拒绝用户“透明”：个人信息保护法呼之欲出

工信部最新发布的电信服务质量通告中显示，2018年第四季度，在47家接受检测的手机应用商店的应用软件中，有43款软件涉嫌违规收集使用用户个人信息等问题。

2018年，我国4G用户总数达到11.7亿，这个数字还在保持稳定增长。目前，我国对个人信息保护还存在法律缺位、监管部门不明确等问题，数量如此庞大的移动网民所产生的用户个人信息等数据呈“透明化”趋势，亟待保护。

个人信息被过度“消费”现象凸显

随着数字经济的长足发展，个人信息蕴藏的价值愈发突出。个人信息是大数据时代极为重要的数据资源，企业通过采集用户个人信息，分析用户的消费行为，可达到让消费者定向“消费”的目的。比如，掌握了某个人的消费记录，就可以分析其消费需求和喜好，从而定向推送产品广告；掌握了某个人的健康状况，就可以向其推介特定药品和医疗信息，这导致缺乏保护个人信息法律意识和责任的企业过度采集用户个人信息的情况时有发生。

中消协发布的《100款App个人信息收集与隐私政策测评报告》显示，91款App存在过度收集用户个人信息的问题，近半数App的隐私条款内容不达标。在收集个人信息方面：10类App普遍存在涉嫌过度收集个人信息的情况，59款App涉嫌过度收集“位置信息”，28款App涉嫌过度收集“通讯录信息”等。在隐私政策方面：47款App隐私条款内容不达标，其中34款App没有隐私条款。

5G时代，万物互联。人作为“万物互联”的中心枢纽，需在不同的移动终端上注册用户信息，到时涉及用户个人信息的数据量会更加庞大。由此看来，当前我国个人用户信息保护与快速发展的移动通信网络、物联网并不匹配，甚至明显滞后。

日前，网络安全机构GDI Foundation安全研究人员维克多·葛弗斯发现，3.64亿条中国用户的私密聊天记录被泄露到了互联网上，其中涉及微信支付记录。

葛弗斯表示，他发现一个包含有3.64亿条记录的数据库，其中包含与姓名和身份证号相关联的社交媒体数据、聊天记录。只要搜索其IP地址，任何人都可以随意访问该数据库。“这些数据能轻易地在网上访问到令人担忧。如果这类数据被泄露，用户的隐私当然堪忧。”他说。

个人信息泄露情况不容乐观

近年来，App强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出，广大网民对此反应强烈。每到年底，众多软件都会帮助用户“梳理”这一年的使用情况。比如，去年底腾讯发布的《2018微信年度数据报告》就从交通出行习惯、生活作息规律等方面全方位展现了用户的使用情况，各类人群的“微信画像”跃然纸上。人们在感叹一个即时通信软件就可以“看出”这么多的同时，不少网友提出质疑，这种做法是不是在窥探用户的隐私呢？

中消协发布的《App个人信息泄露情况调查报告》显示，当前我国遭遇过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后，约86.5%的受访者曾收到推销电话或骚扰短信，约75%的受访者接到过诈骗电话，约63.4%的受访者收到过垃圾邮件。

“个人信息保护缺失”高居2018年维权舆情热点排行榜第二位，可见广大用户对自己的信息被泄露表示担忧。用户透明化是大数据时代的一个典型特征，这就好比——你在看手机，屏幕的另一端有很多双“眼睛”在看你。

虽然质疑声不断，但保护个人信息的努力从未停止。今年年初，中央网信办、工业和信息化部、公安部、国家市场监管总局联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》称，2019年1月至12月将在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。四部门联合发布的《公告》给过度收集用户信息的App念了“紧箍咒”。中央网信办网络安全协调局副局长杨春艳表示，希望通过此次专项治理，对个人信息保护建立长效的监管机制，并持续加大个人信息保护力度。

个人信息保护立法势在必行

在全国两会召开之际，十三届全国人大二次会议新闻发言人张业遂表示，全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。

张业遂强调，随着网络信息技术和数字经济的快速发展，因个人信息不当收集、滥用、泄露，导致公民权益受到侵害的事件时有发生。通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。

有专家指出，目前我国个人信息保护主要依赖事后监管，缺少事前保护和监管，公民个人信息保护职责分散且呈现边缘化，受害人维权渠道不通畅，经济补偿难落地。与此同时，个人信息被泄露、被滥用的风险空前增大。围绕个人信息的非法获取、非法出售、非法提供、非法利用，形成了灰色产业链。

事实上,我国已经有多部法律、法规、规章涉及个人信息保护。比如刑法、民法总则、消费者权益保护法、网络安全法、电子商务法等，都作出了相关规定。张业遂表示，从总体上看，个人信息保护呈现分散立法状态，需要根据形势的发展，制定有针对性的专门法律来加以规范，形成合力。

为避免个人信息在网络上“裸奔”，全国政协委员、民建中央副主席、上海市政协副主席周汉民建议，首先，要明确个人数据的边界范围，对个人敏感信息和个人一般信息加以区分。对前者要予以高度保护，限制收集、加工和流动。对后者可以强化利用，最大限度地发挥其商业和公共管理方面的价值。“我们正在制定民法典，预计在明年制定完成。我希望在财产权保护这一重要章节中，把网络财产权明确，把个人信息保护的问题讲清楚。”周汉民说。

此外，全国政协委员、重庆静律师事务所主任彭静提出，未来应对App进行分级分类监管，完善审批程序以及压实应用商店的管理责任，加强对App提供者的安全评估等。

保护公民个人信息安全，确实需要立法当头，监管紧随其后。同时，行业、企业也应加强自律，严格执行个人信息安全保护各项法律法规，全面行动起来，共同营造健康安全的网络环境。