手機App個人信息泄露問題及保護

史秀珍

摘要：技術(shù)發(fā)展的突飛猛進使得手機的智能化和通信技術(shù)也日新月異，我們正處于以智能手機為標(biāo)志的移動互聯(lián)網(wǎng)時代，手機已通過社交娛樂、移動支付等方式滲透到我們生活工作的方方面面。然，在享受智能手機帶來的各種便利時，隨之而來的是個人信息泄露問題。文章主要從近年來信息泄露的方式出發(fā)分析信息泄露的情況，出現(xiàn)這種現(xiàn)象的原因并提出相應(yīng)的保護措施。我國關(guān)于個人信息保護的法律法規(guī)和政策都不夠完善，加強個人信息的保護是重要且緊迫的任務(wù)。

關(guān)鍵詞：手機App;信息泄露;信息保護

智能手機功能的不斷完善，使得它已成為我們生活不可缺少的工具與平臺，社會大眾在體驗更好的數(shù)字體驗時，因手機App等社交平臺隱私保護協(xié)議不符合要求、我國不健全的相關(guān)政策，民眾也缺乏這方面的保護意識等，極容易出現(xiàn)個人信息泄露的情況，因此互聯(lián)網(wǎng)大環(huán)境下手機App使用過程中個人信息的保護越來越受到社會各界的關(guān)注。

一、手機App個人信息泄露概述

（一）個人信息泄露

互聯(lián)網(wǎng)應(yīng)用的巨大便利性使人們對手機的依賴不斷加大，網(wǎng)絡(luò)上的信息安全問題也日益突出，惡意程序、釣魚網(wǎng)站和詐騙鏈接頻頻出現(xiàn)，黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，民眾因此遭受的財產(chǎn)損失也不斷增加。2018年9月，中國消費者協(xié)會發(fā)布了《App個人信息泄露情況調(diào)查報告》，其中約85.2%的參加者都遇到過信息泄露情況，信息泄露后，約86. 5%的受害者曾收到推銷電話或短信的騷擾，約75.0%的受害者接到詐騙電話，約63.4%的受害者收到垃圾郵件，包括自身也曾經(jīng)接到因信息泄露打來的詐騙電話。因此手機App中個人信息安全問題急需重視。

（二）手機App個人信息泄露方式分析

據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，截至2017年年底，我國公民使用手機上網(wǎng)的比重是97.5%。上網(wǎng)使用率遠(yuǎn)超其他設(shè)備。一個新生事物有利就有弊，就有讓犯罪分子鉆的漏洞，手機在提供了巨大便利的同時也給我們帶來了個人信息泄露的風(fēng)險，泄露的方式主要有以下幾種：

1.越界獲取隱私權(quán)限：這是指超出功能范圍申請、收集、上傳用戶信息，如手機聯(lián)系人權(quán)限，讀取短信的權(quán)限甚至獲取位置信息的權(quán)限等，都是目前手機App普遍存在的現(xiàn)象。根據(jù)《公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》的規(guī)定，手機App在使用個人信息時要對個人信息主體盡到告知、說明和警示的義務(wù)，

要如實告知信息主體個人信息收集和使用的范圍、保護措施等。處理個人信息時要遵循征得個人信息主體同意原則、“最小夠用”原則等等。但是實際的操作中很少有運營商真正做到。

2.植入木馬病毒：智能手機主要操作系統(tǒng)包括Android和蘋果系統(tǒng)。蘋果的系統(tǒng)相對安全，Android系統(tǒng)則更為開放，除官方應(yīng)用商城外，部分App開發(fā)商會通過彈窗、廣告等形式，為用戶推送含有木馬病毒的App下載鏈接，用戶點擊下載并 安 裝 后，木馬病毒就會自動掃描手機中的通信、短信、賬號密碼等個人隱私信息，并將相關(guān)數(shù)據(jù)回傳服務(wù)器造成用戶信息泄露。2019年3月，360公司發(fā)布的《2018年中國手機安全狀況報告》顯示，2018年全年共截獲移動端新增惡意程序樣本434.2萬個，平均每天新增1.2萬個，其中隱私竊取類占比33.7%，嚴(yán)重威脅用戶個人信息安全。

