個人數據網上「裸奔」，用戶信息被過度搜集，安裝app時慎點「我同意」

網上約車、叫外賣、購物、導航……App在給用戶提供上網便利的同時，也讓手機用戶成為了一個不折不扣的 「透明人」——微信昵稱、頭像、位置、通訊錄，甚至身份證號碼、銀行賬戶都「祼奔」在互聯網海量「大數據」當中。而這些隱私信息，基本上都是自己在下載安裝App時「同意授權」的。

數據顯示，截至2017年6月，我國網民規模已達7.51億。但公民個人信息面臨著隨時暴露的風險。

12月24日，全國人大常委會副委員長王勝俊代表執法檢查組，向全國人大常委會作關於檢查《中華人民共和國網路安全法》《全國人民代表大會常務委員會關於加強網路信息保護的決定》（(以下簡稱「一法一決定」)）實施情況的報告。

值得一提的是，網路安全法是今年6月1日開始施行的。對一部新制定的法律實施不滿3個月即啟動執法檢查，這在全國人大常委會監督工作中尚屬首次。

王勝俊說，這次執法檢查確定的重點之一是落實公民個人信息保護制度，查處侵犯公民個人信息及相關違法犯罪的情況。

信息被過度收集現象不鮮見

2016年8月，山東臨沂女孩徐玉玉因電信詐騙而殞命。在該悲劇中，除了詐騙者的主觀故意外，個人信息被過度收集且能通過不明途徑流入詐騙行為實施者手中也是重大誘因。據了解，徐玉玉的助學金申請中總共包含了多達26個與個人隱私信息有關的數據項，其中不僅包括姓名、身份證號、聯繫方式、住址，還有個人照片、生日、銀行賬號、學號、家庭經濟情況、家庭成員信息等，不僅囊括了申請者自身的狀況，還完整描述了其個人的基本社會關係網路信息。

此類過度收集個人信息的行為，近幾年來一直被社會廣泛詬病。

報告中提到，針對侵犯用戶個人信息犯罪高發態勢，公安部部署開展專項打擊行動，近兩年，共偵破侵犯個人信息犯罪相關案件3700餘起，抓獲犯罪嫌疑人11000餘名。2014年至2017年9月，全國法院共審理利用網路侵犯公民個人信息犯罪案件1529件，取得了較好的法律效果和社會效果。

為深入了解「一法一決定」實施情況，這次執法檢查在方式方法上作了一些新的嘗試:包括委託第三方專業機構就「一法一決定」中與公眾關係密切的10個方面的問題，在全國31個省(區、市)進行民意調查，出具調查報告。共有10370人參與這次調查。

調查產生的「萬人調查報告」顯示，「一法一決定」關於用戶個人信息保護的多項制度落實得並不理想：有52.1%的受訪者認為，法律關於「網路服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，必須明示收集、使用信息的目的、方式和範圍」的規定執行得不好或者一般；有49.6%的受訪者曾遇到過度收集用戶信息現象，其中18.3%的受訪者經常遇到過度採集用戶信息現象；有61.2%的人遇到過有關企業利用自己的優勢地位強制收集、使用用戶信息，如果不接受就不能使用該產品或接受服務的「霸王條款」；有52.5%的人認為執法部門保護用戶信息的成效一般或者不好，不少人反映，在發現本人信息被泄露或者被濫用後，舉報難、投訴難、立案難現象比較普遍。許多受訪者反映，當前免費應用程序普遍存在過度收集用戶信息、侵犯個人隱私問題，但幾乎沒有受到任何監管和依法懲處。

王勝俊表示，檢查發現，有的互聯網公司和公共服務部門存儲了大量公民個人信息，但安防技術嚴重滯後，容易被不法分子竊取和盜用。一些單位內控制度不完善或不落實，少數「內鬼」為牟取不法利益鋌而鋌而走險，致使用戶信息大批量泄露。當前在一些地方，利用網路非法採集、竊取、販賣和利用用戶信息已形成黑色產業鏈。從公安部門近期破獲的案件看，用戶信息泄露呈現渠道多、竊取違法行為成本低、追查難度大等特點，而且違法分子使用的手段不斷升級，因用戶信息泄露引發的「精準詐騙」案件增多。

