互聯(lián)網(wǎng)時代�,個人隱私超采屢禁不絕,怎樣避免“裸奔”����?
央視新聞客戶端
2019-09-22 06:19:45
白巖松
我們的生活跟手機���、網(wǎng)絡(luò)越來越親近���,但它們是否安全呢?本周�,國家網(wǎng)絡(luò)安全宣傳周,一份來自權(quán)威機構(gòu)對20萬中國網(wǎng)民的調(diào)查報告披露:我國近一半網(wǎng)民認為網(wǎng)絡(luò)不是那么安全����。其中得分比較低的兩個指標,一個是近40%的網(wǎng)民認為個人信息泄露非常多和比較多���,另一個是��,近20%的網(wǎng)民認為互聯(lián)網(wǎng)企業(yè)履行安全責(zé)任情況不太好或非常不好���。同樣是這一天��,網(wǎng)信辦��、工信部���、公安部、市場監(jiān)管總局點名今日頭條����、京東金融、云閃付等一批我們常見���、常用的手機應(yīng)用�,超范圍采集公民的個人隱私�。而類似的點名批評,從今年1月開始已經(jīng)開展了22次�。力度算大,但為何仍屢禁不絕��?我們的個人信息�,怎樣更好保護,避免裸奔?企業(yè)和個人�����,又都該做些什么��?《新聞周刊》本周視點關(guān)注�����,互聯(lián)網(wǎng)中的個人信息安全��。
被過分授權(quán)的APP
本周五上午����,在天津參觀網(wǎng)絡(luò)安全博覽會的張小姐��,被本臺記者邀請參加了一項手機應(yīng)用是否過度獲取權(quán)限的檢測�����。張小姐的手機里有96款應(yīng)用�,結(jié)果發(fā)現(xiàn)92款獲取了與個人信息相關(guān)的敏感權(quán)限。比如�,一個用于電子消費的信用卡APP,獲取了定位、攝像頭����、麥克風(fēng)、通訊錄等權(quán)限��,甚至一款用來看視頻的APP也拿到了定位權(quán)限�,隨時知道她在哪兒。
工作人員介紹����,這些被過度獲取的敏感權(quán)限,有些是因為用戶沒有仔細閱讀須知�����,大意授予的��,還有一些是被悄悄獲取的�����。針對這一現(xiàn)象���,今年1月��,中央網(wǎng)信辦�、工信部、公安部���、市場監(jiān)管總局等四部門���,聯(lián)合開展為期1年的專項治理工作�����,定期對市面上的APP進行評估�,并每隔1到2周,將違規(guī)��、超范圍收集使用用戶信息的APP��,向社會通報��。
國家計算機病毒應(yīng)急處理中心 常務(wù)副主任 陳建民:有一種就是說它隱私文件壓根就沒有����,它上來就是你安裝,然后直接采集����。還有一種就是說我有聲明文件�����,但是聲明的文件權(quán)限我申請了五項�,可能實際過程中它會采集十項�。中央網(wǎng)信辦一直在研究核心必要的功能,約談這些知名的APP的這種開發(fā)者�,到底哪些是你必要的功能。
時至今日��,個人信息已不再僅僅是定位�、通話記錄等傳統(tǒng)內(nèi)容。隨著電子支付�、人臉識別的盛行,面容ID�、虹膜、指紋等生物特征成為新的個人敏感信息����。本月初,一款號稱“和偶像同演一臺戲”的換臉APP�����,受到了網(wǎng)友追捧。但僅過一天�,公司被曝光將上傳的肖像據(jù)為己有,可隨意使用�、再授權(quán),瞬間跌下神壇�。更有人一度懷疑:會不會有人借此換了我的臉,去盜刷我的錢��?支付寶緊急辟謠����,假臉無法突破他們的風(fēng)控手段,不影響安全��,但還是借此向行業(yè)提出倡議��,采集用戶信息時���,應(yīng)遵循最少、夠用的原則���。
支付寶隱私保護研究中心主任李海英:要盡最大可能盡量少地采集用戶信息��,同時能夠保證我們業(yè)務(wù)順利進行��。我們對于這些信息的授權(quán)不會進行一攬子授權(quán)�,捆綁授權(quán),同時也通過像能夠刪除授權(quán)等等這樣一些情況����,提供用戶一個退出方式。
