文/譚九生 張慶(..湘潭大學(xué)，湖南湘潭 405)

內(nèi)容提要：信息社會(huì)公民隱私安全面臨著隱私信息被泄露、販賣，個(gè)人身份信息被盜用等風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)產(chǎn)生的因素包括：開發(fā)服務(wù)商和使用者之間的信息不對(duì)稱、信息數(shù)據(jù)管理維護(hù)薄弱、犯罪主體的趨利本能及開發(fā)服務(wù)商的利益傾向、危害難以定責(zé)、相關(guān)法律法規(guī)欠缺和處罰力度不足、多主體協(xié)作機(jī)制尚未建立、公民隱私安全意識(shí)薄弱等。為保護(hù)公民的隱私安全，在意識(shí)層面必須做到充分重視互聯(lián)網(wǎng)的發(fā)展和治理，通過建立多主體的協(xié)作機(jī)制，強(qiáng)調(diào)政府、互聯(lián)網(wǎng)企業(yè)和公民共同發(fā)力，并進(jìn)一步完善隱私安全保護(hù)相關(guān)法律、加大打擊信息犯罪處罰力度，提升互聯(lián)網(wǎng)防護(hù)水平，促進(jìn)互聯(lián)網(wǎng)企業(yè)規(guī)范自身行為，完善互聯(lián)網(wǎng)技術(shù)保護(hù)措施。

隱私安全作為信息安全的關(guān)鍵一環(huán)，在社會(huì)生活中極為重要。一方面，隱私安全是公民在社會(huì)生活的基本安全需要之一，對(duì)公民隱私安全的保護(hù)可以極大地提升公民的安全感和幸福感；另一方面，隱私安全可提高公民對(duì)社會(huì)的認(rèn)可度，從而促進(jìn)國家信息化良好發(fā)展。隨著社會(huì)發(fā)展，公民隱私安全的重要性已被廣泛關(guān)注，但目前距離實(shí)現(xiàn)公民隱私的高度安全仍有顯著差距，隱私風(fēng)險(xiǎn)的防范和治理需要更有力的舉措。大量的個(gè)人信息通過網(wǎng)絡(luò)傳播，信息和隱私逐漸公開化。同時(shí)，隱私安全保護(hù)機(jī)制短缺、開發(fā)服務(wù)商與使用者間的信息不對(duì)稱、互聯(lián)網(wǎng)企業(yè)的趨利本能、用戶安全意識(shí)薄弱等多重因素的存在，使得當(dāng)前公民的個(gè)人隱私安全難以得到高質(zhì)量的保障，極易造成公民隱私泄露或其他問題的滋生，出現(xiàn)各類隱私安全泄露事件，如惡意獲取、非法倒賣、失職外泄等，給公民帶來經(jīng)濟(jì)損失，甚至威脅其人身安全，對(duì)社會(huì)生活造成不良影響。為使人民群眾在信息化發(fā)展中有更多獲得感、幸福感、安全感，國家和社會(huì)信息化充分良好發(fā)展，對(duì)公民隱私安全風(fēng)險(xiǎn)的精準(zhǔn)治理勢(shì)在必行。

一、信息社會(huì)公民隱私安全風(fēng)險(xiǎn)的主要樣態(tài)

在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)發(fā)展的浪潮下，數(shù)據(jù)和信息廣泛存在，公民充分享受信息化在多領(lǐng)域給生活帶來的便利。與此同時(shí)，個(gè)人信息的過度使用、隱私信息泄露、被他人非法獲取和使用等問題層出不窮，公民逐漸喪失對(duì)自己的隱私信息的控制權(quán)，隱私安全無法有效保障，存在多重風(fēng)險(xiǎn)，進(jìn)而引發(fā)系列后果，甚至對(duì)整個(gè)社會(huì)的安全形勢(shì)造成不良影響。公民隱私安全風(fēng)險(xiǎn)可以大致分為隱私泄露、信息冒用、隱私販賣流轉(zhuǎn)三類，但在實(shí)踐中，這幾類情況是無法完全分開的。例如信息已被冒用的情形同時(shí)意味著公民的個(gè)人信息被泄露或是販賣。在本節(jié)中，將從公民可能面臨的隱私安全風(fēng)險(xiǎn)角度出發(fā)，對(duì)公民隱私安全風(fēng)險(xiǎn)的主要樣態(tài)進(jìn)行具體的分析和闡述。

(一)隱私泄露風(fēng)險(xiǎn)——透明的自我

隱私信息的泄露是目前公民隱私安全所遭遇的最為普遍的一類風(fēng)險(xiǎn)。各類信息和數(shù)據(jù)，包括可以確定身份的重要隱私信息、通話記錄、照片視頻、地理位置、行蹤、喜好，甚至銀行賬號(hào)密碼、網(wǎng)絡(luò)相冊(cè)和敏感消費(fèi)等等，屢屢遭遇泄露危機(jī)。在信息發(fā)展如此迅速的今天，人們的工作、生活、娛樂都可以線上操作，勢(shì)必會(huì)在網(wǎng)絡(luò)留下痕跡。我們?cè)谙硎苤W(wǎng)絡(luò)給我們帶來的便捷的同時(shí)，可能在用一部分的個(gè)人隱私來換取生活便利，[1]相較于此類特殊交換，公民隱私遭受悄然無息的泄露更為常見。

