浙江省通信管理局|王君蘭

便捷與效率并非一定要以犧牲隱私為代價，在提供智慧與便捷的同時，相關(guān)從業(yè)者要有選擇地保護隱私，讓信息交換的過程變得可控，進而更好地造福人們的生活。

隨著我國信息化建設(shè)的不斷加深，“互聯(lián)網(wǎng)+”“大數(shù)據(jù)”已深度融入人們?nèi)粘Ｉ?，移動互?lián)網(wǎng)的快速發(fā)展延展了人們?nèi)粘；顒榆壽E，方便了衣食住行，但也帶來很多煩惱。比如剛生完孩子就有人打電話推銷母嬰用品，剛咨詢貸款就有金融平臺要提供資金，注冊了股票賬戶就有所謂牛股推薦……日前，電信掌上營業(yè)廳APP過度索權(quán)事件又被媒體渲染。大眾在享受互聯(lián)網(wǎng)便利的同時，也開始熱議用戶隱私泄露的問題。

強制授權(quán)成常態(tài)用戶陷入“沒得選”的怪圈

在互聯(lián)網(wǎng)時代，用戶為了方便使用手機和電腦，越來越多地被迫放棄隱私已成為既定事實。社交、約車、購物、外賣、導(dǎo)航等APP已成為手機里不可或缺的工具，與此同時，用戶的微信昵稱、頭像、位置、通訊錄、電子郵箱、QQ賬號，甚至身份證號碼、銀行賬戶等隱私信息也處于“裸奔”狀態(tài)，被互聯(lián)網(wǎng)公司收集到海量數(shù)據(jù)中，用于其他商業(yè)行為。

雖然網(wǎng)信辦已于2016年發(fā)布《移動互聯(lián)網(wǎng)應(yīng)用程序服務(wù)管理規(guī)定》和《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，提出建立健全用戶信息安全保護機制、禁止智能終端應(yīng)用軟件擅自調(diào)用與所提供服務(wù)無關(guān)的終端功能，但仍未阻止隱私變現(xiàn)、泄露、資源濫用情況的屢屢發(fā)生。

2017年末百度APP因涉嫌違法獲取消費者個人信息被江蘇省消費者權(quán)益保護委員會提起訴訟。2018年初支付寶年度賬單事件被眾多網(wǎng)友刷屏，央行支付司要求支付寶對此糾正并向公眾致歉。近期，工信部信息通信管理局針對手機應(yīng)用軟件存在侵犯用戶個人隱私的問題，約談了北京百度網(wǎng)訊科技有限公司、螞蟻金服集團公司（支付寶）、北京字節(jié)跳動科技有限公司（今日頭條），認為3家企業(yè)均存在用戶個人信息收集使用規(guī)則、使用目的告知不充分的情況，要求基于充分保障用戶知情權(quán)和選擇權(quán)的原則立即進行整改。

事實上，網(wǎng)絡(luò)隱私泄露事件層出不窮，水滴直播事件、攜程取消默認勾選事件，都曾掀起輿論風(fēng)波，大數(shù)據(jù)時代下新生的“線上用戶殺熟”現(xiàn)象，更是令人心驚?；ヂ?lián)網(wǎng)廠商利用用戶數(shù)據(jù)，對老用戶實行價格歧視，用戶在全然不知情的情況下，已被商家進行了區(qū)別定價。一些企業(yè)利用“格式條款”將諸多索權(quán)隱匿在連篇累牘的用戶協(xié)議中，這樣的做法也已是行業(yè)內(nèi)“公開的秘密”。

“用戶更愿意用隱私換便利”，無論是百度CEO的高調(diào)宣稱，還是臉書（Facebook）隱私泄露事件的不斷發(fā)酵，都讓人感受到信息裸奔的嚴重程度，在數(shù)據(jù)掘金的前夜，如何構(gòu)建隱私和商業(yè)的平衡，依舊是個待解的問題。

