原標(biāo)題：

　　【三問“信息泄露”之三：如何根治？】

　　根治信息泄露頑疾還需跨過幾座“山”

　　信息收集紅線亟須劃定　制度震懾作用亟須強(qiáng)化　重點(diǎn)領(lǐng)域亟須立法

　　《經(jīng)濟(jì)參考報(bào)》記者調(diào)研了解到，當(dāng)前，我國(guó)個(gè)人信息泄露呈現(xiàn)出“問題頻出——公安打擊——安全平穩(wěn)期——問題再次復(fù)現(xiàn)”的往復(fù)循環(huán)的態(tài)勢(shì)，個(gè)人信息泄露問題日趨常態(tài)化。

　　幾乎每個(gè)人都被信息泄露帶來的問題困擾，信息泄露為何屢禁不止？接受記者采訪的專家指出，根治頑疾還需跨過幾座“山”，加大處罰力度的同時(shí)，亟須劃定信息收集紅線、強(qiáng)化制度震懾作用，加強(qiáng)重點(diǎn)領(lǐng)域立法補(bǔ)齊監(jiān)管短板。

趙乃育　繪

　　過度索權(quán)“套路多”　信息收集要?jiǎng)澏ǖ拙€紅線

　　“每次安裝一個(gè)新的APP，都要勾選同意一整頁(yè)的隱私政策，我根本就都讀不下來，但是不勾選還不能使用?！薄懊髅髦皇且豢钜魳稟PP，卻一定要讀取我的位置、相冊(cè)和通訊錄?！薄ヂ?lián)網(wǎng)時(shí)代，人們?cè)谙硎苤髷?shù)據(jù)帶來的便捷的同時(shí)，個(gè)人信息不可避免地被收集、使用。每一次交易、瀏覽、通信，都會(huì)留下痕跡。在此過程中，個(gè)人信息的超范圍收集及由此帶來的泄漏和濫用等問題越來越常態(tài)化。

　　業(yè)內(nèi)人士表示，隨著各類新應(yīng)用、新技術(shù)層出不窮，各類機(jī)構(gòu)過度索取個(gè)人信息為信息泄露埋下隱患，而整治個(gè)人信息泄露亂象必須從治理信息違規(guī)和過度收集開始。

　　多項(xiàng)調(diào)研結(jié)果顯示，移動(dòng)互聯(lián)網(wǎng)平臺(tái)讀取和收集用戶信息的邊界尚不清晰，造成用戶的個(gè)人信息常常被過度收集。業(yè)內(nèi)指出，APP強(qiáng)制、頻繁、過度索取權(quán)限，欺騙誤導(dǎo)用戶提供個(gè)人信息等問題受到社會(huì)廣泛關(guān)注，特別是近期APP過度索取“麥克風(fēng)”“相冊(cè)”“通訊錄”等權(quán)限問題，用戶反映強(qiáng)烈。

　　中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全所所長(zhǎng)劉權(quán)直言，“相比日新月異、快速更迭的人工智能、大數(shù)據(jù)等信息技術(shù)，我國(guó)監(jiān)管制度滯后于技術(shù)及應(yīng)用場(chǎng)景的發(fā)展。”他說，借助互聯(lián)網(wǎng)平臺(tái)和技術(shù)，各個(gè)應(yīng)用程序和網(wǎng)站門戶極易在用戶無感知的狀態(tài)下，采集并處理用戶大量個(gè)人信息，比如肆意調(diào)取手機(jī)攝像頭權(quán)限、復(fù)制剪貼板內(nèi)容、讀取操作相冊(cè)圖片、強(qiáng)制讀取通訊錄等。另外，為滿足監(jiān)管要求，一些APP制定的隱私政策冗長(zhǎng)復(fù)雜，用戶常因難以理解而舍棄閱讀，從而導(dǎo)致“收集用戶信息需經(jīng)用戶同意”成為了一項(xiàng)無法落實(shí)的“擺設(shè)”。

　　劉權(quán)表示，無論在線上應(yīng)用還是線下活動(dòng)，都要在收集個(gè)人信息時(shí)，做到合法、正當(dāng)、必要，并且與其提供的服務(wù)有關(guān)聯(lián)。

　　中國(guó)司法大數(shù)據(jù)研究院社會(huì)治理研究中心主任李俊慧對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示，越是在業(yè)務(wù)開展中具有收集個(gè)人信息需要的行業(yè)，越是個(gè)人信息泄露或不當(dāng)買賣最為集中的領(lǐng)域。因此，一方面，要明確各類企業(yè)或平臺(tái)收集個(gè)人信息的邊界，尤其是在何種情況下不得或不必收集個(gè)人信息，另一方面，對(duì)于收集了個(gè)人信息的企業(yè)或平臺(tái)，也需要綜合采取技術(shù)、管理及懲戒等措施或手段，加強(qiáng)對(duì)此類企業(yè)或平臺(tái)個(gè)人信息保護(hù)能力的評(píng)估和動(dòng)態(tài)監(jiān)管。

