單一的個人信息泄露會直接影響到個人隱私、社會交往和經濟利益;局部性、群體性的個人信息泄露有可能導致網絡犯罪和社會問題;而大規模的個人信息泄露則會引起公眾恐慌，危及社會穩定;敏感的、跨境的個人信息泄露更會關乎國家發展和安全利益。大數據時代個人隱私安全困局亟待破解，而制定一部專門的法律更是迫在眉睫，丞須明確其對收集到的信息的保密和保護義務，不當使用、保護不力應當承擔的責任以及監督檢查和評估措施。

 

 

(圖片來源：互聯網)

近日，社交媒體臉書(Facebook)卷入了史上最大的個人信息泄露風波。根據一名劍橋數據分析公司員工的爆料，該公司在用戶不知情的情況下，秘密分析了大約5000萬臉書用戶的個人資料，以此制定個人化的政治宣傳，預測并影響選民的投票，幫助美國總統特朗普贏得了2016年的大選。

值得注意的是，目前Facebook數據泄露的丑聞不僅僅局限于美國，英國、澳大利亞、新西蘭等國也都爆出了Facebook運用類似手段獲取用戶信息的新聞。盡管Facebook首席執行官扎克伯格已經出面道歉，其公司也在英美兩國的9家主流報刊刊登了整版廣告進行道歉，但都難以挽回這場危機帶來的負面影響。

這起事件再度引起人們對于網絡安全的高度關注。中國網絡空間戰略研究所所長秦安表示，這次臉書暴露出的安全隱患在世界范圍內普遍存在，國內的情況也相當嚴峻。目前最具代表性的安全現狀，就是許多個人信息掌握在關鍵企業手中，既缺少國家層面的保障，也缺少法律層面的措施。

事實上，從“支付寶年度賬單事件”，到百度因涉嫌侵害消費者個人信息安全被江蘇省消保委起訴，再到工信部因用戶隱私問題約談百度、支付寶和今日頭條，從今年伊始，“信息安全”這個本就不陌生的話題已多次出現在中國公眾的視野中。

2017年12月24日，中國網絡安全法執法檢查報告提請十二屆全國人大常委會第三十一次會議審議。報告提出，用戶信息泄露呈現出渠道多、竊取違法行為成本低、追查難度大等特點，用戶個人信息保護工作形勢嚴峻，建議通過加快個人信息保護法立法進程、加大打擊力度等方式進一步保護個人信息。

“現在是大數據發展最快、最好的時代，數據所蘊藏的巨大價值得以充分挖掘，但同時也帶來了隱私信息保護方面的難題。”受訪專家指出，目前亟須在數據開放與安全保護之間找到平衡點，才能破解大數據時代的隱私安全困局。

過度獲取數據沒商量

許多人都有過類似的經歷：在一個新聞網站瀏覽文章，當再次打開這個網站時，“猜你喜歡”一欄推介的便全是與之前瀏覽過的相類似的題材;更可怕的是，在一個購物軟件里搜過的東西，在打開一個新聞軟件時竟然也能夠看到同類商品的廣告推介。

隨著移動互聯網的普及，手機可以一站式解決衣食住行問題，很多線下場景也被搬到了線上，而訪問線上則意味著會留下數據痕跡。以往去便利店買個商品并不存在信息交換過程，付完錢就走，現在的支付習慣卻時時刻刻被記錄、被分析、被用來給你畫像。而且，這樣不斷重復的過程你可能完全沒有意識到。

在朋友圈里發布幾張照片，可能已經泄露了自己的住址;當使用某些移動應用APP時，或許后臺也在收集你的照片、短信;街邊順手連接免費WiFi，也許不到10分鐘支付賬號、密碼就會被竊取……在大數據時代，數據的采集在日常生活中無處不在，比如瀏覽網頁、攝像頭、面部識別等等。其中危害性最大的便是生物特征的收集與濫用了。與密碼不同，指紋、虹膜以及DNA等數據是無法更改的，因此它們一旦被泄露和濫用，其危害將無可挽回。

而手機軟件、免費無線網絡、搜索引擎、電商平臺等這些經常使用的互聯網場景，很可能成為個人信息的主要漏洞。有關統計數據顯示，目前網絡用戶信息泄露大部分都發生在移動端。日前，騰訊社會研究中心與某互聯網數據中心聯合發布了《2017年度網絡隱私安全及網絡欺詐行為分析報告》。報告顯示，2017年下半年，在安卓系統手機應用中，有98.5%在獲取用戶的隱私權限。雖然絕大多數軟件獲取用戶隱私是出于用戶正常使用產品的目的，但也有9%的手機應用在2017下半年存在越界獲取用戶隱私權限的現象。

可能多數人都有過類似經歷：在登錄某款APP開辦一張電子優惠卡時，需要填寫的信息就如同查戶口，一些商家在消費環節甚至設置了重重“陷阱”，收集用戶信息的方式可謂花樣百出。

