“數(shù)字化技術是雙刃劍，帶來美好智能生活的同時，也帶來網(wǎng)絡安全新挑戰(zhàn)。”全國兩會期間，360集團創(chuàng)始人周鴻祎在全國政協(xié)十三屆四次會議委員通道接受采訪時，對數(shù)字化時代的網(wǎng)絡安全表示擔憂。“信息成為非常重要的資源，個人信息過度收集仍然屢禁不止。”全國政協(xié)委員、全國政協(xié)港澳臺僑委員會副主任賀定一在政協(xié)十三屆四次會議上發(fā)言時，也表達了同樣的憂慮。

目前，《個人信息保護法》草案已提請全國人大常委會審議，這一法律的頒布和實施，對保護個人信息安全將發(fā)揮重要的作用。

近年來，隨著網(wǎng)絡新技術的廣泛普及，個人信息安全面臨諸多威脅，一些個人信息被軟件違規(guī)收集，出現(xiàn)泄露、濫用甚至倒賣現(xiàn)象，引發(fā)了人們的擔憂。近日，記者對此進行了調(diào)查。

福州某小區(qū)居民通過人臉識別才能進入小區(qū)

軟件違規(guī)收集個人信息屢見不鮮

日常生活中，App客戶端違規(guī)收集個人信息、過度索權、頻繁騷擾用戶等侵害用戶權益的問題頻頻出現(xiàn)。據(jù)中消協(xié)組織的相關調(diào)查顯示，有85.2%的消費者都曾遭遇過手機App泄露個人信息的情況。而截至2月底，工信部已發(fā)布11批關于侵害用戶權益行為的App客戶端通報。在11批問題軟件中，有數(shù)百款應用軟件存在違規(guī)收集個人信息的問題。

相較于App違規(guī)收集個人信息，此前媒體曝光的人臉信息在網(wǎng)上被公開兜售一事更引發(fā)了不少網(wǎng)友的擔憂。網(wǎng)友“丸子”對記者說，現(xiàn)在隨意采集人臉的軟件太多了，手機人臉解鎖、食堂刷臉支付、進入小區(qū)人臉識別……很多情況下個人都是被動接受采集。網(wǎng)友“梭哈”則擔心人臉信息會被不法之徒用于申請信用卡或網(wǎng)絡貸款。

個人信息收集保護刻不容緩

福州外語外貿(mào)學院理工學院副院長李仁鐘介紹，網(wǎng)友們的擔心并不是杞人憂天。相關部門近些年不斷查處各類違規(guī)App客戶端，細化各項隱私政策和規(guī)范，起到了不小的震懾作用。但App客戶端超范圍收集個人隱私信息、私享第三方等行為并沒有完全止步。App客戶端運營者和開發(fā)者違規(guī)收集個人信息有的是為了贏得更多廣告投放，有的可能冒充他人身份辦理相關證件，用于進入一些場合、購買一些票據(jù)，以及申請銀行貸款、轉(zhuǎn)賬匯款等，會給個人帶來很多意想不到的困擾和損失。

究竟誰才有權利收集我們的個人信息呢？李仁鐘認為，數(shù)據(jù)采集方應僅于合法的組織需求下，進行個人資料的采集，并告知采集目的，約定所使用的范圍、使用期限。采集方要采取必要技術措施保護個人資料的安全。李仁鐘介紹，《中華人民共和國網(wǎng)絡安全法》第四章第四十條規(guī)定：“網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。”第四十一條則規(guī)定：“網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”

相關立法有了最新進展

記者了解到，針對個人信息保護的責任認定和處罰，此前零散分布在《刑法》《民法》《網(wǎng)絡安全法》《消費者權益保護法》等法律法規(guī)中，量刑相對較輕。今年施行的《民法典》對此則有更為具體的規(guī)定：“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”民法典同時規(guī)定，侵害他人人身權益造成財產(chǎn)損失的，按照被侵權人因此受到的損失或者侵權人因此獲得的利益賠償。

作為個人信息保護方面的獨立專有法律，《個人信息保護法》草案日前已提請全國人大常委會審議?！秱€人信息保護法》草案確立了個人信息處理應遵循的原則，強調(diào)處理個人信息應當采用合法、正當?shù)姆绞?，具有明確、合理的目的，限于實現(xiàn)處理目的最小范圍；除法律規(guī)定的情形外，收集、使用個人信息應當向個人告知并取得同意，并要求個人信息處理者采取必要的安全保護措施，保護個人信息安全。

此外，國家互聯(lián)網(wǎng)信息辦公室在去年12月發(fā)布了關于《常見類型移動互聯(lián)網(wǎng)應用程序（App）必要個人信息范圍（征求意見稿）》（以下簡稱征求意見稿）。征求意見稿提出網(wǎng)絡直播、在線影音、短視頻、新聞資訊等12類App客戶端無須個人信息即可使用基本功能服務，并規(guī)定了地圖導航、網(wǎng)絡約車、即時通信等38類常見類型App客戶端必要個人信息范圍。這無疑是我國對App客戶端在涉及個人信息方面管理細化的體現(xiàn)。

遏制違規(guī)收集需多方共同努力

如何防止軟件違規(guī)收集個人信息、保障個人信息安全？福建師范大學法學院副教授鄭麗清表示，這需要相關部門、企業(yè)、個人三方面的共同努力。相關部門要進一步加大監(jiān)管、處罰力度；企業(yè)要守好底線，進行自律；個人應具有防范意識，要求信息采集方提供相關承諾協(xié)議，在遇到一些不必要的人臉、指紋等個人信息采集時，可以拒絕。

網(wǎng)絡平臺上如果出現(xiàn)銷售人臉數(shù)據(jù)等個人信息的行為，平臺是否要承擔相關法律責任呢？鄭麗清介紹，人臉照片、指紋、虹膜等都屬于個人信息，都被逐漸應用在個人身份識別方面。以竊取或者其他方法非法獲取國家機關或者金融、電信、交通、教育、醫(yī)療等單位在履行職責或者提供服務過程中獲得的公民個人信息，有可能涉嫌侵犯公民個人隱私、肖像權，也可能觸犯信息罪；出售或者非法提供給他人，情節(jié)嚴重的行為，根據(jù)刑法規(guī)定，犯本罪的，處三年以下有期徒刑或者拘役，并處或者單處罰金。此外購買方如果將該信息用作商業(yè)廣告宣傳等用途的，有可能侵犯肖像權。網(wǎng)絡平臺也有相關審查義務，在了解到相關情況后，要及時制止，否則可能會承擔相應連帶責任?！?span style="text-indent: 2em;">（東南網(wǎng)記者 張立慶 文/圖）