公民隱私泄露的具體路徑主要分為兩類，一類是公民將自己的權(quán)限和許可讓渡給第三方之后遭受隱私泄露，或是上傳文件到網(wǎng)絡(luò)上被他人利用而泄露，另一類是公民在完全不知情的情況下隱私信息被泄露。因?yàn)樾畔⒑碗[私是有利益可圖的，商家可以據(jù)此挖掘用戶們的有用信息來進(jìn)行精準(zhǔn)營銷從而獲取更多利益，互聯(lián)網(wǎng)供應(yīng)商可以根據(jù)用戶的瀏覽記錄來推送用戶可能感興趣的廣告獲取額外收益等，這些行為并非一定違法，但公民無法掌控自己的信息何時(shí)何地以何種方式被獲取，也難以衡量信息獲取的度和量是否超出合理范圍，這就造成了公民的隱私安全第一重風(fēng)險(xiǎn)——公民需通過讓渡部分隱私來獲取利益，但無法評(píng)估其信息被使用是否存在風(fēng)險(xiǎn)。互聯(lián)網(wǎng)使得現(xiàn)實(shí)的人際交往鴻溝被削平，激發(fā)了公民的表現(xiàn)和分享欲望，[2]隱私主體主動(dòng)上傳隱私信息的情況十分普遍，人們主動(dòng)生成大量信息在社交網(wǎng)絡(luò)平臺(tái)上分享，不會(huì)因潛在的隱私安全問題而放棄信息的自我傳播，不節(jié)制的個(gè)人信息披露行為留下隱私安全隱患，造成隱私的自我泄露，為他者泄露提供機(jī)會(huì)。[3]

另外一種情形是公民在完全不知情的情況下隱私數(shù)據(jù)遭遇泄露。如2021年“3·15”晚會(huì)中曝光了多家企業(yè)門店攝像頭偷偷捕捉人臉信息進(jìn)行人臉識(shí)別的行為。記者在全國多地先后調(diào)查了多家商戶，這些商家均在未征得用戶同意和明確告知其攝像頭真正用途的情形下，偷偷獲取人臉信息。人臉信息屬于個(gè)人獨(dú)有的生物識(shí)別信息，可以作為銀行卡戶的生物驗(yàn)證、股票開戶的人臉識(shí)別、手機(jī)解鎖的憑證，一旦泄露，將嚴(yán)重威脅用戶的財(cái)產(chǎn)安全和隱私安全。此類未經(jīng)公民同意竊取公民隱私的事件眾多。在生活中還有一類常見的隱私泄露問題——APP超范圍收獲讀取信息，不少APP甚至在用戶尚未進(jìn)入軟件主界面時(shí)便開始收取隱私權(quán)限，在使用過程中信息或許被偷偷獲取，而其讀取數(shù)據(jù)和信息的行為和其具體用途公民是否知情，讀取信息前的承諾是否真實(shí)有效，相關(guān)協(xié)議是否簡潔明了，諸如此類的問題有待解決。公民的個(gè)人信息或許早已變得透明，暴露在網(wǎng)絡(luò)世界中，招致諸多風(fēng)險(xiǎn)隱患。隱私泄露風(fēng)險(xiǎn)只是伊始，隨之帶來的如電話詐騙、信息冒用等一系列問題更使公民的人身財(cái)產(chǎn)安全遭受侵害。頻繁發(fā)生的隱私信息泄露事件，令公民陷入不安，嚴(yán)重侵犯公民的合法權(quán)益。

圖1 網(wǎng)民遭受各類網(wǎng)絡(luò)安全問題的比例

(二)個(gè)人信息盜用冒用風(fēng)險(xiǎn)——“另一個(gè)自己”

公民隱私安全面臨的另一個(gè)極大風(fēng)險(xiǎn)是個(gè)人信息的盜用和冒用。近年來，我國曝光多例與個(gè)人信息冒用相關(guān)的令人匪夷所思的新聞事件，被結(jié)婚、被買房、被貸款，這些事件究竟是怎樣發(fā)生的？這些惡性事件背后的操縱者是否為團(tuán)伙作案？是否有利益鏈的存在？公民個(gè)人信息的安全該如何保障？

