你是否有過在安裝某個(gè)App時(shí)被強(qiáng)制索取通訊錄信息的經(jīng)歷？你是否有過與好友聊天或網(wǎng)上購物時(shí)，閑聊時(shí)所提到的美食和購買商品等信息,，好像被“監(jiān)聽”和“捕捉”了,，并在各個(gè)手機(jī)App上直接給予推薦的經(jīng)歷,？從買菜,、叫外賣、做美食,、線上辦公……我們?cè)谙硎苤鞣NApp所帶來的便捷時(shí),，似乎又成了“透明人”。這種App打著對(duì)客戶精準(zhǔn)畫像的幌子任意獲取用戶信息的行徑,，已開始大大超出了人們能忍受的底線,。

2020年5月28日，國家首次對(duì)個(gè)人隱私保護(hù)進(jìn)行立法,。十三屆全國人大三次會(huì)議表決通過的民法典,，在人格權(quán)編中設(shè)“隱私權(quán)和個(gè)人信息保護(hù)”專章強(qiáng)化個(gè)人隱私權(quán)的保護(hù)。業(yè)界普遍認(rèn)為,，這不僅實(shí)現(xiàn)了有法可依,，同時(shí)也會(huì)引導(dǎo)廣大消費(fèi)者以及各類相關(guān)市場(chǎng)主體更加注重個(gè)人隱私安全的保護(hù)。值得期待,，個(gè)人隱私保護(hù)的新時(shí)代即將開啟,。

■保護(hù)隱私，丟啥別丟“臉”

“每100個(gè)用戶常常使用的App之中,，就有91款A(yù)pp存在過度收集用戶信息的行為,。”根據(jù)中國消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策評(píng)估報(bào)告》,，手機(jī)中的重要資料常常會(huì)在用戶不知不覺中被調(diào)用,、查看。如若“放任”隨意訪問聯(lián)系人,、短信、記事本等系統(tǒng)應(yīng)用,，還可能造成銀行卡賬號(hào),、密碼等信息泄露，帶來經(jīng)濟(jì)損失,。

就在今年的3·15晚會(huì)上,，手機(jī)超限違規(guī)收集個(gè)人信息的情況也再次被重點(diǎn)提及。上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)委托第三方對(duì)市場(chǎng)上的App進(jìn)行檢測(cè),，發(fā)現(xiàn)某些第三方開發(fā)的SDK包存在違規(guī)收集用戶個(gè)人信息的情況,。

據(jù)記者了解,，SDK是SoftwareDevelopmentKit的縮寫，即“軟件開發(fā)工具包”,。簡(jiǎn)單來說,，它是輔助開發(fā)某一類應(yīng)用軟件的相關(guān)文檔、范例和工具的集合,。雖然SDK只是一個(gè)看似普通的插件,，但因?yàn)樗鼘?duì)所有的手機(jī)App具有通用性，很多手機(jī)軟件可能都嵌入了同一個(gè)SDK,，因此一旦某個(gè)SDK竊取用戶個(gè)人隱私,，將會(huì)涉及眾多手機(jī)軟件。

無論是3·15晚會(huì)上曝光的SDK,，還是肆無忌憚獲取大眾個(gè)人信息的其他App,，一旦守不住安全這道關(guān)就容易出現(xiàn)大量個(gè)人信心泄露。如Facebook就爆出因安全系統(tǒng)漏洞而遭受黑客攻擊,，導(dǎo)致3000萬用戶信息泄露,，F(xiàn)acebook也因此被罰款超過16億美元。

“個(gè)人信息安全問題的保護(hù)已經(jīng)到了必須重視的階段,?！弊鳛榫W(wǎng)絡(luò)安全專家，全國政協(xié)委員,、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長(zhǎng)談劍鋒一直在圍繞信息安全和隱私保護(hù)等話題發(fā)聲,，他在接受本報(bào)記者采訪時(shí)再次強(qiáng)調(diào)，我們不能一味地為了方便,、便捷而放棄安全,。在他看來，許多互聯(lián)網(wǎng)企業(yè)重發(fā)展輕安全,、重建設(shè)輕防護(hù),，關(guān)注了所謂的“流量”，卻沒有對(duì)大數(shù)據(jù)安全投入足夠重視,?！笆謾C(jī)、電腦的密碼可以隨意更換,，可以一天換一次,，但你的‘臉’一旦‘丟’了，就再也換不了了,?！?/p>

談劍鋒肯定，“人臉識(shí)別”是當(dāng)前的發(fā)展趨勢(shì),，但他也強(qiáng)調(diào)應(yīng)避免濫用,，也不應(yīng)將其作為唯一的認(rèn)證手段,。我們應(yīng)在使用程度、范圍,、主體等方面用法律法規(guī)加以規(guī)范與限制,，這樣才能真正做到為了安全而安全。

