對於很多人來說，移動互聯網應用程序（App）幾乎已成為生活中不可替代的一部分，但同時違法違規收集和使用個人信息的問題也十分突出,日前，中央網信辦、工信部、公安部、國家市場監管總局四部門聯合發布《關於開展App違法違規收集使用個人信息專項治理的公告》（以下簡稱《公告》），決定自2019年1-12月，在全國范圍內組織開展App違法違規收集使用個人信息專項治理行動。在一系列治理行動和監管條例護航之際，用戶信息安全將如何得到保障？

　　“越界”行為多發

　　聽歌App要“看”用戶短信，新聞App要“聽”用戶錄音，看書App要知道用戶位置，明明和所提供的服務沒什麼關系，為何強行收集？去年11月，中國消費者協會發布的《100款App個人信息收集與隱私政策測評報告》顯示，在收集個人信息方面：10類App普遍存在涉嫌過度收集個人信息的情況，59款App涉嫌過度收集“位置信息”，28款App涉嫌過度收集“通訊錄信息”，23款App涉嫌過度收集“身份信息”，22款App涉嫌過度收集“手機號碼”等。

　　對此，《公告》指出，App運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務，對獲取的個人信息安全負責，採取有效措施加強個人信息保護。遵循合法、正當、必要的原則，不收集與所提供服務無關的個人信息﹔收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則，並經個人信息主體自主選擇同意﹔不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息。

　　在大數據時代的背景下，任何信息都屬於資源，碎片化信息被整合加工之后具有巨大的商業價值。對於商家而言，數據越多越有精准營銷的優勢，以便佔領市場制高點。但對於用戶而言，個人信息一旦被泄露擴散，任何人的私人空間都將被置於陽光下，個人的隱私將會遭受威脅。

　　據中消協介紹，大量App收集的個人信息與其實現的產品功能並沒有明確關聯，甚至明顯超出合理范圍，如網易彩票App收集個人財產証明、個人上網記錄、通訊信息、位置（包括行程、住宿）等信息。“過度收集是一個不規范的說法，目前各類App過度收集的本質其實就是超出其正當業務需求的非法收集，應當予以摒棄。”中國互聯網協會研究中心秘書長吳沈括強調。

　　黑色產業鏈

　　就當下而言，一些互聯網企業將線上消費者視為大數據掠奪的重要資源，超范圍攫取用戶隱私已成為行業潛規則。360企業安全研究院院長裴智勇此前表示，企業通過索權在取得消費者信息后，數據保存和利用存在安全隱患。一些企業的數據庫缺乏有力的安全防護，在遭遇網絡攻擊時容易造成用戶數據的泄露。此外，企業內部對數據查詢、輸出的授權也存有安全隱患，近年來已多次出現知名互聯網企業“內鬼”泄露消費者隱私事件。

　　實際上，個人信息買賣目前已形成一條規模大、鏈條長、利益大的黑色產業鏈。“這條產業鏈結構完整、分工細化，個人信息被明碼標價，流通變現環節主要包含三個方面。”據中國人民大學法學院博士后劉笑岑介紹，上游環節負責“源頭供貨”，非法獲取或向他人提供個人信息，主要來自於黑客攻擊和“內鬼”外泄﹔中游環節負責對從上游處獲取的個人信息進行處理與再加工，通過買賣、交換等形式形成規模化市場﹔下游環節負責“應用變現”，將所獲個人信息應用於電信詐騙、惡意營銷等不法渠道以牟取高額利潤。

　　前腳買房，立刻就接到貸款電話﹔車險即將到期，多家保險公司來電推銷……浙江此前破獲的一起侵犯公民信息案，從各方面刷新了人們對這條黑色產業鏈的認識——該案非法獲利金額累計達2000余萬元，涉及公民個人信息2億余條。

　　政策護航

　　移動互聯網安全事件頻發，暴露出當前消費者個人信息保護工作存在著不足。2017年，中國國家標准化管理委員會正式發布《信息安全技術個人信息安全規范》，並於2018年5月1日起實施。該政策明確了個人信息收集、保存、使用、共享的合規要求，為網絡運營者制定隱私政策及完善內控提供了指引。

　　就規范的實施要點，中國電子技術標准化研究院安全審查部技術總監何延哲介紹，規范不僅首次對個人信息和個人敏感信息做了區分，還在對個人信息的處理上做了限制和規范。比如，進一步規范了個人信息的使用限制，即隻有當企業的數據用途更改后超出合理關聯的目的時，才需重新申請用戶授權。

　　不過，由於市場上存在太多的App應用和應用分發平台，相關監管部門不具備完善監管能力、監管部門眾多、職責權限分配不明確等問題的存在，導致App監管處置管理工作並不如意，仍然有非常多的惡意第三方App應用在渾水摸魚。

　　對此，何延哲提到，有些企業雖然有技術、有能力，但是對個人信息保護不夠重視﹔還有一些機構、組織、企業技術薄弱，甚至不具備技術隊伍，達不到規范要求，這就需要專門的技術企業幫助。

　　而在個人層面，中消協建議，盡量選擇知名App商店下載應用軟件，同時下載后對App做好權限管理，一般情況下，關閉App“資費相關”和“隱私相關”的大部分權限並不影響App正常使用。此外，中消協方面還呼吁應完善消費者個人信息安全問題的投訴舉報制度，嚴肅查處侵權行為。

分享讓更多人看到