“現(xiàn)在這大數(shù)據(jù)也太離譜了吧？我剛打電話談到營(yíng)業(yè)執(zhí)照怎么辦理，隨后抖音立馬開始給我推送注冊(cè)營(yíng)業(yè)執(zhí)照的廣告了！”身處數(shù)字時(shí)代，我們的互聯(lián)網(wǎng)活動(dòng)無時(shí)無刻不在產(chǎn)生數(shù)據(jù)，網(wǎng)絡(luò)不知不覺間成為日常生活中必不可少的“第五空間”。網(wǎng)民在網(wǎng)絡(luò)上進(jìn)行的搜索記錄、位置記錄、通訊記錄以及購物、出行等行為軌跡均屬于有價(jià)值的數(shù)據(jù)，這些數(shù)據(jù)與用戶身份、喜好、行為習(xí)慣等隱私信息緊密相連。繁多的個(gè)人信息的生產(chǎn)和傳播，讓隱私泄露問題的處理變得日益棘手。

一覽無余：50億人正在互聯(lián)網(wǎng)“裸奔”

據(jù)統(tǒng)計(jì)，全球網(wǎng)民每天在電子設(shè)備上使用互聯(lián)網(wǎng)的平均時(shí)間高達(dá)7小時(shí)，即每天超過1/4的時(shí)間都被互聯(lián)網(wǎng)占據(jù)。據(jù)統(tǒng)計(jì)，我國(guó)互聯(lián)網(wǎng)網(wǎng)站已超過443萬、應(yīng)用程序數(shù)量已超過345萬，個(gè)人信息的收集、使用則更為廣泛，基本信息、社交信息、位置信息、行為信息等隱私，都被一覽無余。

圖 1   我國(guó)網(wǎng)民互聯(lián)網(wǎng)使用情況

2013年，斯諾登曝光了美國(guó)臭名昭著的“棱鏡計(jì)劃”。披露顯示，自2007年起，美國(guó)政府便對(duì)全球?qū)嵤╇娮颖O(jiān)聽，進(jìn)入微軟、谷歌、蘋果等多家互聯(lián)網(wǎng)巨頭服務(wù)器監(jiān)控用戶隱私資料，其侵犯人群之廣、程度之深、時(shí)間之長(zhǎng)震驚世人，引起了全球范圍內(nèi)的抗議和對(duì)個(gè)人信息保護(hù)的關(guān)注。然而，即便丑聞公之于眾，信息泄露的迫害卻并未止步于此。隨著時(shí)間的推移，一些更為隱蔽的網(wǎng)絡(luò)攻擊事件浮出水面，其幕后不乏跨國(guó)黑客集團(tuán)的身影。在疫情爆發(fā)之際，更有多個(gè)國(guó)家和地區(qū)對(duì)中國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。遭到曝光的網(wǎng)絡(luò)攻擊只是冰山一角。水面之下，是永遠(yuǎn)在暗中涌動(dòng)的黑客組織。

圖2 2017-2022年全球最大跨國(guó)網(wǎng)絡(luò)攻擊事件

不斷面臨隱私和便捷的抉擇，很多人早已麻木，認(rèn)為與其帶來的便利相比，代價(jià)根本不值一提，他們甚至表示泄露的隱私數(shù)以百萬計(jì)，自己只是九牛一毛。其實(shí)不然，隱私泄露帶來的代價(jià)并沒有想象中的那么小，它與我們近在咫尺！據(jù)IBM稱，2022年比2020年的數(shù)據(jù)增長(zhǎng)了近13%，創(chuàng)下歷史新高。

個(gè)人數(shù)據(jù)泄露給企業(yè)造成的損失平均為435萬美元，泄露成本仍保持遞增的趨勢(shì)。大部分的企業(yè)在遭受數(shù)據(jù)泄露事件后，還會(huì)將產(chǎn)品的價(jià)格升高，企業(yè)額外花費(fèi)的交付贖金、維護(hù)、升級(jí)等成本，自然會(huì)轉(zhuǎn)嫁到消費(fèi)者頭上。其實(shí)我們的每一條隱私信息，早已在暗中標(biāo)好了價(jià)格。

