隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量呈現(xiàn)井噴式的暴增。據(jù)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,截至2017年12月,我國(guó)網(wǎng)民規(guī)模達(dá)7.72億,手機(jī)網(wǎng)民規(guī)模達(dá)7.53億,較2016年底增加5734萬(wàn)人。網(wǎng)民中使用手機(jī)上網(wǎng)人群的占比由2016年的95.1%提升至97.5%,網(wǎng)民手機(jī)上網(wǎng)比例繼續(xù)攀升。[1]與此同時(shí),移動(dòng)互聯(lián)中的個(gè)人信息安全問(wèn)題也日益突出。
隨著我國(guó)4G用戶平均下載速率的提高、手機(jī)流量資費(fèi)大幅下降,以及銀行服務(wù)、生活繳費(fèi)服務(wù)、購(gòu)物支付業(yè)務(wù)等與網(wǎng)民日常生活緊密相關(guān)的服務(wù)逐步向移動(dòng)互聯(lián)網(wǎng)應(yīng)用遷移,移動(dòng)應(yīng)用程序越來(lái)越豐富,給日常的生活帶來(lái)了極大的便利,個(gè)人用戶信息在移動(dòng)互聯(lián)網(wǎng)上日益健全,身份證、銀行卡、個(gè)人醫(yī)保賬戶、住房情況、消費(fèi)情況等等個(gè)人各方面的信息日益在個(gè)人移動(dòng)端不斷上傳,而普通人對(duì)于信息安全的重視遠(yuǎn)遠(yuǎn)沒(méi)有跟上個(gè)人信息上傳的速度,個(gè)人信息面臨著嚴(yán)重的泄露和濫用威脅。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示,2017年數(shù)據(jù)泄露事件數(shù)量較近幾年又有增加,泄露的數(shù)據(jù)總量創(chuàng)歷史新高。2017年3月,公安部公布破獲一起盜賣我國(guó)公民信息的特大案件,犯罪團(tuán)伙涉嫌入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務(wù)器,非法獲取用戶賬號(hào)、密碼、身份證、電話號(hào)碼、物流地址等重要信息50億條。[2]個(gè)人信息數(shù)據(jù)的經(jīng)濟(jì)價(jià)值也在日益上升,從而更進(jìn)一步刺激到攻擊者利用多種攻擊手段從多種渠道獲取更多個(gè)人敏感信息數(shù)據(jù),結(jié)果直接導(dǎo)致各種個(gè)人信息濫用行為,包括身份盜竊、信用卡盜刷、電信詐騙等,讓個(gè)人用戶隱私權(quán)和財(cái)產(chǎn)權(quán)受損,嚴(yán)重阻礙了我國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。
“個(gè)人信息”(personal information)是有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人的任何信息(《關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令(95/46/EC)》)。[3]在我國(guó),《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(以下簡(jiǎn)稱“指南”)和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(以下簡(jiǎn)稱“保護(hù)規(guī)定”)兩項(xiàng)文件對(duì)“個(gè)人信息”有較為詳細(xì)的規(guī)定。在該指南中,個(gè)人信息被定義為可為計(jì)算機(jī)數(shù)據(jù),這些計(jì)算機(jī)數(shù)據(jù)可以被信息系統(tǒng)所處理,且與特定自然人相關(guān)、能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別該特定自然人;[4]在保護(hù)規(guī)定中,用戶個(gè)人信息則被定義為由電信和互聯(lián)網(wǎng)信息服務(wù)商所收集到的個(gè)人信息,包括個(gè)人名字、個(gè)人手機(jī)號(hào)碼、固定電話、個(gè)人生日、身份證號(hào)、家庭住址、單位信息等,這些信息能夠用以識(shí)別個(gè)人用戶相關(guān)情況。根據(jù)上述定義,筆者將移動(dòng)互聯(lián)網(wǎng)用戶個(gè)人信息定義為在互聯(lián)網(wǎng)上用于識(shí)別某個(gè)用戶身份的任何信息,包括為了個(gè)人姓名、生日、身份證號(hào)、電話號(hào)碼、手機(jī)號(hào)碼、E-MAIL、銀行卡號(hào)、指紋、手機(jī)硬件信息、個(gè)人計(jì)算機(jī)信息、家屬信息、房產(chǎn)信息、保險(xiǎn)與醫(yī)療相關(guān)的各種信息。而所謂移動(dòng)互聯(lián)網(wǎng)用戶個(gè)人信息安全即可以定義為保障個(gè)人用戶信息不發(fā)生丟失、被盜、外泄、濫用等情況不會(huì)發(fā)生。