　　這一問題已經(jīng)開始引發(fā)相關(guān)監(jiān)管部門的關(guān)注。近期，工信部持續(xù)加大對(duì)違法違規(guī)收集使用個(gè)人信息行為發(fā)現(xiàn)、曝光和處置力度，開展專題整治，對(duì)違規(guī)APP依法依規(guī)予以約談、警告、下架、處罰等。3月22日，國(guó)家網(wǎng)信辦、工信部等四部門也聯(lián)合發(fā)布《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，為包括地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信等39種常見APP劃出了“必要個(gè)人信息范圍”。

　　違法成本過“低廉”　制度震懾作用亟待加強(qiáng)

　　中國(guó)司法大數(shù)據(jù)研究院對(duì)2016年至2020年全國(guó)各級(jí)人民法院一審審結(jié)的涉侵害個(gè)人信息犯罪案件分析發(fā)現(xiàn)，近幾年涉侵害個(gè)人信息犯罪案件呈快速增長(zhǎng)的趨勢(shì)。2016年至2020年，全國(guó)各級(jí)人民法院一審審結(jié)涉侵害個(gè)人信息犯罪且裁判文書已公開的案件共計(jì)4443件。其中，2016年審結(jié)12件，2017年審結(jié)113件，同比上升841.67%，2018年審結(jié)388件，同比上升243.36%，2019年審結(jié)1723件，同比上升344.07%，2020年審結(jié)2207件，同比上升28.09%。

　　信息泄露為何屢禁不止？業(yè)內(nèi)人士表示，治理個(gè)人信息泄露亂象，必須要完善頂層制度建設(shè)，加大對(duì)泄露和濫用個(gè)人信息的處罰力度，讓犯罪者付出沉重代價(jià)。

　　“當(dāng)前我國(guó)對(duì)個(gè)人信息泄露事件的處罰低，不能起到足夠的震懾作用，這也讓企業(yè)不愿在安全防護(hù)上做更多投入，即使出了問題，處罰金額還比不上安全防護(hù)的投入成本?！币晃恍畔踩珡臉I(yè)人員坦言。

　　法律人士指出，違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

　　2020年7月公開征求意見的數(shù)據(jù)安全法草案提出，在開展數(shù)據(jù)活動(dòng)的組織、個(gè)人不履行數(shù)據(jù)安全保護(hù)義務(wù)或者未采取必要的安全措施的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員可以處五千元以上五萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

　　實(shí)際上，在國(guó)際范圍內(nèi)，企業(yè)信息泄露的處罰金額高昂。例如，2020年，因Facebook違反用戶隱私保護(hù)策略，美國(guó)對(duì)其處以50億美元巨額罰款；愛爾蘭也就個(gè)人信息非法跨境傳輸問題，對(duì)Facebook處以了高達(dá)28億美元的罰款。通過提高單筆處罰金額等懲罰措施，倒逼數(shù)據(jù)控制者加強(qiáng)個(gè)人信息安全保護(hù)，是打擊違法違規(guī)行為的有效手段。

　　違法成本太低可能造成企業(yè)對(duì)數(shù)據(jù)安全保障投入嚴(yán)重不足?！皵?shù)據(jù)安全有別于傳統(tǒng)網(wǎng)絡(luò)安全，它是特別強(qiáng)調(diào)跨學(xué)科的，需要法律和技術(shù)的融合互補(bǔ)才能找到最佳的風(fēng)險(xiǎn)解決方案?！敝袊?guó)信息通信研究院安全研究所數(shù)據(jù)安全研究部主任陳湉對(duì)記者表示，數(shù)據(jù)安全工作往往涉及多個(gè)部門，但法務(wù)部門不理解技術(shù)，安全部門不了解業(yè)務(wù)，業(yè)務(wù)部門更關(guān)注業(yè)務(wù)發(fā)展，這就很難形成一套體系化的完整的內(nèi)部數(shù)據(jù)合規(guī)架構(gòu)。

　　事實(shí)上，還有部分社會(huì)責(zé)任意識(shí)薄弱的企業(yè)將商業(yè)利益凌駕于社會(huì)利益之上，不愿履行個(gè)人信息保護(hù)的相關(guān)責(zé)任，甚者還借助監(jiān)管漏洞對(duì)個(gè)人信息進(jìn)行違規(guī)收集。

　　對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可指出，由于缺乏頂層基本法律框架，現(xiàn)有個(gè)人信息保護(hù)規(guī)定散見于各類法律中，并以部門規(guī)章及規(guī)范性文件居多，法律位階低且適用效力有限，震懾作用還需加強(qiáng)。

