筑牢安全“金钟罩” 对个人信息野蛮掘金的时代结束了

继个人信息保护法施行后 工信部要求建立与第三方共享个人信息清单

针对个人信息野蛮掘金的时代结束了

　　在手机上浏览购房信息，转身就接到装修销售电话；闲聊中提到某个产品，打开购物APP就收到同类广告推送……类似上述“被APP监控”的场景，对很多人而言，并不陌生。

　　11月8日，工信部就《关于开展信息通信服务感知提升行动的通知》进行解读，指出要建立与第三方共享个人信息清单，让用户知道企业收集了哪些信息，信息将被共享到哪里、用在何处。

　　互联网与大数据时代，个人信息是宝贵的数字资产，保护个人信息权益是广大人民群众最关心最直接最现实的利益问题之一。面对过度收集、非法获取、非法交易、泄露、滥用等乱象，如何筑牢个人信息安全“金钟罩”？《个人信息保护法》实施后会带来哪些改变？如何平衡好数字经济创新发展和个人信息保护间的关系？记者就此采访了相关专家。

个人信息安全问题屡遭曝光，线上线下均有隐患

　　QQ音乐超范围收集个人信息，亚朵违规使用个人信息……11月3日，工信部通报38款APP存在超范围、过度收集用户个人信息等问题，要求11月9日前完成整改。而APP超范围、高频次索取权限，非服务场景收集用户个人信息，正是线上个人信息保护的突出隐患。

　　记者点开某音乐应用的相关政策说明，在“如何收集和使用个人信息”一章中，除完成注册及登录、实现身份认证等使用目的外，还包括对收集的部分个人信息进行商业利用，例如提取浏览、搜索偏好、位置信息，推送个性化广告等，这也是数字经济时代个人信息的潜在商业价值。

　　利用个人信息精准画像，有利于提升用户体验，在数字经济发展中发挥积极作用，但也产生了大数据“杀熟”等侵犯消费者权益现象。北京市消费者协会开展的专项调查显示，88.32%的被调查者认为大数据“杀熟”现象普遍或很普遍。

　　“大家对大数据‘杀熟’的问题感受比较明显。”公安部第三研究所网络安全法律研究中心主任、研究员黄道丽说，大数据“杀熟”是指互联网平台依靠数据优势和信息不对称，对用户实施价格歧视。它主要由算法定价引起，典型表现为新老用户在价格上被差别对待。

　　除不当收集利用之外，一些企业或个人还将个人信息摆上交易桌，明码标价贩卖个人信息，由此滋生出网络诈骗、电信诈骗等各类违法犯罪活动，形成个人信息泄露、买卖、诈骗的黑色产业链。

　　比如，在江苏淮安警方破获的一起侵犯公民个人信息案中，某银行员工以每条80元到100元的价格，将银行卡使用人的身份信息、电话号码、余额甚至交易记录售卖谋利，涉及个人信息5万余条；某快递公司内部员工与外部不法分子勾结，外泄40万条用户个人信息，其中约4.5万条有效信息被以每条1元的价格打包售卖到电信诈骗高发区。

　　个人信息被侵犯不局限于线上，线下同样存在隐患，特别是对人脸、指纹、虹膜等生物数据的收集利用。除在车站检票、移动支付等场景中主动“刷脸”获取便利外，还有在不知情时被动“刷脸”的风险。

　　有些门店使用“无感式”人脸识别技术，在未经同意情况下擅自采集消费者人脸信息。10月29日，浙江省杭州市上城区人民法院受理了一起消费者诉商场人脸抓拍的案件。一名大学生在杭州某商场购物时，发现某门店外安装了人脸识别抓拍摄像头。消费者只要到店，就会自动被抓拍并注册为会员，而商家通过将人脸信息与消费行为结合分析，来进行精准营销。