對于互聯(lián)網(wǎng)的頭部企業(yè)來說���,保護用戶個人信息安全����,關(guān)乎聲譽��、命脈�,相關(guān)的人力、技術(shù)投入一直不低��。但對于一些創(chuàng)業(yè)期的新興APP����,可能就不會如此樂觀。如今�����,大部分APP都在向支付寶、微信等聚合��,入住的小程序��、服務(wù)會申請調(diào)用平臺采集的用戶信息��,如何在授權(quán)時���,不發(fā)生泄密��,也是必須解決的難題�。
本周�,在網(wǎng)絡(luò)安全宣傳周新聞發(fā)布會上,中央網(wǎng)信辦相關(guān)負責(zé)人表示新的國家標動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范》�,已完成征求意見,很快就將出臺�����。規(guī)范明確規(guī)定APP收集個人信息時���,應(yīng)遵從“最少信息、最少權(quán)限”原則��。即每一類應(yīng)用,只可收集規(guī)范中列出的必要信息和權(quán)限�,除此之外的任何信息和權(quán)限,用戶都有權(quán)拒絕提供���。并且APP不得以這些拒絕為由���,阻礙用戶使用APP主要功能。比如��,地圖導(dǎo)航APP�,除了網(wǎng)絡(luò)日志和定位外,其它信息和權(quán)限都不需要獲取���。
中國傳媒大學(xué)政治與法律學(xué)院副院長王四新:等于說監(jiān)管方和被監(jiān)管方��,都有一個參照��。保護消費者的數(shù)據(jù)�����,以什么標準來保障國家要監(jiān)管����,也不能說我想怎么監(jiān)管就怎么監(jiān)管,也不能完全根據(jù)你的主觀愿望��,當(dāng)然對于廣大網(wǎng)民來講����,哪些是不當(dāng)使用的,哪些是被過度收集的����,還有它使用到什么程度,算是對我權(quán)益的侵犯��,有了這個標準以后�����,網(wǎng)民心中也有數(shù)��。
白巖松
在互聯(lián)網(wǎng)法律逐漸完善的過程中��,哪些用戶信息是企業(yè)可以獲取的���,哪些是不能碰的,獲取到的信息要盡到怎樣的保護責(zé)任�����,類似的規(guī)定當(dāng)然是在不斷細化,有了規(guī)則����,企業(yè)就要去遵守。而另一方面����,互聯(lián)網(wǎng)用戶對自己個人信息要有保護意識,這也很重要�。有這么一組數(shù)據(jù),我國6-14歲的未成年網(wǎng)民大概是1.7億��,互聯(lián)網(wǎng)的普及率超過93%����,對于00后的他們來說,學(xué)習(xí)�、娛樂、社交等等����,基本都在互聯(lián)網(wǎng)上完成。2019年青少年藍皮書給出提醒:因為防范意識不強,未成年人相關(guān)數(shù)據(jù)已經(jīng)被大量采集并通過網(wǎng)絡(luò)獲取�、儲存。針對這一問題�����,今年10月1日��,我國首部針對兒童網(wǎng)絡(luò)保護的立法���,《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》將實施�����,這里面具體有哪些信息�?能否讓這些互聯(lián)網(wǎng)的小用戶和監(jiān)護人真正培養(yǎng)起安全保護意識����?又能讓成年人在網(wǎng)絡(luò)安全上學(xué)到些什么?
朋友圈曬娃�����,涉及隱私嗎�?
截至2018年7月31日�,我國6至14歲的未成年網(wǎng)民���,規(guī)模達1.69億,未成年人的互聯(lián)網(wǎng)普及率達到93.7%�����,今年五月底�����,中國社會科學(xué)院新聞與傳播研究所����、中國少年兒童發(fā)展服務(wù)中心等機構(gòu)合作發(fā)布了最新的《中國未成年人互聯(lián)網(wǎng)運用報告》,其中隱私侵害被納入了未成年人互聯(lián)網(wǎng)運用中最常見的問題之一����。
中國社會科學(xué)院新聞與傳播研究所副所長季為民:我認為它的最大危害,是有些互聯(lián)網(wǎng)平臺會利用未成年人的隱私���,獲得不法利益�����。比方說美國的臉書�����,在今年7月12日����,就被美國貿(mào)易聯(lián)邦委員會處予50億美元的罰款,主要是他們泄露了用戶的信息�����,并且用這些信息�����,來換得他們的商業(yè)利益��。這其中�����,就有一部分案例���,是未成年人的信息泄露����。
