來源：央視網(wǎng)  |  2019年09月22日 11:12

　　央視網(wǎng)消息：我們的生活跟手機(jī),、網(wǎng)絡(luò)越來越親近,，但它們是否安全呢,？本周,，國家網(wǎng)絡(luò)安全宣傳周,，一份來自權(quán)威機(jī)構(gòu)對20萬中國網(wǎng)民的調(diào)查報告披露：我國近一半網(wǎng)民認(rèn)為網(wǎng)絡(luò)不是那么安全,。其中得分比較低的兩個指標(biāo),，一個是近40%的網(wǎng)民認(rèn)為個人信息泄露非常多和比較多,，另一個是，近20%的網(wǎng)民認(rèn)為互聯(lián)網(wǎng)企業(yè)履行安全責(zé)任情況不太好或非常不好,。同樣是這一天,，網(wǎng)信辦、工信部,、公安部,、市場監(jiān)管總局點名今日頭條、京東金融,、云閃付等一批我們常見,、常用的手機(jī)應(yīng)用，超范圍采集公民的個人隱私,。而類似的點名批評,，從今年1月開始已經(jīng)開展了22次。力度算大,，但為何仍屢禁不絕,？我們的個人信息，怎樣更好保護(hù),，避免裸奔,？企業(yè)和個人，又都該做些什么,？《新聞周刊》本周視點關(guān)注,，互聯(lián)網(wǎng)中的個人信息安全。

　　被過分授權(quán)的APP

　　本周五上午,，在天津參觀網(wǎng)絡(luò)安全博覽會的張小姐,，被本臺記者邀請參加了一項手機(jī)應(yīng)用是否過度獲取權(quán)限的檢測。張小姐的手機(jī)里有96款應(yīng)用,，結(jié)果發(fā)現(xiàn)92款獲取了與個人信息相關(guān)的敏感權(quán)限,。比如，一個用于電子消費的信用卡APP,，獲取了定位,、攝像頭、麥克風(fēng),、通訊錄等權(quán)限,，甚至一款用來看視頻的APP也拿到了定位權(quán)限,，隨時知道她在哪兒。

　　工作人員介紹,，這些被過度獲取的敏感權(quán)限,，有些是因為用戶沒有仔細(xì)閱讀須知，大意授予的,，還有一些是被悄悄獲取的。針對這一現(xiàn)象,，今年1月,，中央網(wǎng)信辦、工信部,、公安部,、市場監(jiān)管總局等四部門，聯(lián)合開展為期1年的專項治理工作,，定期對市面上的APP進(jìn)行評估,，并每隔1到2周，將違規(guī),、超范圍收集使用用戶信息的APP,，向社會通報。在最近公布的名單中,，金山詞霸,、今日頭條、云閃付,、京東金融等,，都榜上有名。

　　國家計算機(jī)病毒應(yīng)急處理中心 常務(wù)副主任 陳建民：有一種就是說它隱私文件壓根就沒有,，它上來就是你安裝,，然后直接采集。還有一種就是說我有聲明文件,，但是聲明的文件權(quán)限我申請了五項,，可能實際過程中它會采集十項。中央網(wǎng)信辦一直在研究核心必要的功能,，約談這些知名的APP的這種開發(fā)者,，到底哪些是你必要的功能。

　　時至今日,，個人信息已不再僅僅是定位,、通話記錄等傳統(tǒng)內(nèi)容。隨著電子支付,、人臉識別的盛行,，面容ID,、虹膜、指紋等生物特征成為新的個人敏感信息,。本月初,，一款號稱“和偶像同演一臺戲”的換臉APP，受到了網(wǎng)友追捧,。但僅過一天,，公司被曝光將上傳的肖像據(jù)為己有，可隨意使用,、再授權(quán),，瞬間跌下神壇。更有人一度懷疑：會不會有人借此換了我的臉,，去盜刷我的錢,？支付寶緊急辟謠，假臉無法突破他們的風(fēng)控手段,，不影響安全,，但還是借此向行業(yè)提出倡議，采集用戶信息時,，應(yīng)遵循最少,、夠用的原則。

　　支付寶隱私保護(hù)研究中心主任 李海英： 要盡最大可能盡量少地采集用戶信息,，同時能夠保證我們業(yè)務(wù)順利進(jìn)行,。我們對于這些信息的授權(quán)不會進(jìn)行一攬子授權(quán)，捆綁授權(quán),，同時也通過像能夠刪除授權(quán)等等這樣一些情況,，提供用戶一個退出方式。

