互聯(lián)網(wǎng)如此發(fā)達(dá)，個(gè)人信息安全如何保障

 個(gè)人信息安全是指公民身份、財(cái)產(chǎn)等個(gè)人信息的安全狀況。隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對(duì)互聯(lián)網(wǎng)的依賴(lài)，個(gè)人信息受到極大的威脅。惡意程序、各類(lèi)釣魚(yú)和欺詐繼續(xù)保持高速增長(zhǎng)，同時(shí)黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的，是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。目前，網(wǎng)絡(luò)上存在著大量強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的APP。比起PC互聯(lián)網(wǎng)時(shí)代的網(wǎng)站來(lái)說(shuō)，其隱蔽性更強(qiáng)，殺傷性更大。

今年上半年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心累計(jì)協(xié)調(diào)國(guó)內(nèi)177家提供移動(dòng)應(yīng)用程序下載服務(wù)的平臺(tái)，下架了1190個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序。而在目前下載量較多的千余款移動(dòng)APP中，該中心還在監(jiān)測(cè)中發(fā)現(xiàn)，每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息，大量APP存在探測(cè)其他APP或讀寫(xiě)用戶(hù)設(shè)備文件等異常行為，對(duì)用戶(hù)的個(gè)人信息安全造成潛在威脅。

其實(shí)，目前對(duì)應(yīng)這種泛濫成災(zāi)的個(gè)人信息獲取與泄露的處理也不是無(wú)法可依?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》)于2016年正式施行。其在第四章以專(zhuān)章的形式對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了系統(tǒng)規(guī)定。個(gè)人信息安全作為網(wǎng)絡(luò)信息安全的重要組成部分，也在其中得到了體現(xiàn)。首先，網(wǎng)絡(luò)運(yùn)營(yíng)商一方掌握著大量的用戶(hù)個(gè)人信息，根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，其必須確保這些個(gè)人信息的安全，妥善保管，在建立嚴(yán)格的保密制度的同時(shí)，也必須健全用戶(hù)信息保護(hù)制度。

再者，網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)于用戶(hù)個(gè)人信息的收集，必須遵循必要性原則，不得收集從事該項(xiàng)業(yè)務(wù)的任何非必要信息，并且需要在使用完畢后定期清除，確保掌握最少數(shù)量且最短時(shí)間的用戶(hù)個(gè)人信息。再者，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)于用戶(hù)個(gè)人信息的使用必須以用戶(hù)同意為前提，不得有任何威脅個(gè)人信息安全的行為，也不得將用戶(hù)個(gè)人信息進(jìn)行轉(zhuǎn)讓、泄露等。

網(wǎng)絡(luò)的匿名性以及信息傳遞的快捷性對(duì)于個(gè)人信息安全來(lái)說(shuō)，本身即存在著未知的風(fēng)險(xiǎn)。因此，對(duì)于個(gè)人信息安全而言，《網(wǎng)絡(luò)安全法》中在網(wǎng)絡(luò)信息安全專(zhuān)章中對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商的規(guī)制，對(duì)維護(hù)個(gè)人信息安全十分重要。

但是，實(shí)際之中，還很少有互聯(lián)網(wǎng)公司因?yàn)檫@個(gè)信息泄露或者轉(zhuǎn)讓而遭受法律處罰，相應(yīng)的宣傳也不足夠，這都是相當(dāng)可惜的事情。所以，國(guó)家相關(guān)部門(mén)正積極啟動(dòng)法案和采取行動(dòng)。一周前，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)還發(fā)布《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》，內(nèi)容明確規(guī)定：當(dāng)用戶(hù)拒絕最少信息之外的個(gè)人信息時(shí)，App不得以任何理由拒絕服務(wù);當(dāng)App對(duì)外共享、轉(zhuǎn)讓個(gè)人信息時(shí)，需要事先征得用戶(hù)的同意。而在昨天，全國(guó)人大法工委已將個(gè)人信息保護(hù)法列入了本屆全國(guó)人大常委會(huì)的立法規(guī)劃之中，正式進(jìn)入立法進(jìn)程。

而在剛剛結(jié)束的第七屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2019)上，也專(zhuān)門(mén)設(shè)立了個(gè)人信息安全與隱私主題的分論壇，兩位重量級(jí)專(zhuān)家來(lái)也就“破解APP個(gè)人信息保護(hù)難題”的主題分享了對(duì)保護(hù)個(gè)人信息安全問(wèn)題的看法。

來(lái)自中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心審查部總監(jiān)何延哲表示，對(duì)于個(gè)人來(lái)說(shuō)，要一分為二地看待個(gè)人信息，重塑在據(jù)時(shí)代的個(gè)人信息價(jià)值觀(guān)，了解它帶來(lái)的好處，也可以承擔(dān)它帶來(lái)的危害;對(duì)于企業(yè)來(lái)說(shuō)，要具備價(jià)值驅(qū)動(dòng)，說(shuō)出推送個(gè)性化廣告的價(jià)值，消除社會(huì)上的不良影響，同時(shí)彰顯更多社會(huì)責(zé)任;而對(duì)于監(jiān)管部門(mén)來(lái)講，我們需要多方共擔(dān)、形成一種默契，這種默契相關(guān)部分都正在積極探索。

而來(lái)自中國(guó)信息通信研究院安全所數(shù)據(jù)安全研究部副主任陳湉，則是從社會(huì)、立法、企業(yè)三個(gè)維度來(lái)分析。她認(rèn)為，社會(huì)上，需要各界多方參與，確定App個(gè)人信用收集使用的相關(guān)標(biāo)準(zhǔn)和尺度;立法上，加快立法，進(jìn)一步明確相關(guān)主體，即App開(kāi)發(fā)者，和第三方SDK提供者，細(xì)化收集使用個(gè)人信息的規(guī)范要求和需要采取的安全措施;企業(yè)上，App開(kāi)發(fā)者需要引入隱私保護(hù)設(shè)計(jì)理念，在組織與運(yùn)營(yíng)管理和產(chǎn)品設(shè)計(jì)研發(fā)中將數(shù)據(jù)安全和個(gè)人信息保護(hù)貫穿到技術(shù)、系統(tǒng)、操作等各個(gè)層面，用實(shí)際行動(dòng)表明充分重視個(gè)人信息安全問(wèn)題。

根據(jù)公開(kāi)信息，2011年至今，已有11.27億用戶(hù)隱私信息被泄露，個(gè)人財(cái)產(chǎn)受到損失。包括基本信息、設(shè)備信息、賬戶(hù)信息、隱私信息、社會(huì)關(guān)系信息和網(wǎng)絡(luò)行為信息等。人為倒賣(mài)信息、手機(jī)泄露、PC電腦感染、網(wǎng)站漏洞是目前個(gè)人信息泄露的四大途徑。個(gè)人信息泄露危害巨大，除了個(gè)人要提高信息保護(hù)的意識(shí)以外，國(guó)家也正在積極推進(jìn)保護(hù)個(gè)人信息安全的立法進(jìn)程。不過(guò)App治理過(guò)程是漫長(zhǎng)而困難的，正如何延哲所說(shuō)，“這個(gè)行業(yè)，先污染再治理，總歸是困難的。”但是，我們相信，只要正視問(wèn)題與意識(shí)到危害而用心解決，亡羊補(bǔ)牢，為時(shí)不晚，畢竟我們的技術(shù)和監(jiān)管力度一直在向前發(fā)展。