記者 陳蔚林

　　“入秋后傍晚總是下雨，是時(shí)候組一個(gè)麻辣火鍋局了！”近日，下班路上，海口市民尤佳與同行好友邊走邊聊。

　　兩人道別不久，尤佳掏出手機(jī)準(zhǔn)備叫車，突然發(fā)現(xiàn)一條信息靜靜地躺在浮窗里。細(xì)看內(nèi)容，她有些詫異：竟是某社交軟件給她推送的網(wǎng)紅火鍋店廣告。

　　“也許是湊巧�！彼齽h掉推送信息，順手打開某購物軟件，這下是真的沒法淡定了——首頁里不知何時(shí)布滿了火鍋底料、火鍋配菜的鏈接。

　　這樣的場景，很多人并不陌生。8月11日，省互聯(lián)網(wǎng)信息辦公室對“加油海南”等7款A(yù)pp進(jìn)行通報(bào)并責(zé)令限期整改。這些App不同程度地存在非法獲取、超范圍收集個(gè)人信息和過度索取權(quán)限等侵害用戶個(gè)人隱私的行為。

　　看著手機(jī)屏幕上琳瑯滿目的App圖標(biāo)，尤佳心中一悸：到底是誰偷走了我的隱私？

　　個(gè)人信息有多值錢

　　幾元錢能買到一份簡歷，通過大數(shù)據(jù)分析，可勾勒出用戶消費(fèi)觀念、消費(fèi)能力、財(cái)產(chǎn)狀況等

　　“現(xiàn)在的手機(jī)App，總讓人用得提心吊膽，有種在網(wǎng)上‘裸奔’的感覺�！陛p劃手機(jī)，�？谑忻耨T先生展示了常用的幾款A(yù)pp，有的購物App要輸入身份證號碼；有的運(yùn)動(dòng)App，要輸入銀行卡號；有的旅游App，要允許訪問行蹤軌跡……

　　馮先生起初不明白，這些信息并非保障App基本服務(wù)所必需的，App運(yùn)營商為什么過度收集用戶個(gè)人信息？收集來的數(shù)據(jù)又作何用？

　　后來，他似乎得到了答案——不久前，他入職一家海口的信貸公司，上班第一天就拿到了一本厚厚的通訊錄。主管要求他按照通訊錄上的號碼，逐一打電話詢問機(jī)主是否需要信貸服務(wù)。

　　“通訊錄上不僅有機(jī)主的姓名、電話，有的還有工作單位、住址，甚至是近期的消費(fèi)方向，比如買房、買車等等。”馮先生驚訝于這些信息的來處，卻被老職工嘲笑：“這些所謂的‘隱私’，花一點(diǎn)錢就能買一大摞。”

　　我們視作隱私的個(gè)人信息竟如此廉價(jià)？實(shí)際上，馮先生同事所言非虛。2021年3月，央視曾經(jīng)報(bào)道，在一個(gè)名叫“58智聯(lián)粉”的QQ群里，只需支付7元，便可以買到一份求職者簡歷。此前，哈工大(深圳)-奇安信數(shù)據(jù)安全研究院也提供過一份數(shù)據(jù)，每年在“暗網(wǎng)”出售的各類數(shù)據(jù)總量達(dá)數(shù)十億條，交易金額超過10億元人民幣。

　　這些被廉價(jià)出售的個(gè)人信息將用于何處？省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下簡稱省委網(wǎng)信辦)網(wǎng)絡(luò)安全處處長黃堅(jiān)敏說，大數(shù)據(jù)時(shí)代，用戶數(shù)據(jù)是最重要的財(cái)富。企業(yè)通過不同渠道獲取的用戶個(gè)人信息，可以進(jìn)行大數(shù)據(jù)深度分析，勾勒出用戶的消費(fèi)觀念、消費(fèi)能力、財(cái)產(chǎn)狀況等等，“當(dāng)你走進(jìn)售樓處時(shí)，攝像頭已經(jīng)進(jìn)行人臉識別，大數(shù)據(jù)系統(tǒng)迅速將客戶的信息推送給了銷售專員�！�

