白岩松：应用程序侵犯隐私 对违法者让他们真的疼

本篇文章4563字，读完约11分钟

我们的生活离手机和互联网越来越近了，但是它们安全吗？本周，在全国网络安全宣传周期间，一个权威机构对20万中国网民的调查报告显示，近一半的中国网民认为互联网不太安全。其中，近40%的网民认为存在很多个人信息泄露，另一个是近20%的网民认为互联网企业的安全责任履行得不是很好或者很差。《新闻周刊》本周关注互联网上的个人信息安全。

过度授权的应用程序

本周五上午，正在天津参加网络安全博览会的张小姐，应本报记者邀请，参加了一项手机应用是否被过度授权的测试。张小姐的手机里有96个应用程序，结果有92个应用程序获得了与个人信息相关的敏感权利。例如，用于电子消费的信用卡应用程序可以访问位置、摄像头、麦克风、地址簿等。，甚至一个观看视频的应用程序也可以访问位置，随时知道她在哪里。

据工作人员称，这些过度获得的敏感权利中有一些是因为用户没有仔细阅读说明而被随意授予的，还有一些是悄悄地获得的。针对这一现象，今年1月，中央网络信息办、工业和信息化部、公安部、市场监管总局联合开展了为期一年的专项治理工作，定期对市场上的应用进行评估，每1-2周向社会通报违规应用和超范围收集使用用户信息的情况。

国家计算机病毒应急中心执行副主任陈建民:一是根本没有私人文件。你安装它并直接收集它。另一个是我有一个声明文件，但是我已经申请了五个声明，也许在实际过程中它会收集十个声明。中央网络办公室一直在研究核心的必要功能，并谈论这些著名应用的开发者，这是你的必要功能。

如今，个人信息不再仅仅是位置和通话记录等传统内容。随着电子支付和人脸识别的普及，人脸id、虹膜和指纹等生物特征已经成为新的个人敏感信息。本月初，一款名为“与偶像玩游戏”的变脸应用受到网民追捧。然而，仅仅一天后，该公司被曝光，并把上传的肖像作为自己的，这可以随意使用，重新授权，并立即下跌祭坛。有些人曾经怀疑:会有人改变我的面貌，偷我的钱吗？支付宝紧急辟谣，假面无法突破风险控制手段，不影响安全。但是，它借此机会向业界提出了一个倡议，并且在收集用户信息时应该遵循最少和足够的原则。

支付宝隐私保护研究中心主任李海鹰:我们应该尽可能少的收集用户信息，同时保证我们业务的顺利进行。我们不会对此信息授予一揽子授权或捆绑授权，同时，我们会通过能够删除授权等情况为用户提供退出方法。

对于互联网的龙头企业来说，保护用户的个人信息安全关系到声誉和生命线，相关的人力和技术投入也不低。然而，对于一些处于初创期的新兴应用，他们可能不那么乐观。如今，大多数应用都被整合到支付宝、微信等平台上。和服务将申请调用平台收集的用户信息。如何在不泄露秘密的情况下进行授权也是一个必须解决的难题。

本周，在网络安全宣传周的新闻发布会上，中央网络信息办公室相关负责人表示，新的互联网应用个人信息收集国家标准(app)已完成征求意见，并将很快发布。该守则明确规定，app在收集个人信息时应遵循“最小信息和最小权限”的原则。也就是说，每种类型的应用程序只能收集规范中列出的必要信息和权限，用户有权拒绝提供任何其他信息和权限。该应用程序不应以这些拒绝为由阻止用户使用该应用程序的主要功能。例如，地图导航应用程序不需要获得任何其他信息和权限，除了网络日志和定位。

中国传媒大学政法学院副院长王思新:意思是监督人和被监督人都有一个参照物。为了保护消费者的数据，我们不能说我可以想监督多少就监督多少，我们也不能完全遵从你的主观愿望。当然，对于大多数网民来说，哪些被不当使用，哪些被过度收集，使用到什么程度，都是对我权益的侵犯。经过这个标准，网民们有了一个清晰的概念。

