筑牢信息共享安全邊界（關(guān)注個(gè)人信息保護(hù)）

核心閱讀

不少用戶在跨平臺(tái)使用智能設(shè)備應(yīng)用程序時(shí)，經(jīng)常有這樣的困惑：在某個(gè)平臺(tái)搜過的內(nèi)容，為什么到了另一個(gè)平臺(tái)也會(huì)被推送？儲(chǔ)存在各類應(yīng)用程序中的個(gè)人信息能否得到妥善保管？

11月1日，個(gè)人信息保護(hù)法正式實(shí)施，個(gè)人信息安全將得到全方位保護(hù)。筑牢信息使用的安全邊界，需要監(jiān)管體系、企業(yè)責(zé)任與用戶意識(shí)等層面的共同推進(jìn)。

還在瀏覽樓盤信息，就接到銷售電話；注冊(cè)完會(huì)員，推銷短信就鋪天蓋地；搜索過一個(gè)物品，就頻頻收到類似產(chǎn)品廣告……這些體驗(yàn)讓許多用戶很困惑：誰動(dòng)了我的個(gè)人信息？為什么手機(jī)這么“懂”我？

個(gè)人信息須妥善保管

隨著移動(dòng)互聯(lián)的飛速發(fā)展，各類手機(jī)APP、應(yīng)用小程序，已經(jīng)成為人們社交、日常生活、學(xué)習(xí)工作中必不可少的一部分。那么，海量的個(gè)人信息都被存儲(chǔ)到了哪里？

綠盟科技集團(tuán)副總裁李晨介紹，各類應(yīng)用程序后端都會(huì)有一個(gè)數(shù)據(jù)存儲(chǔ)環(huán)境，數(shù)據(jù)庫中存儲(chǔ)了海量的應(yīng)用數(shù)據(jù)與個(gè)人信息。比如，人們使用各種社交APP，在上面發(fā)布的文字或者圖片都會(huì)產(chǎn)生數(shù)據(jù)，經(jīng)過處理和網(wǎng)絡(luò)傳輸，最終存儲(chǔ)到后端的數(shù)據(jù)庫。數(shù)據(jù)庫一般位于企業(yè)數(shù)據(jù)中心，或者云服務(wù)商提供的“云端”。數(shù)據(jù)庫系統(tǒng)和里面的數(shù)據(jù)，由商家、應(yīng)用程序的運(yùn)營者來維護(hù)和保管。

個(gè)人信息是否會(huì)被“任性”使用？

李晨表示，企業(yè)收集的個(gè)人信息是否能得到有效保護(hù)，一定程度上取決于企業(yè)的數(shù)據(jù)安全管控水平。今年9月1日正式實(shí)施的數(shù)據(jù)安全法，還有國家及行業(yè)的相關(guān)標(biāo)準(zhǔn)要求，都要求企業(yè)提升數(shù)據(jù)安全管控能力。不過，技術(shù)的持續(xù)發(fā)展，對(duì)企業(yè)數(shù)據(jù)安全能力提出了更高要求。不同企業(yè)的數(shù)據(jù)安全建設(shè)水平參差不齊，導(dǎo)致部分用戶的個(gè)人信息依然面臨被非法獲取、濫用、泄露等風(fēng)險(xiǎn)。

類似隱患還包括人臉等生物信息。根據(jù)APP專項(xiàng)治理工作組發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》，64.39%的受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢，30.86%的受訪者已經(jīng)因?yàn)槿四樞畔⒈恍孤?、濫用等遭受損失或者隱私被侵犯。這類風(fēng)險(xiǎn)也從線上延伸到線下，此前，曾有媒體報(bào)道售樓處肆意收集、辨識(shí)人臉信息。不久前，最高人民法院發(fā)布司法解釋，規(guī)范人臉識(shí)別應(yīng)用。

信息收集不得超出范圍

每次下載APP或者授權(quán)個(gè)人信息使用時(shí)，北京市民劉女士都會(huì)瀏覽隱私政策條款，不過，她發(fā)現(xiàn)，這些說明或十分冗長，或非常隱蔽，“對(duì)普通用戶不是很友好”。

隱私政策被認(rèn)為是網(wǎng)絡(luò)服務(wù)提供者（企業(yè)）與用戶之間的合同，用于聲明企業(yè)如何收集、使用以及保護(hù)用戶的個(gè)人信息。

北京云嘉律師事務(wù)所副主任趙占領(lǐng)表示，網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。收集個(gè)人信息的范圍，應(yīng)當(dāng)跟提供的產(chǎn)品和服務(wù)有直接關(guān)聯(lián)，不能超出這個(gè)必要的范圍。同時(shí)，收集用戶的敏感個(gè)人信息時(shí)，應(yīng)當(dāng)經(jīng)過用戶的明示同意，而不僅僅是簡單的默認(rèn)勾選用戶協(xié)議這種一攬子方式。

目前，仍有一些應(yīng)用程序存在超范圍收集個(gè)人信息的問題，例如，收集過多個(gè)人信息、過度索取權(quán)限、強(qiáng)制用戶使用定向推送功能、私自向第三方共享用戶信息，以及無法注銷賬號(hào)等。