國(guó)際網(wǎng)絡(luò)攻擊的最終觸及點(diǎn)，正是個(gè)人信息。當(dāng)我們身邊的長(zhǎng)者和幼童都成為互聯(lián)網(wǎng)的使用者，當(dāng)我們習(xí)慣了用個(gè)人隱私去換取一時(shí)的便利，當(dāng)我們對(duì)數(shù)據(jù)泄露無動(dòng)于衷甚至習(xí)以為常，終有一天會(huì)自食其果。

暴露無遺：當(dāng)個(gè)人數(shù)據(jù)成為公開的秘密

網(wǎng)民普遍在社交媒體平臺(tái)上對(duì)各類隱私泄露問題表達(dá)了擔(dān)憂。通過收集微博中網(wǎng)民的熱點(diǎn)評(píng)論，我們發(fā)現(xiàn)涉及“大數(shù)據(jù)”“信息泄露”等關(guān)鍵詞的話題數(shù)量最多。某些應(yīng)用程序會(huì)通過監(jiān)聽、行為記錄等方式確定網(wǎng)民的需求，精準(zhǔn)推送廣告，如同時(shí)刻環(huán)繞在身邊的眼睛，監(jiān)視著我們的一舉一動(dòng)。

《全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查“個(gè)人信息保護(hù)與數(shù)據(jù)安全”專題報(bào)告》指出，網(wǎng)民對(duì)我國(guó)個(gè)人信息保護(hù)現(xiàn)狀的整體評(píng)價(jià)呈現(xiàn)“三三分”態(tài)勢(shì)：35.66%的受訪人群表示近一年“有一些”信息泄露遭遇；41.25%的受訪人群遭遇“比較多”甚至“非常多”信息泄露；近八成網(wǎng)民曾接到各類中介的推銷電話。

廣告推送現(xiàn)象自蔓延起就難以根治，早已成為個(gè)人信息安全的重大隱患。不少人都曾收到過未經(jīng)同意的垃圾郵件或營(yíng)銷短信，感受到被監(jiān)視帶來的無措和不安。在調(diào)查中，有四成網(wǎng)民表示網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者全部都沒有征得同意即向用戶發(fā)送廣告。此外，生物識(shí)別技術(shù)進(jìn)行身份認(rèn)證已成為社會(huì)生活常態(tài)，但由于生物識(shí)別信息的不可更改特點(diǎn)，所以這些與生俱來的信息一旦泄露，個(gè)體的獨(dú)特標(biāo)識(shí)將不再獨(dú)特，互聯(lián)網(wǎng)的匿名性將蕩然無存，極大地降低了人們的安全感，使得人們對(duì)生物識(shí)別信息的利用充滿了憂慮。

圖3  2022年個(gè)人信息泄露類型統(tǒng)計(jì)

黑色交易：一條信息均價(jià)不到0.5元

圖4 2022年個(gè)人信息泄露途徑

個(gè)人信息泄露途徑主要包括公安機(jī)關(guān)、房地產(chǎn)、電信公司等，超過半數(shù)的信息泄露源自職務(wù)之便，是最應(yīng)該嚴(yán)格保護(hù)我們使用者隱私的內(nèi)部人員所為。2017年，公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓曾表示，行業(yè)內(nèi)部人員已經(jīng)成為侵犯公民個(gè)人信息犯罪的重要主體。在2018-2020的“凈網(wǎng)行動(dòng)”中，公安機(jī)關(guān)抓獲侵犯公民信息的行業(yè)“內(nèi)鬼”3000余名，在“凈網(wǎng)2021”專項(xiàng)行動(dòng)中則抓獲行業(yè)“內(nèi)鬼”500余名。這些“內(nèi)鬼”大多數(shù)從屬于基層派出所和交警大隊(duì)，他們利用自己的職務(wù)之便，泄露了大量公民的個(gè)人信息。最終這批來自內(nèi)部人員的泄密很大一部分會(huì)通過暗網(wǎng)等黑色交易手段流傳出去，淪為他們的“副業(yè)”、“外快”。

