毛振華

盡管《個(gè)人信息保護(hù)法》等法律法規(guī)的實(shí)施以及各方對(duì)個(gè)人信息保護(hù)的重視程度不斷提升，但隱私泄露難以在短時(shí)間內(nèi)“急剎車”，亟待利劍出鞘，徹底斬?cái)唷皵?shù)據(jù)黑產(chǎn)”鏈條，還消費(fèi)者一個(gè)清朗、可信賴的開放空間。

個(gè)人信息安全話題熱度不減

信息安全成為“3·15”國際消費(fèi)者權(quán)益日近些年關(guān)注的焦點(diǎn)。記者梳理近十年的“3·15”國際消費(fèi)者權(quán)益日主題發(fā)現(xiàn)，從2015年主題“攜手共治暢享消費(fèi)”到2017年旗幟鮮明地倡導(dǎo)“網(wǎng)絡(luò)誠信消費(fèi)無憂”，再到今年主題“共促消費(fèi)公平”，積極引導(dǎo)“科技向善”，杜絕一些平臺(tái)和經(jīng)營者違背倫理價(jià)值追求，對(duì)消費(fèi)者的消費(fèi)信息進(jìn)行不當(dāng)采集、篩選、使用。

帶有風(fēng)向標(biāo)意義的是，今年的央視“3·15”晚會(huì)現(xiàn)場首次設(shè)立了“3·15信息安全實(shí)驗(yàn)室”，象征著面向個(gè)人信息保護(hù)全方位立體推進(jìn)已成為大勢所趨。

以免費(fèi)WiFi的名義誘導(dǎo)下載并欺騙用戶提供個(gè)人信息，只要瀏覽過網(wǎng)頁就能鎖定手機(jī)號(hào)碼，小小兒童手表成為窺探個(gè)人隱私的“定時(shí)炸彈”……今年的央視“3·15”晚會(huì)上曝光的竊取個(gè)人信息的手段令人不寒而栗。

很難想象，看似平常的多款兒童智能手表使用低版本操作系統(tǒng)后，就能被惡意程序輕松操控，獲取孩子的位置、人臉、錄音等信息，甚至調(diào)用攝像頭權(quán)限，家中隱私一覽無余。中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評(píng)實(shí)驗(yàn)室副主任何延哲表示：“低版本操作系統(tǒng)背后有低成本考慮，但是它忽略了用戶使用的安全性，給消費(fèi)者帶來無窮的后患?！?/p>

“保障個(gè)人信息安全不是高標(biāo)準(zhǔn)要求，而是一個(gè)值得信賴的品牌底線?！辈懿俪鲂衅放乒P(guān)中心總經(jīng)理朱韜認(rèn)為，網(wǎng)約車是行業(yè)個(gè)人信息泄露的重災(zāi)區(qū)，為守住安全底線，給消費(fèi)者帶來更好的體檢，曹操出行專門在司乘之間設(shè)立“95129”這來電服務(wù)功能，在接聽司機(jī)來電這一環(huán)節(jié)時(shí)，乘客方的手機(jī)屏幕一律顯示為“95129”號(hào)碼，從源頭端杜絕隱私泄露，減輕顧客的后顧之憂。

回顧這些年“3·15”曝光的典型案例，網(wǎng)易等公司曾被曝追蹤用戶cookie、分析郵件內(nèi)容、收集用戶隱私，曝光后的網(wǎng)易股價(jià)大跌；大唐電信旗下手機(jī)安裝惡意軟件，造成惡意扣費(fèi)和信息泄漏，導(dǎo)致百度決定終止與其合作，其股票一度臨時(shí)停牌；智聯(lián)招聘等部分網(wǎng)絡(luò)求職招聘平臺(tái)因?qū)η舐氄邆€(gè)人簡歷管理存在嚴(yán)重漏洞被“點(diǎn)名”，智聯(lián)招聘成立專項(xiàng)團(tuán)隊(duì)對(duì)相關(guān)內(nèi)容進(jìn)行調(diào)查處理……信息安全底線失守的企業(yè)終究要為自己的錯(cuò)誤埋單，這給互聯(lián)網(wǎng)行業(yè)敲響了警鐘。

屢屢“破防”背后利益鏈條不容忽視

“我們時(shí)刻繃緊個(gè)人隱私保護(hù)這根弦，就是為了讓消費(fèi)者能夠踏踏實(shí)實(shí)消費(fèi)?！逼煜?lián)碛卸嗉倚孪M(fèi)平臺(tái)的樂信信息安全中心總監(jiān)劉志誠說，公司內(nèi)部專門建立了數(shù)據(jù)安全管理制度，明確數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)，形成不同安全保護(hù)級(jí)別。樂信還發(fā)布業(yè)內(nèi)首個(gè)專門針對(duì)合作商的數(shù)據(jù)安全管理辦法，將數(shù)據(jù)在內(nèi)外部流轉(zhuǎn)過程中的安全隱患降到最低，為用戶隱私提供雙重保障。辦法試行期間，樂信就清退了不合格合作商27個(gè)。