最常見的一類公民個(gè)人信息冒用是“被結(jié)婚”，多發(fā)生于未婚女性身上。信息被冒用的女性在登記結(jié)婚時(shí)被告知已與并不認(rèn)識(shí)的男性結(jié)婚，但無法撤銷這荒謬的婚姻，甚至有女性“被重婚”，嚴(yán)重影響其正常的工作和生活，對(duì)身心健康造成危害，若當(dāng)事人需要進(jìn)行結(jié)婚登記，則可能造成其真實(shí)需求無法實(shí)現(xiàn)。除此之外，個(gè)人信息可能被買房、被貸款，被用來進(jìn)行虛假注冊(cè)、貸款、電信網(wǎng)絡(luò)詐騙等等，此類事件層出不窮，危害性極大，嚴(yán)重影響公民正常生活。以前造成信息被冒用的主要原因是身份證的丟失以及相關(guān)機(jī)構(gòu)的不夠嚴(yán)謹(jǐn)，但在信息社會(huì)，個(gè)人信息的云存儲(chǔ)安全性更需要予以考慮。公民的手機(jī)等移動(dòng)設(shè)備里儲(chǔ)存著可證明本人身份的文件和信息，一旦這些信息被泄露和利用，很有可能面臨信息冒用風(fēng)險(xiǎn)。目前指紋識(shí)別和人臉識(shí)別的日漸普遍使手機(jī)解鎖和支付更為便捷和安全，但倘若這些最為獨(dú)特重要的信息被他人獲取利用，后果將不堪設(shè)想。

(三)信息販賣風(fēng)險(xiǎn)——重要卻便宜的隱私

與此同時(shí)，公民的隱私信息更面臨著被非法販賣的風(fēng)險(xiǎn)，非法倒賣、失職外泄等侵害公民權(quán)利的惡性事件層出不窮，甚至個(gè)人隱私信息販賣已形成利益產(chǎn)業(yè)鏈。公民個(gè)人隱私信息被惡意獲取和批量倒賣的可能性極大，對(duì)于自身而言極其重要的個(gè)人隱私信息卻泛濫而廉價(jià)，別有居心的非法交易使得公民的隱私安全遭遇極大風(fēng)險(xiǎn)。根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)的相關(guān)報(bào)告，早在2017年，隱私信息販賣黑色產(chǎn)業(yè)鏈當(dāng)中的相關(guān)從業(yè)者已逾190萬人，兩年內(nèi)公民隱私被泄露次數(shù)高達(dá)87億次，造成相關(guān)經(jīng)濟(jì)損失1123.5億元。當(dāng)前，針對(duì)用戶信息的非法收集、竊取、販賣行為猖獗，數(shù)據(jù)非法交易已形成完整的產(chǎn)業(yè)鏈，“數(shù)據(jù)黑市”交易泛濫，嚴(yán)重侵犯公民隱私權(quán)。

2020年12月，一條以侵犯老年人合法權(quán)益為犯罪手段的黑灰產(chǎn)業(yè)鏈70余名涉案人員被浙江新昌縣法院判處刑罰。犯罪公司非法控制老年機(jī)達(dá)330余萬臺(tái)，出售公民信息獲利高達(dá)790余萬元，受害老年人遍布31個(gè)省份。公民個(gè)人信息被賣給“批發(fā)商”后，個(gè)人信息進(jìn)入黑市場(chǎng)，再被層層買賣、使用獲利，在全國范圍內(nèi)形成一張龐大的犯罪網(wǎng)：處于最下游的是“薅羊毛”團(tuán)體和個(gè)人，中游是二手倒賣公民個(gè)人信息并負(fù)責(zé)接碼的中介商，上游是設(shè)計(jì)制作木馬程序并負(fù)責(zé)對(duì)碼的科技公司以及和科技公司合作的主板生產(chǎn)商、手機(jī)生產(chǎn)商。

販賣公民個(gè)人信息的主要方式之一是犯罪分子向掌握信息的部門內(nèi)部人員購買信息。近年因企業(yè)泄露個(gè)人信息而引發(fā)的各類案件顯著增多，犯罪分子大肆向掌握信息的部門內(nèi)部人員購買信息，并通過網(wǎng)絡(luò)進(jìn)行公民個(gè)人信息的非法交易。[4]2013年至2016年，陳亞華從中國電信全資子公司數(shù)據(jù)庫獲取手機(jī)號(hào)碼信息提供給陳德武，后者以每條一分至兩分的價(jià)格在網(wǎng)絡(luò)上出售，獲利累計(jì)2000余萬元，涉及個(gè)人信息2億余條。擁有海量用戶數(shù)據(jù)的企業(yè)同樣是販賣公民個(gè)人信息的主要團(tuán)體之一。如今，收集個(gè)人信息工作極為容易，部分企業(yè)擁有與政府掌握數(shù)據(jù)規(guī)模相當(dāng)?shù)挠脩魯?shù)據(jù)。用戶數(shù)據(jù)蘊(yùn)含豐厚的商業(yè)價(jià)值，通過正常手段難以獲得具有隱私特性的數(shù)據(jù)資料來進(jìn)行數(shù)據(jù)分析獲取利益，眾多不法商家鋌而走險(xiǎn)通過售賣公民數(shù)據(jù)牟利。網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)，批量倒賣非法獲取的身份信息，一次交易便可獲取兩萬份僅售五毛錢的手持身份證的人臉照片。不法商家通常偽裝為互聯(lián)網(wǎng)信息公司進(jìn)行非法的信息售賣行為，從而基于大數(shù)據(jù)和云計(jì)算提供精準(zhǔn)服務(wù)，挖掘價(jià)值。以上行為難以監(jiān)管且處罰力度小，此類數(shù)據(jù)資源交易市場(chǎng)長期違法存在。有些不法分子選擇在境外活動(dòng)，聯(lián)合境內(nèi)商家非法獲取公民隱私信息，形成結(jié)構(gòu)完整、分工具體的灰黑色產(chǎn)業(yè)鏈。