　　準(zhǔn)確獲取和分析用戶信息后，企業(yè)就可以得知用戶的行為和需求，不斷改善用戶體驗(yàn)，并在商業(yè)模式上推陳出新。但與此同時(shí)，企業(yè)對用戶信息的無度索取，也給個(gè)人信息安全帶來了巨大隱患。

　　黃堅(jiān)敏說，在調(diào)查過程中，他們發(fā)現(xiàn)，有的App運(yùn)營商，在獲取手機(jī)權(quán)限后，偷偷在后臺(tái)啟動(dòng)麥克風(fēng)收集用戶聲音，用攝像頭拍攝用戶影像，以便推送相關(guān)產(chǎn)品信息和廣告；而個(gè)別App的運(yùn)營商，收集了大量用戶信息，卻未對數(shù)據(jù)做好妥善的安全防護(hù)和隱私保護(hù)，有的被黑客竊取販賣，有的則被內(nèi)部員工隨意查閱甚至盜賣牟利。

　　還有的App開發(fā)商，在設(shè)計(jì)App時(shí)就暗藏了“后門”，當(dāng)App運(yùn)營商獲得用戶信息的同時(shí)，開發(fā)商也可以通過設(shè)計(jì)漏洞違規(guī)獲取有關(guān)數(shù)據(jù)。此前，就有公司通過為某醫(yī)院開發(fā)App，違規(guī)獲取了該院的病患信息，并非法販賣給醫(yī)藥公司牟利。

　　無論出于何種動(dòng)因，這些運(yùn)營商或開發(fā)商獲取用戶信息的核心目的，都是為了商業(yè)利益。

　　經(jīng)過有關(guān)部門的嚴(yán)厲打擊和各媒體的廣泛宣傳，如今，不少用戶增強(qiáng)了維護(hù)個(gè)人隱私的意識，但在實(shí)際使用App時(shí)情況并無改善。

　　自媒體人卯金劉說：“只要打開App，它就彈窗告訴你，我想用你的相機(jī)，我想訪問你的通訊錄……你不同意也行，那App就自動(dòng)閃退。所以，我們明知道它們在過度收集個(gè)人信息，但還是得用�！�

　　大家對此無可奈何。

　　消費(fèi)者如何維權(quán)

　　信息泄露背后存黑色產(chǎn)業(yè)鏈，消費(fèi)者可通過公益訴訟的形式，保護(hù)個(gè)人信息免遭過度收集

　　“無可奈何，是因?yàn)橛脩舸_實(shí)有使用這個(gè)App的剛需，又找不到其他的替代品；或者可以找到替代品，但是這個(gè)替代品也要收集用戶個(gè)人信息。給誰都是給，那就給誰都一樣了�！泵�金劉說。

　　“一些用戶確實(shí)有這種心態(tài)�！焙Ｄ洗髮W(xué)法學(xué)院副教授楊芳說，部分App對用戶個(gè)人信息的違規(guī)收集，都具有已征得用戶同意這一“合法理由”。而且此類App的個(gè)人信息條款，都采用“不接受即離開”的設(shè)計(jì)模式，用戶不勾選“同意”便無法使用該款A(yù)pp。

　　她提醒道，此類App的個(gè)人信息收集行為，雖然以格式合同的方式得到了用戶的同意，但同意往往是表象。

　　一方面，用戶在勾選“同意”前，并不會(huì)仔細(xì)閱讀格式條款，即便閱讀了，也無從提供質(zhì)疑，更遑論修改；另一方面，用戶往往沒有意識到，某類個(gè)人信息在進(jìn)行大數(shù)據(jù)分析之后，會(huì)引發(fā)怎樣的嚴(yán)重后果。

　　已公開的大量案件顯示，用戶個(gè)人信息的泄露讓詐騙分子鉆了空——2016年8月21日，山東女孩徐玉玉被騙走大學(xué)學(xué)費(fèi)，深受打擊導(dǎo)致心臟驟停；次年8月19日，廣東女孩蔡淑妍同樣被騙走學(xué)費(fèi)，留下遺書后跳海身亡。

　　“花季少女殞命電信詐騙”“海量人臉識別數(shù)據(jù)被倒賣泄露”“手機(jī)清理類軟件將老人推向被詐騙的深淵”……這些觸目驚心的案件背后，正是用戶個(gè)人信息被違法收集和買賣的黑色產(chǎn)業(yè)鏈。

