提起“棱鏡門”、“OpenSSL心臟出血漏洞”，一些人或許會(huì)覺得陌生，和自己生活有距離，但提起垃圾郵件、論壇賬號被盜、QQ被盜號、網(wǎng)銀風(fēng)險(xiǎn)等，大部分網(wǎng)民恐怕不僅聽說過，甚至還可能親身經(jīng)歷過。事實(shí)上，上述現(xiàn)象無一例外都指向網(wǎng)民的個(gè)人信息甚至是隱私被泄露。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)統(tǒng)計(jì)，截至2014年1月，中國的網(wǎng)民數(shù)量已經(jīng)達(dá)到6.18億。隨著互聯(lián)網(wǎng)與人們生活的日益緊密，以上所提到的各種狀況或許會(huì)更加頻繁地出現(xiàn)在大家身邊。在今年“兩會(huì)”的政府工作報(bào)告中，“維護(hù)網(wǎng)絡(luò)安全”首次出現(xiàn)，不少業(yè)內(nèi)人士認(rèn)為，這意味著網(wǎng)絡(luò)安全已上升到國家戰(zhàn)略。但另一方面，網(wǎng)絡(luò)上個(gè)人信息泄露事件仍層出不窮。

　　如何規(guī)范個(gè)人信息在網(wǎng)絡(luò)中的流動(dòng)，保護(hù)網(wǎng)民個(gè)人信息不被泄露、隱私不被侵犯?記者就此進(jìn)行了采訪。

　　現(xiàn)狀:智能手機(jī):收集個(gè)人信息的“手雷”

　　小尹是一個(gè)重度手機(jī)玩家，微博、微信、QQ一個(gè)都不少。好幾個(gè)軟件經(jīng)常掛機(jī)的情況下，手機(jī)的電量也越來越不禁使。在朋友推薦下，小尹使用了一款可以關(guān)閉后臺進(jìn)程以及監(jiān)視軟件活動(dòng)的安全軟件。這一查看可不得了，根據(jù)這款軟件顯示，僅最新版的手機(jī)QQ就會(huì)使用到小尹手機(jī)的16項(xiàng)權(quán)限，這些權(quán)限包括短信記錄、聯(lián)系人記錄、通話記錄、定位、手機(jī)識別碼、錄音、拍照和錄像、系統(tǒng)設(shè)置、彩信記錄、發(fā)送短信、電話、通話狀態(tài)、通話監(jiān)聽、開啟移動(dòng)網(wǎng)絡(luò)、開啟WIFI、開啟藍(lán)牙等。

　　“有些權(quán)限很好理解，比如錄音、拍照和錄像、定位等，但有的就不能接受了，為什么QQ要獲取我的短信記錄、聯(lián)系人記錄、通話記錄、甚至還有通話監(jiān)聽?看完以后，我都不敢使用軟件了?！毙∫嬖V記者。

　　一位手機(jī)游戲開發(fā)者告訴記者:“為了給用戶提供更好的服務(wù)，工程師們需要盡可能多地了解用戶使用軟件時(shí)的場景，這就迫使開發(fā)者盡可能多地去搜集用戶的個(gè)人信息。其中魚龍混雜，不排除一些軟件搜集了一些與軟件本身功能無關(guān)的用戶信息。像一些工具類軟件如手電筒等，如果取得了用戶的短信權(quán)限，通過軟件內(nèi)置的廣告強(qiáng)迫用戶定制一些不需要的增值服務(wù)，就有了可能。這種軟件，我們一般都稱它為流氓軟件?！?

　　“其實(shí)目前的智能手機(jī)都在不斷收集用戶的個(gè)人信息。市面上的智能手機(jī)主要分為以安卓為首的谷歌和以IOS為代表的蘋果兩大陣營。安卓平臺較為開放，軟件開發(fā)者可以進(jìn)行一些權(quán)限的定制，蘋果則較為封閉，通訊錄、聯(lián)系人等都是很高級別的權(quán)限，一般不對開發(fā)者開放，這也導(dǎo)致安卓平臺上流氓軟件大量泛濫。但要注意的是，在系統(tǒng)層面，谷歌和蘋果自己的應(yīng)用都掌握著最高的權(quán)限，這兩家廠商其實(shí)都在不斷搜集用戶的個(gè)人信息，但這些信息被用到了什么地方?有沒有侵犯用戶的權(quán)利，那就得看這兩家廠商的節(jié)操了。從某種意義上說，把智能手機(jī)比作馮小剛電影中的‘手雷’毫不為過?！边@位開發(fā)者進(jìn)一步解釋道。