圖2 網(wǎng)民遭遇各類網(wǎng)絡(luò)詐騙問題的比例

二、信息社會(huì)公民隱私安全風(fēng)險(xiǎn)產(chǎn)生之因

公民隱私安全所遭遇的風(fēng)險(xiǎn)愈繁雜和難以治理追責(zé)，對(duì)風(fēng)險(xiǎn)成因的追溯愈重要。只有通過對(duì)風(fēng)險(xiǎn)產(chǎn)生原因的細(xì)致追尋才能實(shí)現(xiàn)對(duì)公民隱私安全風(fēng)險(xiǎn)的有效治理，并采取合理的風(fēng)險(xiǎn)防控措施。從客觀和主觀兩方面分析信息社會(huì)公民隱私安全風(fēng)險(xiǎn)產(chǎn)生之因，客觀層面主要研究隱私安全風(fēng)險(xiǎn)產(chǎn)生的深層原因以及致使治理效果不佳的因素，主觀層面主要研究互聯(lián)網(wǎng)企業(yè)、公民、犯罪主體的行動(dòng)對(duì)隱私安全產(chǎn)生的影響。

(一)客觀層面

開發(fā)者服務(wù)商和使用者間的信息不對(duì)稱。開發(fā)者進(jìn)行程序開發(fā)和設(shè)計(jì)，向用戶提供服務(wù)；使用者使用開發(fā)者提供的服務(wù)，須向開發(fā)者提供其各類信息的讀取權(quán)限。使用者使用這些服務(wù)，卻不能確定自己的信息是否得到妥善保管和使用、服務(wù)商的承諾是否真實(shí)有效，凡此種種，使用者通常只能選擇接受，且開發(fā)者的行為難以界定其合法性，極容易侵犯用戶的隱私權(quán)。在市場(chǎng)交易中，信息服務(wù)供給商和普通用戶的地位顯然不對(duì)等。前者處于主導(dǎo)地位，而后者在使用中處于弱勢(shì)的被動(dòng)地位，用戶要使用服務(wù)完成交易，只能選擇主動(dòng)輸入自己的電話、郵箱乃至身份證號(hào)等信息。[5]在利益為主導(dǎo)的時(shí)代背景下，信息的嚴(yán)重不對(duì)稱對(duì)公民嚴(yán)重不利，公民難以確保自己的個(gè)人信息安全和隱私安全。

信息數(shù)據(jù)管理維護(hù)薄弱、移動(dòng)互聯(lián)網(wǎng)安全防護(hù)能力較差?；ヂ?lián)網(wǎng)迅速發(fā)展，信息呈爆炸式增長，而信息數(shù)據(jù)的管理維護(hù)并未與信息增長相同步，移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)能力相對(duì)較差，因黑客攻擊或計(jì)算機(jī)病毒侵入導(dǎo)致的公民個(gè)人信息泄露、丟失、被盜用或被竄改等情況繁多。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)存在薄弱環(huán)節(jié)。另外，公民對(duì)移動(dòng)智能設(shè)備的依賴程度高，而承載公民大量個(gè)人信息的智能設(shè)備和終端的存儲(chǔ)和計(jì)算能力較差，無法起到良好的隱私安全防護(hù)作用。

危害難以定責(zé)，且相關(guān)法律法規(guī)欠缺、處罰力度不足。公民隱私安全的風(fēng)險(xiǎn)難以防控，危害難以定責(zé)治理收效甚微等愈演愈烈，甚至引發(fā)社會(huì)問題。當(dāng)公民隱私泄露、自身權(quán)益遭受侵害時(shí)，卻難以找到幕后的始作俑者，難以準(zhǔn)確地將造成的危害和犯罪者應(yīng)履行的責(zé)任界定和描述。危害難以定責(zé)，這使得信息犯罪者更為猖獗。為約束互聯(lián)網(wǎng)企業(yè)、規(guī)范服務(wù)商行為，相關(guān)法律法規(guī)完善極為重要，但事實(shí)上，互聯(lián)網(wǎng)安全立法往往滯后于互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，信息安全政策法規(guī)的制定有待完善。目前，國家已制定一系列信息安全法律法規(guī)維護(hù)信息安全，例如《民法典》《個(gè)人信息保護(hù)法》等，但法律的生命力在于實(shí)施，在實(shí)踐中普通公民運(yùn)用法律保護(hù)自身權(quán)益的難度仍然不小。另外我國涉及個(gè)人信息保護(hù)的法律法規(guī)及規(guī)章，多數(shù)是針對(duì)隱私泄露之后的追究和處罰，缺少前置的信息安全實(shí)質(zhì)性防范的法律規(guī)定，[6]處罰和懲戒力度明顯不足，信息犯罪違法成本低。

