個人信息安全受威脅

手機APP竊取用戶個人信息的新聞并不少見。比如外賣APP通過獲取麥克風授權，聽見你說想吃什么就會推薦你對應的美食信息;再如網購 APP，就算你是在其他平臺查詢某種產品信息，你會發現隔壁其他幾個網購 APP 也在推薦你差不多的產品。

據了解，目前我國境內APP上架數量已超過350萬款。工信部在連續兩年的APP侵害用戶權益專項整治過程中，發現很多企業對監管規則理解存在偏差，政策標準認知與APP的技術實現之間沒有很好銜接。加快制定出臺相關標準，將用戶權益保護和收集使用個人信息最小必要等原則轉化為APP開發運營者可理解執行的具體要求，成為產業發展的迫切需求。

2019年3月4日，十三屆全國人大二次會議舉行新聞發布會。大會發言人張業遂在回答記者提問時表示，全國人大常委會已將制定個人信息保護法列入本屆立法規劃，相關部門正在抓緊研究和起草，爭取早日出臺。個人信息保護的話題又一次占據了社會矚目的焦點，而在個人信息保護體系下的隱私政策設計也是當前網絡運營者關注的重點。隱私政策無疑成為監管機構對網絡運營者進行個人信息合規審查的重點。

工信部四年來公布的違規App所涉問題情況 信息及圖片來源：工信部

人民數據(國家大數據災備中心)在2020年推出的《大數據風控與權益保護研究報告》中指出，《個人信息保護法》、《數據安全法》已列入全國人大常委會立法工作計劃。2019年12月，國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局聯合印發《App違法違規收集使用個人信息行為認定方法》，將共31種違法違規收集使用個人信息行為分為未公開收集使用規則、未明示收集使用個人信息的目的方式和范圍、未經用戶同意收集使用個人信息、違反必要原則收集與其提供的服務無關的個人信息、未經同意向他人提供個人信息、未按法律規定提供刪除或更正個人信息功能或未公布投訴舉報方式等六大類。

個人信息泄露 這些數據說明原因

網民在享受移動互聯網快速發展帶來的各種利好的同時，個人隱私信息被泄露、盜用、販賣事件也困擾著部分網民，騷擾、詐騙電話和郵件仍然肆虐，成為廣大消費者及全社會普遍擔憂的問題。有報道稱，中國網民在網絡遭遇詐騙等問題上的經濟權益損失超過千億人民幣。中國消費者協會曾經組織開展 “APP個人信息泄露情況”問卷調查，調查采取在線網絡調查方式，共計回收有效問卷5,458份，調查結果顯示，個人信息泄露總體情況比較嚴重。

根據調查結果，遭遇過個人信息泄露情況的人數占比為85.2%，沒有遇到過個人信息泄露情況的人數占比為14.8%。

調查結果顯示，當消費者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現個人賬戶密碼被盜的情況。

調查結果指出，如果手機APP導致個人信息泄露，用戶最擔心的問題是被利用從事詐騙竊取活動，占70.5%;其次是販賣或交換給第三方約占52.4%;被推銷廣告騷擾占比約為37.7%;名譽受損約占6.6%。

從調查結果看，個人信息泄露的主要途徑主要有以下幾種。一是經營者未經本人同意收集個人信息，約占調查總樣本的62.2%;二是經營者或不法分子故意泄露、出售或者非法向他人提供個人信息，約占調查總樣本的60.6%;三是網絡服務系統存有漏洞造成個人信息泄露57.4%;還有不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集不必要的個人信息分別占34.4%和26.2%。

根據調查結果，用戶在安裝和使用手機APP時很少有人閱讀應用權限和用戶協議或隱私政策，偶爾閱讀和從不閱讀者居多。總是閱讀占18.1%，經常閱讀8.2%，有時閱讀16.4%，偶爾閱讀31.2%，從不閱讀26.2%。

調查結果表明，在占比73.8%的曾閱讀過應用權限和用戶協議或隱私政策的受訪者中，能夠認真閱讀完應用權限和用戶協議或隱私政策文字說明的受訪者僅占26.7%，不到三成;將近四成的受訪者會大概閱讀有關政策，占比最高;約20.0%的受訪者會選擇閱讀重點章節說明;還有部分受訪者會在使用過程中偶爾查看應用權限和用戶協議或隱私政策文字說明。