隨著《個(gè)人信息保護(hù)法》的正式生效，樂信宣布從評(píng)估審計(jì)、資產(chǎn)梳理、數(shù)據(jù)保護(hù)、預(yù)警響應(yīng)等維度推出升級(jí)版的“數(shù)據(jù)安全治理體系”，進(jìn)一步夯實(shí)公司數(shù)據(jù)安全管理能力，對(duì)用戶個(gè)人信息安全形成了更有力的保護(hù)。

越來越多品牌商家已經(jīng)意識(shí)到，數(shù)據(jù)安全關(guān)乎品牌形象、企業(yè)信譽(yù)、消費(fèi)體驗(yàn)，開始將個(gè)人信息安全保護(hù)貫穿業(yè)務(wù)始終。不過，仍有不少消費(fèi)者吐槽，剛買完房就能接到裝修公司電話，孩子一出生各種奶粉、攝影、保險(xiǎn)推銷就源源不斷。即便是《個(gè)人信息保護(hù)法》正式生效后，這種現(xiàn)象仍未完全禁絕。

一方面，個(gè)人信息保護(hù)舉措施行不久，一些企業(yè)仍存有慣性和僥幸心理。某知名互聯(lián)網(wǎng)公司負(fù)責(zé)人曾公開表態(tài)，中國人愿意用隱私換便利。這一觀點(diǎn)雖然遭到口誅筆伐，但在一定程度上代表了相當(dāng)一部分企業(yè)人員的認(rèn)知。“很多企業(yè)在收集數(shù)據(jù)時(shí)不遺余力，但在談到數(shù)據(jù)安全治理時(shí)往往兩手一攤，無能為力?！碧炜招l(wèi)士高級(jí)技術(shù)總監(jiān)楊明非形象地說。

如今，隨著政府相關(guān)部門將個(gè)人信息保護(hù)放到重要位置，這種不負(fù)責(zé)任的態(tài)度將越來越?jīng)]有市場。

2021年1月8日，杭州互聯(lián)網(wǎng)法院公開審理并宣判全國首例適用《民法典》的個(gè)人信息保護(hù)案。被告孫某未經(jīng)他人許可，在互聯(lián)網(wǎng)上公然非法買賣、提供個(gè)人信息4萬余條，導(dǎo)致相關(guān)人員信息長期面臨受侵害風(fēng)險(xiǎn)，被判處賠償違法所得34000元。相信隨著類似判例不斷增多，將倒逼數(shù)據(jù)收集方不得不收手。

另一方面，“數(shù)據(jù)黑產(chǎn)”鏈條長且利益巨大。記者梳理發(fā)現(xiàn)，這些年曝光出來的多起個(gè)人信息泄露事件中，動(dòng)輒有幾百萬甚至上億條信息，且通常是在末端銷售環(huán)節(jié)被發(fā)現(xiàn)。從竊取到中間層層出售，背后暗藏巨大利益，這才驅(qū)使一些人鋌而走險(xiǎn)。

此外，一些平臺(tái)企業(yè)及第三方公司打著技術(shù)服務(wù)的旗號(hào)，參與到數(shù)據(jù)買賣中，手段愈發(fā)隱蔽，導(dǎo)致查處難度加大。從“3·15”曝光的信息安全泄露事件看，其中不乏大量第三方技術(shù)公司的身影。無論是通過加放代碼竊取用戶cookie的公司，還是給售樓處及衛(wèi)浴店面提供人臉識(shí)別攝像頭系統(tǒng)的企業(yè)，皆是這樣的存在。

中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所所長劉權(quán)指出，個(gè)人信息是平臺(tái)企業(yè)發(fā)展的重要戰(zhàn)略資產(chǎn)，有的平臺(tái)企業(yè)以犧牲消費(fèi)者權(quán)益為代價(jià)，通過數(shù)據(jù)販賣進(jìn)行商業(yè)謀利。例如有的公司通過爬蟲技術(shù)壟斷所有公開簡歷信息，在未經(jīng)用戶明確同意情況下，共享給第三方進(jìn)行價(jià)值變現(xiàn)。

創(chuàng)造清朗、可信賴的消費(fèi)環(huán)境

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》先后落地生效，個(gè)人信息保護(hù)的法律之網(wǎng)越織越密。業(yè)內(nèi)人士認(rèn)為，在現(xiàn)有法律制度框架下，要將個(gè)人信息安全保護(hù)真正落到實(shí)處，關(guān)鍵是嚴(yán)格執(zhí)法，通過一些案例警醒更多違法違規(guī)數(shù)據(jù)收集方收手，提高全社會(huì)的數(shù)據(jù)安全意識(shí)。

上述法律的共通原則就是對(duì)數(shù)據(jù)的使用收集要克制，非必要不過分收集，一旦收集就要切實(shí)負(fù)起責(zé)任。這對(duì)于有信譽(yù)的品牌企業(yè)更應(yīng)如此。