商機與禁區(qū)并存技術(shù)也需有權(quán)力邊界

互聯(lián)網(wǎng)企業(yè)將線上用戶視為大數(shù)據(jù)掠奪的重要資源，超范圍攫取用戶隱私成為行業(yè)潛規(guī)則。例如，每個線上注冊參與者都被要求填寫個人信息，這些信息內(nèi)容的詳盡程度遠超出身份證記載范圍；又如通過“獲取設(shè)備安裝軟件列表”權(quán)限了解用戶手機安裝了哪些軟件，這樣既可以了解競爭對手產(chǎn)品的市場占有率，還可以實現(xiàn)對該用戶的標簽化。

在互聯(lián)網(wǎng)世界中，服務(wù)提供者與用戶之間存在著極大的“技術(shù)不平等”。表面上看，各項服務(wù)都在以用戶為中心、拼命取悅用戶，實際上用戶根本就是“待宰的羔羊”。即便許多服務(wù)可實現(xiàn)所謂的“自愿勾選”，但如不同意，該項服務(wù)根本無法使用，用戶只能答應(yīng)此類“游戲規(guī)則”。

企業(yè)通過索權(quán)在取得用戶信息后，數(shù)據(jù)的保存和利用卻存在安全隱患。一些企業(yè)的數(shù)據(jù)庫缺乏有力的安全防護，在遭遇網(wǎng)絡(luò)攻擊時容易出現(xiàn)數(shù)據(jù)泄露，近年來也多次出現(xiàn)知名互聯(lián)網(wǎng)企業(yè)“內(nèi)鬼”泄露用戶隱私的事件。

隱私泄露頻發(fā)生政府網(wǎng)站未能幸免

《中華人民共和國政府信息公開條例》已施行近10年，條例對涉及國家秘密、商業(yè)秘密、個人隱私的政府信息公開做了限制。2016年公布的《國務(wù)院關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》提出，建立健全保密審查制度，加大對涉及國家秘密、商業(yè)秘密、個人隱私等重要數(shù)據(jù)的保護力度；2017年出臺的《政府網(wǎng)站發(fā)展指引》再次要求，嚴禁涉密信息上網(wǎng)，不得泄露個人隱私和商業(yè)秘密。

然而多地政府專項工作網(wǎng)站被曝出在信息公開工作中存在泄露公民個人隱私的情況，這些公示未對相關(guān)人員的身份證號碼、手機號碼等信息作出必要處理。如某市政府網(wǎng)站發(fā)布的市醫(yī)療救助對象花名冊中，居民住址、聯(lián)系電話、個人病情等隱私赫然在列；某政府門戶網(wǎng)站關(guān)于發(fā)放創(chuàng)業(yè)補貼的文件里，除創(chuàng)業(yè)者姓名、項目名稱、補貼金額等信息外，身份證號、家庭住址等隱私也被過度公開……要更好地完成互聯(lián)網(wǎng)時代的政務(wù)公開工作，需要平衡好政務(wù)公開與個人隱私保護的關(guān)系。

保衛(wèi)隱私之戰(zhàn)再升級“止泄”刻不容緩

我國正在從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進，伴隨發(fā)展出現(xiàn)的新業(yè)態(tài)、新事物、新問題越來越多，互聯(lián)網(wǎng)在給用戶帶來便利的同時，弊病也凸顯出來?；ヂ?lián)網(wǎng)治理是個任重道遠、變量頗多的漫長過程，個人隱私安全問題成為重中之重，需要各方合力解決。

隱私權(quán)保護呼吁密織網(wǎng)絡(luò)法律體系

在全球范圍，公民隱私和數(shù)據(jù)保護方面呈現(xiàn)出了兩種趨勢，以俄羅斯、澳大利亞、英國為代表的國家不斷加強對互聯(lián)網(wǎng)以及電子設(shè)備的管控，而德國、土耳其、菲律賓等國家則致力于不斷完善隱私法的修改，為保護公民隱私提供法律基礎(chǔ)。

