互联网如此发达，个人信息安全如何保障

 个人信息安全是指公民身份、财产等个人信息的安全状况。随着互联网应用的普及和人们对互联网的依赖，个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。目前，网络上存在着大量强制授权、过度索权、超范围收集个人信息的APP。比起PC互联网时代的网站来说，其隐蔽性更强，杀伤性更大。

今年上半年，国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台，下架了1190个移动互联网恶意程序。而在目前下载量较多的千余款移动APP中，该中心还在监测中发现，每款应用平均收集20项个人信息和设备信息，大量APP存在探测其他APP或读写用户设备文件等异常行为，对用户的个人信息安全造成潜在威胁。

其实，目前对应这种泛滥成灾的个人信息获取与泄露的处理也不是无法可依。《中华人民共和国网络安全法》(以下简称《网络安全法》)于2016年正式施行。其在第四章以专章的形式对网络信息安全进行了系统规定。个人信息安全作为网络信息安全的重要组成部分，也在其中得到了体现。首先，网络运营商一方掌握着大量的用户个人信息，根据《网络安全法》规定，其必须确保这些个人信息的安全，妥善保管，在建立严格的保密制度的同时，也必须健全用户信息保护制度。

再者，网络运营商对于用户个人信息的收集，必须遵循必要性原则，不得收集从事该项业务的任何非必要信息，并且需要在使用完毕后定期清除，确保掌握最少数量且最短时间的用户个人信息。再者，网络运营者对于用户个人信息的使用必须以用户同意为前提，不得有任何威胁个人信息安全的行为，也不得将用户个人信息进行转让、泄露等。

网络的匿名性以及信息传递的快捷性对于个人信息安全来说，本身即存在着未知的风险。因此，对于个人信息安全而言，《网络安全法》中在网络信息安全专章中对于网络运营商的规制，对维护个人信息安全十分重要。

但是，实际之中，还很少有互联网公司因为这个信息泄露或者转让而遭受法律处罚，相应的宣传也不足够，这都是相当可惜的事情。所以，国家相关部门正积极启动法案和采取行动。一周前，全国信息安全标准化技术委员会还发布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》，内容明确规定：当用户拒绝最少信息之外的个人信息时，App不得以任何理由拒绝服务;当App对外共享、转让个人信息时，需要事先征得用户的同意。而在昨天，全国人大法工委已将个人信息保护法列入了本届全国人大常委会的立法规划之中，正式进入立法进程。

而在刚刚结束的第七届互联网安全大会(ISC 2019)上，也专门设立了个人信息安全与隐私主题的分论坛，两位重量级专家来也就“破解APP个人信息保护难题”的主题分享了对保护个人信息安全问题的看法。

来自中国电子技术标准化研究院信安中心审查部总监何延哲表示，对于个人来说，要一分为二地看待个人信息，重塑在据时代的个人信息价值观，了解它带来的好处，也可以承担它带来的危害;对于企业来说，要具备价值驱动，说出推送个性化广告的价值，消除社会上的不良影响，同时彰显更多社会责任;而对于监管部门来讲，我们需要多方共担、形成一种默契，这种默契相关部分都正在积极探索。

而来自中国信息通信研究院安全所数据安全研究部副主任陈湉，则是从社会、立法、企业三个维度来分析。她认为，社会上，需要各界多方参与，确定App个人信用收集使用的相关标准和尺度;立法上，加快立法，进一步明确相关主体，即App开发者，和第三方SDK提供者，细化收集使用个人信息的规范要求和需要采取的安全措施;企业上，App开发者需要引入隐私保护设计理念，在组织与运营管理和产品设计研发中将数据安全和个人信息保护贯穿到技术、系统、操作等各个层面，用实际行动表明充分重视个人信息安全问题。

根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄露，个人财产受到损失。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。个人信息泄露危害巨大，除了个人要提高信息保护的意识以外，国家也正在积极推进保护个人信息安全的立法进程。不过App治理过程是漫长而困难的，正如何延哲所说，“这个行业，先污染再治理，总归是困难的。”但是，我们相信，只要正视问题与意识到危害而用心解决，亡羊补牢，为时不晚，毕竟我们的技术和监管力度一直在向前发展。