　　對于互聯(lián)網(wǎng)的頭部企業(yè)來說,，保護(hù)用戶個人信息安全,，關(guān)乎聲譽、命脈,，相關(guān)的人力,、技術(shù)投入一直不低。但對于一些創(chuàng)業(yè)期的新興APP,，可能就不會如此樂觀,。如今，大部分APP都在向支付寶,、微信等聚合,，入駐的小程序、服務(wù)會申請調(diào)用平臺采集的用戶信息,，如何在授權(quán)時,，不發(fā)生泄密,，也是必須解決的難題。

　　本周,，在網(wǎng)絡(luò)安全宣傳周新聞發(fā)布會上,，中央網(wǎng)信辦相關(guān)負(fù)責(zé)人表示新的國家標(biāo)準(zhǔn)《移動互聯(lián)網(wǎng)應(yīng)用（APP）收集個人信息基本規(guī)范》，已完成征求意見,，很快就將出臺,。規(guī)范明確規(guī)定APP收集個人信息時，應(yīng)遵從“最少信息,、最少權(quán)限”原則,。即每一類應(yīng)用，只可收集規(guī)范中列出的必要信息和權(quán)限,，除此之外的任何信息和權(quán)限，用戶都有權(quán)拒絕提供,。并且APP不得以這些拒絕為由,，阻礙用戶使用APP主要功能。比如,，地圖導(dǎo)航APP,，除了網(wǎng)絡(luò)日志和定位外，其它信息和權(quán)限都不需要獲取,。

　　中國傳媒大學(xué)政治與法律學(xué)院副院長 王四新：等于說監(jiān)管方和被監(jiān)管方,，都有一個參照。保護(hù)消費者的數(shù)據(jù),，以什么標(biāo)準(zhǔn)來保障國家要監(jiān)管,，也不能說我想怎么監(jiān)管就怎么監(jiān)管，也不能完全根據(jù)你的主觀愿望,，當(dāng)然對于廣大網(wǎng)民來講,，哪些是不當(dāng)使用的，哪些是被過度收集的,，還有它使用到什么程度,，算是對我權(quán)益的侵犯，有了這個標(biāo)準(zhǔn)以后,，網(wǎng)民心中也有數(shù),。

　　在互聯(lián)網(wǎng)法律逐漸完善的過程中，哪些用戶信息是企業(yè)可以獲取的,，哪些是不能碰的,，獲取到的信息要盡到怎樣的保護(hù)責(zé)任，類似的規(guī)定當(dāng)然是在不斷細(xì)化,，有了規(guī)則,，企業(yè)就要去遵守,。而另一方面，互聯(lián)網(wǎng)用戶對自己個人信息要有保護(hù)意識,，這也很重要,。有這么一組數(shù)據(jù)，我國6-14歲的未成年網(wǎng)民大概是1.7億,，互聯(lián)網(wǎng)的普及率超過93%,，對于00后的他們來說，學(xué)習(xí),、娛樂,、社交等等，基本都在互聯(lián)網(wǎng)上完成,。2019年青少年藍(lán)皮書給出提醒：因為防范意識不強,，未成年人相關(guān)數(shù)據(jù)已經(jīng)被大量采集并通過網(wǎng)絡(luò)獲取、儲存,。針對這一問題,，今年10月1日，我國首部針對兒童網(wǎng)絡(luò)保護(hù)的立法,，《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》將實施,，這里面具體有哪些信息？能否讓這些互聯(lián)網(wǎng)的小用戶和監(jiān)護(hù)人真正培養(yǎng)起安全保護(hù)意識,？又能讓成年人在網(wǎng)絡(luò)安全上學(xué)到些什么,？

　　朋友圈曬娃，涉及隱私嗎,？

　　截至2018年7月31日,我國6至14歲的未成年網(wǎng)民,，規(guī)模達(dá)1.69億,未成年人的互聯(lián)網(wǎng)普及率達(dá)到93.7%，今年五月底,，中國社會科學(xué)院新聞與傳播研究所,、中國少年兒童發(fā)展服務(wù)中心等機(jī)構(gòu)合作發(fā)布了最新的《中國未成年人互聯(lián)網(wǎng)運用報告》，其中隱私侵害被納入了未成年人互聯(lián)網(wǎng)運用中最常見的問題之一,。

　　中國社會科學(xué)院新聞與傳播研究所 副所長 季為民：我認(rèn)為它的最大危害,，是有些互聯(lián)網(wǎng)平臺會利用未成年人的隱私，獲得不法利益,。比方說美國的臉書,，在今年7月12日，就被美國貿(mào)易聯(lián)邦委員會處予50億美元的罰款,，主要是他們泄露了用戶的信息,，并且用這些信息，來換得他們的商業(yè)利益,。這其中,，就有一部分案例,，是未成年人的信息泄露。