翻閱我國現(xiàn)有法律法規(guī)，近年來，國家積極開展網(wǎng)絡(luò)安全方面的頂層設(shè)計，從法律法規(guī)上為個人隱私“保駕護航”。從2012年全國人大常委會通過的關(guān)于加強網(wǎng)絡(luò)信息保護決定、2013年修改的《消費者權(quán)益保護法》，到2016年通過的《網(wǎng)絡(luò)安全法》、2017年的《民法總則》，都對個人信息保護作出相應(yīng)規(guī)定。2017年年底，全國信息安全標準化技術(shù)委員會歸口的《信息安全技術(shù)：個人信息安全規(guī)范》正式發(fā)布，并作為國家推薦標準于2018年5月1日正式實施，其中明確了權(quán)責(zé)一致、選擇同意、最少夠用等關(guān)鍵性技術(shù)原則。近期，公安部制定了《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定（征求意見稿）》，這份文件被看作2017年出臺的《網(wǎng)絡(luò)安全法》的后續(xù)和實操細則。

通過模式創(chuàng)新提高政府履職能力

信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施深刻改變了政府治理的技術(shù)環(huán)境及條件，給政府治理模式創(chuàng)新提供了難得的歷史機遇。要積極推動信息技術(shù)與政府履職的深度融合，拓展在線政府服務(wù)，建設(shè)網(wǎng)上服務(wù)大廳，推行行政審批和公共服務(wù)事項全流程、“一站式”網(wǎng)上辦事，推動業(yè)務(wù)流程優(yōu)化再造；要打造電子監(jiān)督平臺，筑牢制度“籠子”，曬出權(quán)力清單和運行流程圖，對行政事項運行的權(quán)限、條件、方式、程序、時限實現(xiàn)全流程電子化監(jiān)管。

保護隱私應(yīng)成為互聯(lián)網(wǎng)企業(yè)的底線

在互聯(lián)網(wǎng)蓬勃發(fā)展、人工智能方興未艾之際，企業(yè)既要有“技術(shù)的潛力是無限的”信心，更要有不能突破隱私保護底線的敬畏。根據(jù)《網(wǎng)絡(luò)安全法》《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2017）相關(guān)要求，在發(fā)生或者可能發(fā)生個人信息泄露的情況時，網(wǎng)絡(luò)運營者應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

企業(yè)應(yīng)盡快建立、健全關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)保護的合規(guī)及保障體系，對自身存在的系統(tǒng)漏洞及數(shù)據(jù)泄露風(fēng)險進行系統(tǒng)性排查，及時尋求專業(yè)的數(shù)據(jù)保護解決方案及法律意見，預(yù)防并應(yīng)對可能面臨的因處理不當(dāng)而產(chǎn)生的不利后果。

此外，不能讓算法決定內(nèi)容，不能讓“劣幣”驅(qū)逐“良幣”，要加強內(nèi)容把關(guān)，提高平臺使用透明度，將信息的選擇權(quán)還給用戶；要堅持正確輿論導(dǎo)向，強化價值引領(lǐng)，別被算法困在“信息繭房”，大力傳播和弘揚主流價值，避免過度追求“眼球新聞”。

互聯(lián)網(wǎng)生活早已成為公共生活一個龐大的子集，面向萬物互聯(lián)的未來，數(shù)據(jù)的廣泛共享是無法扭轉(zhuǎn)的歷史趨勢。大數(shù)據(jù)時代，我們可以“無所不知”，也可能“無所不被知”，一個開放包容的時代，不應(yīng)是缺乏隱私、缺乏禁忌的時代，便捷與效率并非以犧牲隱私為惟一代價。在享受智慧與便捷的同時，更要有選擇地保護隱私，讓信息交換的過程變得可控，進而更好地造福人們的生活。