在人們的生活中，用戶基于使用需要，對下載的部分APP中的一些約定或權限往往都會選擇同意。但有些APP對于一些權限的獲取與其所提供的正常服務卻并無必要聯系。

“對于用戶來說，個人隱私條款是用戶了解企業如何收集個人信息的一個主要窗口，同時也是用戶行使個人信息控制權的主渠道。”中國電子技術標準化研究院院長趙波此前在接受媒體采訪時坦言，近年來，網絡運營者對個人信息存在過度收集、隱秘收集、誘騙收集以及“一攬子協議”強迫用戶同意“霸王條款”等情況，導致個人信息泄露、濫用以及非法交易等事件時有發生，對公民的合法權益造成了嚴重侵害。

“和過去的個人信息保護相比，現在的情況有些許不同。”互聯網觀察家郭濤表示，過去，可能用戶個人信息的獲取途徑僅僅局限于用戶注冊和使用一些APP時自己主動填充的信息，而現在更多的是對于權限的過度獲取。

九成網絡詐騙因信息泄露

在大數據時代，帶有“個人特征”的信息碎片正匯聚成細致而全面的大數據信息資源庫，可以輕而易舉地構建出網民的個體名片。對于熟悉高科技手段的不法者來說，通過大數據獲取這張名片就如探囊取物，網民稍不留神就可能成為“狩獵對象”。

目前，企業方面的個人信息保護問題被揭示得較多，也有很多改善，但在一些不被注意的場景中各種信息泄露的現象卻很嚴重，比如基層政府官網、高校官網等公共服務部門存儲了大量公民個人信息，存在著大量信息泄露問題，同時也由于安防技術嚴重滯后，使這些信息容易被不法分子竊取與盜用。而一些單位也存在內控制度不完善或不落實，少數“內鬼”為牟取不法利益鋌而走險，致使用戶信息大批量泄露的現象。去年媒體就曾報道過安徽合肥、銅陵、江西景德鎮、宜春、河北衡水等地的基層政府官網頻現個人信息等隱私泄露的事件。典型的如在2014年12月25日，作為鐵道部唯一授權火車票訂票官方網站的12306，超過13萬條用戶數據在互聯網上被傳播和售賣，其中包括注冊公民的用戶賬號、明文密碼、真實姓名、郵箱、身份證號等。

一項值得注意的數據是，目前已知的電信網絡詐騙案件90%以上是違法分子靠掌握公民詳細信息進行的精準詐騙。從已破獲的案件來看，互聯網平臺內部監守自盜和黑客攻擊是公民個人信息泄露的主要渠道。據了解，當前中國網絡非法從業人員已超過150萬人，其背后孕育著一條千億元級別的黑色產業鏈。在已經破獲的個人信息販賣案中，數據級別動輒高達數億元甚至數十億元。

有媒體曾做過調查，只需花幾百塊錢就可以買到某個人被泄露的全套個人信息，如四大銀行存款記錄、手機實時定位、手機通話記錄……甚至可以進行手機定位。而“服務最到位”的是，還有第三方軟件為這樣的服務提供擔保。甚至還有現金貸平臺，只需要幾元錢就能查到通話記錄詳情、賬單消費、出行信息，甚至包括電商網站、移動支付等所有痕跡，以及央行征信報告、水電煤使用等在內的生活信息。

大數據時代的信息安全已成為網絡犯罪治理的重要環節。最高人民檢察院在去年10月召開新聞發布會時曾透露，截至2017年10月，全國因涉嫌計算機犯罪而被檢方提起公訴的共1568人，另有41169人因涉嫌網絡電信侵財犯罪而被公訴。

最高檢新聞發言人表示，不法分子通過網絡非法獲取公民個人信息，已逐漸從撒網式、地毯式向量體式、訂單式詐騙發展。除了姓名、身份證號碼、手機號碼、家庭地址等傳統靜態信息外，手機定位記錄、通話記錄、開房記錄、車輛運行軌跡等動態信息越來越多地被用于犯罪。

“信息泄露將會給基于互聯網構建的信息社會帶來巨大隱患。”中國信息安全測評中心黨委書記吳世忠舉例指出，單一的個人信息泄露會直接影響到個人隱私、社會交往和經濟利益;局部性、群體性的個人信息泄露有可能導致網絡犯罪和社會問題;而大規模的個人信息泄露則會引起公眾恐慌，危及社會穩定;敏感的、跨境的個人信息泄露更關乎國家發展和安全利益。(記者 李海洋)

鏈接 信息泄露現狀嚴峻

●相關部門日前發布的《2017年度網絡隱私安全及網絡欺詐行為分析報告》顯示，2017年下半年，在安卓系統手機應用中，有98.5%在獲取用戶的隱私權限。雖然絕大多數軟件獲取用戶隱私是出于用戶正常使用產品的目的，但也有9%的手機應用在2017下半年存在越界獲取用戶隱私權限的現象。

●目前已知的電信網絡詐騙案件90%以上是違法分子靠掌握公民詳細信息進行的精準詐騙。

●最高人民檢察院去年10月透露，截至2017年10月，全國因涉嫌計算機犯罪而被檢方提起公訴的共1568人，另有41169人因涉嫌網絡電信侵財犯罪而被公訴。