　　新技術(shù)引發(fā)新問題　重點(diǎn)領(lǐng)域亟須立法補(bǔ)齊監(jiān)管短板

　　記者了解到，個(gè)人信息保護(hù)的頂層法律框架正在緊鑼密鼓地推進(jìn)完善中。繼網(wǎng)絡(luò)安全法與民法典這兩部重要的法律文件落地之后，令人關(guān)注的個(gè)人信息保護(hù)法、數(shù)據(jù)安全法也落地在即。目前，個(gè)人信息保護(hù)法草案已提請(qǐng)全國(guó)人大常委會(huì)審議。3月19日，在國(guó)新辦發(fā)布會(huì)上，國(guó)家互聯(lián)網(wǎng)信息辦公室副主任楊小偉也表示，數(shù)據(jù)安全法、個(gè)人信息保護(hù)法在加緊制定出臺(tái)。

　　法律專家表示，作為個(gè)人信息保護(hù)領(lǐng)域基本法律框架，個(gè)人信息保護(hù)法位階更高，綜合性更強(qiáng)，將從保護(hù)公民隱私的角度來看待數(shù)據(jù)安全問題，該法規(guī)有望理順各個(gè)信息主體之間的關(guān)系，并針對(duì)個(gè)人信息的收集、存儲(chǔ)、使用、共享等多個(gè)方面做出規(guī)定。而數(shù)據(jù)安全法則有望從國(guó)家安全、公共安全的角度出發(fā)，對(duì)先前法規(guī)中一些尚不明確的部分進(jìn)行限定。

　　不過，專家也表示，兩部立法草案還缺乏配套的下位法，部分問題處于模糊地帶，需進(jìn)一步出臺(tái)配套法律法規(guī)，針對(duì)具體問題制定相應(yīng)解決措施。

　　此外，由人臉識(shí)別技術(shù)等新技術(shù)濫用帶來的問題，也為防范信息泄露帶來了新的挑戰(zhàn)。近年來，人臉識(shí)別技術(shù)被廣泛用于城市安防、支付轉(zhuǎn)賬等領(lǐng)域，伴隨這一技術(shù)加速落地應(yīng)用的同時(shí)，信息泄露風(fēng)險(xiǎn)大、安全漏洞難消除等問題也日益凸顯。

　　對(duì)此，業(yè)內(nèi)指出，針對(duì)醫(yī)療、生物識(shí)別等個(gè)人特殊敏感信息的專項(xiàng)立法也需要不斷推進(jìn)。劉權(quán)介紹，例如日本、美國(guó)等國(guó)家偏向于針對(duì)不同特征的個(gè)人信息采取精細(xì)化治理和保護(hù)模式，日本采用“基本法+專門法”的雙重規(guī)制架構(gòu)保護(hù)個(gè)人醫(yī)療信息安全；美國(guó)在各州及聯(lián)邦層面均出臺(tái)專項(xiàng)法案保護(hù)個(gè)人生物識(shí)別信息安全。他認(rèn)為，我國(guó)可考慮借鑒相關(guān)做法，對(duì)醫(yī)療、生物識(shí)別、地理位置等特殊敏感信息進(jìn)行分類專項(xiàng)保護(hù)。

　　許可表示，在大數(shù)據(jù)時(shí)代，信息技術(shù)的變化日新月異，個(gè)人信息泄露的新問題也會(huì)層出不窮，法律細(xì)則需要不斷完善以面對(duì)個(gè)人信息保護(hù)新的場(chǎng)景與新的問題。金融、醫(yī)療健康、通信等專業(yè)領(lǐng)域也需要單獨(dú)立法強(qiáng)化個(gè)人信息保護(hù)，國(guó)家的強(qiáng)制性標(biāo)準(zhǔn)、行業(yè)性的標(biāo)準(zhǔn)也需要進(jìn)一步完善。

　　據(jù)悉，在金融領(lǐng)域，針對(duì)一些科技公司利用市場(chǎng)優(yōu)勢(shì)，過度采集、使用企業(yè)和個(gè)人數(shù)據(jù)，甚至盜賣數(shù)據(jù)的行為，監(jiān)管部門正在研究制定金融數(shù)據(jù)安全保護(hù)條例，構(gòu)建更加有效的保護(hù)機(jī)制，防止數(shù)據(jù)泄露和濫用。

　　相關(guān)報(bào)道：

　　【三問“信息泄露”之一：緣何泄露?】數(shù)十億條個(gè)人信息明碼標(biāo)價(jià)　“潛規(guī)則”盛行售賣泛濫成災(zāi)

　　【三問“信息泄露”之二：為何猖獗？】信息泄露黑灰產(chǎn)業(yè)鏈滋生巨大非法獲利空間

?

?