互联网时代个人隐私超采难绝 怎样避免“裸奔”(3)

我们大多知道手机上的各种应用程序对我们个人信息和隐私的获取已经非常过分了，但现实是：比我们想象的更加过分。比如根据我们看手机的角度，能了解我们的视力状况，比如根据我们每天拿手机，行走等等很多因素确定我们的运动习惯和健康。还有麦克风授权扮演着对我们一定的监听角色，然后推荐你感兴趣的东西等等等等。这次被点名的应用程序当中还有金融领域的，这就格外让我们担心与财产有关的安全问题。其实往深了说，企业越来越多的信息数据都上了云，这会不会成为黑客公布攻击的新目标，连带着我们都成为受害者？

正在完善的法律体系

今年8月底，北京某互联网公司的法人代表、股东以及5名员工被提起公诉，罪名是涉嫌非法获取计算机信息系统数据。据了解，从2014年开始，该公司先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商，签订了通过数据分析进行精准广告营销的协议，在获取运营商服务器的远程登录权限后，开始通过黑客手段，盗取服务器中的用户数据。

有调查报道称，这96家被窃取信息的受害者，几乎是涵盖了国内所有核心互联网企业，用户在网上浏览过什么信息，去过哪儿，买了什么东西等等，一举一动都在该公司的掌控之中，他们甚至还会随意登陆用户的社交账号，利用加粉、刷量、加群、推广等手段获取利润。

据《2018中国企业上云报告》显示，近10年时间，中国企业上云率从2009年的3％已经增长到2018年的超过30％，这意味着企业通过云端可以积累大量的用户数据，而从这起号称是“国内最大规模的数据窃取”案件中，我们也不难想象，这些聚合在一起的用户数据和个人信息，已经成为网络犯罪团伙眼中的一座座金山。

中国传媒大学政治与法律学院副院长 王四新：各种各样的数据，各种各样的信息，汇聚到一个平台，这也是互联网发展的一个产业现象，在2012年，（法律建设）就转向对个人数据，就是网络上数据的保护，到了2013年，2014年以后，我们在互联网立法工作，开始往体系化方向发展，代表就是（2017年）《网络安全法》的制定。

2015年，侵犯公民个人信息罪列入我国《刑法修正案（九）》，2017年，《中华人民共和国网络安全法》正式实施，其中明确要求，网络运营者应当确保其收集的个人信息安全，防止信息泄露、毁损、丢失，并对收集的个人信息数据进行匿名化处理，保证脱敏后的数据不能再识别出特定个人，并且信息不可通过技术手段复原。

个人信息和用户数据，在进入大数据时代后，所产生和附加的商业价值不断增值，这也意味着，企业收集个人信息的原动力在增加，而构建完善的法律体系就必须跟得上网络技术发展速度，2018年，《个人信息保护法》、《数据安全法》两部法律已经被明确列入立法规划。

从移动支付到智能家居，从智慧城市到数字政府建设，我们希望生活越来越便捷，前提是个人信息的安全有效防护，代价则是企业对用户数据价值的不断挖掘开发。鱼和熊掌，我们能兼得吗？

中国传媒大学政治与法律学院副院长 王四新：国家来讲，它肯定是要完善相关的法律制度，从企业这个角度来讲，它需要对标国家的这种要求，有一个相对完善的预警，还有风险管控的机制，当然对于个人来讲，不要过分泄露个人信息，不要随随便便就搞一揽子授权等等这些，做好信息的防范工作，它还是要形成一个全网合力的这种状态，也是一个全社会的一种系统工程。

这一次对一些知名公司的点名是来自于一个专项行动。这个专项行动，始于今年的1月份，主要针对的是违法违规收集使用个人信息。这4个部门都具有相当大的影响力：是网信办，工信部，公安部和市场监管总局，但4个部门联合起来，却似乎没对有关公司产生足够的震慑力。1月份以来，点了22次名，一共有180多个网站被点名，但真正改变的有多少？这一次点名的除了其中的一个应用程序，其它的连回应都很少有。如果犯了错的，惩治时不能让它真疼，毫无疑问错会再犯。而个人隐私保护，我们现在如何看重它都不为过，因为有些应用程序对我们个人信息的采集已经超乎了我们的想象，也有着更大的危险。所以对违法违规者，请真正的惩治，请让他们真的疼。