數據泄露頻發生：慎用隱私換便捷莫讓用戶成為“透明人”

浙江省通信管理局|王君蘭

便捷與效率并非一定要以犧牲隱私為代價，在提供智慧與便捷的同時，相關從業者要有選擇地保護隱私，讓信息交換的過程變得可控，進而更好地造福人們的生活。

隨著我國信息化建設的不斷加深，“互聯網+”“大數據”已深度融入人們日常生活，移動互聯網的快速發展延展了人們日常活動軌跡，方便了衣食住行，但也帶來很多煩惱。比如剛生完孩子就有人打電話推銷母嬰用品，剛咨詢貸款就有金融平臺要提供資金，注冊了股票賬戶就有所謂牛股推薦……日前，電信掌上營業廳APP過度索權事件又被媒體渲染。大眾在享受互聯網便利的同時，也開始熱議用戶隱私泄露的問題。

強制授權成常態用戶陷入“沒得選”的怪圈

在互聯網時代，用戶為了方便使用手機和電腦，越來越多地被迫放棄隱私已成為既定事實。社交、約車、購物、外賣、導航等APP已成為手機里不可或缺的工具，與此同時，用戶的微信昵稱、頭像、位置、通訊錄、電子郵箱、QQ賬號，甚至身份證號碼、銀行賬戶等隱私信息也處于“裸奔”狀態，被互聯網公司收集到海量數據中，用于其他商業行為。

雖然網信辦已于2016年發布《移動互聯網應用程序服務管理規定》和《移動智能終端應用軟件預置和分發管理暫行規定》，提出建立健全用戶信息安全保護機制、禁止智能終端應用軟件擅自調用與所提供服務無關的終端功能，但仍未阻止隱私變現、泄露、資源濫用情況的屢屢發生。

2017年末百度APP因涉嫌違法獲取消費者個人信息被江蘇省消費者權益保護委員會提起訴訟。2018年初支付寶年度賬單事件被眾多網友刷屏，央行支付司要求支付寶對此糾正并向公眾致歉。近期，工信部信息通信管理局針對手機應用軟件存在侵犯用戶個人隱私的問題，約談了北京百度網訊科技有限公司、螞蟻金服集團公司（支付寶）、北京字節跳動科技有限公司（今日頭條），認為3家企業均存在用戶個人信息收集使用規則、使用目的告知不充分的情況，要求基于充分保障用戶知情權和選擇權的原則立即進行整改。

事實上，網絡隱私泄露事件層出不窮，水滴直播事件、攜程取消默認勾選事件，都曾掀起輿論風波，大數據時代下新生的“線上用戶殺熟”現象，更是令人心驚。互聯網廠商利用用戶數據，對老用戶實行價格歧視，用戶在全然不知情的情況下，已被商家進行了區別定價。一些企業利用“格式條款”將諸多索權隱匿在連篇累牘的用戶協議中，這樣的做法也已是行業內“公開的秘密”。

“用戶更愿意用隱私換便利”，無論是百度CEO的高調宣稱，還是臉書（Facebook）隱私泄露事件的不斷發酵，都讓人感受到信息裸奔的嚴重程度，在數據掘金的前夜，如何構建隱私和商業的平衡，依舊是個待解的問題。

商機與禁區并存技術也需有權力邊界

互聯網企業將線上用戶視為大數據掠奪的重要資源，超范圍攫取用戶隱私成為行業潛規則。例如，每個線上注冊參與者都被要求填寫個人信息，這些信息內容的詳盡程度遠超出身份證記載范圍；又如通過“獲取設備安裝軟件列表”權限了解用戶手機安裝了哪些軟件，這樣既可以了解競爭對手產品的市場占有率，還可以實現對該用戶的標簽化。

在互聯網世界中，服務提供者與用戶之間存在著極大的“技術不平等”。表面上看，各項服務都在以用戶為中心、拼命取悅用戶，實際上用戶根本就是“待宰的羔羊”。即便許多服務可實現所謂的“自愿勾選”，但如不同意，該項服務根本無法使用，用戶只能答應此類“游戲規則”。

企業通過索權在取得用戶信息后，數據的保存和利用卻存在安全隱患。一些企業的數據庫缺乏有力的安全防護，在遭遇網絡攻擊時容易出現數據泄露，近年來也多次出現知名互聯網企業“內鬼”泄露用戶隱私的事件。

