大数据时代用户个人信息如何“守卫”？

 近年来，信息泄露事件屡屡发生，App过度索要授权是导致个人信息泄露的导火索之一。自中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来，工作组已收到大量关于App强制、超范围索要权限等举报信息。统计结果显示，平均每个App申请收集个人信息相关权限数有十项，而用户不同意开启则App无法安装或运行的权限数平均为三项。

大数据飞速发展，个人信息保护问题受到了广泛关注。近日，在2019中国互联网大会个人信息保护分论坛上，有关部门领导与业内专家共同探讨了如何保护用户个人信息、防止个人信息被滥用等问题。

工信部信息通信管理局副局长鲁春丛在致辞中表示，工信部在电信和互联网用户个人信息保护方面，颁布实施了电信和互联网用户个人信息保护规定和智能终端应用程序等重点领域个人信息保护制度，加快构建行业标准体系，完善发现、取证、处置、曝光工作机制，强化监督检查，积极开展部门协作配合，加大个人信息保护力度。自去年以来，共检测89家应用商店23万款应用软件，下架224款违规应用软件，抽查251项互联网服务个人信息保护情况，责令57家违规企业进行整改公开曝光。

他表示，当前，我国电信用户总数已经超过17亿，其中4G用户超过12亿，增值电信企业超过7万家，互联网企业超过500万家，移动应用程序在架数量超过400万款。新技术、新业态、新模式日新月异，个人信息保护工作任务艰巨。

移动互联网成为当前互联网个人信息安全保护的主阵地，与民生生活密切相关的服务领域更容易引发个人信息权益的侵犯。例如社交、出行、购物、理财、医疗等都是信息泄露的高发领域。不法分子获取个人信息的非法手段更加周密，技术手段更加隐秘，利益规模更大，这是目前个人信息保护面临的主要挑战。

中国消费者协会发布的《2018年App个人信息泄露情况调查报告》显示，我国用户个人信息泄露情况相当严重，信息泄露途径和表现形式多样。手机App需要获取的权限种类繁多，且存在非必要获取用户部分隐私权限的问题，最突出的是获取位置信息和访问联系人权限。

中国互联网协会网络不良与垃圾信息举报受理中心主任郝智超介绍，在联合监测机构对月活数TOP100的应用软件简单摸底后发现有72款软件申请读取通讯录权限。他表示，目前涉及通讯录权限的有五类问题。第一类是申请权限，但是没有对应的功能。这个问题暴露出有关开发者获取个人信息过于随意;第二类是明文回传通讯录;第三类是强制授权，即关闭读取通讯录后无法使用该软件;第四类是在用户通讯录中写入软件的客服电话;第五类是未注明通讯录使用用途。

中国移动信息安全管理与运行中心总经理张滨表示，保护用户个人信息安全要建立相关体系，加强顶层设计，完善法律法规体系。同时加强技术攻关，打击黑色产业链。

值得注意的是，针对个人信息泄露问题，有关部门也频频“亮剑”。前不久，国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》(以下简称“数据安全管理办法”)，其中提出，网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

数据安全管理办法对网络运营者在数据收集、处理使用、安全监督管理三方面作出了要求，包括企业利用用户数据和算法推送新闻信息、商业广告时，应标明“定推”字样、并为用户提供停止接收定向推送信息的功能等。

网经社-电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人律师李旻表示，此前，已出台的与个人信息有关的文件包括《信息安全技术个人信息安全规范》《互联网个人信息安全保护指南》等，数据安全管理办法可能作为部门规章发布，效力层级比规范和指南更高，从而可以进一步实现《网络安全法》保障网络安全，维护网络空间主权和国家安全的宗旨。