治理主體單一，多主體協(xié)作機(jī)制尚未建立。對(duì)公民個(gè)人信息安全的保護(hù)是一個(gè)系統(tǒng)性工程，這不僅需要公民自我的警惕、互聯(lián)網(wǎng)企業(yè)的自律，還需要政府對(duì)相關(guān)問題的高度重視并加強(qiáng)懲戒力度。政府管理部門作為深度卷入的參與者，在信息傳輸中充當(dāng)?shù)氖堑谌狡脚_(tái)，負(fù)責(zé)在信息傳輸雙方間完成對(duì)信息的甄別和篩選，保障信息傳播者的傳播權(quán)力，同時(shí)保護(hù)信息接收者信息獲取的安全性，對(duì)公民隱私信息也起到一定的過濾和篩選作用。目前我國在公民隱私安全保護(hù)方面治理主體單一，主要依賴政府部門對(duì)信息的過濾篩選和對(duì)風(fēng)險(xiǎn)的防范及監(jiān)管治理，尚未建立協(xié)作機(jī)制，缺乏多元治理機(jī)制，未調(diào)動(dòng)企業(yè)、公民和社會(huì)組織等主體治理信息隱私問題的積極性，尚未充分發(fā)揮各主體作用以達(dá)到良好的防治和治理成效。雖然政府近年來對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管逐步加強(qiáng)，但部門權(quán)力分散，未能取得顯著成效。為達(dá)到信息隱私風(fēng)險(xiǎn)防范和治理的良好成效，政府部門間的協(xié)調(diào)配合和多主體間的協(xié)作尤為重要。

(二)主觀層面

犯罪主體的趨利本能及開發(fā)商的利益傾向。掌握公民隱私信息的主體主要有公共部門和開發(fā)商、服務(wù)商。在目前已曝光的各類隱私安全事件中，多數(shù)為公共部門或企業(yè)內(nèi)部員工利用其工作特性展開違法行動(dòng)。2020年7月，媒體報(bào)道圓通速遞非法獲取并使用快遞運(yùn)單信息致40萬條信息泄露，經(jīng)調(diào)查為加盟網(wǎng)點(diǎn)個(gè)別員工與外部不法分子勾結(jié)，利用員工賬號(hào)和第三方非法工具竊取運(yùn)單信息，導(dǎo)致信息外泄。與此同時(shí)，企業(yè)需實(shí)現(xiàn)其利益的最大化，趨利本能常常促使開發(fā)商和服務(wù)商嘗試過度獲取用戶信息。尤其在大數(shù)據(jù)進(jìn)行廣泛的數(shù)據(jù)挖掘的背景下，這些行為會(huì)被視為正當(dāng)?shù)纳虡I(yè)行為而不被限制。如淘寶網(wǎng)采用的“猜你喜歡”模塊，讓用戶能夠快速找到符合該用戶購買習(xí)慣的產(chǎn)品，會(huì)根據(jù)不同的人群展示精準(zhǔn)化推薦不同的產(chǎn)品，但其推薦機(jī)制的工作原理和依據(jù)用戶卻無從得知。不少網(wǎng)民稱自己與朋友網(wǎng)絡(luò)聊天提到的但從未在淘寶進(jìn)行搜索的某類產(chǎn)品赫然出現(xiàn)在“猜你喜歡”頁面中，不免讓人心生懷疑。企業(yè)在追求便利和自身利益最大化的同時(shí)，往往無意或故意忽略某些行業(yè)條款，造成信息泄露風(fēng)險(xiǎn)的潛在暴露，[7]用戶上網(wǎng)的安全性和保密性難以得到保障。