　　概念:個(gè)人信息 隱私

　　上述開發(fā)者也同時(shí)強(qiáng)調(diào)，絕大部分開發(fā)者是為了更好的用戶體驗(yàn)才去收集用戶的個(gè)人信息。事實(shí)上，網(wǎng)絡(luò)間的信息流通在辨別用戶時(shí)都要用到身份確認(rèn)，個(gè)人信息很多是可以公開并進(jìn)行交互使用的，更多的是方便用戶使用而不是侵犯用戶。

　　那么何為個(gè)人信息?何為隱私呢?

　　亞太網(wǎng)絡(luò)法律研究中心主任研究員、北京師范大學(xué)法學(xué)院教授劉德良認(rèn)為:“法律上講，個(gè)人信息是指那些能夠直接或者間接識別出某一特定自然人身份的信息，例如個(gè)人的姓名和照片，知情人一看就能識別的信息;還有一些信息是難以直接識別的，需要集合在一起才能推斷出特定某個(gè)人信息，比如通過工作單位、性別、專業(yè)領(lǐng)域等等一系列信息鏈條的集合，可以明確某人身份的信息。前者是直接的，后者是間接的?！彼目偨Y(jié)是，“個(gè)人信息是指能被他人識別某個(gè)特定自然人身份的信息?！?

　　北京志霖律師事務(wù)所律師、中國互聯(lián)網(wǎng)協(xié)會(huì)信用評價(jià)中心法律顧問趙占領(lǐng)也認(rèn)為，用戶個(gè)人信息是指能夠單獨(dú)使用或者與其他信息結(jié)合使用從而識別用戶的信息?！巴ǔ?，我們把個(gè)人姓名、職業(yè)、職務(wù)、年齡、婚姻狀況、學(xué)歷、專業(yè)資格、工作經(jīng)歷、家庭住址、電話號碼、信用卡號碼、指紋、網(wǎng)上登錄賬號、密碼等都視為個(gè)人信息?！?

　　“個(gè)人信息與隱私是兩個(gè)不同的概念。只要具備身份識別性，即屬于個(gè)人信息。隱私一般是指公民個(gè)人生活中不愿向他人公開或?yàn)樗酥さ拿孛堋臋?quán)利保護(hù)范圍看，個(gè)人信息除了包含不能或者不適用于公開的私密信息以外，還包含大量的可公開信息。所以，這些個(gè)人信息是否屬于隱私，還需要看其是否包含不適用于公開的秘密信息。”趙占領(lǐng)告訴記者。

　　劉德良同時(shí)強(qiáng)調(diào):“隱私與個(gè)人的名譽(yù)和尊嚴(yán)有關(guān)系，一般是不允許別人搜集、試探、公開披露、傳播使用的。隱私之外的個(gè)人信息，是可以允許他人認(rèn)知的，比如通過電話進(jìn)行采訪，通過郵件通信。這些個(gè)人信息的價(jià)值和意義就在進(jìn)行正常的社會(huì)交往活動(dòng)。法律不是禁止這些信息的公開和傳播，而是禁止這類信息的濫用行為?！?

　　立法:各國都在探索

　　2013年7月，美國海外監(jiān)聽計(jì)劃經(jīng)前中情局雇員愛德華?斯諾登的揭露震驚世人。棱鏡計(jì)劃(PRISM)是一項(xiàng)由美國國家安全局(NSA)自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃。美國情報(bào)機(jī)構(gòu)一直在九家美國互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有10類:信息電郵、即時(shí)消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間、社交網(wǎng)絡(luò)資料的細(xì)節(jié)，其中包括兩個(gè)秘密監(jiān)視項(xiàng)目，一是監(jiān)視、監(jiān)聽民眾電話的通話記錄，二是監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。從歐洲到拉美，從傳統(tǒng)盟友到合作伙伴，從國家元首通話到日常會(huì)議記錄，監(jiān)聽無處不在。

