合理合法保護自己 不必過度恐慌

□ 中國婦女報·中國女網記者 富東燕

近日來，微信、支付寶、百度等多家知名互聯網企業被指侵犯用戶隱私，最終，有否認的，有辯駁的，有約談的，有道歉的，一時間，用戶隱私安全問題被提上新的高度，引發公眾焦慮。

在互聯網、大數據時代，時時處處可能存在信息安全風險。對此，專家表示，人們無須過度恐慌，我國這方面相關法律法規很多，特別是去年頒布的網路安全法以及值得期待的個人信息保護法；個人要學會在享受互聯網便利之時，有保護個人隱私的意識。同時，專家呼籲企業要自律，要在消費者知情的情況下合理使用用戶個人隱私權。

涉嫌侵犯用戶隱私事件頻發

被指涉嫌侵犯用戶隱私的消息近日頻頻見諸報端。

1月1日，吉利汽車董事長李書福在某論壇上表示，馬化騰肯定天天在看用戶的微信，並認為這樣很容易暴露商業秘密。

微信團隊立刻闢謠：微信不留存任何用戶的聊天記錄，聊天內容只存儲在用戶的手機、電腦等終端設備上，傳言「我們天天在看你的微信」純屬誤解。

1月2日，支付寶發布個人用戶年度賬單，有新意的頁面以及美好的祝願頓時吸引了眾多用戶的好奇心。

然而，該年度賬單卻存在默認勾選用戶同意《芝麻服務協議》的情況，指責聲在各社交平台一度呈鼎沸態勢。

支付寶官方連夜發出聲明，誠懇道歉。

1月5日，媒體曝出，江蘇省消保委就百度涉嫌違法獲取消費者個人信息及相關問題提起消費民事公益訴訟，南京市中院已正式立案。

江蘇省消保委表示，「手機百度」「百度瀏覽器」兩款手機APP，在未取得用戶同意的情況下，獲取諸如「監聽電話、定位、讀取短彩信、讀取聯繫人、修改系統設置」等各種許可權，並非提供正常服務所必須。

三天後，百度公開回應，「百度APP不會，也沒有能力監聽電話。」

……

新年伊始，種種與百姓息息相關、涉嫌侵犯用戶隱私事件的集中發生，沖淡了大家對於2018年的美好期待，「我們的隱私該如何獲得保護」攪擾著大家的心。

企業用戶各執一詞

「從以上事件集中爆發來看，說明用戶對於個人隱私的保護意識已經覺醒，這是一種進步。」南都個人信息保護研究中心負責人娜迪婭對此表示。

中國婦女報·中國女網記者注意到，在是否涉嫌竊取用戶隱私方面，這幾件事例基本上都是企業和用戶各執一詞。而到底企業有沒有問題？公眾的擔心是否有必要呢？

娜迪婭分析說，微信記錄關係到公民的隱私權和通信秘密。「單純從技術角度看，多名技術專家都認為，微信有能力實現查看用戶微信內容。」

有業內專家也認為，很多情況下企業有技術但不會去做，除了法律因素，還因為用戶的大部分數據是沒有價值的。

支付寶的年度賬單事件，涉及的是用戶的知情權問題。

娜迪婭對此表示，支付寶在年度賬單首頁放置了用戶隱私協議，它與年度賬單「信用」那一頁相關，但這頁數據並不是支付寶的，而是來自芝麻信用，兩家又是獨立的公司。網路安全法中明確規定：「網路運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。」「也就是說，支付寶要使用芝麻信用的數據，要有用戶的同意才可以。」

但問題在於，娜迪婭強調說，「支付寶的這個協議字體太小，還在協議前默認打了勾。根據我國《個人信息安全規範》，用戶必須要『主動同意』，而不是被動勾選。」

該事件事發後，相關政府部門已約談了支付寶及芝麻信用公司有關負責人，要求切實採取有效措施，防止類似事件再次發生。

百度事件則涉及用戶的隱私權與收集用戶信息的原則問題。

江蘇省消保委認為百度過度收集了用戶信息，包括通訊錄、簡訊、監聽電話等。對於除「監聽電話」外其他幾項許可權，百度已經承認並解釋了獲取這些許可權的用途。

而「監聽電話」這項許可權，江蘇省消保委與百度有爭論，百度回應，自己沒有技術實現「監聽電話」。娜迪婭解釋說，監聽通話內容功能要想實現，APP要同時獲取手機狀態許可權和用戶的錄音許可權。因此，百度擁有的「讀取手機狀態」許可權並不能監聽用戶的通話內容。

「但我們並不認為百度沒有問題。百度在通告中解釋的讀取通訊錄、簡訊這些許可權的具體用途，並非與其產品的核心許可權相關，違背了網路安全法要求的必要性要求。」娜迪婭說。

三個事件儘管類型不同，但顯然，其核心均與個人隱私相關。

APP必須尊重知情權

據悉，從南都個人信息保護研究中心的隱私現狀評測結果來看，包括支付寶、微信在內的十家接受過四部委聯合測評的企業，在保護個人信息合規方面整體評分還是較高的。

「我們發現一些不知名的APP實際上存在著更嚴重問題，比如在違規收集個人信息方面，它們不容易發現和曝光，更值得我們警惕。」娜迪婭強調。

「個人的隱私權保護是APP需要遵守的一個法律底線。」中國政法大學傳播法研究中心副主任朱巍說。但他同時也提出，隱私和隱私權不是一回事：按照網路安全法第七十六條，個人信息這種可識別的信息，是個人隱私權的範疇，受到法律保護；但一些不可識別的信息，比如個人使用某些軟體的痕迹、點擊某些軟體的次數等，不屬於隱私權的範疇，APP是可以搜集的。「這可能是你的隱私，但並不一定是法律保護的範圍。不能混為一談。」

另一方面，朱巍表示，「在大數據時代，互聯網+的背景下，用戶需要個性化的服務，只要滿足知情權，自由選擇權，自由退出權等，APP是可以處分個人隱私權的。」

這一點，在法律上有明確規定：網路安全法規定，網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。

但事實是，一些「精明」的互聯網企業是在用戶不知不覺中侵犯著他們的隱私權。

在享受互聯網便利與保護個人隱私間尋找平衡點

因此，作為普通的個體，必須睜大眼睛。「在享受互聯網的便利，與保護個人隱私之間，尋找平衡點。」娜迪婭說。

娜迪婭建議用戶，第一，在安裝一款APP時，要查看其隱私政策，關注它要收集你的哪些個人信息；第二，查看你是否有選擇權，即你是否能在手機的隱私設置中關掉不必要的許可權；第三，要查看企業在業務變化或與第三方共享你的信息時，是否通知你，是否能讓你選擇不共享；第四，確定在你不想用一個APP時，能夠找到有效的路徑註銷自己的賬號。

朱巍也提醒說，不要隨便下載一些小網站或不了解的APP；一旦不用了，要及時卸載，並向網路服務提供者發出通知，要求刪除自己的賬號。「現在相關法律規定，可以履行刪除賬號的權利。避免不必要的問題出現。」

而一旦發現自己的信息被濫用，要及時告知商家，而且將這個號碼舉報。「全國人大常委會通過的關於加強信息保護的決定中，對用戶的安寧權做出了這樣規定：一旦拒絕，不得再次發送。」朱巍說。

「對使用APP第三方軟體進入到一些互聯網服務的時候，不要隨意把賬號密碼通過這個第三方或通過插件的方式進行註冊，這是非常危險的一種行為。」 朱巍強調。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！