互联网用户信息安全?；ぃ?/span>

老问题众多 新挑战待解

经济日报·中国经济网记者 袁 勇

互联网用户信息泄露不仅对用户日常生活造成困扰，严重者更是导致用户的财产和人身安全受到侵害。因此，用户信息安全保护工作刻不容缓。但是也应该看到，用户信息安全?；の侍饨孀偶际醪欢细镄露欢涎荼涑鲂碌奶粽健Ｋ?，这一问题的解决将是一项保护互联网用户信息安全的长期工作。

信息泄露现象突出

你是否遇到过这样的情形：一款你从未使用过的APP给你发来指名道姓的短信，称有好友标记了你的生日、还给你发送了一段视频。这些短信背后，是当前互联网产品过度获取用户信息以及对个人信息?；ちΧ妊现夭蛔愕南质?。

“安卓手机所安装的APP中，90%都存在漏洞，平均每款APP的漏洞达到7个。漏洞被发现后，修复时间往往长达3个月到半年?！痹谌ツ甑渍倏摹?017年个人信息安全大会”上，赛迪智库网络安全研究所所长刘权表示，当前一些手机APP等互联网产品对用户信息的?；ぱ现夭蛔悖恍〢PP甚至存在恶意加载功能的现象，其目的就是为了获取用户的个人信息。

国家互联网应急中心运行部工程师贾子骁说，受到互联网黑客产业链的利益驱动，用户信息泄露现象愈演愈烈，木马攻击、安全漏洞利用、恶意程序开发等现象十分突出，其危害正在不断加剧?！巴ü嗖夥⑾?，从2012年开始，移动恶意程序呈现爆发增长趋势，网络黑客产业链活动猖獗。随着智能穿戴设备进一步普及，各种数据遍布在云上，大众面临的个人信息?；ば问品浅Ｑ暇！奔肿渔缢?。

事实上，即使没有恶意获取用户信息，大部分互联网产品的隐私保护也难以让用户放心。南都个人信息?；ぱ芯恐行慕辗⒉嫉摹?017个人信息?；つ甓缺ǜ妗废允?，互联网平台隐私政策透明度是呈陡峭的金字塔型，即透明度高的互联网平台极少，透明度低的占比超过80%，在互联网金融类平台和购物类平台中，低透明度的占比甚至超过90%。

值得注意的是，在透明度最高的10个互联网平台中，大部分是大型互联网企业旗下产品，也是2017年7月份中央网信办等4部委组织隐私政策评审的首批参评对象。此次专项行动之后，京东、淘宝、支付宝等平台纷纷调整隐私政策，对个人信息的使用均作出了相关规范。不过，在报告涉及的1550个平台中，其知名度和隐私政策透明度并非成正比，大量高知名度互联网平台的隐私政策透明度排名靠后。

报告还发现，有些重要条款在互联网平台中普遍缺失，这些条款内容无一例外都指向企业责任，条款的缺失减轻了企业责任，最终侵害到的是用户利益。比如，用户对平台提供的附加功能应有选择权，即使用户拒绝也不能影响使用平台核心功能；若平台将用户信息用于此前声明以外的新目的，必须获得用户的再次同意。此外，报告中涉及的互联网平台隐私政策普遍存在用户权利条款缺失、文本雷同、更新缓慢、暗藏格式条款等弊病。

多元共治有效追责

对于用户、企业和国家来说，能否有效遏制用户信息泄露，意义重大。在用户方面，信息一旦泄露，可能会涉及人身安全和财产安全；在企业方面，用户信息数据是其核心商业财产，也是保证其长远健康发展的重要因素；在国家层面，信息安全是网络安全的重要内容，与国家安全息息相关。

用户信息安全与多主体相关，其?；すぷ饕残枰嘣仓?。其中，国家的法规政策是用户信息安全?；ぬ逑档闹匾С牛喙胤ü嬲呤欠窬加行?，对于?；び没畔踩⑼贫チ到】捣⒄怪凉刂匾?。