隱私泄露頻發生政府網站未能幸免

《中華人民共和國政府信息公開條例》已施行近10年，條例對涉及國家秘密、商業秘密、個人隱私的政府信息公開做了限制。2016年公布的《國務院關于加快推進“互聯網+政務服務”工作的指導意見》提出，建立健全保密審查制度，加大對涉及國家秘密、商業秘密、個人隱私等重要數據的保護力度；2017年出臺的《政府網站發展指引》再次要求，嚴禁涉密信息上網，不得泄露個人隱私和商業秘密。

然而多地政府專項工作網站被曝出在信息公開工作中存在泄露公民個人隱私的情況，這些公示未對相關人員的身份證號碼、手機號碼等信息作出必要處理。如某市政府網站發布的市醫療救助對象花名冊中，居民住址、聯系電話、個人病情等隱私赫然在列；某政府門戶網站關于發放創業補貼的文件里，除創業者姓名、項目名稱、補貼金額等信息外，身份證號、家庭住址等隱私也被過度公開……要更好地完成互聯網時代的政務公開工作，需要平衡好政務公開與個人隱私保護的關系。

保衛隱私之戰再升級“止泄”刻不容緩

我國正在從網絡大國向網絡強國邁進，伴隨發展出現的新業態、新事物、新問題越來越多，互聯網在給用戶帶來便利的同時，弊病也凸顯出來。互聯網治理是個任重道遠、變量頗多的漫長過程，個人隱私安全問題成為重中之重，需要各方合力解決。

隱私權保護呼吁密織網絡法律體系

在全球范圍，公民隱私和數據保護方面呈現出了兩種趨勢，以俄羅斯、澳大利亞、英國為代表的國家不斷加強對互聯網以及電子設備的管控，而德國、土耳其、菲律賓等國家則致力于不斷完善隱私法的修改，為保護公民隱私提供法律基礎。

翻閱我國現有法律法規，近年來，國家積極開展網絡安全方面的頂層設計，從法律法規上為個人隱私“保駕護航”。從2012年全國人大常委會通過的關于加強網絡信息保護決定、2013年修改的《消費者權益保護法》，到2016年通過的《網絡安全法》、2017年的《民法總則》，都對個人信息保護作出相應規定。2017年年底，全國信息安全標準化技術委員會歸口的《信息安全技術：個人信息安全規范》正式發布，并作為國家推薦標準于2018年5月1日正式實施，其中明確了權責一致、選擇同意、最少夠用等關鍵性技術原則。近期，公安部制定了《公安機關互聯網安全監督檢查規定（征求意見稿）》，這份文件被看作2017年出臺的《網絡安全法》的后續和實操細則。

通過模式創新提高政府履職能力

信息網絡基礎設施深刻改變了政府治理的技術環境及條件，給政府治理模式創新提供了難得的歷史機遇。要積極推動信息技術與政府履職的深度融合，拓展在線政府服務，建設網上服務大廳，推行行政審批和公共服務事項全流程、“一站式”網上辦事，推動業務流程優化再造；要打造電子監督平臺，筑牢制度“籠子”，曬出權力清單和運行流程圖，對行政事項運行的權限、條件、方式、程序、時限實現全流程電子化監管。

保護隱私應成為互聯網企業的底線

在互聯網蓬勃發展、人工智能方興未艾之際，企業既要有“技術的潛力是無限的”信心，更要有不能突破隱私保護底線的敬畏。根據《網絡安全法》《信息安全技術個人信息安全規范》（GB/T 35273-2017）相關要求，在發生或者可能發生個人信息泄露的情況時，網絡運營者應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

企業應盡快建立、健全關于網絡安全、數據保護的合規及保障體系，對自身存在的系統漏洞及數據泄露風險進行系統性排查，及時尋求專業的數據保護解決方案及法律意見，預防并應對可能面臨的因處理不當而產生的不利后果。

此外，不能讓算法決定內容，不能讓“劣幣”驅逐“良幣”，要加強內容把關，提高平臺使用透明度，將信息的選擇權還給用戶；要堅持正確輿論導向，強化價值引領，別被算法困在“信息繭房”，大力傳播和弘揚主流價值，避免過度追求“眼球新聞”。

互聯網生活早已成為公共生活一個龐大的子集，面向萬物互聯的未來，數據的廣泛共享是無法扭轉的歷史趨勢。大數據時代，我們可以“無所不知”，也可能“無所不被知”，一個開放包容的時代，不應是缺乏隱私、缺乏禁忌的時代，便捷與效率并非以犧牲隱私為惟一代價。在享受智慧與便捷的同時，更要有選擇地保護隱私，讓信息交換的過程變得可控，進而更好地造福人們的生活。