既然泄露的人員找到了，那么它們是從何獲取我們的信息呢？APP便是懸掛在我們頭頂?shù)倪_(dá)摩克利斯之劍，它給予我們極大便利的同時(shí)也帶來了巨大的風(fēng)險(xiǎn)。APP違規(guī)獲取信息是隱私泄露的重要原因之一。許多APP在收集用戶個(gè)人信息時(shí)，已然超出必要范圍，它們強(qiáng)制收集用戶畫像信息用于個(gè)性化推送。這些行為導(dǎo)致用戶接收到大量推銷電話、廣告推送，更有甚者信息被出售，成為網(wǎng)絡(luò)詐騙的導(dǎo)火索。自2019年工信部開始通報(bào)關(guān)于侵害用戶權(quán)益行為的APP，至今已有28批，雖然有上千的APP被下令整改，但這仍只是被擺在明面上的滄海一粟。

圖5 2022-2023年侵害用戶權(quán)益行為的APP通報(bào)

APP在用戶協(xié)議或隱私政策中，通常會(huì)使用晦澀難懂、繁雜至極的措辭，借此過度收集個(gè)人信息。只有按下“同意”鍵，親手“允許”企業(yè)收集信息，才可以順暢的使用，否則只會(huì)被拒之門外。這種行為，無異于強(qiáng)迫用戶簽下“霸王條款”。“霸王條款”導(dǎo)致用戶在使用APP時(shí)，無法真正知曉自己的個(gè)人信息將如何被收集、公開和交易。

圖6 2022年網(wǎng)民認(rèn)為最有可能泄露個(gè)人信息的途徑

APP的違規(guī)收集行為給用戶的個(gè)人信息和隱私帶來了潛在風(fēng)險(xiǎn)。60%以上的用戶都曾經(jīng)遭遇過APP強(qiáng)制索取無關(guān)信息和權(quán)限。例如，TikTok的應(yīng)用程序在啟動(dòng)時(shí)會(huì)強(qiáng)制要求用戶接受隱私協(xié)議及用戶協(xié)議，并同意將其個(gè)人數(shù)據(jù)存儲(chǔ)在中國(guó)。該應(yīng)用還被發(fā)現(xiàn)收集了大量的用戶數(shù)碼指紋和設(shè)備特征，以追蹤用戶的行為和位置。在全球范圍內(nèi)，類似案例層出不窮、屢見不鮮，仍以較高水平逐年增加。

圖7 2022年網(wǎng)民認(rèn)為APP存在的違規(guī)情況

除了APP違規(guī)收集個(gè)人信息的問題，還有一種更為嚴(yán)峻的問題，那就是非法售賣個(gè)人信息。不法分子組織將用戶個(gè)人信息出售給數(shù)據(jù)經(jīng)紀(jì)商、黑市或其他非法渠道，以此牟利。數(shù)據(jù)統(tǒng)計(jì)顯示，2022年全年累計(jì)監(jiān)測(cè)發(fā)現(xiàn)個(gè)人信息非法售賣事件達(dá)203起，其中銀行、證券、保險(xiǎn)等相關(guān)行業(yè)占比最高，達(dá)40%。

非法售賣是一個(gè)全球性的問題，黑客等網(wǎng)絡(luò)犯罪分子來自世界各地。他們通過非法手段獲取用戶的個(gè)人信息，然后將其出售或直接交易來牟取暴利，此類行為旁人很難察覺，對(duì)于個(gè)人和企業(yè)而言的損失可能更為慘重。