公民個(gè)人權(quán)利意識(shí)不足、隱私安全意識(shí)薄弱。保護(hù)公民個(gè)人隱私的關(guān)鍵主要在于用戶本身，而目前絕大多數(shù)公民的隱私安全意識(shí)薄弱，個(gè)人權(quán)利意識(shí)仍有待提高。由于公民自身因素造成的隱私風(fēng)險(xiǎn)主要有兩種情形。其一，在多數(shù)情況下，用戶是在無意識(shí)的狀態(tài)下完成了個(gè)人隱私和生活便利或福利的交換。多數(shù)用戶在使用服務(wù)商提供的相關(guān)服務(wù)前，不會(huì)就所列出的隱私條款進(jìn)行仔細(xì)研究，僅僅粗略查看或直接勾選同意，而服務(wù)商常常提供冗長、難理解的授權(quán)申請(qǐng)條款，未實(shí)現(xiàn)簡明、易理解，在此情況下，用戶通常直接略過查看條款內(nèi)容直接選擇同意。在個(gè)人信息收集的過程中，用戶的辨別和防范已存在缺陷。若互聯(lián)網(wǎng)服務(wù)商未妥善運(yùn)用和管理，常見的網(wǎng)絡(luò)數(shù)據(jù)隱私安全隱患便就此埋下。另一種情形，是公民主動(dòng)分享個(gè)人信息造成的隱私泄露情況。一是由于信息所有者的保密意識(shí)弱，過多透露個(gè)人信息，如在抽獎(jiǎng)活動(dòng)中填寫過多個(gè)人信息；二是用戶在社交網(wǎng)絡(luò)平臺(tái)上分享信息卻不注意隱藏自我的個(gè)人隱私信息。隱私主體主動(dòng)上傳隱私信息的情況十分常見，公民通過各種社交媒體泄露自己的隱私其動(dòng)機(jī)是多種多樣的，并且多數(shù)都具有合理的邏輯前提，但同時(shí)必須考慮可能出現(xiàn)的不利后果，進(jìn)行利弊權(quán)衡。另外，多數(shù)公民存在許多影響個(gè)人信息安全的互聯(lián)網(wǎng)使用行為習(xí)慣，如使用與自己相關(guān)的個(gè)人信息作為密碼并且在多個(gè)社交網(wǎng)站上使用同一個(gè)密碼；安裝使用未知來源的應(yīng)用；不會(huì)一直使用終端系統(tǒng)的隱私控制功能；長期使用云服務(wù)，上傳隱私數(shù)據(jù)至網(wǎng)盤等。公民在日常生活中這些極易泄露個(gè)人隱私的行為，使得公民隱私安全風(fēng)險(xiǎn)加劇。

三、防范信息社會(huì)公民隱私安全風(fēng)險(xiǎn)的路徑選擇

在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)發(fā)展的浪潮下，互聯(lián)網(wǎng)隱私數(shù)據(jù)安全形勢(shì)愈發(fā)嚴(yán)峻，普通互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)數(shù)據(jù)安全難以得到保障，全面地解決這一問題，要以更宏大的視野站在國家安全和社會(huì)穩(wěn)定的高度看待網(wǎng)絡(luò)安全問題，[8]重視互聯(lián)網(wǎng)、發(fā)展互聯(lián)網(wǎng)、治理互聯(lián)網(wǎng)。

(一)建立多主體的協(xié)作機(jī)制

唯有高度重視個(gè)人信息泄露問題，并建立多元主體協(xié)作機(jī)制，促進(jìn)政府、互聯(lián)網(wǎng)企業(yè)和公民的共同發(fā)力，從根本上堵漏洞、補(bǔ)短板，才能讓個(gè)人信息和隱私數(shù)據(jù)在移動(dòng)互聯(lián)時(shí)代不再輕易被獲取。目前，我國對(duì)公民隱私安全風(fēng)險(xiǎn)的治理和防范主要依靠隱私保護(hù)立法和行政監(jiān)督，還有互聯(lián)網(wǎng)企業(yè)的自覺，尚未形成運(yùn)行良好的多主體協(xié)作機(jī)制，我們必須建立多元主體參與的公民個(gè)人信息風(fēng)險(xiǎn)治理及防控制度，有效組織推進(jìn)政府、運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、公民等主體共同為化解個(gè)人隱私信息泄露的危機(jī)發(fā)力，多主體共同防范和治理信息安全問題，從根本上解決問題。

政府作為公共權(quán)力機(jī)關(guān)，行使社會(huì)公共管理職能，在保障公民的個(gè)人隱私方面存在著天然優(yōu)勢(shì)。政府需要最大限度地考慮和保護(hù)個(gè)人信息安全，[9]充分發(fā)揮職能和政策的主導(dǎo)性作用，提高執(zhí)法能力，實(shí)施強(qiáng)制性法令以對(duì)網(wǎng)絡(luò)運(yùn)營商和網(wǎng)民提供約束和保護(hù)作用，[10]構(gòu)建適配互聯(lián)網(wǎng)高速發(fā)展模式的隱私安全保護(hù)法律體系，加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)提供者的監(jiān)管，引導(dǎo)企業(yè)遵守個(gè)人信息安全規(guī)范，加大對(duì)非法收集個(gè)人信息行為的打擊力度?；ヂ?lián)網(wǎng)企業(yè)方面，應(yīng)積極致力于技術(shù)創(chuàng)新，規(guī)范行為標(biāo)準(zhǔn)、規(guī)范服務(wù)商行為，明確要求相關(guān)企業(yè)在隱私數(shù)據(jù)安全方面嚴(yán)格按照標(biāo)準(zhǔn)執(zhí)行，以他律促進(jìn)互聯(lián)網(wǎng)企業(yè)形成行業(yè)自律。公民方面，充分調(diào)動(dòng)公民的信息安全意識(shí)，發(fā)動(dòng)公民積極參與隱私安全風(fēng)險(xiǎn)治理，組織公民提供防范建議并將合理建議予以采用?？偟膩碚f，建立多主體治理協(xié)作機(jī)制，政府要發(fā)揮天然優(yōu)勢(shì)帶動(dòng)互聯(lián)網(wǎng)企業(yè)和公民各主體共同維護(hù)公民隱私安全。