3.App中的掃碼支付：掃碼支付是移動支付的一種，隨著支付寶和微信的發(fā)現(xiàn)，廣大用戶的支付方式也發(fā)生了巨大的變化，現(xiàn)在消費時已經(jīng)很難見到紙幣或者硬幣了，而根據(jù)2017年底的相關(guān)統(tǒng)計，我國使用互聯(lián)網(wǎng)支付的用戶較2016年底增長約百分之十，其使用率更高達(dá)百分之七十，其中，手機支付用戶規(guī)模增長迅速，達(dá)到5.27億，較2016年底增長5783萬人，年增長率為12.3%，使用比例達(dá)70%。掃碼支付已經(jīng)綁定個人生活，涉及打車、外賣、購物、水電等生活繳費、公共交通、醫(yī)療教育等領(lǐng)域。由此可以看出掃碼支付已經(jīng)是現(xiàn)在生活中最常用的一種支付方式，但在使用這種支付方式時時，用戶需要向移動支付軟件公司提供個人賬戶信息，身份信息等相關(guān)個人信息，這時第三方公司就掌握了個人的重要信息，如果第三方公司數(shù)據(jù)庫被攻破，那么將導(dǎo)致個人信息的泄露，進而造成財產(chǎn)損失。

4.App中的人臉識別：隨著科技的進步，生物識別技術(shù)越來越成熟，也逐步的被運用到生活中，此前指紋識別已被大規(guī)模使用，現(xiàn)在面部識別也得到應(yīng)用。各大手機廠商也都趁熱推出了先進人臉識別解鎖功能。有些廠商的面部識別需要識別虹膜以及面部3D掃描，但一些廠商為了盡快模仿此功能推出的面部識別功能安全性極低，這種識別的技術(shù)流程我們不得而知，但從廣大使用者的反饋意見來看，或多或少都存在一些漏洞，因為有些手機只需要相似的樣貌即可進行解鎖，這具有明顯的安全漏洞。更有用戶反映通過打印的照片都可以解鎖，這樣很大程度的降低了手機的安全性能，使手機中的個人隱私更易暴露。

二、互聯(lián)網(wǎng)時代個人信息泄露的原因分析

（一）數(shù)據(jù)的數(shù)量多、數(shù)據(jù)混亂和數(shù)據(jù)多樣

數(shù)據(jù)的數(shù)量多、數(shù)據(jù)混亂和數(shù)據(jù)多樣是大數(shù)據(jù)的基本特征。由于智能手機設(shè)備被大量普及，智能設(shè)備出現(xiàn)在生活中發(fā)揮的作用巨大，使用率極高伴隨著出現(xiàn)相應(yīng)的新的數(shù)據(jù)，所以智能設(shè)備無時無刻都在收集著使用者操作所產(chǎn)生的各種數(shù)據(jù)，這就導(dǎo)致了數(shù)據(jù)數(shù)量特別多。大量的數(shù)據(jù)中又分為結(jié)構(gòu)形式化和非結(jié)構(gòu)形式化的數(shù)據(jù)，也導(dǎo)致數(shù)據(jù)十分混亂沒有章序。此外數(shù)據(jù)存儲方法多種多樣，包括移動電話、優(yōu)盤和移動硬盤，還包括網(wǎng)絡(luò)環(huán)境下的設(shè)備與設(shè)備的連接系統(tǒng)，這就使得數(shù)據(jù)具有多種多樣的特性，數(shù)據(jù)分布的廣泛多樣性也會加大數(shù)據(jù)安全防護面臨巨大風(fēng)險。個人信息的安全風(fēng)險就隱藏在數(shù)據(jù)的這些特性之中。而且在數(shù)據(jù)保護技術(shù)中，數(shù)據(jù)庫中出現(xiàn)漏洞的情況是經(jīng)常見到的，這就使得數(shù)據(jù)的安全性得不到保證，從而使個人信息極容易泄露。