2019年，美國(guó)資信評(píng)級(jí)機(jī)構(gòu)Equifax遭到黑客攻擊導(dǎo)致1.43億人的個(gè)人信息被盜。這場(chǎng)安全漏洞不僅肆無忌憚地將大量手機(jī)號(hào)、姓名、出生日期等敏感信息泄露出去，而且還可能導(dǎo)致受害者面臨身份被盜用和金融欺詐等問題。對(duì)于企業(yè)來說，數(shù)據(jù)泄露等行為不僅會(huì)引發(fā)公眾的不信任，也可能面臨政府的行政處罰或法律訴訟，給公司的聲譽(yù)和經(jīng)濟(jì)利益造成巨大損失。

圖8 個(gè)人信息非法售賣行業(yè)占比

警鐘敲響：信息風(fēng)暴下，誰來筑起城墻？

互聯(lián)網(wǎng)并非法外之地，我國(guó)的立法一直在路上。上世紀(jì)90年代末，我國(guó)開始了數(shù)據(jù)安全方面的建設(shè)；近年來，數(shù)據(jù)安全法律法規(guī)和政策體系不斷完善。2021年被稱為中國(guó)的“數(shù)據(jù)安全元年”，《中華人民共和國(guó)數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等6項(xiàng)數(shù)據(jù)安全法律法規(guī)密集出臺(tái)。

圖9 網(wǎng)絡(luò)安全立法時(shí)間線

《個(gè)人信息保護(hù)法》是我國(guó)第一部個(gè)人信息保護(hù)方面的專門法律，旨在保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，共計(jì)八章六十四條。這部法律的實(shí)施為公民個(gè)人網(wǎng)絡(luò)信息安全提供了強(qiáng)有力的法治支撐。目前，我國(guó)約有40部法律、30余部法規(guī)是關(guān)于公民個(gè)人信息保護(hù)的條款，其中既包括民法典等基本法，又有網(wǎng)絡(luò)安全法等專門立法。個(gè)人信息保護(hù)法與網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法多管齊下，既加強(qiáng)了我國(guó)網(wǎng)絡(luò)安全與數(shù)據(jù)安全的頂層設(shè)計(jì)，又為個(gè)人網(wǎng)絡(luò)信息保護(hù)織就了一張嚴(yán)密法網(wǎng)。

圖10 國(guó)家個(gè)人信息保護(hù)法結(jié)構(gòu)

數(shù)據(jù)調(diào)查顯示，廣大網(wǎng)友期待構(gòu)建多元主體共治的機(jī)制，以完善個(gè)人信息保障。國(guó)家加強(qiáng)立法保護(hù)、企業(yè)減少收集、監(jiān)管部門發(fā)力、社會(huì)組織培訓(xùn)等異質(zhì)化的多元主體合作，突破傳統(tǒng)一元主體治理思路，探索信息安全治理政企共建、政民共建的有效路徑，或?qū)⒊蔀樾聲r(shí)代信息安全治理的新模式。

圖11 2022年網(wǎng)友期望完善的保護(hù)措施

受國(guó)內(nèi)需求提高、政策落地引導(dǎo)等因素影響，我國(guó)數(shù)據(jù)安全行業(yè)正處于高速發(fā)展期。據(jù)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）《2022 年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)與企業(yè)競(jìng)爭(zhēng)力分析》報(bào)告統(tǒng)計(jì)，2021 年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為614 億元，同比增長(zhǎng)率為15.4%。2018-2021年，國(guó)內(nèi)網(wǎng)安市場(chǎng)整體增速約20%-23%，同期數(shù)據(jù)安全市場(chǎng)增速約30%-35%，是同期網(wǎng)安整體增速的1.5倍以上。網(wǎng)絡(luò)安全的重要性逐漸步入企業(yè)大眾的視野，網(wǎng)安產(chǎn)業(yè)正蓬勃發(fā)展。

每一次信息泄露都是一次個(gè)人隱私的暴露，一次不可逆轉(zhuǎn)的損失。我們那些珍貴的秘密、私密的談話、敏感的數(shù)據(jù)，毫無遮掩地暴露在陌生人的眼中，仿若待宰的羔羊。經(jīng)濟(jì)上的損失固然數(shù)以億計(jì)，心理上的創(chuàng)傷也無從衡量。

