汗克孜?吾蘇爾 何艷香

關(guān)鍵詞：移動(dòng)App;個(gè)人信息安全;困境及對(duì)策;大數(shù)據(jù)時(shí)代

摘 要：文章介紹了移動(dòng)App的相關(guān)概念及研究移動(dòng)App個(gè)人信息安全的必要性，闡述了大數(shù)據(jù)時(shí)代移動(dòng)App個(gè)人信息安全問(wèn)題的成因，從法律層面和非法律層面分析了現(xiàn)階段移動(dòng)App個(gè)人信息安全的現(xiàn)實(shí)困境，最后提出了大數(shù)據(jù)時(shí)代維護(hù)個(gè)人信息安全的對(duì)策。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2021）02-0135-03

在大數(shù)據(jù)時(shí)代，移動(dòng)App如雨后春筍般出現(xiàn)，移動(dòng)App的出現(xiàn)拉近了社交距離，改變了人們的生活和工作方式，提高了信息傳播和信息處理速度。為了滿足用戶個(gè)性化的信息需求，很多App需要讀取、收集用戶的信息，如個(gè)人基本信息、相冊(cè)、定位等，因此用戶個(gè)人信息安全問(wèn)題日益凸顯?；诖?，文章對(duì)大數(shù)據(jù)時(shí)代移動(dòng)App個(gè)人信息安全面臨的問(wèn)題進(jìn)行了研究，從數(shù)據(jù)管理、法律規(guī)范、觀念強(qiáng)化等三個(gè)方面提出了解決策略，旨在維護(hù)用戶的個(gè)人信息安全。

1 相關(guān)概念概述

1.1 移動(dòng)App的基本概念及發(fā)展現(xiàn)狀

移動(dòng)App，即移動(dòng)智能終端App，2016年12月工信部將其定義為“能接入公眾移動(dòng)通信網(wǎng)絡(luò)、具有操作系統(tǒng)、可由用戶自行安裝和卸載的移動(dòng)通信終端產(chǎn)品?！彪S著時(shí)代的不斷發(fā)展，智能手機(jī)已經(jīng)成為App的主要載體，同時(shí)移動(dòng)App也在市場(chǎng)中占據(jù)了重要位置。移動(dòng)App極大地提升了信息服務(wù)的效率，但由于發(fā)展過(guò)快，移動(dòng)App的質(zhì)量良莠不齊，用戶個(gè)人信息泄露問(wèn)題時(shí)有發(fā)生。

1.2 研究移動(dòng)App個(gè)人信息安全的必要性

移動(dòng)App個(gè)人信息安全問(wèn)題是大數(shù)據(jù)時(shí)代的研究熱點(diǎn)，其研究的必要性主要體現(xiàn)在以下兩個(gè)方面：首先，大數(shù)據(jù)時(shí)代保護(hù)用戶合法權(quán)益的要求。在大數(shù)據(jù)時(shí)代，用戶對(duì)移動(dòng)App的依賴程度很高，但很多App的安裝協(xié)議存在霸王條款，只有用戶授權(quán)其讀取通訊錄、相冊(cè)、地理位置等才能繼續(xù)安裝。基于某些個(gè)人的需求，用戶不得不同意這些要求。但事實(shí)上，讀取用戶的個(gè)人信息與用戶使用App的各項(xiàng)功能沒(méi)有直接的關(guān)系。顯然，App經(jīng)營(yíng)者在某種程度上侵犯了用戶的個(gè)人隱私及選擇權(quán)。在安裝移動(dòng)App時(shí)，經(jīng)營(yíng)者就應(yīng)該明確告知用戶授權(quán)的范圍及用途，由用戶自主選擇是否使用App。其次，移動(dòng)App市場(chǎng)監(jiān)管的要求。在大數(shù)據(jù)時(shí)代，移動(dòng)App市場(chǎng)魚(yú)龍混雜，充斥著大量的低端App，此類App主要以廣告業(yè)務(wù)推廣為主，同時(shí)也竊取用戶的個(gè)人信息，以此非法謀取利益。更有甚者，低端App通過(guò)非法手段在用戶手機(jī)中植入惡意軟件，非法買(mǎi)賣(mài)個(gè)人信息，嚴(yán)重侵害了用戶的合法權(quán)益。