（二）數(shù)據(jù)采集標(biāo)準(zhǔn)不明確

由于我國的法律還處于不斷發(fā)展階段以及法律的相對滯后性，對于伴隨互聯(lián)網(wǎng)而來的這些新型問題還缺乏一系列相對完善的規(guī)定，對于實際操作中什么樣的個人信息可以未經(jīng)授權(quán)直接采集，什么樣的個人信息未經(jīng)授權(quán)不得采集沒有明確的劃分標(biāo)準(zhǔn)，而廣大網(wǎng)絡(luò)服務(wù)商、商業(yè)公司在采集和處理數(shù)據(jù)時，并沒有將公開信息和敏感性的信息進行分開處理，同樣也會造成廣大用戶在不知情的情況下個人重要信息被泄露。

（三）關(guān)于個人信息保護的立法相對滯后

我國目前沒有專門保護個人數(shù)據(jù)信息的法律，大多數(shù)法律所涉及的保護個人信息的法規(guī)都是分散存在，所以關(guān)于個人信息保護的法律法規(guī)相對分散概括化，因此即使存在一些法律條款可以運用，但是可操作性和可適用性并不強，在實際操作中很容易出現(xiàn)執(zhí)法部門職責(zé)分工不明確，效率降低的情況，不能做到及時有效地維護用戶的正當(dāng)利益。此外，法律對違法犯罪者的處罰力度也不夠，甚至由于法律的不健全使得部分違法犯罪者沒有受到相應(yīng)的處罰，所以目前的關(guān)于個人信息保護的法律還不能夠很好地規(guī)制相關(guān)人員的行為。

（四）雙方信息不對稱

目前在信息保護方面存在的一個現(xiàn)象是許多網(wǎng)絡(luò)運營商在未得到用戶授權(quán)的情況下，利用大數(shù)據(jù)私自采集用戶的個人信息，并且泄露用戶信息來為他們的各種目的服務(wù)以謀求利益，甚至是不法的目和非法的利益。而由于大多數(shù)用戶往往缺乏這種意識，也缺乏相對專業(yè)的知識，對于自身個人信息泄露與否搞不清楚，或者認(rèn)識不到自己信息的泄露對自身造成的損害，自然也就缺少維護與保護意識，同時也無法正確的甄選出優(yōu)質(zhì)的網(wǎng)絡(luò)運營商，這種嚴(yán)重的信息不對稱使得用戶對于數(shù)據(jù)流向的知情權(quán)得不到保障，這將加大個人信息無端被采集并泄露的風(fēng)險。

（五）網(wǎng)絡(luò)服務(wù)商、商業(yè)公司自律不足，政府方面監(jiān)管不力

此方面的原因主要表現(xiàn)在行業(yè)混亂，網(wǎng)絡(luò)服務(wù)商、商業(yè)公司種類繁多，各種各樣的App軟件混亂復(fù)雜，同時用戶個人信息數(shù)據(jù)獲得渠道復(fù)雜，相應(yīng)的政府方面尚缺乏有效的監(jiān)管機制，也沒有確立對應(yīng)的高標(biāo)準(zhǔn)市場準(zhǔn)入標(biāo)準(zhǔn)，部分服務(wù)商和網(wǎng)絡(luò)公司為了牟利會違背自身的準(zhǔn)則，直接導(dǎo)致未能形成良好的自律市場和良好的競爭秩序。其次政府和法律的監(jiān)管水平落后于互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)發(fā)展的速度以及大數(shù)據(jù)的快速融入人們生活，導(dǎo)致我們傳統(tǒng)政府和法律的監(jiān)管體系已經(jīng)不能夠滿足當(dāng)下互聯(lián)網(wǎng)環(huán)境的需要，因此盡快完善現(xiàn)在的網(wǎng)絡(luò)立法是十分緊迫的事情。