(二)完善隱私安全保護(hù)相關(guān)法律，加大打擊犯罪處罰力度

完善法律法規(guī)是針對(duì)公民個(gè)人信息犯罪最為有效的手段。移動(dòng)互聯(lián)網(wǎng)時(shí)代的隱私安全保護(hù)法律機(jī)制尚不完備，極易為侵犯個(gè)人隱私權(quán)留下隱患?！睹穹ǖ洹返?035條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，不得違反法律、行政法規(guī)的規(guī)定。依據(jù)此原則，應(yīng)進(jìn)一步完善隱私安全保護(hù)相關(guān)法律法規(guī)，加大打擊信息犯罪處罰力度，并著力解決當(dāng)前危害難以定責(zé)問題。

首先，對(duì)隱私權(quán)的立法保護(hù)不應(yīng)滯后于信息技術(shù)的發(fā)展，完善個(gè)人隱私安全保護(hù)的相關(guān)法律法規(guī)和保護(hù)監(jiān)督制度應(yīng)與時(shí)俱進(jìn)。在明確界定個(gè)人隱私的內(nèi)涵后，對(duì)于利用非法手段獲取個(gè)人信息和侵犯個(gè)人信息的行為應(yīng)加大追究侵權(quán)行為的力度。第二，推進(jìn)公民信息權(quán)益受害補(bǔ)償制度的制定，完善個(gè)人隱私信息的救濟(jì)制度，以確保公民隱私在遭受侵害和損失后能夠快速獲得救濟(jì)。我國新近出臺(tái)的《個(gè)人信息保護(hù)法》第十一條強(qiáng)調(diào)，國家應(yīng)建立、建全個(gè)人信息保護(hù)制度，預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為。第三，應(yīng)當(dāng)設(shè)立統(tǒng)一職權(quán)的治理部門和監(jiān)管機(jī)構(gòu)，建立信息上傳的統(tǒng)一審查、備案機(jī)制，監(jiān)管網(wǎng)絡(luò)服務(wù)商行為，進(jìn)行常態(tài)化監(jiān)管。監(jiān)管部門可以對(duì)監(jiān)管情況表現(xiàn)良好的企業(yè)進(jìn)行適當(dāng)獎(jiǎng)勵(lì)，對(duì)有不法行為的企業(yè)進(jìn)行處置或處罰。搭建網(wǎng)絡(luò)用戶隱私安全問題統(tǒng)一投訴平臺(tái)，及時(shí)受理公民反映的問題，對(duì)涉事企業(yè)或相關(guān)部門進(jìn)行追究追責(zé)。

(三)提升互聯(lián)網(wǎng)防護(hù)水平，加強(qiáng)信息管理能力

提升互聯(lián)網(wǎng)防護(hù)水平和加強(qiáng)信息管理能力，在網(wǎng)絡(luò)上形成保護(hù)公民隱私的“防火墻”，從傳播渠道上將公民隱私泄露的可能性降低，真正保護(hù)住公民的信息和隱私。一方面，對(duì)可能出現(xiàn)安全或隱私泄露問題的每一環(huán)節(jié)進(jìn)行監(jiān)督和管理，對(duì)每一環(huán)節(jié)出現(xiàn)的漏洞及時(shí)技術(shù)維護(hù)，提升技術(shù)防范水平。另一方面，促進(jìn)隱私安全保護(hù)技術(shù)的開發(fā)，確保隱私保護(hù)技術(shù)不低于隱私安全攻擊技術(shù)升級(jí)速度，運(yùn)用技術(shù)保護(hù)手段，以期對(duì)公民隱私安全保護(hù)起到良好的保障作用。最后，政府和互聯(lián)網(wǎng)企業(yè)作為公民隱私安全風(fēng)險(xiǎn)治理的重要主體，在技術(shù)開發(fā)環(huán)節(jié)和監(jiān)督管理環(huán)節(jié)都應(yīng)擔(dān)負(fù)起相應(yīng)的責(zé)任，加大資金投入，可設(shè)立專項(xiàng)資金用于隱私保護(hù)技術(shù)研發(fā)，著力提升互聯(lián)網(wǎng)防護(hù)水平。