去年10月，深圳市舉行App個(gè)人信息共護(hù)大會(huì)。騰訊等20余家重點(diǎn)App運(yùn)營企業(yè)承諾將嚴(yán)守用戶個(gè)人隱私邊界，保護(hù)用戶公平交易權(quán)，不利用大數(shù)據(jù)殺熟，未經(jīng)用戶同意，不利用敏感個(gè)人信息進(jìn)行線上精準(zhǔn)營銷和線下推銷等。

“新興技術(shù)快速發(fā)展使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)全面泛化。特別是隨著新冠肺炎疫情的蔓延，企業(yè)加速數(shù)字化轉(zhuǎn)型，也讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)在越來越多的場景之中?！彬v訊公司副總裁謝呼表示，騰訊將充分發(fā)揮技術(shù)創(chuàng)新優(yōu)勢，建立用戶信息安全體系，充分保障用戶合法權(quán)益，并帶動(dòng)引領(lǐng)互聯(lián)網(wǎng)企業(yè)加強(qiáng)個(gè)人信息保護(hù)。

騰訊還宣布將成立“個(gè)人信息保護(hù)外部監(jiān)督委員會(huì)”，作為騰訊的隱私保護(hù)工作第三方獨(dú)立監(jiān)督機(jī)構(gòu)，工作內(nèi)容將包括但不限于獨(dú)立評(píng)議騰訊公司及各產(chǎn)品隱私保護(hù)相關(guān)工作、提出指導(dǎo)和修改意見等，不斷完善提高騰訊個(gè)人信息保護(hù)工作的機(jī)制建設(shè)與透明度水平。

劉權(quán)呼吁，更多企業(yè)要重視制定和規(guī)范隱私條款政策，使用淺顯易懂的表達(dá)方式，建立用戶反饋投訴入口。夯實(shí)企業(yè)個(gè)人信息保護(hù)責(zé)任，將個(gè)人信息保護(hù)理念融入企業(yè)運(yùn)營管理全流程。

在“3·15”曝光的一些企業(yè)中，壓縮成本是一些企業(yè)降低技術(shù)風(fēng)險(xiǎn)防控能力的借口，但這其實(shí)也在壓縮企業(yè)的信譽(yù)。成本不應(yīng)當(dāng)成為“破防”的理由，企業(yè)完全可以積極探索個(gè)人信息安全防護(hù)的新技術(shù)、新手段，進(jìn)一步加強(qiáng)防攻擊、防泄漏、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力。

金城銀行信息安全相關(guān)負(fù)責(zé)人透露，在數(shù)字化轉(zhuǎn)型發(fā)展中，金城銀行面向主要的數(shù)據(jù)使用部門，可以提供便捷的數(shù)據(jù)可控運(yùn)用方式，包括數(shù)據(jù)安全訪問、安全傳輸、訪問控制、數(shù)據(jù)防泄露、安全清理銷毀等“一站式”功能，小到違規(guī)查詢、打印個(gè)人金融信息的行為能無處遁形。

樂信通過數(shù)據(jù)庫安全審計(jì)產(chǎn)品，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫操作、訪問用戶及外部應(yīng)用用戶的全量審計(jì)，可以實(shí)現(xiàn)全面、準(zhǔn)確、高效的數(shù)據(jù)庫監(jiān)控管理和審計(jì)追蹤。

數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新，數(shù)據(jù)保護(hù)筑牢信任。只有提高全社會(huì)個(gè)人數(shù)據(jù)保護(hù)意識(shí)，持之以恒斬?cái)唷皵?shù)據(jù)黑產(chǎn)”鏈條，用技術(shù)創(chuàng)新賦能數(shù)據(jù)安全保護(hù)，“放心消費(fèi)”才能不只是一句空話。

【相關(guān)法規(guī)】

《中華人民共和國網(wǎng)絡(luò)安全法》

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起施行， 是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確了公民個(gè)人信息保護(hù)的基本權(quán)利。

《中華人民共和國數(shù)據(jù)安全法》

《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日起施行，確立了數(shù)據(jù)分類分級(jí)管理制度，建立了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測預(yù)警、應(yīng)急處置制度，是我國首部有關(guān)數(shù)據(jù)安全的基礎(chǔ)性法律。

《中華人民共和國個(gè)人信息保護(hù)法》

《中華人民共和國個(gè)人信息保護(hù)法》于2021年11月1日正式施行，填補(bǔ)了我國法律在個(gè)人信息保護(hù)方面的空白，為個(gè)人信息處理活動(dòng)提供了明確的法律依據(jù)。

《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》

《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》于2022年3月1日正式施行，明確了不得利用算法實(shí)施影響網(wǎng)絡(luò)輿論、規(guī)避監(jiān)督管理以及壟斷和不正當(dāng)競爭行為，是我國首個(gè)互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域具有針對(duì)性的算法推薦規(guī)章制度。