互联网时代个人隐私超采难绝 怎样避免“裸奔”

互联网时代，个人隐私超采屡禁不绝，怎样避免“裸奔”？

我们的生活跟手机、网络越来越亲近，但它们是否安全呢？本周，国家网络安全宣传周，一份来自权威机构对20万中国网民的调查报告披露：我国近一半网民认为网络不是那么安全。其中得分比较低的两个指标，一个是近40％的网民认为个人信息泄露非常多和比较多，另一个是，近20％的网民认为互联网企业履行安全责任情况不太好或非常不好。同样是这一天，网信办、工信部、公安部、市场监管总局点名今日头条、京东金融、云闪付等一批我们常见、常用的手机应用，超范围采集公民的个人隐私。而类似的点名批评，从今年1月开始已经开展了22次。力度算大，但为何仍屡禁不绝？我们的个人信息，怎样更好保护，避免裸奔？企业和个人，又都该做些什么？《新闻周刊》本周视点关注，互联网中的个人信息安全。

被过分授权的APP

本周五上午，在天津参观网络安全博览会的张小姐，被本台记者邀请参加了一项手机应用是否过度获取权限的检测。张小姐的手机里有96款应用，结果发现92款获取了与个人信息相关的敏感权限。比如，一个用于电子消费的信用卡APP，获取了定位、摄像头、麦克风、通讯录等权限，甚至一款用来看视频的APP也拿到了定位权限，随时知道她在哪儿。

工作人员介绍，这些被过度获取的敏感权限，有些是因为用户没有仔细阅读须知，大意授予的，还有一些是被悄悄获取的。针对这一现象，今年1月，中央网信办、工信部、公安部、市场监管总局等四部门，联合开展为期1年的专项治理工作，定期对市面上的APP进行评估，并每隔1到2周，将违规、超范围收集使用用户信息的APP，向社会通报。在最近公布的名单中，金山词霸、今日头条、云闪付、京东金融等，都榜上有名。

国家计算机病毒应急处理中心 常务副主任 陈建民：有一种就是说它隐私文件压根就没有，它上来就是你安装，然后直接采集。还有一种就是说我有声明文件，但是声明的文件权限我申请了五项，可能实际过程中它会采集十项。中央网信办一直在研究核心必要的功能，约谈这些知名的APP的这种开发者，到底哪些是你必要的功能。

时至今日，个人信息已不再仅仅是定位、通话记录等传统内容。随着电子支付、人脸识别的盛行，面容ID、虹膜、指纹等生物特征成为新的个人敏感信息。本月初，一款号称“和偶像同演一台戏”的换脸APP，受到了网友追捧。但仅过一天，公司被曝光将上传的肖像据为己有，可随意使用、再授权，瞬间跌下神坛。更有人一度怀疑：会不会有人借此换了我的脸，去盗刷我的钱？支付宝紧急辟谣，假脸无法突破他们的风控手段，不影响安全，但还是借此向行业提出倡议，采集用户信息时，应遵循最少、够用的原则。

支付宝隐私保护研究中心主任 李海英：要尽最大可能尽量少地采集用户信息，同时能够保证我们业务顺利进行。我们对于这些信息的授权不会进行一揽子授权，捆绑授权，同时也通过像能够删除授权等等这样一些情况，提供用户一个退出方式。

对于互联网的头部企业来说，保护用户个人信息安全，关乎声誉、命脉，相关的人力、技术投入一直不低。但对于一些创业期的新兴APP，可能就不会如此乐观。如今，大部分APP都在向支付宝、微信等聚合，入住的小程序、服务会申请调用平台采集的用户信息，如何在授权时，不发生泄密，也是必须解决的难题。

本周，在网络安全宣传周新闻发布会上，中央网信办相关负责人表示新的国家标动互联网应用（APP）收集个人信息基本规范》，已完成征求意见，很快就将出台。规范明确规定APP收集个人信息时，应遵从“最少信息、最少权限”原则。即每一类应用，只可收集规范中列出的必要信息和权限，除此之外的任何信息和权限，用户都有权拒绝提供。并且APP不得以这些拒绝为由，阻碍用户使用APP主要功能。比如，地图导航APP，除了网络日志和定位外，其它信息和权限都不需要获取。

中国传媒大学政治与法律学院副院长 王四新：等于说监管方和被监管方，都有一个参照。保护消费者的数据，以什么标准来保障国家要监管，也不能说我想怎么监管就怎么监管，也不能完全根据你的主观愿望，当然对于广大网民来讲，哪些是不当使用的，哪些是被过度收集的，还有它使用到什么程度，算是对我权益的侵犯，有了这个标准以后，网民心中也有数。