筆者通過(guò)對(duì)國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)用戶個(gè)人信息安全相關(guān)案件及使用現(xiàn)狀的調(diào)查與分析,國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)用戶個(gè)人信息安全風(fēng)險(xiǎn)可以歸納為幾個(gè)主要原因造成:
1.我國(guó)在個(gè)人信息的立法保護(hù)方面還有待進(jìn)一步完善。當(dāng)前我國(guó)在此方面的相關(guān)法律法規(guī)不健全,難以實(shí)現(xiàn)有效監(jiān)管。雖然目前已有《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》等均在不同程度上強(qiáng)調(diào)了要加強(qiáng)消費(fèi)者個(gè)人信息保護(hù),但其中一些相關(guān)法規(guī)不夠具體,缺少執(zhí)行的標(biāo)準(zhǔn)與依據(jù),針對(duì)性不強(qiáng),在司法實(shí)踐中面臨難以操作的窘境。
2.國(guó)內(nèi)各類APP的審核機(jī)制不完善,各類APP競(jìng)爭(zhēng)激烈,造成當(dāng)前APP程序?yàn)E用權(quán)限,過(guò)度收集個(gè)人信息。復(fù)旦大學(xué)課題組的調(diào)查結(jié)果顯示:在330個(gè)最熱門(mén)的APP安卓程序中,有60%的APP竊取用戶個(gè)人信息,且APP的安全系數(shù)與是否收費(fèi)無(wú)關(guān)。這些APP將竊取到的用戶個(gè)人信息直接泄露給APP開(kāi)發(fā)商、廣告運(yùn)營(yíng)商和其他第三方。此外,許多移動(dòng)終端設(shè)備生產(chǎn)商為了商業(yè)利益,對(duì)預(yù)裝應(yīng)用程序的安全審查較為寬松,加劇了APP過(guò)度收集個(gè)人信息的風(fēng)險(xiǎn)。
3.國(guó)內(nèi)用戶個(gè)人信息安全素養(yǎng)急待提升,這個(gè)因素也是當(dāng)前國(guó)內(nèi)個(gè)人信息安全防護(hù)最難修補(bǔ)的漏洞。就目前國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)手機(jī)個(gè)人用戶來(lái)說(shuō),信息素養(yǎng)的提升與移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展極度不協(xié)調(diào),在全面享受高速、暢通的移動(dòng)網(wǎng)絡(luò)過(guò)程中,往往會(huì)忽視對(duì)于信息安全的重視,如隨意連接缺乏安全防護(hù)的WIFI信號(hào),繼而遭受個(gè)人信息泄露;各類賬號(hào)全部統(tǒng)一使用一個(gè)密碼,密碼設(shè)置過(guò)于簡(jiǎn)單等。另外,個(gè)人用戶在注冊(cè)時(shí)通常會(huì)忽視相關(guān)條款和條件,隨意就將指紋、個(gè)人賬號(hào)等敏感信息上傳;許多用戶嫌麻煩都不會(huì)設(shè)置開(kāi)機(jī)密碼,造成丟失手機(jī)后個(gè)人信息立刻泄露。
1.加快立法進(jìn)程,全面建立完善個(gè)人信息保護(hù)法,加強(qiáng)監(jiān)管移動(dòng)APP。借鑒發(fā)達(dá)國(guó)家和地區(qū)的成熟經(jīng)驗(yàn),盡快出臺(tái)個(gè)人信息保護(hù)法,設(shè)立個(gè)人信息保護(hù)監(jiān)督部門(mén),加大個(gè)人信息安全執(zhí)法力量建設(shè),提高個(gè)人信息違法成本。同時(shí),加強(qiáng)移動(dòng)互聯(lián)網(wǎng)的監(jiān)管,完善相關(guān)規(guī)章制度,對(duì)移動(dòng)智能終端APP預(yù)置進(jìn)行安全檢測(cè)和事后抽查。支持第三方機(jī)構(gòu)對(duì)移動(dòng)APP開(kāi)展定期檢測(cè)評(píng)估工作,形成主管方規(guī)范、第三方監(jiān)督、定期檢查評(píng)估的長(zhǎng)效機(jī)制。