2 大數(shù)據(jù)時(shí)代移動(dòng)App個(gè)人信息安全問(wèn)題的成因

2.1 新技術(shù)應(yīng)用引發(fā)的個(gè)人信息安全隱患

在大數(shù)據(jù)時(shí)代，移動(dòng)App中融入了大量的高科技，如云計(jì)算技術(shù)、NFC技術(shù)、GPS技術(shù)等。很多App通過(guò)對(duì)個(gè)人信息的收集、整理和數(shù)字化處理，可以為用戶提供更精準(zhǔn)的信息服務(wù)。然而，用戶在享受精準(zhǔn)化服務(wù)的同時(shí)也存在許多不安全因素，如個(gè)人信息被泄露、篡改等。

2.2 系統(tǒng)漏洞引發(fā)的個(gè)人信息安全隱患

移動(dòng)App的用戶越多，有價(jià)值的信息就越多。黑客可以通過(guò)出售竊取到的信息獲取巨大的經(jīng)濟(jì)利益，可以利用移動(dòng)App存在的漏洞獲取后臺(tái)管理權(quán)限，進(jìn)而獲取用戶的個(gè)人信息;也可以通過(guò)惡意攻擊App后臺(tái)控制用戶的個(gè)人信息;還可以在移動(dòng)App中植入木馬程序讀取用戶的個(gè)人信息并對(duì)用戶進(jìn)行監(jiān)聽(tīng)。系統(tǒng)漏洞的存在給了不法分子可乘之機(jī)，埋下了巨大的信息安全隱患。

2.3 移動(dòng)App信息收集行為引發(fā)的個(gè)人信息安全隱患

現(xiàn)階段，移動(dòng)App的開(kāi)發(fā)已經(jīng)非常成熟，App能通過(guò)數(shù)據(jù)收集全方位了解用戶，迅速為用戶匹配有價(jià)值的信息。在大數(shù)據(jù)時(shí)代，App可能比用戶自己更了解用戶，因此，在App搜集、整理和使用用戶信息的任何一個(gè)步驟都有可能出現(xiàn)個(gè)人信息的泄露。在個(gè)人信息管理方面，用戶始終處于被動(dòng)地位，移動(dòng)App在沒(méi)有得到用戶允許的情況下就擅自讀取了用戶的個(gè)人信息。此外，部分移動(dòng)App還與企業(yè)、社會(huì)組織等進(jìn)行合作，實(shí)現(xiàn)第三方數(shù)據(jù)共享。當(dāng)?shù)谌匠霈F(xiàn)的時(shí)候，就意味著信息被泄露的風(fēng)險(xiǎn)增加。

3 大數(shù)據(jù)時(shí)代移動(dòng)App個(gè)人信息安全的現(xiàn)實(shí)困境

3.1 法律制度不健全

3.1.1 互聯(lián)網(wǎng)個(gè)人信息保護(hù)制度缺失?；ヂ?lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠?，但關(guān)于互聯(lián)網(wǎng)個(gè)人信息保護(hù)的制度仍不健全。在2000至2016年間，我國(guó)通過(guò)了9部關(guān)于互聯(lián)網(wǎng)個(gè)人信息保護(hù)的章程，用于保護(hù)互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息安全的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》也于2016年頒布。但這些法律法規(guī)及章程存在如下問(wèn)題：一是缺乏專門(mén)的移動(dòng)App個(gè)人信息保護(hù)法。我國(guó)現(xiàn)行的個(gè)人信息保護(hù)法非常零散，沒(méi)有形成系統(tǒng)性的法律法規(guī)。二是缺乏個(gè)人信息保護(hù)統(tǒng)一原則。大多數(shù)現(xiàn)行法律法規(guī)及章程中對(duì)互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)的內(nèi)容僅有宣示性意義，沒(méi)有進(jìn)行原則性的規(guī)定。由于缺乏基本原則的指導(dǎo)，很多法律法規(guī)及章程在內(nèi)容上甚至存在沖突，根本無(wú)法實(shí)施。三是無(wú)法保護(hù)用戶的個(gè)人信息權(quán)益。就法律法規(guī)來(lái)看，用戶享有個(gè)人信息權(quán)并且理應(yīng)受到法律的保護(hù)。但就目前來(lái)看，相關(guān)的法律法規(guī)并沒(méi)有制定明確的賠償制度。