未成年人個人信息不能被大范圍交易,不能涉及暴力和色情���,否則將受到法律的制裁,這是全世界通用且明確的底線���,但在觸碰到法律的紅線之前����,隱私侵犯的標準存在許多爭議��,取決于人們的容忍度和對隱私的認知�����。有人覺得只有觸犯法律才是侵犯隱私���,有人覺得未經(jīng)同意在朋友圈或群里�����,發(fā)別人家的娃就是侵犯隱私�����。
何女士在一家英國教育咨詢機構(gòu)工作����,也是一位自媒體運營者,經(jīng)常分享一些海外育兒的經(jīng)驗����,在中英兩國生活,她深刻感受到兩地對未成年人隱私保護上存在的差異��。
育兒博主何女士:我覺得朋友圈曬娃這件事情�����,其實中西方之間的觀點差距還蠻大的�����。出國之前����,我在朋友圈上面發(fā)發(fā)自己和別的孩子照片,也沒有覺得有什么不妥���。但是出國以后�����,我對于隱私的這種敏感度會更高�����,你涉及到其他孩子的肖像權(quán)���,還是一些個人信息數(shù)據(jù)也好,都是需要經(jīng)過對方家長的同意���。
英國人對于隱私的保護�����,是比較嚴格的���,一方面也是來自于他們自己的意識,另一方面也來自法律的規(guī)定�����。我女兒在英國上過三個私立學(xué)校,每一個學(xué)校都有自己關(guān)于照片��,影片如何使用��,這些都有非常細致規(guī)定�����,比如說學(xué)校里面的演出��,這個是絕對不可以錄像的��,只有學(xué)校官方錄像錄完了以后���,他可能會刻成DVD��,但是家長也不可以把里面的視頻翻錄上傳到網(wǎng)上����。
不久前�,《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》出臺,這是我國在兒童個人信息網(wǎng)絡(luò)保護方面制定的首部專門立法����,將在十月一日正式實施�,其中明確提到����,兒童監(jiān)護人應(yīng)當(dāng)正確履行監(jiān)護職責(zé),教育引導(dǎo)兒童增強個人信息保護意識和能力�����,保護兒童個人信息安全����。但專家表示,有些情況下�����,未成年人是在監(jiān)護人的允許下�����,將個人信息發(fā)布在網(wǎng)絡(luò)空間��。
中國社會科學(xué)院新聞與傳播研究所副研究院楊斌艷:母嬰社交網(wǎng)站會希望媽媽持續(xù)發(fā)孩子的���,所以會是一個孩子到出生�����,到孩子長很大紀錄的東西�,全部都有��。你覺得��,我只是片斷���,零散供了那些��,但是5年�、10年以后�,可能通過這些,他得到的遠遠不是你想象的信息內(nèi)容����。
中國社會科學(xué)院新聞與傳播研究所副所長季為民:在互聯(lián)網(wǎng)素養(yǎng)方面,我們國家還有很多��,亟待提高的地方�����。比方說我們未成年人在學(xué)校應(yīng)該加強他們未成年人網(wǎng)絡(luò)素養(yǎng)的課程培養(yǎng),以培養(yǎng)他們自我保護的意識���,另外也要提高家長和教師網(wǎng)絡(luò)保護的這種意識����。
白巖松
我們大多知道手機上的各種應(yīng)用程序?qū)ξ覀儌€人信息和隱私的獲取已經(jīng)非常過分了���,但現(xiàn)實是:比我們想象的更加過分�����。比如根據(jù)我們看手機的角度�����,能了解我們的視力狀況,比如根據(jù)我們每天拿手機��,行走等等很多因素確定我們的運動習(xí)慣和健康�����。還有麥克風(fēng)授權(quán)扮演著對我們一定的監(jiān)聽角色,然后推薦你感興趣的東西等等等等�����。這次被點名的應(yīng)用程序當(dāng)中還有金融領(lǐng)域的��,這就格外讓我們擔(dān)心與財產(chǎn)有關(guān)的安全問題���。其實往深了說��,企業(yè)越來越多的信息數(shù)據(jù)都上了云����,這會不會成為黑客公布攻擊的新目標��,連帶著我們都成為受害者�����?