2.加強(qiáng)信息安全宣傳教育,從小開(kāi)始提升移動(dòng)互聯(lián)網(wǎng)用戶個(gè)人信息安全素養(yǎng)。一方面,國(guó)家應(yīng)全面發(fā)揮網(wǎng)絡(luò)安全宣傳周作用,相關(guān)行業(yè)主管、監(jiān)督部門(mén)要根據(jù)實(shí)際情況,將各種信息安全知識(shí)普及活動(dòng)下沉到省市、自治區(qū)乃至地市級(jí)層面,加大宣傳個(gè)人信息安全相關(guān)知識(shí),普及信息安全常識(shí),全面提升普通人群信息安全意識(shí)。讓個(gè)人用戶時(shí)刻保持個(gè)人信息安全風(fēng)險(xiǎn)意識(shí),盡可能不要使用公共免費(fèi)WiFi;選擇正規(guī)網(wǎng)站平臺(tái)下載APP;各類密碼設(shè)置盡量包括字符、數(shù)字、字母等多種組合;不要隨意掃描不知來(lái)源的二維碼等。另一方面,從小學(xué)開(kāi)始,就講信息技術(shù)教育課程中植入個(gè)人信息安全內(nèi)容,從小培養(yǎng)個(gè)人信息安全意識(shí),儲(chǔ)備個(gè)人信息安全知識(shí)和能力。
3.加強(qiáng)行業(yè)監(jiān)管與自律,嚴(yán)格落實(shí)國(guó)家各部門(mén)、企業(yè)自身的各項(xiàng)規(guī)章和各種技術(shù)標(biāo)準(zhǔn)。同時(shí),個(gè)人信息安全管理行業(yè)的自律亦要加強(qiáng),作為政府和行業(yè)監(jiān)管部門(mén),更應(yīng)該規(guī)范、引導(dǎo)移動(dòng)終端生產(chǎn)商、應(yīng)用程序服務(wù)商等各方行為,這樣,才能促進(jìn)各方協(xié)同營(yíng)造健康的運(yùn)營(yíng)環(huán)境,促進(jìn)國(guó)內(nèi)移動(dòng)互聯(lián)產(chǎn)業(yè)良好有序發(fā)展。同時(shí),12321舉報(bào)中心與各平臺(tái)要建立聯(lián)動(dòng)機(jī)制,接受個(gè)人用戶、企業(yè)和其他第三方的舉報(bào),嚴(yán)格排查并及時(shí)下架惡意程序。
當(dāng)前,我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶個(gè)人信息安全風(fēng)險(xiǎn)依然較高,個(gè)人信息泄露事前頻頻發(fā)生,這需要國(guó)家各級(jí)政府、社會(huì)企業(yè)、機(jī)構(gòu)、個(gè)人多方共同承擔(dān)起責(zé)任,協(xié)同合作,共同建設(shè)法律和行政監(jiān)管、各行業(yè)自律和用戶參與的多主體、多手段的個(gè)人信息安全治理體系,這樣才能為用戶個(gè)人信息安全撐起安全保護(hù)傘,促進(jìn)我國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康高速發(fā)展。
[1]第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布[EB/OL].http://www.cnnic.net.cn/gywm/xwzx/rdxw/201801/t20180131_70188.htm.
[2]《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告 》[EB/OL].http://img.ec.com.cn/article/2 01804/1524706875854.pdf.
[3]陳飛譯.個(gè)人數(shù)據(jù)保護(hù):歐盟指令及成員國(guó)法律.經(jīng)合組織指導(dǎo)方針(中英文對(duì)照)[M].法律出版社.2006年11月.
[4]信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南[EB/OL].[2016-01-21].http://baike.baidu.com/view/9995442.htm.