白

在逐步完善《互联网法》的过程中，哪些用户信息可以被企业获取，哪些用户信息不可以被触及，对获取的信息应该履行什么样的保护责任，类似的规定当然也在不断完善，有了这些规定，企业就必须遵守。另一方面，对互联网用户来说，保护个人信息的意识也很重要。根据这样一组数据，中国约有1.7亿6-14岁的未成年网民，互联网普及率超过93%。对他们来说00后，学习，娱乐，社交等。基本上是在互联网上完成的。《2019年青年蓝皮书》提醒我们，由于缺乏预防意识，通过互联网收集、获取和储存了大量与未成年人有关的数据。为解决这一问题，今年10月1日，中国首部儿童网络保护立法《儿童个人信息网络保护条例》将正式实施。有什么具体信息？这些小网民和监护人真的能培养安全防护意识吗？成年人能从网络安全中学到什么？

晒你的朋友会涉及隐私吗？

截至2018年7月31日，中国6-14岁未成年网民1.69亿，未成年人互联网普及率达到93.7%。今年5月底，中国社会科学院新闻与传播学院和中国儿童发展服务中心联合发布了最新的《中国未成年人互联网使用情况报告》，其中侵犯隐私权被列为未成年人使用互联网最常见的问题之一。

中国社会科学院新闻与传播研究所副所长季为民:我认为最大的危害是一些网络平台会利用未成年人的隐私获取非法利益。例如，今年7月12日，美国的脸谱网被联邦贸易委员会罚款50亿美元，主要是因为他们泄露用户信息并利用这些信息来换取他们的商业利益。其中，有一些未成年人的信息被泄露的案例。

未成年人的个人信息不能大规模交易，也不能涉及暴力和色情，否则将受到法律制裁，这是全世界普遍和明确的底线。然而，在触及法律红线之前，关于侵犯隐私权的标准存在诸多争议，这取决于人们对隐私权的宽容和认知。有些人认为违反法律就是侵犯隐私。有些人认为未经同意就把某人的孩子送进朋友圈子或团体是对隐私的侵犯。

何女士在一家英国教育咨询机构工作，也是一名自媒体操作员。她经常分享一些海外育儿经验。生活在中国和英国，她深深感受到两地在未成年人隐私保护方面的差异。

何女士，一位育儿博客作者:我认为中国和西方的观点有很大的差距。出国前，我把自己和其他孩子的照片贴在我的朋友圈里，我没有觉得有什么不对。然而，出国后，我会对隐私更加敏感。如果你涉及到其他孩子的肖像权或一些个人信息数据，你需要得到其他父母的同意。

英国人对隐私的保护是严格的，这一方面来自他们自己的意识，另一方面来自法律。我女儿去了英国的三所私立学校，每所学校都有自己关于如何使用照片和视频的详细规定。例如，学校里的表演是绝对不允许录制的。只有在学校的官方视频被录制后，它们才可能被刻成光盘，但是家长不能在网上复制和上传视频。

不久前，《儿童个人信息网络保护条例》颁布，这是中国制定的第一部保护儿童个人信息网络的专门立法，将于10月1日正式实施。明确提出儿童监护人应正确履行监护职责，教育和引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。然而，专家说，在某些情况下，未成年人在监护人的允许下在空互联网上发布他们的个人信息。

中国社会科学院新闻与传播学院副教授杨表示:母婴社交网站希望母亲们继续给孩子寄信，这样一来，从孩子出生到孩子有了长长的记录，一切都会水到渠成。你怎么想呢?我只提供了这些片段，但5年或10年后，他可能会得到远非你想象的信息。

中国社会科学院新闻与传播学院副院长季为民:就网络素养而言，我国还有很多地方亟待提高。比如，我们未成年人应该在学校加强对未成年人网络素养的课程培训，培养他们的自我保护意识，同时提高家长和教师的网络保护意识。