　　楊芳補(bǔ)充，個(gè)人信息違規(guī)跨境流通，還可能威脅我國數(shù)據(jù)安全。因此，我國早已針對侵犯公民個(gè)人信息行為出臺(tái)了明確的法律法規(guī)，構(gòu)成侵犯公民個(gè)人信息罪，可處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，可處三年以上七年以下有期徒刑，并處罰金。

　　同時(shí)，近年來，我國陸續(xù)制定出臺(tái)了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》《中華人民共和國數(shù)據(jù)安全法》等法律及規(guī)范性文件，對App收集使用用戶個(gè)人信息行為進(jìn)行了合法合規(guī)界定，把App管理工作納入了法治軌道。

　　“但消費(fèi)者往往因?yàn)榕e證困難和損失額較小等問題，被侵害了權(quán)益，也難以從民事訴訟中獲得充分的保護(hù)，違法分子因此逍遙法外，甚至換個(gè)‘馬甲’故伎重施�！睏罘颊f，近期，北京市海淀區(qū)人民檢察院擬對深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司提起民事公益訴訟，這一做法為消費(fèi)者提供了很好的啟發(fā)——消費(fèi)者可以通過消費(fèi)者協(xié)會(huì)或檢察院提起公益訴訟，保護(hù)個(gè)人信息免遭過度收集。

　　但在她看來，更好的途徑是，主管部門要加強(qiáng)監(jiān)管和督查，要求違規(guī)App運(yùn)營商限時(shí)整改，否則下架，并依據(jù)營業(yè)額處一定的罰金。而且，此類監(jiān)管和督查，不應(yīng)局限于適時(shí)開展專項(xiàng)活動(dòng)，更應(yīng)該開通日�；貞�(yīng)投訴的渠道，供消費(fèi)者及時(shí)反映問題。

　　如楊芳所說，此次省互聯(lián)網(wǎng)信息辦公室的通報(bào)，顯然對相關(guān)企業(yè)起到了懲戒和警示作用。

　　通報(bào)發(fā)出當(dāng)天，中石化海南石油分公司即表示，對“加油海南”App做下架處理，同時(shí)舉一反三，開展全面排查；同天，�？谵r(nóng)村商業(yè)銀行股份有限公司也第一時(shí)間采取措施，對“HAI生活”App進(jìn)行整改，表示將依法合規(guī)做好App運(yùn)營管理，杜絕此類情況再次發(fā)生。

　　擴(kuò)大數(shù)據(jù)開放的必要

　　確保自貿(mào)港數(shù)據(jù)安全，才能為壯大數(shù)字經(jīng)濟(jì)創(chuàng)造公平可靠的營商環(huán)境

　　海南省互聯(lián)網(wǎng)信息辦公室對7款A(yù)pp進(jìn)行通報(bào)的消息，在社會(huì)各界同樣引發(fā)了關(guān)注。

　　自由撰稿人魏華子注意到，本次通報(bào)的7款A(yù)pp中，既有中小企業(yè)開發(fā)的生活?yuàn)蕵奉怉pp，也有世界500強(qiáng)企業(yè)的商業(yè)服務(wù)App。這充分體現(xiàn)了海南治理違法收集個(gè)人信息亂象的信心和決心。

　　“海南網(wǎng)信部門十分重視維護(hù)用戶隱私安全。”省委網(wǎng)信辦副主任王英誠說，省委網(wǎng)信辦每年都會(huì)組織開展網(wǎng)絡(luò)安全宣傳周活動(dòng)，為廣大群眾普及網(wǎng)絡(luò)安全知識，平時(shí)也會(huì)組織國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心海南分中心等單位，就我省存有大量公民個(gè)人信息的重要系統(tǒng)進(jìn)行安全隱患監(jiān)測。

　　海南電網(wǎng)公司數(shù)字化部總經(jīng)理助理姜文說，該公司曾參與省委網(wǎng)信辦組織的網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)攻防演練，與從全國范圍內(nèi)邀請的優(yōu)秀網(wǎng)絡(luò)安全滲透測試隊(duì)伍對決，“通過真實(shí)環(huán)境下的攻防演練，我們可以對重要信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全體檢，及時(shí)發(fā)現(xiàn)系統(tǒng)深層次的安全漏洞，提升網(wǎng)絡(luò)安全防護(hù)水平�！�

　　“我們將應(yīng)用系統(tǒng)漏洞的監(jiān)測修復(fù)納入了績效考核�！眹�家稅務(wù)總局海南省稅務(wù)局網(wǎng)絡(luò)安全科科長李正東分享了海南稅務(wù)App等系統(tǒng)的管理經(jīng)驗(yàn)，“除了在系統(tǒng)上線前開展網(wǎng)絡(luò)安全上線檢查外，我們還會(huì)在系統(tǒng)運(yùn)行期間組織力量進(jìn)行安全監(jiān)測，對重要的業(yè)務(wù)系統(tǒng)，每年至少開展4次安全評估，全年不定期開展漏洞監(jiān)測，發(fā)現(xiàn)安全隱患及時(shí)整改，整改后還要復(fù)測，確保納稅人隱私數(shù)據(jù)安全。”

　　王英誠表示，海南網(wǎng)信系統(tǒng)將持續(xù)嚴(yán)打、嚴(yán)查、嚴(yán)管App違法違規(guī)收集使用用戶個(gè)人信息的行為，對我省用戶規(guī)模大且問題突出的App，采取公開曝光、約談、下架等處罰措施，對未按要求落實(shí)整改的運(yùn)營主體，依法依規(guī)予以嚴(yán)懲。

　　還有網(wǎng)友認(rèn)為，海南網(wǎng)信部門此次重拳打擊違法收集個(gè)人信息的App，充分體現(xiàn)了海南政府部門建設(shè)自貿(mào)港的緊迫感和使命感。

　　“海南自貿(mào)港對標(biāo)世界最高水平開放形態(tài)，這就要求海南既要放得開，又要管得好，其中也包括對數(shù)據(jù)的開放和管理�！笔∥�網(wǎng)信辦主任陳軍說，《海南自由貿(mào)易港建設(shè)總體方案》提出，在確保數(shù)據(jù)流動(dòng)安全可控的前提下，擴(kuò)大數(shù)據(jù)領(lǐng)域開放，創(chuàng)新安全制度設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)充分匯聚，培育發(fā)展數(shù)字經(jīng)濟(jì)。

　　當(dāng)前，海南正在加快推進(jìn)相關(guān)制度設(shè)計(jì)，探索加入?yún)^(qū)域性國際數(shù)據(jù)跨境流動(dòng)制度安排，積極參與制定跨境數(shù)據(jù)流動(dòng)國際規(guī)則，建立數(shù)據(jù)確權(quán)、數(shù)據(jù)交易、數(shù)據(jù)安全和區(qū)塊鏈金融的標(biāo)準(zhǔn)和規(guī)則，探索形成既能便利數(shù)據(jù)流動(dòng)，又能保障安全的機(jī)制。

　　楊芳認(rèn)為，海南立法部門應(yīng)當(dāng)充分運(yùn)用《中華人民共和國海南自由貿(mào)易港法》賦予海南的自貿(mào)港法規(guī)立法權(quán)，積極參與個(gè)人信息保護(hù)法配套法規(guī)和細(xì)則的制定，細(xì)化App開發(fā)運(yùn)營者、App第三方服務(wù)提供者、移動(dòng)智能終端生產(chǎn)企業(yè)和網(wǎng)絡(luò)接入服務(wù)提供者在保護(hù)用戶個(gè)人信息方面的具體義務(wù)。

　　她建議，相關(guān)法規(guī)和細(xì)則，還要進(jìn)一步規(guī)定通知整改、社會(huì)公告、下架處置、斷開接入等流程，從防止“劣幣驅(qū)逐良幣”、加大力度懲處違法收集利用公民個(gè)人信息行為的角度，為壯大我省數(shù)字經(jīng)濟(jì)創(chuàng)造良好的營商環(huán)境，為注重保護(hù)個(gè)人信息的平臺(tái)構(gòu)筑公平的競爭環(huán)境，從而助推海南自貿(mào)港數(shù)字經(jīng)濟(jì)加速發(fā)展。(本報(bào)海口8月17日訊)