3.1.2 行政監(jiān)管措施混亂。在移動(dòng)App行業(yè)，涉及個(gè)人信息保護(hù)問(wèn)題的部門(mén)包括國(guó)家網(wǎng)信辦和工信部，存在多頭監(jiān)管的現(xiàn)象。國(guó)家網(wǎng)信辦在《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》中提出要規(guī)范App行業(yè)，保障個(gè)人信息安全，工信部發(fā)布的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》對(duì)App行業(yè)的行為規(guī)范做出了具體的要求，同時(shí)強(qiáng)化了App經(jīng)營(yíng)者的責(zé)任。但由于各部門(mén)之間的協(xié)調(diào)性差，很多規(guī)定都無(wú)法執(zhí)行。同時(shí)，現(xiàn)階段App的功能非常強(qiáng)大，個(gè)人信息保護(hù)也涉及多個(gè)環(huán)節(jié)，現(xiàn)有的法律無(wú)法進(jìn)行多層次的監(jiān)管，因此很難從源頭上保障用戶個(gè)人信息安全。

3.2 相關(guān)保障機(jī)制缺乏

3.2.1 安全防護(hù)技術(shù)不到位。信息時(shí)代，移動(dòng)App在人們生活中扮演著非常重要的角色，隨著新技術(shù)在移動(dòng)App中的應(yīng)用，人們?cè)絹?lái)越依賴App。云計(jì)算、大數(shù)據(jù)、RFID等技術(shù)改變了App的技術(shù)架構(gòu)，卻也引入了未知的漏洞。新技術(shù)融合初期是系統(tǒng)漏洞出現(xiàn)的高發(fā)期，現(xiàn)有的安全防護(hù)技術(shù)無(wú)法進(jìn)行快速修復(fù)。在大數(shù)據(jù)時(shí)代，個(gè)人信息有巨大的經(jīng)濟(jì)價(jià)值，不法分子會(huì)利用系統(tǒng)漏洞獲取用戶的信息。

3.2.2 行業(yè)規(guī)范未確立。近年來(lái)，移動(dòng)App發(fā)展迅速，顛覆了傳統(tǒng)的社交、工作方式，但由于App發(fā)展速度與行業(yè)規(guī)范制定速度不匹配，導(dǎo)致了App行業(yè)極其混亂，用戶個(gè)人信息安全也無(wú)法得到保障。首先，在App安全審核方面，由于行業(yè)自律性規(guī)范較差，只有少數(shù)廠商會(huì)重視安全審核，大多數(shù)App不愿進(jìn)行安全審查，甚至一些App的安全技術(shù)根本不過(guò)關(guān);其次，在移動(dòng)App這個(gè)新興的行業(yè)內(nèi)還沒(méi)有形成相關(guān)的自律性規(guī)范，沒(méi)有統(tǒng)一的防偽標(biāo)識(shí)，用戶無(wú)法甄別App的真?zhèn)危苋菀椎羧脶烎~(yú)App的陷阱。另外，在行業(yè)技術(shù)方面，移動(dòng)App也沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，很多App廠商為了減少成本，在開(kāi)發(fā)時(shí)直接加入第三方程序。用戶在下載這類App時(shí)，個(gè)人信息就很容易被獲取。

3.3 用戶自保意識(shí)較差

大數(shù)據(jù)環(huán)境下，用戶也應(yīng)提高自身的信息安全保護(hù)意識(shí)。App用戶如果缺乏專業(yè)知識(shí)，就無(wú)法甄別安全隱患，會(huì)隨意授權(quán)App讀取個(gè)人信息。還有部分用戶利用“刷機(jī)”“授權(quán)”等方式獲取移動(dòng)終端的Root權(quán)限，或者在公共場(chǎng)所隨意接入無(wú)線網(wǎng)絡(luò)，這些做法都給了不法分子可乘之機(jī)。

4 大數(shù)據(jù)時(shí)代移動(dòng)App維護(hù)個(gè)人信息安全的對(duì)策

4.1 科學(xué)管理用戶數(shù)據(jù)，強(qiáng)調(diào)隱私信息保護(hù)

大數(shù)據(jù)時(shí)代沒(méi)有隱私，對(duì)數(shù)據(jù)進(jìn)行挖掘、分析和整理能獲取用戶幾乎所有的個(gè)人信息。對(duì)于個(gè)人而言，授權(quán)部分權(quán)限給App能獲取更精準(zhǔn)全面的信息服務(wù)，從這個(gè)角度來(lái)說(shuō)，App經(jīng)營(yíng)者只有對(duì)用戶的個(gè)人信息進(jìn)行科學(xué)管理和合理使用，才能確保用戶個(gè)人信息不會(huì)因?yàn)樾畔⒌乃袡?quán)和使用權(quán)分離而造成泄露。首先，App經(jīng)營(yíng)者要提升數(shù)據(jù)管理水平，提高信息收集、整理及備份的安全系數(shù)。在與第三方進(jìn)行合作時(shí)，App經(jīng)營(yíng)者要與第三方簽訂協(xié)議，在協(xié)議中強(qiáng)調(diào)個(gè)人信息的保護(hù)，并且要強(qiáng)化對(duì)第三方的監(jiān)管力度。App經(jīng)營(yíng)者要保障用戶的知情權(quán)和決定權(quán)，在涉及數(shù)據(jù)傳播和共享時(shí)，運(yùn)營(yíng)商要取得用戶的同意。其次，在信息搜集整理的過(guò)程中，App經(jīng)營(yíng)者要對(duì)信息進(jìn)行嚴(yán)格分類，明確區(qū)分輕度保密信息和隱私信息，禁止采集用戶的支付密碼、私有賬號(hào)等與App服務(wù)無(wú)關(guān)的數(shù)據(jù)。

