個(gè)人信息保護法落地滿(mǎn)月，我們的信息還在“裸奔”嗎

 

 

      備受矚目的《中華人民共和國個(gè)人信息保護法》落地滿(mǎn)一個(gè)月，我們的個(gè)人信息還在“裸奔”嗎？

 

 

      記者調研發(fā)現，買(mǎi)房信息泄露、App過(guò)度收集信息、視頻平臺索要會(huì )員照片等現象仍然出現在我們身邊。多位專(zhuān)家認為，我國對個(gè)人信息的保護工作不斷完善，但是隱私泄露難以在短時(shí)間內“急剎車(chē)”,進(jìn)一步保護個(gè)人信息仍任重道遠。

 

 

      個(gè)人信息仍在“裸奔”

 

 

      11月中旬以來(lái)，記者連續接到3個(gè)不同裝修公司的電話(huà)，對方喊出記者的姓氏，詢(xún)問(wèn)是否需要裝修。通話(huà)中，對方均報出記者前段時(shí)間購買(mǎi)的新房所在小區位置，其中一家甚至明確知曉戶(hù)型。

 

 

      “你怎么知道我的信息的？”記者問(wèn)。

 

 

      “公司只負責讓我聯(lián)系客戶(hù)，其他的不清楚。”對方說(shuō)。

 

 

      《中華人民共和國個(gè)人信息保護法》實(shí)施已滿(mǎn)一個(gè)月，但記者調研發(fā)現，類(lèi)似的個(gè)人信息泄露情況仍然時(shí)有發(fā)生。

 

 

      國家移動(dòng)互聯(lián)網(wǎng)應用安全管理中心數據顯示，11月1日以來(lái)，有44款App被發(fā)現隱私不合規，其中不乏多點(diǎn)、亞馬遜購物等安裝量超過(guò)千萬(wàn)次的熱門(mén)App.

 

 

      “隱私不合規是指向第三方提供個(gè)人信息時(shí)未做匿名化處理，未向用戶(hù)明示申請的全部隱私權限，在征得用戶(hù)同意前就開(kāi)始收集個(gè)人信息等行為。”國家計算機病毒應急處理中心相關(guān)負責人解釋說(shuō)。

 

 

      人們深?lèi)和唇^的大數據“殺熟”也未銷(xiāo)聲匿跡。日前，記者嘗試在同一時(shí)間、同一平臺店鋪，用不同手機下單同樣的三杯奶茶發(fā)現，未下過(guò)單的手機上費用比數次下單的手機低6元。

 

 

      在消費者服務(wù)平臺黑貓投訴上，11月以來(lái)涉及個(gè)人信息泄露的投訴五花八門(mén)：手機號遭泄露被亂發(fā)快遞，某平臺授信后半小時(shí)內接到4個(gè)境外貸款詐騙電話(huà)、從未注冊過(guò)的App發(fā)送額度短信、商家偷偷用個(gè)人信息刷單、視頻平臺索取會(huì )員的個(gè)人照片等等。

 

 

      “有恃無(wú)恐”為哪般？

 

 

      為保護公民隱私，近年來(lái)我國不斷完善法律體系，《中華人民共和國民法典》《中華人民共和國網(wǎng)絡(luò )安全法》等法律明確對個(gè)人信息的法律保護。作為保護個(gè)人信息的專(zhuān)門(mén)立法，落地月余的《中華人民共和國個(gè)人信息保護法》更是被寄予厚望。為何線(xiàn)上線(xiàn)下仍有不少平臺機構有恃無(wú)恐？

 

 

      --違法慣性不可能一朝改變。參與多項個(gè)人信息保護相關(guān)法規起草的中國信息安全研究院副院長(cháng)左曉棟認為，一些違法企業(yè)已經(jīng)嘗到了靠違法違規收集使用個(gè)人信息建立業(yè)務(wù)線(xiàn)甚至直接售賣(mài)個(gè)人信息的甜頭，在數據驅動(dòng)的發(fā)展邏輯下，企業(yè)不會(huì )主動(dòng)“自我革命”.

 

 

      天津財經(jīng)大學(xué)商學(xué)院互聯(lián)網(wǎng)信息與用戶(hù)行為研究中心主任陳旭輝說(shuō)，一些App的用戶(hù)隱私協(xié)議仍然“流于形式”,長(cháng)長(cháng)幾頁(yè)的用戶(hù)隱私協(xié)議內看似詳細，但由于字體小、專(zhuān)業(yè)術(shù)語(yǔ)多，讓不少用戶(hù)難以準確理解，造成“默認”同意，為個(gè)人信息泄露埋下了隱患。

 

 

      --執法過(guò)程中仍有模糊地帶。記者調研發(fā)現，從用戶(hù)角度看，不少用戶(hù)難以判定必要信息、敏感信息，給App肆無(wú)忌憚地超限收集用戶(hù)隱私留有可乘之機。從企業(yè)角度看，陳旭輝表示，一些合作企業(yè)存在數據互聯(lián)互通需要，但其數據共享通常在業(yè)務(wù)閉環(huán)中進(jìn)行，這些數據是否經(jīng)過(guò)合規脫敏處理，公眾往往感知不到，也容易給監管部門(mén)的監督執行帶來(lái)困難。

 

 

      --法律法規仍需細化。左曉棟認為，盡管我國在個(gè)人信息保護等領(lǐng)域的立法工作上取得長(cháng)足進(jìn)步，但與快速發(fā)展的互聯(lián)網(wǎng)行業(yè)相比，在數據的歸集、加工、流動(dòng)等方面仍需進(jìn)一步細化法規，特別是在公共機構對個(gè)人信息的保護等方面還需要加大力度，這樣才能讓法律在保護個(gè)人隱私方面發(fā)揮更大效果。（記者王井懷、劉惟真）