人民日报：个人信息 要多加几道保护锁

本篇文章2615字，读完约7分钟

不久前发生的一系列事件使个人信息安全成为舆论热点:中国人寿旗下许多酒店品牌涉嫌大规模信息泄露事件，涉及约1.23亿份官方网站注册资料和1.3亿份签到身份信息；一些“暗网”用户声称持有3亿份SF快递客户数据，包括收件人姓名、地址和电话号码等个人信息，并积极出售这些数据...

互联网时代我们的个人信息安全如何？披露个人信息背后的“黑手”是谁？政府和企业还应该做些什么来保护个人信息安全？

个人身份信息最容易受到侵犯

根据全国消费者协会受理的消费者投诉数据，今年上半年，电子商务平台和社交平台软件非法收集消费者个人信息成为消费者投诉的新热点，排名前十位。不久前，中国消费者协会发布的《app个人信息披露调查报告》(以下简称《报告》)也反映了85.2%的人经历过个人信息披露。

“网络具有即时性和虚拟性，个人信息被广泛收集，但没有得到很好的保护。一旦公民的个人信息被泄露，一般很难证明和发现损失。因此，个人信息披露问题没有得到有效管理。中国法律学会消费者权益保护法研究会副秘书长陈银江说。

“个人信息主要有三种形式:第一种叫做个人隐私信息，这是隐私保护的范围；第二种类型称为个人身份信息，如身份证号码、电话号码、个人账户信息等。，受个人信息权利保护；第三类是衍生数据，它是通过处理保留在网络上的大量个人数据而形成的新数据，并因个人身份信息而变得不敏感。”中国人民大学法学院教授杨立新认为，个人隐私信息和个人身份信息应该依法受到控制，在大数据时代，只有衍生数据才能进行商业处理。

杨立新认为，最容易被侵犯的个人信息是身份信息，各种商业销售和电信欺诈大多基于个人身份信息的披露。根据该报告，约86.5%的受访者受到销售电话或短信的骚扰，约75.0%的受访者收到欺诈电话，约63.4%的受访者收到垃圾邮件，这是三个最常见的问题。此外，消费者还面临着接收非法链接和窃取个人帐户密码的风险。

据报道，去年3月，公安部发起了一项打击黑客、破坏和网络侵犯公民个人信息犯罪的专项行动。仅在四个月内，它就破获了1800多起相关案件，缴获了500多亿条非法转卖的公民个人信息。

手机应用软件过度收集个人信息

根据该报告，个人信息披露的两种主要方式是经营者未经其同意秘密收集个人信息，以及经营者或不法分子故意向他人披露、出售或非法提供个人信息，这两种方式都超过了调查样本总数的60%。

据了解，一些应用程序将“秘密窃取秘密”。例如，一些簿记和财富管理应用程序可以通过保留消费者的个人网上银行登录账号和密码，模仿消费者的网上银行登录模式来获取账户交易明细等信息。一些应用程序在提供服务时使用特殊方法来获得用户授权，这在本质上仍然是“未经同意”的。例如，在用户协议中，“同意”选项被设置为较小的字体，这已经预先检查过，导致一些消费者在未知的情况下进行授权。

此外，手机应用程序过度收集个人信息也是一个普遍趋势。"最重要的是在不必要的情况下获取位置信息和联系方式."中国消费者协会秘书长朱表示:“例如，天气预报、手电筒等功能单一的手机应用也在安装协议中提出要读取通讯录，这与《全国人大常委会关于加强网络信息保护的决定》相违背。”明确规定手机软件在获取用户信息时应坚持‘必要’原则。”

该报告还发现，在安装和使用移动应用时，很少有用户仔细阅读应用权利和用户协议或隐私政策。“如果你不授权，你就不能使用它。你只能被迫接受它。”许多消费者在接受采访时说。

“双方不能面对面谈判，这就决定了消费者只能先接受平台提出的交易规则，否则就无法交易。”杨立新表示，问题的关键在于网上交易平台提供的交易规则是否合法。“在这方面，商业和市场监督等有关部门已经对实体和程序作出了规定。如果交易规则的内容是非法的，消费者可以主张取消该规则，或者行使取消权取消交易。如果造成损害，他们也可以要求损害赔偿。”

同时，个人信息交易已经形成了一条规模大、链条长、效益大的产业链。“这条产业链结构完整，分工细致。个人信息定价明确，流通和实现环节主要包括三个方面。”中国人民大学法学院博士后刘小彤表示，上游环节负责“源头供应”，非法获取或向他人提供个人信息，主要来自黑客攻击和“内鬼”泄露；中游环节负责处理和再加工从上游获得的个人信息，并通过交易和交换形成一个大规模的市场；下游环节负责“实现应用”，将获取的个人信息应用于电信欺诈、恶意营销等非法渠道，获取高额利润。

在今年公安部“网络2018”专项行动中，公安机关严厉打击了侵犯公民个人信息罪、黑客攻击和破坏罪、非法出售“黑卡”罪，在6个月内抓获犯罪嫌疑人8000余人，其中电信服务提供商、互联网公司、银行等行业内部人员300余人，黑客1200余人，查获“黑卡”270多万张。

引导行业建立个人信息分类和保护体系

据统计，目前有近40部法律和30多部法规涉及个人信息保护，包括《民法通则》、《刑法》、《消费者权益保护法》、《网络安全法》和新通过的《电子商务法》。

杨立新认为现有的法律法规足以保护个人信息。问题是，如果侵犯个人信息构成犯罪，可以追究刑事责任，但对于侵权行为，制裁力度仍然较弱。“关键是要加强民法在司法中的保护，落实惩戒措施和赔偿问题，加强对侵犯个人信息权行为的打击力度，并承担赔偿责任。”“个人信息保护的主管当局尚未确定。目前，公安、工信局、网信局、司法局等许多部门都在负责，需要把它们拧成一股监督的合力。”刘小曾认为，仍在立法计划中的《个人信息保护法》今后应重点解决这些问题。

个人信息披露的来源是什么？"问题在于过度收集."陈银江说，“合法、正当、必要”是现行有关法律对收集和使用个人信息的规定，必须贯彻执行。同时，要尽快明确哪些事项必须通过实名制登记或办理，哪些事项不需要实名制，以避免信息收集主体过多和实名制登记过多。

“如何引导行业对个人信息进行分类并构建一个分级的分类保护体系，是当前个人信息防泄漏问题的重要考虑因素。”腾讯守护程序的安全专家马瑞凯说。

接受采访的专家表示，个人信息的获取、存储和利用有许多环节，许多信息的传播是隐蔽而复杂的。为确保公民个人信息的安全，公民、信息采集机构、技术人员和相关部门需要共同努力。就企业管理而言，要推动防数据窃取、防篡改、防泄密等安全技术的研发和部署，有效降低犯罪分子窃取机密的风险；监管部门要进一步打击电信诈骗、网络诈骗等违法犯罪活动，继续形成保护消费者合法权益的高压态势。