白

我们大多数人都知道，手机上的各种应用程序在获取我们的个人信息和隐私方面走得太远了，但现实是:这比我们想象的要过分。例如，我们可以从看手机的角度来了解我们的视力。例如，我们可以根据很多因素来决定我们的锻炼习惯和健康状况，比如每天带手机和散步。另外，麦克风授权对我们起到一定的监控作用，然后推荐一些你感兴趣的东西，等等。在这次命名的应用程序中，也有金融领域的应用程序，这让我们担心与财产相关的安全问题。事实上，越来越多的企业信息和数据都在云上，这是否会成为黑客宣布攻击的新目标，我们都将成为受害者？

不断完善的法律体系

今年8月底，北京一家互联网公司的法定代表人、股东和5名员工因涉嫌非法获取计算机信息系统数据而被起诉。据了解，自2014年以来，公司先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商签订协议，通过数据分析进行精准广告营销。在获得运营商服务器的远程登录权限后，它开始通过黑客攻击从服务器窃取用户数据。

根据一份调查报告，这96名被盗信息的受害者几乎涵盖了中国所有的核心互联网企业。用户在网上浏览了什么信息，他们去过哪里，他们买了什么，等等。，都在公司的控制之下。他们甚至可以随意登录用户的社交账户，通过添加粉末、刷牙、添加团体和促销等方式获取利润。

根据《2018中国企业云报告》，在过去的10年里，中国企业的云率从2009年的3%上升到2018年的30%以上，这意味着企业可以通过云积累大量的用户数据。从这起被称为“中国最大的数据盗窃案”来看，不难想象这些聚合的用户数据和个人信息已经成为网络犯罪团伙的眼中钉

中国传媒大学政法学院副院长王思新:各种数据、各种信息汇聚在一个平台上，这也是互联网发展的一个产业现象。2012年，(法律建设)转向个人数据，即保护互联网上的数据。到2013年和2014年以后，我们开始在互联网立法方面向系统化方向发展，代表是()。

2015年，侵犯公民个人信息罪被纳入中国《刑法修正案(九)》。2017年，《中华人民共和国网络安全法》正式实施，该法明确要求网络运营商应确保其收集的个人信息的安全，并防止信息泄露。收集、损坏、丢失和匿名的个人信息数据，以确保不敏感的数据不再能够识别特定的个人，并且信息不能通过技术手段恢复。

进入大数据时代后，个人信息和用户数据产生和附加的商业价值不断增加，这也意味着企业收集个人信息的动力越来越大，完善的法律体系建设必须跟上网络技术的发展速度。2018年，《个人信息保护法》和《数据安全法》被明确纳入立法计划。

从移动支付到智能家居，从智能城市到数字政府建设，我们希望生活会变得越来越方便。前提是个人信息的安全有效保护，代价是企业对用户数据价值的不断开发和开发。我们能两全其美吗？

中国传媒大学政法学院副院长王思新:就国家而言，必须完善相关法律制度。从企业的角度来看，它需要对标杆国家的这一要求有一个相对完善的警示。还有一个风险管理和控制机制。当然，对于个人来说，不要透露太多的个人信息，不要只是进行一揽子授权，等等。，并做好信息防范工作。它还需要整个网络形成一种共同努力的状态。

白

这一次，一些著名的公司被一个特别行动命名。这项特别行动始于今年1月，主要目的是收集和使用违反法律法规的个人信息。这四个部门有相当大的影响力:互联网信息办公室、工业和信息化部、公安部和市场监管总局，但这四个部门的结合似乎对相关公司没有足够的威慑力。自一月份以来，它已经被命名了22次，超过180个网站被命名，但有多少真正改变了？这一次，除了一个应用程序，没有什么反应。如果你犯了一个错误，当你惩罚它的时候，你不能让它真的伤害你。毫无疑问，这个错误会再次发生。至于个人隐私保护，我们现在不能太看重它，因为有些应用程序收集了我们无法想象的个人信息，这也更危险。因此，对于那些违反法律法规的人，请真正惩罚他们，让他们真正受到伤害。