　　未成年人個人信息不能被大范圍交易,，不能涉及暴力和色情,，否則將受到法律的制裁，這是全世界通用且明確的底線,，但在觸碰到法律的紅線之前,，隱私侵犯的標(biāo)準(zhǔn)存在許多爭議，取決于人們的容忍度和對隱私的認(rèn)知,。有人覺得只有觸犯法律才是侵犯隱私,，有人覺得未經(jīng)同意在朋友圈或群里，發(fā)別人家的娃就是侵犯隱私,。

　　何女士在一家英國教育咨詢機(jī)構(gòu)工作,，也是一位自媒體運營者，經(jīng)常分享一些海外育兒的經(jīng)驗,，在中英兩國生活,，她深刻感受到兩地對未成年人隱私保護(hù)上存在的差異。

　　育兒博主何女士：我覺得朋友圈曬娃這件事情,，其實中西方之間的觀點差距還蠻大的。出國之前,，我在朋友圈上面發(fā)發(fā)自己和別的孩子照片,，也沒有覺得有什么不妥。但是出國以后,，我對于隱私的這種敏感度會更高,，你涉及到其他孩子的肖像權(quán)，還是一些個人信息數(shù)據(jù)也好,，都是需要經(jīng)過對方家長的同意,。

　　英國人對于隱私的保護(hù)，是比較嚴(yán)格的,，一方面也是來自于他們自己的意識,，另一方面也來自法律的規(guī)定。我女兒在英國上過三個私立學(xué)校,，每一個學(xué)校都有自己關(guān)于照片,，影片如何使用，這些都有非常細(xì)致規(guī)定,，比如說學(xué)校里面的演出,，這個是絕對不可以錄像的，只有學(xué)校官方錄像錄完了以后,，他可能會刻成DVD,，但是家長也不可以把里面的視頻翻錄上傳到網(wǎng)上,。

　　不久前，《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》出臺,，這是我國在兒童個人信息網(wǎng)絡(luò)保護(hù)方面制定的首部專門立法,，將在十月一日正式實施，其中明確提到,，兒童監(jiān)護(hù)人應(yīng)當(dāng)正確履行監(jiān)護(hù)職責(zé),，教育引導(dǎo)兒童增強個人信息保護(hù)意識和能力，保護(hù)兒童個人信息安全,。但專家表示,，有些情況下，未成年人是在監(jiān)護(hù)人的允許下,，將個人信息發(fā)布在網(wǎng)絡(luò)空間,。

　　中國社會科學(xué)院新聞與傳播研究所 副研究院 楊斌艷：母嬰社交網(wǎng)站會希望媽媽持續(xù)發(fā)孩子的，所以會是一個孩子到出生,，到孩子長很大記錄的東西,，全部都有。你覺得,，我只是片斷,，零散供了那些，但是5年,、10年以后,，可能通過這些，他得到的遠(yuǎn)遠(yuǎn)不是你想象的信息內(nèi)容,。

　　中國社會科學(xué)院新聞與傳播研究所 副所長 季為民：在互聯(lián)網(wǎng)素養(yǎng)方面,，我們國家還有很多，亟待提高的地方,。比方說我們未成年人在學(xué)校應(yīng)該加強他們未成年人網(wǎng)絡(luò)素養(yǎng)的課程培養(yǎng),，以培養(yǎng)他們自我保護(hù)的意識，另外也要提高家長和教師網(wǎng)絡(luò)保護(hù)的這種意識,。

　　我們大多知道手機(jī)上的各種應(yīng)用程序?qū)ξ覀儌€人信息和隱私的獲取已經(jīng)非常過分了,，但現(xiàn)實是：比我們想象的更加過分。比如根據(jù)我們看手機(jī)的角度,，能了解我們的視力狀況,，比如根據(jù)我們每天拿手機(jī)，行走等等很多因素確定我們的運動習(xí)慣和健康,。還有麥克風(fēng)授權(quán)扮演著對我們一定的監(jiān)聽角色,，然后推薦你感興趣的東西等等等等。這次被點名的應(yīng)用程序當(dāng)中還有金融領(lǐng)域的，這就格外讓我們擔(dān)心與財產(chǎn)有關(guān)的安全問題,。其實往深了說,，企業(yè)越來越多的信息數(shù)據(jù)都上了云，這會不會成為黑客攻擊的新目標(biāo),，連帶著我們都成為受害者,？

　　正在完善的法律體系

　　今年8月底，北京某互聯(lián)網(wǎng)公司的法人代表,、股東以及5名員工被提起公訴,，罪名是涉嫌非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)。據(jù)了解,，從2014年開始,，該公司先后與全國十多個省市的電信、移動,、聯(lián)通,、鐵通、廣電等大型運營商,，簽訂了通過數(shù)據(jù)分析進(jìn)行精準(zhǔn)廣告營銷的協(xié)議,，在獲取運營商服務(wù)器的遠(yuǎn)程登錄權(quán)限后，開始通過黑客手段,，盜取服務(wù)器中的用戶數(shù)據(jù),。