4.2 建立健全法律法規(guī)，規(guī)范移動(dòng)App行為

相較于很多發(fā)達(dá)國(guó)家來(lái)說(shuō)，我國(guó)在維護(hù)個(gè)人信息安全方面的法律還不夠全面，美國(guó)有《隱私權(quán)法》，英國(guó)有《數(shù)據(jù)保護(hù)法案1998》以及《信息自由法案2000》等，這些法律規(guī)范都強(qiáng)調(diào)了個(gè)人信息安全保障的重要性。由于我國(guó)民眾的個(gè)人信息安全保護(hù)意識(shí)較差，有關(guān)部門(mén)沒(méi)能意識(shí)到個(gè)人信息保護(hù)的重要，導(dǎo)致我國(guó)相關(guān)工作發(fā)展較慢。隨著時(shí)代的發(fā)展，我國(guó)陸續(xù)出臺(tái)了一系列的制度和規(guī)定，但大部分都是事后法律救濟(jì)的內(nèi)容，并且通過(guò)法律維權(quán)的周期長(zhǎng)、成本高。進(jìn)入大數(shù)據(jù)時(shí)代后，個(gè)人信息泄露的事件頻發(fā)，有關(guān)部門(mén)應(yīng)結(jié)合我國(guó)國(guó)情制定相關(guān)法律，更好地保障民眾的個(gè)人信息安全。

4.3 強(qiáng)化信息保護(hù)觀念，提升自我維權(quán)意識(shí)

在大數(shù)據(jù)時(shí)代，個(gè)人信息很容易被泄露，作為App使用者，用戶也應(yīng)提高自身的信息安全意識(shí)，如：不登錄非法網(wǎng)站、不連接公共場(chǎng)合的無(wú)線網(wǎng)、設(shè)置復(fù)雜度較高的密碼等。一旦發(fā)現(xiàn)自己的信息被泄露，用戶要利用法律武器維護(hù)自身合法權(quán)益。

5 結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，移動(dòng)App的服務(wù)形式更多樣，服務(wù)內(nèi)容更全面，服務(wù)群體更精準(zhǔn)，與此同時(shí)，個(gè)人信息安全問(wèn)題也引起了更多人的關(guān)注?，F(xiàn)階段，移動(dòng)App經(jīng)營(yíng)者應(yīng)該借助隱私保護(hù)技術(shù)和數(shù)據(jù)安全防護(hù)技術(shù)，從數(shù)據(jù)管理、法律建立及用戶意識(shí)提升等三個(gè)方面入手，突破移動(dòng)App個(gè)人信息安全的現(xiàn)實(shí)困境，提升用戶對(duì)移動(dòng)App的信任程度。

參考文獻(xiàn)：

[1] 李治城，胡欣宇.大數(shù)據(jù)背景下數(shù)據(jù)安全與隱私保護(hù)問(wèn)題研究[J].物聯(lián)網(wǎng)技術(shù)，2020（6）：76-78.

[2] 周淑云，楊葉青.大數(shù)據(jù)時(shí)代圖書(shū)館讀者個(gè)人信息安全問(wèn)題研究[J].圖書(shū)館研究與工作，2020（3）：16-19.

[3] 姜盼盼.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的理論困境與保護(hù)路徑研究[J].現(xiàn)代情報(bào)，2019（6）：149-155.

[4] 朱麗萍.大數(shù)據(jù)時(shí)代數(shù)字圖書(shū)館信息服務(wù)中個(gè)人隱私保護(hù)研究[J].圖書(shū)館學(xué)刊，2017（2）：128-131.

[5] 陳臣.大數(shù)據(jù)環(huán)境下數(shù)字圖書(shū)館安全威脅與對(duì)策研究[J].圖書(shū)館工作與研究，2014（11）：34-38.

（編校：周雪芹）