「九龍治水」 不知向哪個部門舉報和投訴

「網路安全監管『九龍治水』現象仍然存在，權責不清、各自為戰、執法推諉、效率低下等問題尚未有效解決，法律賦予網信部門的統籌協調職能履行不夠順暢。一些地方網路信息安全多頭管理問題比較突出，但在發生信息泄露、濫用用戶個人信息等信息安全事件後，用戶又經常遇到投訴無門、部門之間推諉扯皮的問題。」王勝俊說。

「萬人調查報告」顯示，有18.9%的受訪者反映，在遇到網路安全問題後，他們不知該向哪個部門舉報和投訴，即使舉報了也往往不予處理或者沒有結果。

王勝俊在報告中提到，參加座談的多數網路運營單位反映，行政執法過程中存在不同執法部門對同一單位、同一事項重複檢查且檢查標準不一等問題，不同法律實施主管機關採集的數據還不能實現「互聯互通」，經常給網路運營商增加額外負擔。不少人認為，如果不能合理定位，準確釐清部門之間的職責，等級保護制度和關鍵信息基礎設施保護制度落實過程中也會產生執法不協調問題。另外，檢查發現，城市軌道交通控制系統等工控系統網路安全管理責任邊界不清，運營單位落實網路安全責任制存在困難；通信行業監管和行政執法力量嚴重不足，執法力量與當前網路安全事件頻發多發的嚴峻形勢不相適應。

建議加快個人信息保護法立法進程

「要加快個人信息保護法立法進程。」王勝俊在報告中建議，通過專門立法，明確網路運營者收集用戶信息的原則、程序，明確其對收集到的信息的保密和保護義務，不當使用、保護不力應當承擔的責任，以及監督檢查和評估措施。

報告同時建議，加強安全防護，強化數據安全監管手段建設，實施數據資源分級分類管理，推動大數據場景下的數據防竊密、防篡改、防泄露等安全技術的研發和部署；要認真研究用戶實名制的範圍和方式，堅決避免信息採集主體過多、實名登記事項過濫問題。各地區各單位對某一事項實施實名登記制度，應當有明確的法律依據。要改進實名信息採集方式，減少實名信息採集的內容；加大監督檢查力度。建立第三方評估機制，督促網路運營和公共服務單位嚴格依法收集用戶信息，建立健全內部管理制度，有效降低「內鬼」竊密風險；要進一步加大打擊力度。公安機關要加大對網路攻擊、網路詐騙、網路有害信息等違法犯罪活動的打擊力度，切斷網路犯罪利益鏈條，持續形成高壓態勢，落實法律保護公民個人信息的規定，使廣大公民的合法權益免受侵害；要完善投訴受理機制。研究建立統一高效的用戶信息安全事件投訴受理機制，為用戶投訴、舉報提供便利，維護人民群眾合法權益。

王勝俊在報告同時表示，不少單位反映，作為網路安全管理方面的基礎性法律，網路安全法不少內容還只是原則性規定，真正「落地」還有賴於配套制度的完善。比如，網路安全法雖然對數據安全和利用作了規定，但現實中數據運用比較複雜，數據脫敏標準、企業間數據共享規則等，仍然需要有關法規規章予以明確；網路安全法僅明確了關鍵信息基礎設施運營者數據出境需進行評估，但其他網路運營者掌握的重要數據出境是否進行安全評估，尚待進一步明確。

數據看報告：

1、2015年以來，國家互聯網信息辦公室等部門依法約談違法違規網站2200餘家，取消違法違規網站許可或備案、關停違法網站13000多家，有關網站按照用戶服務協議關閉違法違規賬號近1000萬個，對網上各類違法為形成有力震懾。

2、網路安全基礎建設總體薄弱：不少省份尚未啟動網路安全態勢感知平台建設，不能實現對重要信息系統網路安全風險的全天候實時、動態監測。有的省份，重要工控企業的生產控制系統國產化率不足20%。

3、為了解網路運行情況，執法檢查組委託中國信息安全測評中心對隨機選取的120個關鍵信息基礎設施(60個門戶網站和60個業務系統)進行了遠程滲透測試和漏洞掃描。該中心出具的報告顯示，本次遠程測試的120個關鍵信息基礎設施中，共存在30個安全漏洞，包括高危漏洞13個，其中某省級部門互聯網監管綜合平台存在越權上傳、越權下載、越權刪除文件等3個高危漏洞，嚴重威脅了系統及伺服器安全，也存在嚴重的用戶信息泄露風險。遠程檢測還發現，多個設區的市政府門戶網站存在頁面被篡改風險。

註：文中圖片均來自網路

編輯：陳小柒

審核：王婷婷

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！