　　棱鏡門爆發(fā)后，無論是類似于美國國家安全局這樣的政府部門搜集網(wǎng)民的個(gè)人信息，還是谷歌、微軟、思科等大型跨國企業(yè)搜集網(wǎng)民個(gè)人信息，都得到了社會(huì)的空前關(guān)注。今年5月初，據(jù)美國媒體報(bào)道，美國白宮計(jì)劃遞交新法案，目的在于遏制大規(guī)模數(shù)據(jù)收集行為。據(jù)了解，新法案將不再授予NSA可大規(guī)模獲取民眾數(shù)據(jù)的權(quán)力，取而代之的則是特定的必要數(shù)據(jù)。新法案將改變NSA監(jiān)控與信息收集的方式。在現(xiàn)通行的《FISA(外國情報(bào)監(jiān)視法)透明度與現(xiàn)代化法案》下，NSA仍舊可大規(guī)模地收集數(shù)據(jù)。而《美國自由法案》卻不贊成大規(guī)模的數(shù)據(jù)收集行為。

　　不論是支持或反對大規(guī)模數(shù)據(jù)收集的法案，白宮希望新法案能夠保護(hù)民眾的通信數(shù)據(jù)，井然有序地進(jìn)行記錄和合理地使用。

　　記者發(fā)現(xiàn)，在實(shí)際生活中，絕大多數(shù)人確實(shí)不知道自身哪些信息被搜集，也不清楚個(gè)人信息被搜集抓取是否導(dǎo)致隱私侵權(quán)，如何保護(hù)個(gè)人信息與隱私。

　　知名互聯(lián)網(wǎng)安全企業(yè)360公司副總裁、中國互聯(lián)網(wǎng)第一位首席隱私官譚曉生告訴記者:“說到個(gè)人隱私問題，中國有近40部法律都涉及到關(guān)于個(gè)人信息泄露的問題，但是法律里面就一兩句話，難以真正地保護(hù)用戶隱私，執(zhí)法方面的操作余地很大?！?

　　劉德良告訴記者，國內(nèi)在對個(gè)人信息和隱私權(quán)二者的保護(hù)方面已有一些法律規(guī)范可依。例如，刑法修正案(七)第7條規(guī)定，竊取或者以其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。這是首次將公民個(gè)人信息納入到刑法的保護(hù)范圍，但何為“公民個(gè)人信息”，修正案并未予以明確。

　　趙占領(lǐng)也告訴記者:“侵權(quán)責(zé)任法第一次明確規(guī)定了隱私權(quán)的概念，但隱私權(quán)究竟包括哪些方面，目前還有待細(xì)化?！?

　　劉德良指出:“侵權(quán)責(zé)任法對什么是隱私、隱私權(quán)的范圍到底是什么，沒有明確界定，導(dǎo)致大家對隱私及隱私權(quán)的概念在學(xué)術(shù)上、理論上和認(rèn)識上都相對混亂?！?

　　“而我國有關(guān)個(gè)人信息的立法則相對比較多、比較完善，包括刑法修正案七、《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信與互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等?！壁w占領(lǐng)指出，我國已經(jīng)建立了保護(hù)個(gè)人信息的基本法律體系。

　　劉德良則認(rèn)為，我國有關(guān)個(gè)人信息保護(hù)的法律或者一些部門規(guī)章是參照歐美法律制定的，在保護(hù)方式、規(guī)制方法上還缺少對諸如個(gè)人信息與隱私的區(qū)分，這事實(shí)上是不利于社會(huì)經(jīng)濟(jì)活動(dòng)和正常的社會(huì)交往活動(dòng)的。

　　未來:防范個(gè)人信息被互聯(lián)網(wǎng)濫用

　　值得注意的是，在斯諾登事件中，谷歌、思科、微軟等大型企業(yè)被爆曾協(xié)助NSA進(jìn)行監(jiān)聽。而在國內(nèi)，據(jù)有關(guān)部門公布的數(shù)據(jù)，基于網(wǎng)絡(luò)的個(gè)人信息買賣已經(jīng)形成了灰色鏈條，源頭大多是有合法收集公民個(gè)人信息權(quán)的相關(guān)單位或部門“內(nèi)鬼”，涉及金融、電信、教育、醫(yī)院、國土、工商、民航等各個(gè)行業(yè)。那么坐擁6億多網(wǎng)民的互聯(lián)網(wǎng)會(huì)不會(huì)成為下一個(gè)網(wǎng)民個(gè)人信息、隱私大規(guī)模泄露的重災(zāi)區(qū)呢?

