用戶資訊洩露事件頻發 是誰在侵犯網民資訊安全？

　　過度採集資訊 侵犯用戶隱私 濫用數據牟利

　　三問網路資訊安全(網上中國)

　　打開新聞網站，廣告區會出現自己關注過的産品；打開手機，會經常收到各類廣告短信；接到一通電話，對方在推銷或是詐騙中竟能直呼其名……大數據時代，網際網路為人們帶來便利的同時，也給網民隱私保護帶來威脅。隨著各類用戶資訊洩露事件的發生，社會越來越關注網路資訊安全問題。

　　用戶的資訊該誰做主？誰在侵犯網民資訊安全？有關部門如何打擊相關行為？對此，本報記者作了調查。

　　用戶資訊該誰做主？

　　近日，北京市朝陽區人民法院審理了一起網路招聘平臺“智聯招聘”員工參與倒賣個人資訊案。該案涉及公民個人資訊達16萬餘份，一份簡歷標價5元左右。這一案件引發網民對個人資訊安全保護的擔憂。記者注意到，有網友在微博留言：“賠錢嗎？找個工作一天接幾百個貸款電話”“我都工作一年多了，還在被騷擾”。

　　冰凍三尺非一日之寒。網民集體憤慨的背後，是對長期以來網路資訊安全問題頻發的不滿。記者在社交網路平臺上檢索分析網民因資訊洩露受到的騷擾和危害，主要包括幾個方面：經常收到垃圾短信和行銷電話；被詐騙份子頻繁騷擾；身份被冒用、個人名譽受損；賬號密碼被竊造成財産損失等。

　　這些亂象，除了因為不法分子買賣用戶個人資訊，也與網路平臺過度收集用戶資訊有關。《中華人民共和國網路安全法》明確規定，網路運營者不得收集與其提供的服務無關的個人資訊。未經被收集者同意，不得向他人提供個人資訊。顯然，從法律角度來説，收集哪些資訊、資訊怎麼用，應該由網民自己做主。

　　然而，現實中實現“用戶做主”卻非常困難。一方面，用戶在使用網際網路軟體時，通常需要閱讀一份冗長的“隱私條款”，用戶很難識別這些條款中的“坑”；另一方面，如果不同意這些“隱私條款”或是不開通相關許可權，用戶將無法使用這些應用。這就近乎在用一種霸王捆綁的方式強制用戶同意對自己資訊的使用。

　　誰在侵犯網民資訊安全？

　　大數據時代，數據就意味著行業資源和商業財富。如今，中國正孕育著一個全球最大的用戶數據市場。中國網際網路絡資訊中心(CNNIC)發佈的數據顯示，截至2018年底，中國網民數達到8.29億，手機網民8.17億，網際網路普及率為59.6%。

　　商業利益驅動著各類網際網路平臺收集海量用戶數據，並進行商業開發。其中，移動手機應用在侵犯網民資訊安全方面首當其衝。

　　有媒體曾統計2015年至2018年工信部公佈的檢測發現問題的應用軟體名單，有695款手機應用存在違規收集使用用戶個人資訊等行為。中國消費者協會的測評報告則顯示，參與測評的10類手機應用普遍存在涉嫌過度收集個人資訊的情況，比如，約六成涉嫌過度收集用戶位置資訊。這些軟體存在對外提供個人資訊時不單獨告知並徵得用戶同意，未明確告知用戶如何更正個人資訊和撤回同意等情況。

　　比過度收集用戶資訊更難規避的是對用戶資訊使用邊界的界定。記者下載百度搜索手機應用，並打開《百度隱私政策總則》。其中內容顯示，百度收集的個人資訊除了用於改善産品和服務、數據分析和研究之外，還會與“授權合作夥伴”共用用戶的“某些資訊”。這些合作夥伴包括“服務平臺或服務提供商”“軟硬體/系統服務提供商”和“廣告、諮詢類服務商/廣告主”。

　　雖然百度宣稱會對用戶畫像進行“匿名化處理”，並與這些公司“簽署嚴格的保密規定”。但將這些資訊提供給廣告主等“合作夥伴”的行為是否有違《中華人民共和國網路安全法》，顯然有待查證。

　　如何打擊相關行為？

　　相對於網路資訊安全的紛紛亂象，社會更關注的還是如何解決網上資訊“裸奔”、切實保護網民資訊安全的問題。

　　就目前來看，解決這些問題的途徑主要包括技術和監管兩個方面。在技術方面，加強應用審核已經成為各大應用分發平臺的共識。各類網路運營商在不斷加強人才和科技投入，持續升級網路安全系統，穩固網路後臺，保護訪客隱私。

　　在監管層面，今年1月，中央網信辦、工業和資訊化部、公安部、市場監管總局四部門組織開展了APP(應用程式)違法違規收集使用個人資訊專項治理。

　　工信部網路安全管理局相關負責人表示，目前專項治理工作取得了階段性成效，通過對百餘款用戶投訴量大、社會關注度高的APP進行檢查評估，發現存在強制授權、過度索權、未經同意收集個人資訊和對外提供個人資訊等典型問題，並督促企業及時整改。

　　日前，工信部印發了《電信和網際網路行業提升網路數據安全保護能力專項行動方案》，明確提出“基本建立行業網路數據安全保障體系”的目標，要求今年10月底前完成全部基礎電信企業(含專業公司)、50家重點網際網路企業以及200款主流APP數據安全檢查。同時，還明確了5個方面的重點任務，包括加快完善網路數據安全制度標準、開展合規性評估和專項治理、強化行業網路數據安全管理、創新推動網路數據安全技術防護能力建設、強化社會監督和宣傳交流等。

　　專家表示，除了技術和監管手段之外，發揮行業協會和企業主體作用，提升開發者自律意識，提升網民資訊保護意識，加強網路生活自我保護，也是重要一環。