調查結果還顯示，受訪者認為當前手機APP在保護用戶個人信息方面需要加強，有62.3%的受訪者認為非常有必要，23.0%有必要，占比超過調查總樣本的八成。認為不需要、沒有必要、完全沒必要的比例相對較少。

以上調查結果表明，移動終端是個人信息泄露的重災區，而個人信息被泄露的情況多與因外部的詐騙和慫恿而受騙相關，在這些信息未被授權使用的過程中，多數是由于沒有認真閱讀信息安全協議造成的。因此，有62%以上的被調查者認為，很有必要加強APP個人信息監管。

專家：個人信息安全到了設置紅線的時候

2019年12月30日，國家網信辦、工信部、公安部、國家市場監管總局等四部門聯合發布《APP違法違規收集使用個人信息行為認定方法》，旨在為監督管理部門認定APP違法違規收集使用個人信息行為提供參考，為APP運營者自查自糾和網民社會監督提供指引。

圖片來源：工信部

以影音播放類App為例，中消協《100款App個人信息收集與隱私政策測評報告》顯示，其進行測評的100款App中100%的影音播放類App對用戶的位置信息進行收集，調用用戶的位置信息對于這些服務的提供非必需信息，存在過度收集或使用的嫌疑。

針對上述問題，北京市法學會電子商務法治研究會會長邱寶昌律師在接受媒體采訪時表示，此次出臺的《方法》采用羅列的方式，明確了6大類31種行為屬APP違法違規收集使用個人信息，這為APP經營者設定了收集使用個人信息的紅線，同時也為政府職能部門執法提供了操作指南。

浙江傳媒學院互聯網與社會研究院院長方興東接受媒體采訪時提到，業界對于輸入法App涉嫌侵犯用戶隱私的問題一直存在討論，目前輸入法App搜集用戶信息的情況超過基本規定。此前，全國信息安全標準化技術委員會秘書處組織起草了《信息安全技術 移動互聯網應用(App)收集個人信息基本規范(草案)》的國家標準，其中提到輸入法類App的最小必要權限范圍(收集某一服務類型最小必要信息且需要個人信息主體主動授予的智能移動終端操作系統權限)是“無”。

“現在很多App在安裝時，會要求用戶授予一些權限。對于要隱私還是要便利，往往消費者是沒有選擇權的，如果你不同意的話，很多功能無法使用”，數字經濟智庫執行院長黃日涵對人民數據(國家大數據災備中心)表示，但同時，很多個人信息被采集后從外部泄露，被不法分子獲得。

黃日涵認為，相關企業以匿名化等方式保護用戶隱私是比較困難的，“通過算法是可以了解大概的用戶群進行定向匹配，包括進行商業上廣告推送，‘匿名’在整個傳播過程中是會‘打折扣’的。”黃日涵建議，為更好地保護用戶隱私，有關部門應該加強監管和執法。2016年出臺的《中華人民共和國網絡安全法》距今已有4年多時間，原有法律的很多內容已經跟不上互聯網快速發展的需求，需要再出臺一些相應的細則或對《網絡安全法》進行修訂補充，用更完善的條款來保護用戶的權益。

對于和個人信息關系緊密的市場主體來說，他們對于根據自身平臺如何保護產品使用者的個人信息的體會也許更有體會。如搜狗輸入法相關負責人對人民數據表示，搜狗輸入法極為重視對用戶個人信息及個人隱私的保護，對用戶數據的采集和使用恪守國家相關法律法規。搜狗采用符合業界標準的安全防護手段，包括建立合理的制度規范、有效的安全技術措施來防止用戶的個人信息遭到未經授權的訪問、修改、泄露，或數據損壞及丟失。針對由于技術限制及可能存在的各種惡意手段造成的可能風險，搜狗公司建立了專門的應急響應團隊，按照公司有關安全事件處置規范要求，針對不同安全事件啟動安全預案，進行止損、分析、制定補救措施，聯合相關部門進行溯源和打擊。

隨著數字經濟市場競爭主體的逐漸增多以及消費者對網絡個人隱私保護和個人信息控制意識的加強，消費者個人的隱私偏好成為產品差異化新趨勢。產品或服務隱私政策對用戶個人隱私保護的重視程度，可能會對網絡產品或服務的競爭優勢產生持續而深遠的影響;同時，主動提升和優化自身產品或服務的隱私政策，也是應對個人信息保護監管收緊的重要途徑。