三、互聯(lián)網(wǎng)時代個人信息泄露的保護及規(guī)制措施

（一）規(guī)范統(tǒng)一的個人信息采集標(biāo)準(zhǔn)

在規(guī)范采集標(biāo)準(zhǔn)是政府應(yīng)當(dāng)發(fā)揮其主導(dǎo)作用，從保護個人信息出發(fā)，盡快制定相應(yīng)法律法規(guī)來規(guī)定統(tǒng)一的數(shù)據(jù)采集標(biāo)準(zhǔn)，包括必須規(guī)范采集數(shù)據(jù)的格式，要求數(shù)據(jù)必須完整全面，在保證數(shù)據(jù)有效性的同時兼顧數(shù)據(jù)的共享性。同時要嚴(yán)格劃分公開信息與非公開信息，采集的數(shù)據(jù)必須符合法律的相關(guān)規(guī)定。積極建立個人信息授權(quán)許可制度，從數(shù)據(jù)獲取的源頭上控制個人信息的泄露。另一方面也要改進網(wǎng)絡(luò)技術(shù)，嚴(yán)格控制用戶瀏覽網(wǎng)絡(luò)的痕跡等個人信息的留存時間，到期自動銷毀，而且嚴(yán)禁在沒有用戶授權(quán)的情況下，將用戶相關(guān)信息公開并謀取利益。。

（二）明確采集信息框架及條款

服務(wù)商和網(wǎng)絡(luò)公司在采集信息前最重要的是要有明確的信息采集的框架及條例，并且必須是在經(jīng)過用戶同意的前提下才能采集使用。用戶要實事求是主動說明自身情況，不得隱瞞，信息采集雙方相互溝通，促使線上線下、多角度、多渠道驗證信息的真實性、可靠性，進而形成信息共享。其次，服務(wù)商和網(wǎng)絡(luò)公司在信息采集過程中要秉承著公開公正的原則，用戶有知情權(quán)，需要將采集的信息告知給用戶，將獲得的數(shù)據(jù)按公開與不公開，隱私程度等標(biāo)準(zhǔn)對用戶信息進行歸類劃分，真正做到切實維護用戶的合法權(quán)益。

（三）完善個人信息保護法律體系

借鑒國外較為健全的法律保障體系，結(jié)合我國當(dāng)下的基本國情和信息采集市場的結(jié)構(gòu)，不斷修復(fù)完善相應(yīng)的法律法規(guī)，需要整合各種與個人信息保護有關(guān)的法律，細(xì)化每項法律法規(guī)的適用條件和對違法者的處罰程度，依法監(jiān)管信息采集市場，嚴(yán)厲打擊私自售賣用戶信息的行為，同時加大處罰力度，起到法律的威懾作用。此外，還需要形成一套科學(xué)合理的違法補償機制，及時維護和補償受害者，促使個人信用數(shù)據(jù)使用和保護更高效。服務(wù)商和網(wǎng)絡(luò)公司要自覺遵守相關(guān)法律，依法開展信息數(shù)據(jù)的采集和使用工作，明確雙方責(zé)任和義務(wù)以及司法機關(guān)各部門的職責(zé)。

（四）增強政府監(jiān)管能力，行業(yè)自律和用戶自我保護的意識

政府監(jiān)管首先要有健全的監(jiān)管機制，要從機構(gòu)入市開始到數(shù)據(jù)共享流程和人員管理方面嚴(yán)格把關(guān)強化監(jiān)管，提高風(fēng)險預(yù)測能力，設(shè)立自動預(yù)警系統(tǒng)，利用大數(shù)據(jù)實時監(jiān)管，進一步提高金融機構(gòu)的風(fēng)險防控和危機應(yīng)對能力。加強服務(wù)商、網(wǎng)絡(luò)公司內(nèi)部的數(shù)據(jù)控制，鼓勵合法數(shù)據(jù)交易行為，將非法數(shù)據(jù)交易的行為扼殺在機構(gòu)內(nèi)部，可以引進新型的個人信用數(shù)據(jù)加密系統(tǒng)，防止數(shù)據(jù)被盜用。同時可以定期將非敏感信息對外公開，確保公開信息的透明性。

