大數據時代,個人信息安全面臨雙重挑戰
來源:南方日報 更新時間:2018-03-02

原標題:個人信息安全面臨雙重挑戰 
 

“當前,APP的安全狀況仍不容樂觀。很多APP由於存在大量安全漏洞和缺乏安全措施,被不法分子二次打包後,或被直接仿冒,或植入廣告、惡意代碼,甚至加入違法內容,重新投放應用市場,嚴重危害用戶隱私與財產安全,網絡‘黑產’鏈條也開始滋生。”在日前廣東省公安廳向社會發布的《移動互聯網應用安全白皮書(2017)》中就指出,有大量的APP在用戶不知情的情況下收集用戶個人隱私信息。而記者此前實測45款APP後也發現,有八成APP默認訪問電話和位置信息,而大量“可有可無”的用戶信息被“APP們”收集在手上,他們到底意欲何為?

◎ APP收集的用戶信息成網絡黑產“最愛”

據統計,僅從2015年下半年到2016年上半年,我國網民因垃圾信息、詐騙信息、個人信息泄漏等遭受的經濟損失就高達915億元,網絡黑產詐騙已成為影響互聯網健康發展的“毒瘤”。精准到個人各種詳盡信息的詐騙手法層出不窮,除了讓用戶防不勝防外,更是體現了“黑產”鏈條的威力,而眾多被APP所收集的用戶個人信息,無疑是網絡“黑產”的最愛。

據南方日報記者了解,如今的互聯網行業中,“用戶信息”作為商品來販賣早已經不是新鮮事,而提供這些“用戶信息”商品的“來源”也是五花八門,其中各式各樣APP收集所得則是其中的重要組成部分。

“相對於其他形式的個人信息收集,APP收集的個人信息更為全面和豐富,價值也更高。”據一位不願意透露姓名的APP開發者向南方日報記者表示,APP啟動後收集的數據包含了位置、通訊錄甚至短信信息,這對於用戶的“畫像”會更為精准,對於對個人信息有需求的“買家”而言價值也更大。大量被APP收集的數據成為“黑產”鏈條的源頭,成為可售賣的商品,不僅侵害了用戶的個人隱私,同時也會對個人用戶的信息安全造成危害。“這種高精度的個人信息被用在網絡詐騙等方面時,會讓受害者難以辨識,更容易中招。”

在1月18日廣東省公安廳通報的“安網2017”專項行動成果裡,全年共偵破網絡犯罪案件4588起,抓獲犯罪嫌疑人1.2萬名,繳獲被泄露、竊取、買賣的公民個人信息高達7.1億余條。

“不過用戶對於APP收集的信息安全也不必過分擔憂,因為目前國家是有健全的法律法規進行監管和要求的,存在問題的更多是非正規和來路不明的APP應用。”AG环亚集团 商務研究中心法律權益部分析師姚建芳表示,目前個人信息泄露主要三種原因:即擁有個人信息資料的商業機構被外部竊取或內部泄露;技術漏洞所致,造成用戶大量隱私內容曝光;用戶個人由於信息保管不當,被不法分子獲得等。

據網絡安全領域人士介紹,隨著我國《網絡安全法》的實施,在如何更好地對個人信息進行保護這一問題上有了相當大的突破。它確立了網絡運營者在收集、使用個人信息過程中的合法、正當、必要原則。形式上,進一步要求通過公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,經被收集者同意後方可收集和使用數據。另一方面,《網絡安全法》加大了對網絡詐騙等不法行為的打擊力度,特別對網絡詐騙嚴厲打擊的相關內容,切中了個人信息泄露亂像的要害,充分體現了保護公民合法權利的立法原則。此外,針對目前個人信息非法買賣、非法分享的社會亂像,《網絡安全法》規定了未經被收集者同意,網絡運營者不得泄露、篡改、毀損其收集的個人信息的義務。

◎用戶信息成大數據與人工智能“原材料”

當你打開安居客APP,你看到的都是你最希望了解地段的房子信息;當你打開轉轉APP,你會發現原來身邊的小伙伴都在淘好貨;當你打開中華英才網APP,你會發現你最想跳槽的企業恰好在招人……如今在大數據和人工智能的“幫助”下,每一個APP都開始越來越懂得用戶,讓用戶能夠看到和了解到最符合自己需要的內容,而背後則是“APP們”的數據收集的“魔力”所在。

在大數據和人工智能的熱潮下,數據已經成為互聯網領域最有價值的“原材料”,而APP通過向用戶搜集個人信息數據,一方面來擴充自己的數據庫資源,另一方面則為大數據分析和人工智能的應用提供數據基礎。

“個人信息安全受到技術和商業模式的雙重挑戰,尤其是在大數據時代,我們無法拒絕個人信息被收集,但前提應以個人敏感信息的無害傳播為原則。”北京大學法學院教授、互聯網法律中心主任張平此前在談到大數據時代的個人信息安全時表示:“當前是人工智能和大數據時代,我們無法拒絕個人信息被收集,但我們必須關注個人信息是如何被收集的,以及收集過程和程度是否符合法律的規定,所以我的結論是,個人信息的收集應以人身權利或敏感信息不受傷害為基本原則。”在業內人士看來,在大數據時代個人用戶信息的保護更應該保障用戶的知情權和選擇權。

“默認勾選,應該不只是支付寶一家的做法,它是互聯網行業內部通行做法,幾乎是一個明規則。”針對近期支付寶年度用戶“個人賬單”采用了“默認勾選”允許芝麻信用收集信息的做法,中國政法大學傳播法研究中心副主任朱巍表示,我國目前沒有把個人信息和大數據進行區分,可識別的信息屬於個人信息,屬於隱私權範疇;不可識別的信息屬於大數據,屬於知識產權範疇,商家可以隨便拿來用沒有問題。“比如瀏覽了什麼頁面,瀏覽次數多少,這些不可識別到個人的信息,不需要征求用戶個人同意;但是,到底是誰瀏覽了,叫什麼名字,這些信息必須要事先告知用戶,征求用戶同意之後才可以用。而個人信息和大數據之間的界限,我們國家實際上是非常模糊的。正是因為模糊,所以很多網絡服務提供者把隨意收集信息當作商業慣例,根本就不說清楚,自己用的是個人信息還是大數據,混為一談對商家是極為有利的。”