(四)互聯(lián)網(wǎng)企業(yè)規(guī)范自身行為，完善技術(shù)保護(hù)措施

互聯(lián)網(wǎng)企業(yè)作為公民隱私安全保護(hù)中極其重要的一大主體，發(fā)揮著關(guān)鍵作用，既需要認(rèn)真執(zhí)行落實(shí)隱私安全保護(hù)的相關(guān)法律和制度，還需要規(guī)范企業(yè)自身行為，不以竊取公民隱私作為謀利途徑。首先，互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)落實(shí)隱私安全保護(hù)的具體技術(shù)規(guī)范，確保自身行為的合法性，主動(dòng)自覺接受政府監(jiān)管部門的監(jiān)督和檢查。其次，互聯(lián)網(wǎng)企業(yè)需要規(guī)范自身行為，實(shí)行自我監(jiān)管，從源頭上阻斷隱私的泄露，提高保護(hù)公民隱私安全的技術(shù)研發(fā)水平，在保證企業(yè)利益的同時(shí)保護(hù)公民隱私不受侵害。例如提供簡明易理解的授權(quán)申請(qǐng)條款；基于個(gè)人、中間代理商和服務(wù)商的隱私保護(hù)技術(shù)；[11]基于第三方的網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)；保護(hù)個(gè)人隱私的黑客攻擊防范技術(shù)以及網(wǎng)絡(luò)信息挖掘中的隱私保護(hù)方法。[12]企業(yè)應(yīng)充分發(fā)揮專項(xiàng)資金的作用，實(shí)現(xiàn)現(xiàn)有技術(shù)保護(hù)的進(jìn)一步升級(jí)。再次，互聯(lián)網(wǎng)企業(yè)應(yīng)促進(jìn)行業(yè)規(guī)范的形成，共同建設(shè)令公民信任的網(wǎng)絡(luò)環(huán)境，[13]促進(jìn)統(tǒng)一的隱私信息管理制度落實(shí)。最后，發(fā)揮不同類型的互聯(lián)網(wǎng)企業(yè)在各自領(lǐng)域中的優(yōu)勢(shì)，為公民隱私安全風(fēng)險(xiǎn)防控做出實(shí)際行動(dòng)。如社交網(wǎng)絡(luò)企業(yè)作為社交網(wǎng)絡(luò)服務(wù)的提供者，為組織中存在的大量的用戶隱私提供可靠的安全保障；移動(dòng)終端企業(yè)提高終端系統(tǒng)的信息安全水平，[14]等等。

(五)提高公民自身隱私風(fēng)險(xiǎn)防范意識(shí)和維權(quán)意識(shí)

公民需有效提高自身的個(gè)人信息安全素養(yǎng)，良好的個(gè)人信息保護(hù)習(xí)慣對(duì)保障網(wǎng)絡(luò)中的個(gè)人信息安全起著至關(guān)重要的作用。作為信息社會(huì)的公民，需要密切關(guān)注和時(shí)刻保護(hù)自身的個(gè)人信息和個(gè)人隱私，應(yīng)具備一定的信息甄別能力和隱私保護(hù)意識(shí)，譬如在注冊(cè)網(wǎng)站時(shí)需要首先考慮該網(wǎng)站的安全性，盡量不將個(gè)人完整信息暴露，及時(shí)清除上網(wǎng)痕跡等內(nèi)容；提升隱私信息防范保護(hù)意識(shí)，了解個(gè)人信息泄露的渠道和常見的電信詐騙犯罪手法，并掌握有效的解決方法。當(dāng)發(fā)現(xiàn)個(gè)人信息被泄露或被非法利用，公民應(yīng)及時(shí)維護(hù)自身權(quán)益，聯(lián)系對(duì)方采取刪除等必要措施，造成不良后果的，可尋求有關(guān)部門的幫助，采取協(xié)商、調(diào)解等方法解決，必要時(shí)通過訴訟手段解決。[15]公民主動(dòng)的信息分享行為同樣是隱私信息大量擴(kuò)散的主要原因，在分享生活的同時(shí)注意適度隱去個(gè)人的重要信息，不隨意在網(wǎng)上填寫個(gè)人真實(shí)信息，并清楚掌控個(gè)人信息的去向，提高信息維權(quán)意識(shí)、勇于維權(quán)都是現(xiàn)代社會(huì)公民應(yīng)有的素養(yǎng)。

當(dāng)今社會(huì)信息和數(shù)據(jù)廣泛存在，數(shù)據(jù)易于獲取且有利可圖，公民隱私安全面臨的風(fēng)險(xiǎn)變大，具體來說公民承受著隱私信息可能被泄露、被販賣的危險(xiǎn)，個(gè)人身份信息被冒用的風(fēng)險(xiǎn)等等。分析這些風(fēng)險(xiǎn)產(chǎn)生之因，最為關(guān)鍵的一點(diǎn)是開發(fā)者、服務(wù)商和使用者之間的信息不對(duì)稱。此外由于信息數(shù)據(jù)管理維護(hù)薄弱、犯罪主體的趨利本能及開發(fā)商的利益傾向、危害難以定責(zé)、法律法規(guī)欠缺和處罰力度不足、治理主體單一、多主體協(xié)作機(jī)制尚未建立、公民隱私安全意識(shí)薄弱等多方因素的存在，致使公民隱私安全風(fēng)險(xiǎn)的問題日趨嚴(yán)重和難以根治。對(duì)此，在意識(shí)層面必須重視互聯(lián)網(wǎng)、發(fā)展互聯(lián)網(wǎng)、治理互聯(lián)網(wǎng)，建立多主體的協(xié)作機(jī)制，政府、互聯(lián)網(wǎng)企業(yè)和公民三方共同發(fā)力，提升互聯(lián)網(wǎng)防護(hù)水平，共同有效規(guī)避公民隱私安全風(fēng)險(xiǎn)。