在我國個人信息保護法律尚不健全的情況下，互聯(lián)網(wǎng)信息采集要加強行業(yè)自律意識，營造良好的行業(yè)自律環(huán)境。行業(yè)自律主要在于政府和行業(yè)協(xié)會的共同推進，互聯(lián)網(wǎng)金融協(xié)會可專門成立互聯(lián)網(wǎng)信息采集監(jiān)管機構(gòu)，并出臺相關(guān)規(guī)范性文件形成對行業(yè)信息采集行為的具體約束。行業(yè)內(nèi)部可以開展相關(guān)從業(yè)人員培訓(xùn)，明確學(xué)習(xí)隱私數(shù)據(jù)的劃分，不斷強調(diào)保護用戶隱私的重要性，保證從業(yè)人員嚴(yán)格履行保密義務(wù)。

同時，公眾要有防范隱私泄露的意識，政府要積極宣傳普及個人信息保護知識，通過曝光泄露個人信息的案例，積極了解泄露的途徑，防微杜漸，促使用戶將信息保護列入到個人信息采集管理中，嚴(yán)格篩選服務(wù)商、網(wǎng)絡(luò)公司，授權(quán)時要仔細(xì)閱讀相關(guān)協(xié)議條例，積極向監(jiān)管部門舉報違法采集和使用的服務(wù)商、網(wǎng)絡(luò)公司。

結(jié)語：

隨著互聯(lián)網(wǎng)的全面普及信息技術(shù)的日益發(fā)展，個人信息安全問題也變的突出且重要。在目前已經(jīng)成為互聯(lián)網(wǎng)持續(xù)發(fā)展和個人生活安寧的重要問題。除了技術(shù)因素，現(xiàn)如今缺少個人價值的標(biāo)準(zhǔn)、薄弱的個人隱私保護意識和不斷追求的經(jīng)濟利益，是導(dǎo)致個人隱私信息安全的根本原因。同時政府監(jiān)管不到位、法律法規(guī)沒有跟上發(fā)展步伐導(dǎo)致相應(yīng)的保護機制缺失等因素也是當(dāng)前個人信息安全問題的重要原因。所以，有效保護和消除個人信息安全問題，就要做到以政府作為主導(dǎo)，發(fā)揮社會各界人士的努力對這一問題制定綜合治理措施，進行綜合治理。

參考文獻：

[1]張蔚、陳燕：《大數(shù)據(jù)征信背景下個人隱私保護問題探討》，載《金融經(jīng)濟》2018年第4期。

[2]趙啟進：《網(wǎng)絡(luò)環(huán)境下個人信息的法律保護研究》，廣西師范大學(xué)2016年碩士學(xué)位論文，第24頁。

[3]郭若思：《社交網(wǎng)絡(luò)中的隱私泄露問題與保護》，載《智庫時代》2017年第2期。

[4]賈佳：《大數(shù)據(jù)時代的個人隱私信息安全研究》，內(nèi)蒙古大學(xué)2018年碩士學(xué)位論文，第18-19頁。

[5]李雄英：《淺析進入互聯(lián)網(wǎng)云計算時代個人隱私信息保護的立法》，載《電腦知識與技術(shù)》2015年第3期。

[6]趙芳霞：《社交媒體用戶隱私泄露侵犯與保護研究》，蘭州財經(jīng)大學(xué)2019年碩士學(xué)位論文。

[7]李宇斐：：《手機App個人信息安全風(fēng)險與防范》，載《保密科學(xué)技術(shù)》，2019年第8期。

華東政法大學(xué) 刑事法學(xué)院 上海 200042