2017年，从法规政策完善出发，有关部门在?；す谛畔踩矫娑髌捣?。2017年5月份，两高发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》；6月1日，《网络安全法》正式实施。7月份，国家网信办等4部委启动个人信息?；ぷㄏ钚卸?。尽管如此，对于公民信息安全的?；?，法规政策层面面临的挑战依然不小。

北京一中院民二庭副庭长丁宇翔认为，个人信息的范畴非常大，随着信息技术的发展，个人信息的内涵将会越来越丰富，基于这样一种现状，司法实践对于个人信息的?；ず芸赡苊话旆ò衙恐掷娑冀缍ǖ锰乇鹎宄?/p>

对于一些数据产业领域的企业，往往会产生其正常业务是否会受到信息安全?；しü嬲哂跋斓牡Ｓ??！熬椭捶ú忝娑裕Ｍ泄夭棵拍苡行趾戏ê瞎娴氖植岛痛蜃糯笫萜旌诺暮谏?，然后有针对性地予以打击?！甭煲辖鸱紫焦倌粽硎?，信息安全与隐私?；な且桓龇浅８丛拥南低承晕侍狻Ｔ诹⒎ü讨?，要平衡好发展与保护的关系以及发展与安全的关系，做到这两类平衡，关键在于把决定权交还给用户，因为任何代表用户或者代替用户的一刀切式规则，都有可能打破这个平衡。

此外，聂正军认为，从司法层面看，尽管路径方向很明确，但实践中还有很多障碍，最大的问题在于受害者很难举证，难以胜诉，或者即便胜诉，也可能输了金钱和时间，得到的收益与投入不对等，这些问题需要解决。

刘权认为，要遏制个人信息泄露现象，应当建立有效的追溯和追责机制，“目前用户使用的400多万款APP中，究竟有多少款可以实现追溯？是谁开发的？内容检测是谁负责的？在哪个应用商店下载的？是否提示用户APP有没有得到认可的第三方机构检测？如果可以有效追溯这些环节，厘清责任归属，或许可以从根本上解决这一问题”。

挑战亟待有效应对

互联网用户信息安全问题是互联网产业高速发展的副产品，也必然面临信息技术不断革新带来的全新挑战。

移动互联网之后，物联网将是未来信息流动的重要载体。据预计，2018年全球物联网产业规模将超过1000亿美元，这也意味着互联网设备将越来越多?！耙郧暗闹悄苌璞甘鞘只?、计算机，未来的无人机、智能玩具、智能穿戴设备、扫地机器人等都将变成智能设备，指纹、面部特征、行为信息等也将成为人的特征信息?！蹦隙几鋈诵畔⒈；ぱ芯恐行难芯吭崩盍岜硎?，新的设备和新的信息都将给用户信息安全保护带来新的挑战。

此外，互联网产业格局的发展和变化也给用户信息安全带来了一定影响。随着互联网巨头不断并购和布局上下游的周边业务，其拥有的用户数据也面临着如何与第三方共享、如何与用户形成协议等问题?！拔颐茄芯糠⑾郑谟没橹?，有的互联网企业提出经用户同意才把数据分享给第三方，有的表示会跟第三方签订保密协议，或者对这些数据做去标识化处理。但也有的互联网企业表示，在不经用户同意的情况下，即与关联公司和合作伙伴进行数据分析。可以看到，企业在实践中没有统一的处理办法。”李玲说。

去年下半年，风光一时的共享单车出现倒闭潮，也引发了一个引人关注的问题，在共享单车企业倒闭后，用户的银行账号、骑行地址等数据如何处理？在互联网创业的风潮中，企业的兴衰频率极高，这样一些快速崛起又迅速倒闭的企业不在少数，如何处理其遗留的用户数据，这一问题已经不容忽视。对此问题，目前行业还没有达成共识，政府的监管也还处在模糊地带。