正在完善的法律體系
今年8月底�����,北京某互聯(lián)網(wǎng)公司的法人代表���、股東以及5名員工被提起公訴��,罪名是涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)����。據(jù)了解,從2014年開始���,該公司先后與全國十多個省市的電信�����、移動����、聯(lián)通����、鐵通、廣電等大型運營商���,簽訂了通過數(shù)據(jù)分析進行精準廣告營銷的協(xié)議,在獲取運營商服務(wù)器的遠程登錄權(quán)限后���,開始通過黑客手段�,盜取服務(wù)器中的用戶數(shù)據(jù)。
有調(diào)查報道稱��,這96家被竊取信息的受害者�����,幾乎是涵蓋了國內(nèi)所有核心互聯(lián)網(wǎng)企業(yè)�����,用戶在網(wǎng)上瀏覽過什么信息��,去過哪兒��,買了什么東西等等�����,一舉一動都在該公司的掌控之中���,他們甚至還會隨意登陸用戶的社交賬號�,利用加粉����、刷量�����、加群����、推廣等手段獲取利潤�����。
據(jù)《2018中國企業(yè)上云報告》顯示����,近10年時間,中國企業(yè)上云率從2009年的3%已經(jīng)增長到2018年的超過30%�,這意味著企業(yè)通過云端可以積累大量的用戶數(shù)據(jù),而從這起號稱是“國內(nèi)最大規(guī)模的數(shù)據(jù)竊取”案件中��,我們也不難想象���,這些聚合在一起的用戶數(shù)據(jù)和個人信息���,已經(jīng)成為網(wǎng)絡(luò)犯罪團伙眼中的一座座金山���。
中國傳媒大學(xué)政治與法律學(xué)院副院長 王四新:各種各樣的數(shù)據(jù)����,各種各樣的信息,匯聚到一個平臺����,這也是互聯(lián)網(wǎng)發(fā)展的一個產(chǎn)業(yè)現(xiàn)象,在2012年�,(法律建設(shè))就轉(zhuǎn)向?qū)€人數(shù)據(jù),就是網(wǎng)絡(luò)上數(shù)據(jù)的保護����,到了2013年,2014年以后�����,我們在互聯(lián)網(wǎng)立法工作����,開始往體系化方向發(fā)展,代表就是(2017年)《網(wǎng)絡(luò)安全法》的制定�����。
2015年,侵犯公民個人信息罪列入我國《刑法修正案(九)》�,2017年,《中華人民共和國網(wǎng)絡(luò)安全法》正式實施�,其中明確要求,網(wǎng)絡(luò)運營者應(yīng)當(dāng)確保其收集的個人信息安全����,防止信息泄露、毀損��、丟失��,并對收集的個人信息數(shù)據(jù)進行匿名化處理���,保證脫敏后的數(shù)據(jù)不能再識別出特定個人��,并且信息不可通過技術(shù)手段復(fù)原��。
個人信息和用戶數(shù)據(jù)���,在進入大數(shù)據(jù)時代后,所產(chǎn)生和附加的商業(yè)價值不斷增值,這也意味著�,企業(yè)收集個人信息的原動力在增加,而構(gòu)建完善的法律體系就必須跟得上網(wǎng)絡(luò)技術(shù)發(fā)展速度���,2018年��,《個人信息保護法》、《數(shù)據(jù)安全法》兩部法律已經(jīng)被明確列入立法規(guī)劃�。
從移動支付到智能家居,從智慧城市到數(shù)字政府建設(shè)����,我們希望生活越來越便捷,前提是個人信息的安全有效防護����,代價則是企業(yè)對用戶數(shù)據(jù)價值的不斷挖掘開發(fā)。魚和熊掌���,我們能兼得嗎�?
中國傳媒大學(xué)政治與法律學(xué)院副院長 王四新:國家來講�����,它肯定是要完善相關(guān)的法律制度,從企業(yè)這個角度來講���,它需要對標國家的這種要求�,有一個相對完善的預(yù)警�����,還有風(fēng)險管控的機制��,當(dāng)然對于個人來講����,不要過分泄露個人信息,不要隨隨便便就搞一攬子授權(quán)等等這些��,做好信息的防范工作����,它還是要形成一個全網(wǎng)合力的這種狀態(tài),也是一個全社會的一種系統(tǒng)工程����。
白巖松
這一次對一些知名公司的點名是來自于一個專項行動。這個專項行動�,始于今年的1月份��,主要針對的是違法違規(guī)收集使用個人信息�。這4個部門都具有相當(dāng)大的影響力:是網(wǎng)信辦����,工信部,公安部和市場監(jiān)管總局����,但4個部門聯(lián)合起來,卻似乎沒對有關(guān)公司產(chǎn)生足夠的震懾力����。1月份以來��,點了22次名�,一共有180多個網(wǎng)站被點名,但真正改變的有多少�?這一次點名的除了其中的一個應(yīng)用程序,其它的連回應(yīng)都很少有���。如果犯了錯的��,懲治時不能讓它真疼����,毫無疑問錯會再犯。而個人隱私保護�����,我們現(xiàn)在如何看重它都不為過�����,因為有些應(yīng)用程序?qū)ξ覀儌€人信息的采集已經(jīng)超乎了我們的想象�����,也有著更大的危險�����。所以對違法違規(guī)者���,請真正的懲治���,請讓他們真的疼。
(封面圖片來自攝圖網(wǎng))