　　有調(diào)查報道稱，這96家被竊取信息的受害者,，幾乎是涵蓋了國內(nèi)所有核心互聯(lián)網(wǎng)企業(yè),，用戶在網(wǎng)上瀏覽過什么信息，去過哪兒,，買了什么東西等等，一舉一動都在該公司的掌控之中,，他們甚至還會隨意登陸用戶的社交賬號,，利用加粉、刷量,、加群,、推廣等手段獲取利潤。

　　據(jù)《2018中國企業(yè)上云報告》顯示,，近10年時間,，中國企業(yè)上云率從2009年的3%已經(jīng)增長到2018年的超過30%，這意味著企業(yè)通過云端可以積累大量的用戶數(shù)據(jù),，而從這起號稱是“國內(nèi)最大規(guī)模的數(shù)據(jù)竊取”案件中,，我們也不難想象，這些聚合在一起的用戶數(shù)據(jù)和個人信息,，已經(jīng)成為網(wǎng)絡(luò)犯罪團(tuán)伙眼中的一座座金山,。

　　中國傳媒大學(xué)政治與法律學(xué)院副院長 王四新：各種各樣的數(shù)據(jù),，各種各樣的信息，匯聚到一個平臺,，這也是互聯(lián)網(wǎng)發(fā)展的一個產(chǎn)業(yè)現(xiàn)象,，在2012年，(法律建設(shè))就轉(zhuǎn)向?qū)€人數(shù)據(jù),，就是網(wǎng)絡(luò)上數(shù)據(jù)的保護(hù),，到了2013年，2014年以后,，我們在互聯(lián)網(wǎng)立法工作,，開始往體系化方向發(fā)展，代表就是(2017年)《網(wǎng)絡(luò)安全法》的制定,。

　　2015年,，侵犯公民個人信息罪列入我國《刑法修正案（九）》，2017年,，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,，其中明確要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)確保其收集的個人信息安全,，防止信息泄露,、毀損、丟失,，并對收集的個人信息數(shù)據(jù)進(jìn)行匿名化處理,，保證脫敏后的數(shù)據(jù)不能再識別出特定個人，并且信息不可通過技術(shù)手段復(fù)原,。

　　個人信息和用戶數(shù)據(jù),，在進(jìn)入大數(shù)據(jù)時代后，所產(chǎn)生和附加的商業(yè)價值不斷增值,，這也意味著,，企業(yè)收集個人信息的原動力在增加，而構(gòu)建完善的法律體系就必須跟得上網(wǎng)絡(luò)技術(shù)發(fā)展速度,，2018年,，《個人信息保護(hù)法》、《數(shù)據(jù)安全法》兩部法律已經(jīng)被明確列入立法規(guī)劃,。

　　從移動支付到智能家居,，從智慧城市到數(shù)字政府建設(shè)，我們希望生活越來越便捷,，前提是個人信息的安全有效防護(hù),，代價則是企業(yè)對用戶數(shù)據(jù)價值的不斷挖掘開發(fā)。魚和熊掌，我們能兼得嗎,？

　　中國傳媒大學(xué)政治與法律學(xué)院副院長 王四新：國家來講,，它肯定是要完善相關(guān)的法律制度，從企業(yè)這個角度來講,，它需要對標(biāo)國家的這種要求,，有一個相對完善的預(yù)警，還有風(fēng)險管控的機(jī)制,，當(dāng)然對于個人來講,，不要過分泄露個人信息，不要隨隨便便就搞一攬子授權(quán)等等這些,，做好信息的防范工作,，它還是要形成一個全網(wǎng)合力的這種狀態(tài)，也是一個全社會的一種系統(tǒng)工程,。

　　這一次對一些知名公司的點名是來自于一個專項行動,。這個專項行動，始于今年的1月份,，主要針對的是違法違規(guī)收集使用個人信息,。這4個部門都具有相當(dāng)大的影響力：是網(wǎng)信辦，工信部,，公安部和市場監(jiān)管總局,，但4個部門聯(lián)合起來，卻似乎沒對有關(guān)公司產(chǎn)生足夠的震懾力,。1月份以來,，點了22次名，一共有180多個網(wǎng)站被點名,，但真正改變的有多少,？這一次點名的除了其中的一個應(yīng)用程序，其它的連回應(yīng)都很少有,。如果犯了錯的,，懲治時不能讓它真疼，毫無疑問錯會再犯,。而個人隱私保護(hù)，我們現(xiàn)在如何看重它都不為過,，因為有些應(yīng)用程序?qū)ξ覀儌€人信息的采集已經(jīng)超乎了我們的想象,，也有著更大的危險。所以對違法違規(guī)者,，請真正的懲治,，請讓他們真的疼。