用户信息泄露事件 用户信息泄露事件频发 是谁在侵犯网民信息安全

过度收集信息侵犯了用户隐私，滥用数据牟利

网络信息安全三问

打开新闻网站，广告区会有你关注过的产品；打开手机，经常会收到各种广告信息；接到电话后，对方可以直呼其名进行促销或诈骗...大数据时代，互联网在给人们带来便利的同时，也对网民的隐私保护构成了威胁。随着各种用户信息泄露事件的发生，网络信息安全越来越受到社会的关注。

谁应该负责用户信息？谁在侵犯网友的信息安全？相关部门如何打击相关行为？对此，本报记者做了调查。谁应该负责用户信息？

近日，北京市朝阳区人民法院审理了一起网络招聘平台智联招聘员工参与倒卖个人信息的案件。该案涉及16万多条公民个人信息，一份简历标价5元左右。此案引发网友对个人信息安全保护的担忧。记者注意到，有网友在微博上留言:“赔钱？找份工作，一天能接到上百个贷款电话。”工作一年多了，还是被骚扰。".

罗马不是一天建成的。网友集体愤慨的背后，是长期以来对网络信息安全问题的频繁不满。记者在社交网络平台上搜索分析网民因信息泄露受到的骚扰和危害，主要包括几个方面:经常收到垃圾短信和营销电话；诈骗者频繁骚扰；身份被冒用，个人声誉受损；账户密码被盗造成的财产损失。

这些乱象不仅是不法分子买卖用户个人信息造成的，还与网络平台过度收集用户信息有关。《中华人民共和国网络安全法》明确规定，网络经营者不得收集与其提供的服务无关的个人信息。未经被征集人同意，不得向他人提供个人信息。显然，从法律的角度来看，收集什么信息，如何使用，应该由网友自己决定。

但是，现实中很难实现“用户说了算”。一方面，用户在使用互联网软件时，通常需要阅读冗长的“隐私条款”，用户很难识别这些条款中的“坑”；另一方面，如果用户不同意这些“隐私条款”或没有打开相关权限，他们将无法使用这些应用程序。这几乎是迫使用户同意以霸王绑定的方式使用自己的信息。

谁在侵犯网友的信息安全？

大数据时代，数据意味着行业资源和商业财富。如今，中国正在孕育一个全球最大的用户数据市场。中国互联网络信息中心发布的数据显示，截至2018年底，我国网民规模已达8.29亿，移动互联网用户规模为8.17亿，互联网普及率为59.6%。

商业利益驱使各种互联网平台收集海量用户数据，进行商业开发。其中，手机应用在侵犯网民信息安全方面首当其冲。

有媒体统计了2015年至2018年工信部公布的应用清单，有695款手机应用非法收集、使用用户个人信息。中国消费者协会的评估报告显示，参与评估的10类手机应用普遍存在过度收集个人信息的嫌疑，例如，约60%涉嫌过度收集用户位置信息。存在这些软件在提供个人信息时没有单独告知并取得用户同意，也没有明确告知用户如何更正个人信息并撤回同意的情况。

比过度收集用户信息更难避免的是用户信息使用边界的定义。记者下载百度搜索手机应用，打开百度隐私政策通则。内容显示，百度收集的个人信息不仅用于改进产品和服务、数据分析和研究，还与“授权合作伙伴”分享用户的“一些信息”。这些合作伙伴包括“服务平台或服务提供商”、“软件和硬件/系统服务提供商”以及“广告和咨询服务提供商/广告商”。

尽管百度宣布将“匿名化”用户画像，并与这些公司“签署严格的保密规定”。但是，向广告主等“合作伙伴”提供该信息的行为是否违反《中华人民共和国网络安全法》显然需要核实。

如何打击相关行为？

相较于网络信息安全的混乱，社会更关心的是如何解决网络信息“裸奔”问题，有效保障网民的信息安全。

目前解决这些问题的途径主要包括技术和监管方面。在技术方面，加强应用审核已成为各大应用分发平台的共识。各类网络运营商不断加强人才和科技投入，不断升级网络安全体系，稳定网络后台，保护访客隐私。

在监管层面，今年1月，中央网信办、工业和信息化部、公安部、市场监管总局组织开展了APP非法收集使用个人信息专项治理。

工信部网络安全管理局相关负责人表示，专项治理工作目前已取得阶段性成效。通过对用户投诉量大、社会关注度高的100余款app的检查评估，发现强制授权、过度维权、擅自收集个人信息、对外提供个人信息等典型问题，督促企业及时整改。

近日，工信部发布《提升电信互联网行业网络数据安全防护能力专项行动方案》，明确提出“基本建立行业网络数据安全保障体系”的目标，要求所有基础电信企业、50家重点互联网企业、200家主流APP数据安全检查在今年10月底前完成。同时，确定了加快完善网络数据安全体系标准、开展合规性评估和专项治理、加强行业网络数据安全管理、创新推进网络数据安全技术防护能力建设、加强社会监督和宣传沟通等五项重点任务。

　　专家表示，除了技术和监管手段之外，发挥行业协会和企业主体作用，提升开发者自律意识，提升网民信息保护意识，加强网络生活自我保护，也是重要一环。