐騙等大多是基于個人身份信息泄露而出現(xiàn)的?!秷蟾妗凤@示,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,這是最常見的三大問題。此外,消費者還面臨著收到非法鏈接、個人賬戶密碼被盜等風險。
據(jù)介紹,去年3月,公安部開展了打擊整治黑客攻擊破壞和網(wǎng)絡侵犯公民個人信息犯罪專項行動,僅4個月就偵破相關案件1800余起,查獲各類被非法倒賣公民個人信息500余億條。
手機應用軟件過度采集個人信息
《報告》發(fā)現(xiàn),個人信息泄露的兩條最主要途徑,一是經(jīng)營者未經(jīng)本人同意暗自收集個人信息,二是經(jīng)營者或不法分子故意泄露、出售或者非法向他人提供個人信息,這兩者均超過調查總樣本的60%。
據(jù)了解,部分APP會“私自竊密”。例如,部分記賬理財APP會通過留存消費者的個人網(wǎng)銀登錄賬號、密碼等信息,并模仿消費者網(wǎng)銀登錄的方式,獲取賬戶交易明細等信息。有的APP在提供服務時,采取特殊方式來獲得用戶授權,這本質上仍屬“未經(jīng)同意”。例如,在用戶協(xié)議中,將“同意”之選項設置為較小字體,且已經(jīng)預先勾選,導致部分消費者在未知情況下進行授權。
另外,手機APP過度采集個人信息呈現(xiàn)普遍趨勢。“最突出的是在非必要的情況下獲取位置信息和訪問聯(lián)系人權限。”中消協(xié)秘書長朱劍雄說,“比如,像天氣預報、手電筒這類功能單一的手機APP,在安裝協(xié)議中也提出要讀取通訊錄,這與《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》明確規(guī)定的手機軟件在獲取用戶信息時要堅持‘必要’原則相悖。”
《報告》還發(fā)現(xiàn),在安裝和使用手機APP時,很少有用戶仔細閱讀應用權限和用戶協(xié)議或隱私政策。“不授權就沒法用,只能被迫接受。”不少消費者在接受采訪時表示。
“雙方當事人無法進行面對面協(xié)商,這決定了消費者只能先接受平臺提出的交易規(guī)則,否則就無法進行交易。”楊立新說,問題的關鍵在于,網(wǎng)絡交易平臺提供的交易規(guī)則是否合法,“對此,商務、市場監(jiān)管等有關部門在實體和程序上都做了規(guī)定。若交易規(guī)則內容違法,消費者可以主張廢除該規(guī)則,也可以行使撤銷權撤銷該交易,造成損害的還可以請求損害賠償。”
與此同時,個人信息買賣已形成一條規(guī)模大、鏈條長、利益大的產業(yè)鏈。“這條產業(yè)鏈結構完整、分工細化,個人信息被明碼標價,流通變現(xiàn)環(huán)節(jié)主要包含三個方面。”據(jù)中國人民大學法學院博士后劉笑岑介紹,上游環(huán)節(jié)負責“源頭供貨”,非法獲取或向他人提供個人信息,主要來自于黑客攻擊和“內鬼”外泄;中游環(huán)節(jié)負責對從上游處獲取的個人信息進行處理與再加工,通過買賣、交換等形式形成規(guī)模化市場;下游環(huán)節(jié)負責“應用變現(xiàn)”,將所獲個人信息應用于電信詐騙、惡意營銷等不法渠道以牟取高額利潤。
在公安部今年的“凈網(wǎng)2018”專項行動中,公安機關對侵犯公民個人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡”犯罪進行嚴厲打擊,半年內抓獲犯罪嫌疑人8000余名,其中涉電信服務商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內部人員300余名,黑客1200余名,繳獲“黑卡”270余萬張。
引導行業(yè)建立個人信息分級分類保護體系
據(jù)統(tǒng)計,目前有近40部法律、30余部法規(guī)涉及個人信息保護,包括民法總則、刑法、消費者權益保護法、網(wǎng)絡安全法以及新近通過的電子商務法。
楊立新認為,現(xiàn)有的法律法規(guī)已經(jīng)足以保護個人信息,問題在于,侵害個人信息構成犯罪的,能夠追究其刑事責任,但對于侵權行為,仍然制裁不力。“重點是加強司法上的民法保護,在懲戒手段、賠償問題上落實落細,加強對侵害個人信息權行為的打擊力度,承擔賠償責任。”“個人信息保護的主管機關還未確定,目前公安、工信、網(wǎng)信、司法等多家部門都在管,需擰成監(jiān)管合力。”劉笑岑認為,還處于立法計劃當中的個人信息保護法,將來應致力于解決這些問題。
個人信息泄露的源頭是什么?“問題出在過度采集上。”陳音江說,“合法、正當、必要”六字是目前相關法律對個人信息采集和使用的規(guī)定,必須貫徹落實,同時要盡快明確,哪些事項必須通過實名制注冊或辦理,哪些事項無需實名,避免信息采集主體過多、實名登記事項過度。
“如何引導行業(yè)對于個人信息進行分類,構建分級分類保護體系,這是當前個人信息防泄露問題要著重考慮的一項。”騰訊守護者計劃安全專家馬瑞凱說。
受訪專家表示,個人信息獲取、存儲和利用的環(huán)節(jié)眾多,許多信息的傳播又具有隱蔽性和復雜性,做到切實保障公民個人信息安全,需要公民、信息采集機構、技術人員和有關部門協(xié)同共治。就企業(yè)管理層面而言,要推動數(shù)據(jù)防竊密、防篡改、防泄露等安全技術的研發(fā)和部署,有效降低不法分子竊密風險;就監(jiān)管部門而言,要進一步加大對電信詐騙、網(wǎng)絡詐騙等違法犯罪活動的打擊力度,持續(xù)形成高壓態(tài)勢,保護消費者的合法權益。(記者 齊志明)
相關新聞
- 2018-09-18阿里巴巴等12家大數(shù)據(jù)企業(yè)發(fā)起個人信息保護倡議
- 2018-06-28公安部擬將網(wǎng)絡分為五個安保等級 嚴禁泄露個人信息
- 2017-12-20為個人信息安全撐起法律“保護傘”
- 2017-07-26快遞立法征求意見:泄露個人信息,最高可罰10萬元
新聞推薦
- 前三季度進出口1.88萬億元,同比增長11.5%——跨境電商,助力中國品牌出海2024-10-30
- @在閩臺胞 一批惠臺利民政策措施值得關注 涉及四方面17條2024-10-29
- “我為臺胞辦實事”推進活動在京舉行2024-10-29
- 福建發(fā)放“福馬同城通”卡(金融卡)2024-10-28
- 結婚照講述漢藏一家親,無花果見證兩岸同胞情2024-10-28
- 歷史必須銘記——島內各界紀念臺灣光復79周年2024-10-28