　　針對目前互聯(lián)網(wǎng)公司及商家使用特定技術(shù)搜集個(gè)人信息數(shù)據(jù)，劉德良認(rèn)為，一般情況下，商家搜集個(gè)人信息是出于商業(yè)營銷或推廣服務(wù)的，出于其他的非法目的的很少。也就是說，用戶個(gè)人的聯(lián)系方式和偏好是商家搜索的主要個(gè)人信息，搜集這些信息用于營銷推廣的目的。而買賣個(gè)人信息的賣方將信息賣給商家，從中獲取利益的，這屬于另外的情況。

　　360公司董事長周鴻認(rèn)為，目前許多互聯(lián)網(wǎng)公司巨頭對于用戶信息不尊重主要表現(xiàn)在認(rèn)識的狹隘，因?yàn)楹芏喙菊J(rèn)為“用戶是我的，他們的信息自然也是我的”。但在周鴻看來，用戶的信息是用戶的個(gè)人資產(chǎn)。而在云時(shí)代和大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)公司給用戶提供免費(fèi)的服務(wù)，也會(huì)相應(yīng)拿到用戶的一些個(gè)人信息，但用戶一定要有知情權(quán)和選擇權(quán)，可以授權(quán)使用，也可以拒絕廠商提供的服務(wù)，如果用戶對個(gè)人數(shù)據(jù)特別在意，就一定不能有超出用戶許可的濫用數(shù)據(jù)的情況。此外，在用戶的數(shù)據(jù)進(jìn)行傳輸、交互時(shí)，必須要妥善地保管，如果黑客將某家互聯(lián)網(wǎng)公司的服務(wù)器攻破了，無數(shù)人的數(shù)據(jù)遭到泄露，這會(huì)帶來災(zāi)難性的結(jié)果。

　　周鴻建議，在中國互聯(lián)網(wǎng)企業(yè)中施行“用戶信息安全三原則”，即第一，用戶信息是用戶的個(gè)人資產(chǎn);第二，平等交換，授權(quán)使用;第三，安全傳輸，安全存儲。

　　趙占領(lǐng)認(rèn)為，目前最關(guān)鍵是遵守個(gè)人信息保護(hù)的法律規(guī)定，包括:制定用戶個(gè)人信息收集、使用規(guī)則;充分保證用戶的知情權(quán)，未經(jīng)用戶同意不得收集、使用用戶個(gè)人信息;收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng);不得收集其提供服務(wù)所必需以外的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的;不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息;在用戶終止合同后，應(yīng)當(dāng)停止對用戶個(gè)人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務(wù);對用戶個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　劉德良認(rèn)為，買賣行為本質(zhì)上講，侵犯的是用戶個(gè)人信息的商業(yè)價(jià)值利用。首先是要區(qū)分個(gè)人信息和隱私，對嚴(yán)禁搜集的隱私采取保密原則，而隱私之外的個(gè)人信息要防止濫用，立法規(guī)制的重點(diǎn)也是防止濫用，以此來打擊買賣個(gè)人信息的行為。只要遏制了濫用，買賣行為也就得到很大遏制。

　　對于手機(jī)用戶防止信息外露，專家也做了提醒。手機(jī)安全專家朱翼鵬認(rèn)為兩點(diǎn)最重要:一、不要隨意下載安裝應(yīng)用程序，特別是山寨軟件。這類軟件涉及隱私泄露的最多，應(yīng)該通過正規(guī)安全渠道下載安裝應(yīng)用;二、手機(jī)安全軟件可以對權(quán)限進(jìn)行關(guān)閉，用戶可以定期使用安全軟件對手機(jī)進(jìn)行檢測，及時(shí)對應(yīng)用程序申請的不必要權(quán)限進(jìn)行管理限制。