不過,，談劍鋒也欣喜地表示,，此次民法典的發(fā)布，以及其他相關(guān)法律法規(guī)的陸續(xù)發(fā)布將釋放出強(qiáng)烈的信號(hào),，會(huì)促使業(yè)界的相關(guān)廠商以及用戶開始逐步提高個(gè)人信息安全保護(hù)的意識(shí),。

一直從事App安全領(lǐng)域的愛加密研究院副院長(zhǎng)魏超也表示，我國是一個(gè)人口基數(shù)特別大的國家,，也是幾個(gè)主要經(jīng)濟(jì)體里互聯(lián)網(wǎng)產(chǎn)業(yè)比較發(fā)達(dá)的國家,，個(gè)人信息的數(shù)據(jù)量非常大。民法典包括其他相關(guān)法律法規(guī)的發(fā)布將對(duì)個(gè)人信息保護(hù)起到推動(dòng)的作用,，對(duì)于那些持有大量客戶個(gè)人信息的企業(yè),，也會(huì)從法律層面提高安全要求。同時(shí)也將刺激整個(gè)信息安全產(chǎn)業(yè)對(duì)于個(gè)人信息保護(hù)業(yè)務(wù)的關(guān)注與投入,。

“可以預(yù)見,，政策與產(chǎn)業(yè)相結(jié)合能為我們創(chuàng)造一個(gè)更加安全可控的信息化生存環(huán)境，同時(shí)也將促進(jìn)消費(fèi)者更加信任數(shù)字化技術(shù)所帶來的積極作用,，實(shí)現(xiàn)科技發(fā)展與個(gè)體安全的雙重目標(biāo),。”魏超說,。

■從“便捷+”到“安全+”：國產(chǎn)手機(jī)信息安全技術(shù)實(shí)現(xiàn)突破

8月11日,，小米十周年雷軍公開演講，在演講現(xiàn)場(chǎng)相較于“一碗小米粥”的創(chuàng)業(yè)故事,，小米發(fā)布的全新5G高端旗艦手機(jī)小米10至尊紀(jì)念版更加引人注目,。除了一如既往提高手機(jī)的使用性能和性價(jià)比，這款手機(jī)所增加的對(duì)個(gè)人隱私安全保護(hù)的性能引發(fā)了關(guān)注,。

小米集團(tuán)副總裁,、集團(tuán)技術(shù)委員會(huì)主席、小米安全與隱私委員會(huì)主席崔寶秋向記者介紹說,，該款手機(jī)搭載的MIUI12系統(tǒng)中,，小米特別加入了能讓惡意App隱私收集行為“毫發(fā)畢現(xiàn)”的“照明彈”功能，這種功能可以支持用戶隨時(shí)關(guān)閉應(yīng)用內(nèi)相關(guān)權(quán)限的授權(quán)和未經(jīng)許可的應(yīng)用進(jìn)程,，同時(shí)還加入了“攔截網(wǎng)”“隱匿面具”等隱私安全保護(hù)功能。此外,，從2020年1月1日起,，小米正式啟動(dòng)了小米安全與隱私漏洞懸賞計(jì)劃,，最高獎(jiǎng)勵(lì)100萬元人民幣。為此,，小米也成了國內(nèi)首家推出隱私漏洞懸賞計(jì)劃的企業(yè),。

無獨(dú)有偶。除了小米,，面對(duì)消費(fèi)者對(duì)隱私安全保護(hù)的強(qiáng)烈需求,，越來越多的國產(chǎn)手機(jī)在考慮手機(jī)性能升級(jí)的同時(shí)，也開始將安全放到重要位置,。如以小米,、華為、OPPO,、vivo等代表的國產(chǎn)手機(jī)品牌都開始率先在手機(jī)終端加入個(gè)人隱私數(shù)據(jù)專項(xiàng)保護(hù)功能,，并實(shí)現(xiàn)了技術(shù)領(lǐng)先。以小米為例,，其最早于2012年組建專門安全團(tuán)隊(duì),，截至去年已獲得三項(xiàng)國際ISO安全與隱私認(rèn)證。

不過崔寶秋也坦言,，小米的MIUI12能做到的也只是讓用戶看見,，少一些被迫選擇，要真正做到防范數(shù)據(jù)泄露,，還需要一個(gè)生態(tài)的建設(shè),。但至少小米可以扮前浪的角色，可以在手機(jī)終端上盡量做到提醒與保護(hù),，用最高的安全標(biāo)準(zhǔn)要求自己,，扮演好一個(gè)最佳案例的角色，以期最終能夠影響所有的行業(yè)和用戶,，喚起國內(nèi)互聯(lián)網(wǎng)行業(yè)對(duì)用戶信息安全和隱私保護(hù)的意識(shí),，共同為用戶打造安全健康的互聯(lián)網(wǎng)環(huán)境。