對(duì)于個(gè)人用戶來說，一方面，無法確定企業(yè)在收集了自己的個(gè)人信息之后會(huì)如何使用、如何保護(hù)，是否被泄露或?yàn)E用。即便有所顧慮，在面對(duì)“不給權(quán)限不讓用APP”“頻繁申請(qǐng)權(quán)限”“過度索取權(quán)限”等問題時(shí)，也往往會(huì)選擇妥協(xié)。同時(shí)，遇到個(gè)人信息侵權(quán)問題時(shí)，由于缺少保護(hù)意識(shí)，維權(quán)成本高、時(shí)間長、舉證困難，一些人會(huì)選擇放棄維權(quán)。

2019年以來，中央網(wǎng)信辦等四部門持續(xù)在全國范圍開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理，已檢測APP數(shù)萬款，對(duì)問題較為嚴(yán)重的千余款A(yù)PP采取了公開曝光、約談、下架等處理處罰措施，發(fā)現(xiàn)并監(jiān)督整改了一大批強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息問題的APP，治理卓有成效。

只共享必要的個(gè)人信息

在某購物APP中搜索了電視這一產(chǎn)品后，浙江杭州的王女士發(fā)現(xiàn)，隨手打開的另一個(gè)APP中也出現(xiàn)了相關(guān)產(chǎn)品的推薦，“其他APP是怎么知道我搜索了電視的？”

海問律師事務(wù)所合伙人楊建媛分析，目前引發(fā)手機(jī)用戶隱私泄露擔(dān)憂的，主要是跨平臺(tái)的廣告推送、個(gè)性化內(nèi)容推薦。“跨平臺(tái)的廣告推送或內(nèi)容推薦，相當(dāng)一部分發(fā)生在大型互聯(lián)網(wǎng)平臺(tái)的關(guān)聯(lián)公司或授權(quán)合作伙伴之間。”楊建媛說，查閱一些大型互聯(lián)網(wǎng)平臺(tái)的隱私權(quán)政策，會(huì)發(fā)現(xiàn)其中有“與關(guān)聯(lián)公司間共享”“與授權(quán)合作伙伴共享”等條款。從技術(shù)手段看，每臺(tái)手機(jī)設(shè)備都有唯一的標(biāo)識(shí)符，用戶在同一臺(tái)手機(jī)設(shè)備上使用不同的應(yīng)用程序時(shí)，應(yīng)用程序追蹤獲取到這個(gè)唯一的標(biāo)識(shí)符，便有可能精準(zhǔn)地進(jìn)行跨平臺(tái)廣告推送和效果追蹤；此外，用戶在瀏覽網(wǎng)頁時(shí)，瀏覽器的cookie技術(shù)也會(huì)記錄使用足跡。

在精準(zhǔn)營銷的時(shí)代，跨平臺(tái)廣告推送和個(gè)性化內(nèi)容推薦越來越頻繁，用戶是否需要為此擔(dān)憂？楊建媛表示，個(gè)人信息保護(hù)法規(guī)定，通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。《信息安全技術(shù)個(gè)人信息安全規(guī)范》指出，收集個(gè)人信息后個(gè)人信息處理者宜立即進(jìn)行去標(biāo)識(shí)化處理。不過，在大數(shù)據(jù)時(shí)代，如果數(shù)據(jù)存儲(chǔ)不當(dāng)或者訪問、使用權(quán)限管理不嚴(yán)格，借助數(shù)據(jù)挖掘、關(guān)聯(lián)匹配技術(shù)，經(jīng)過去標(biāo)識(shí)化處理的信息，仍然有暴露個(gè)人敏感身份信息的風(fēng)險(xiǎn)。為防范這些風(fēng)險(xiǎn)，應(yīng)借助法律手段嚴(yán)格規(guī)范互聯(lián)網(wǎng)公司收集、存儲(chǔ)、共享、使用個(gè)人信息的行為，即便是關(guān)聯(lián)公司之間也應(yīng)只共享必要的個(gè)人信息。另外，用戶也要加強(qiáng)隱私保護(hù)意識(shí)，安裝和使用應(yīng)用程序時(shí)注意閱讀隱私權(quán)條款，比如，一些應(yīng)用程序的個(gè)性化廣告推薦選項(xiàng)是默認(rèn)開啟的，用戶可以選擇關(guān)閉。

我國目前已形成一套相對(duì)完善的個(gè)人信息保護(hù)法律體系，涵蓋民法典、刑法、未成年人保護(hù)法、電商法、網(wǎng)絡(luò)安全法、廣告法、消費(fèi)者權(quán)益保護(hù)法、數(shù)據(jù)安全法及個(gè)人信息保護(hù)法等。筑牢個(gè)人信息使用的安全邊界，離不開監(jiān)管要求、企業(yè)責(zé)任與用戶意識(shí)等層面的共同推進(jìn)。

李晨建議，監(jiān)管機(jī)構(gòu)應(yīng)加大監(jiān)管和處罰力度，并為用戶提供便利的維權(quán)渠道；企業(yè)應(yīng)承擔(dān)起保護(hù)用戶個(gè)人信息的責(zé)任與義務(wù)，遵守個(gè)人信息保護(hù)相關(guān)法律法規(guī)，謹(jǐn)守合規(guī)紅線；用戶則應(yīng)提升自身個(gè)人信息保護(hù)意識(shí)，提升數(shù)字素養(yǎng)。