信息泄露現(xiàn)象已然成為網(wǎng)絡(luò)頑疾，需要政府、企業(yè)和個(gè)人等多角色協(xié)同配合，進(jìn)行防御管理?！?span style="color:#f1c40f;">網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。在信息安全治理中，既要構(gòu)建網(wǎng)絡(luò)安全保障體系，又要促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)繁榮；既要加強(qiáng)國(guó)家重要戰(zhàn)略領(lǐng)域網(wǎng)絡(luò)安全建設(shè)，又要完善公民個(gè)人網(wǎng)絡(luò)隱私和數(shù)據(jù)安全保障。盡管目前我國(guó)個(gè)人信息安全保障仍有漏洞，但健全法律法規(guī)、打擊違規(guī)APP、普及信息安全等行動(dòng)一直在擴(kuò)大。對(duì)企業(yè)而言，責(zé)任與技術(shù)并重。一方面，企業(yè)應(yīng)自覺遵守商業(yè)道德，在產(chǎn)品智能化的同時(shí)減少對(duì)用戶隱私信息的窺探；另一方面，還應(yīng)該加強(qiáng)數(shù)據(jù)保護(hù)，提升用戶信息的安全性，避免信息泄露事件的發(fā)生。從個(gè)人角度來說，除了提高意識(shí)，更應(yīng)該付諸實(shí)踐。不輕易相信任何一個(gè)智能設(shè)備、網(wǎng)站鏈接、軟件應(yīng)用，不盲目進(jìn)行信息同意、授權(quán)、輸出，不漠視個(gè)人信息保護(hù)渠道……都是我們?cè)谛畔⒒鐣?huì)避免“裸奔”的行動(dòng)。

在一個(gè)沒有數(shù)字隱私的世界里，每一次發(fā)聲和行為都會(huì)被再三思量，任何會(huì)被公之于眾的風(fēng)險(xiǎn)都會(huì)加深“數(shù)字監(jiān)控”下的寒蟬效應(yīng)。讓我們的網(wǎng)絡(luò)更開放，讓我們的隱私更安全，政府、企業(yè)、個(gè)人應(yīng)齊心協(xié)力，建立健全法律法規(guī)，加強(qiáng)監(jiān)管處罰力度，開展深度普法教育，建立開放安全的網(wǎng)絡(luò)環(huán)境，強(qiáng)化隱私保護(hù)意識(shí)，共同守護(hù)互聯(lián)網(wǎng)健康環(huán)境。

數(shù)據(jù)來源/參考資料：

1.  《2023-2029年中國(guó)移動(dòng)互聯(lián)網(wǎng)行業(yè)競(jìng)爭(zhēng)現(xiàn)狀及投資策略研究報(bào)告》

2.  《2022年IBM數(shù)據(jù)泄露成本報(bào)告》

3.  2022全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查報(bào)告《個(gè)人信息保護(hù)和數(shù)據(jù)安全專題報(bào)告》

4.  安恒信息《個(gè)人信息與隱私保護(hù)報(bào)告2022》

5.  《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》

6.  冉連,張曦.地方政府?dāng)?shù)據(jù)開放中的數(shù)據(jù)安全政策研究——基于全國(guó)33個(gè)地級(jí)市政策文本的內(nèi)容分析[J].情報(bào)志,2020,39(11):96-103.

7.  桂暢旎.2021年全球網(wǎng)絡(luò)空間安全態(tài)勢(shì)回眸[J].中國(guó)信息安全,2021(12):32-38.

8.  安靜.全球網(wǎng)絡(luò)安全治理動(dòng)態(tài)與趨勢(shì)[J].人民論壇,2016(10):68-69.

作者 | 葉韋均 朱璨 吳展鵬 韋杉

指導(dǎo)老師 | 趙甜芳