魏超也表示,，除了手機(jī)廠商,、軟件開發(fā)商在技術(shù)端提高安全性能，有邊界意識(shí),，用戶也要提高個(gè)人隱私保護(hù)的意識(shí)：如用戶在下載App時(shí),，應(yīng)選擇從正規(guī)的渠道下載，比如App官網(wǎng),、可信任的第三方App應(yīng)用市場(chǎng),；同時(shí)要經(jīng)常利用安全軟件App進(jìn)行手機(jī)病毒查殺，防止一些木馬在未知情況下進(jìn)入手機(jī)危害App軟件,；設(shè)置較為復(fù)雜的登錄密碼,、支付密碼,，不要輕易借手機(jī)給他人使用；在下載App時(shí),，也要認(rèn)真閱讀相關(guān)連帶的同意信息,，如一個(gè)修圖軟件App，是完全沒有必要同意其獲取你的位置信息,、通訊錄信息等,。

■保護(hù)隱私安全：國家行動(dòng)持續(xù)加碼

用戶自我信息保護(hù)意識(shí)的提高，手機(jī)廠商安全技術(shù)能力的提高,，以及軟件開發(fā)商自我的約束,，想要形成個(gè)人信息安全的保護(hù)生態(tài)，受訪人士普遍表示,，還是要更多依賴于國家對(duì)個(gè)人隱私保護(hù)的重視以及相關(guān)法律法規(guī)的制定與出臺(tái),。

長(zhǎng)期以來，我國憲法,、刑法,、民法通則并未明確提出“隱私權(quán)”這一概念，對(duì)個(gè)人的隱私保護(hù)較為薄弱,。1988年,，在最高法印發(fā)的《關(guān)于貫徹執(zhí)行〈中華人民共和國民法通則〉若干問題的意見（試行）》中提出，侵害他人隱私的,，認(rèn)定為侵害他人名譽(yù)權(quán)的行為,。2001年，最高法《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》才正式承認(rèn)了隱私的法律地位,，明確其歸屬于“人格利益”,。然而，通過間接的保護(hù)方式維護(hù)個(gè)人隱私權(quán)益已經(jīng)不能應(yīng)對(duì)信息社會(huì)發(fā)展中衍生出的越來越多的司法難題,，亦不能滿足人民日益強(qiáng)烈的隱私保護(hù)需求,。

直到2009年，隨著侵權(quán)責(zé)任法的頒布,，隱私權(quán)第一次明確作為一種獨(dú)立的人格權(quán),，和生命權(quán)、健康權(quán),、姓名權(quán),、名譽(yù)權(quán)等并列在民事基本法中。2017年民法總則在第五章“民事權(quán)利”中明確提出自然人享有隱私權(quán),，標(biāo)志著隱私權(quán)正式作為一項(xiàng)獨(dú)立的民事權(quán)利被列入民事基礎(chǔ)性立法,。

而此次民法典則更進(jìn)一步，在單獨(dú)的“人格權(quán)編”第六章“隱私權(quán)與個(gè)人信息保護(hù)”中專章對(duì)隱私的定義及具體內(nèi)容作出明確規(guī)范，充分體現(xiàn)了對(duì)個(gè)人尊嚴(yán)的保護(hù)和尊重,，對(duì)個(gè)人基本權(quán)利的關(guān)愛和保障,。受訪人士普遍認(rèn)為，這是民法典的一大亮點(diǎn),，是法制建設(shè)的一個(gè)巨大進(jìn)步，同時(shí)也是適應(yīng)數(shù)字時(shí)代與時(shí)俱進(jìn)的表現(xiàn),。

“對(duì)于信息安全的保護(hù)領(lǐng)域很重要的就是要做到先立法立規(guī),，這樣才能知道邊界在哪，如何合適使用數(shù)據(jù),，讓數(shù)據(jù)真正發(fā)揮價(jià)值,，而不是因?yàn)楸憬輲砀蟮陌踩珕栴}?！敝袊髷?shù)據(jù)產(chǎn)業(yè)生態(tài)聯(lián)盟CIO專委會(huì)專家委員,、中電鵬程智能裝備有限公司總監(jiān)李華如是說。

而除了國家對(duì)個(gè)人隱私權(quán)越來越重視,，其他相應(yīng)的配套法律法規(guī)也在與時(shí)俱進(jìn),。從2017年的網(wǎng)絡(luò)安全法發(fā)布，2018年5月1日開始正式實(shí)施《信息安全技術(shù)個(gè)人信息安全規(guī)范》,，2019年,，《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》發(fā)布到《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》實(shí)施。目前,，相關(guān)部門還在加快推進(jìn)《數(shù)據(jù)安全管理辦法》和個(gè)人信息保護(hù)法立法進(jìn)程的啟動(dòng),。

對(duì)此，談劍鋒也表示,，國家行動(dòng)的加碼,，相關(guān)法律法規(guī)的推進(jìn)，無疑會(huì)更有助于個(gè)人信息安全的保護(hù),，也能讓安全技術(shù)的應(yīng)用更加理性,，從而推動(dòng)整個(gè)信息安全產(chǎn)業(yè)的升級(jí)。