(来源:沈阳晚报)

转自:沈阳晚报

打开网易新闻 查看精彩图片

“我在教育机构平台领了份考前复习资料,只注册了账号,推销电话就跟着来了。”江苏苏州的小李至今没想通,自己的个人信息怎么就被“广而告之”了。

每一次“授权”背后,都可能藏着一次信息的“越界”。从填表到刷脸,到底谁拿走了人们的个人信息?记者就此展开调查。

谁在收集个人信息

根据《中华人民共和国个人信息保护法》,个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息(匿名化处理后的除外)。简单地说,凡是能“辨认出你”的信息,如姓名、身份证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等都属于典型的个人信息。然而,这些信息的收集边界正在被不断突破。

近日,国家网络安全通报中心通报,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息的行为。

“因为好奇,点击了某网贷App‘查看额度’,结果就接到了各种借贷的电话。”正在北京读研究生的小李告诉记者,仅一次不经意的操作给他引来了无数推销电话。

对外经济贸易大学数字经济与法律创新研究中心主任许可对此表示,App所谓的强制授权表现为三种形态:不提供信息就不能使用App;一次性要求开启多个无关权限;超范围索取与业务场景无关的个人信息。“这本质上是一种诱导,或是利用技术架构和信息不对称进行的一种设定,是一种‘技术上的强制’。”他认为,即便不构成法律意义上的强制,这类做法至少违背了当事人的自愿原则,“存在一定的违法性”。

线上如此,个人信息在线下同样难以“藏身”。

记者走访发现,不少小区为了“便于管理”,在大门和各单元入口安装了面部识别系统,省去了刷卡环节。然而,这却让不少业主忧心忡忡。

“不光要上传照片,连家庭关系都得填。”北京市朝阳区的江先生说,出于安全考虑可以理解,但一想到个人信息可能泄露,“心里就发慌”。石景山区的罗女士担忧更深,“孩子在小区里玩,都让人不踏实了”。

杭州互联网法院副院长王杨沁如明确表示,个人信息保护法第六条确立了“最小必要”原则,收集个人信息,应当限于实现处理目的的最小范围,不得过度收集。超出“必需”范围的,有可能会涉及过度收集。

谁在泄露个人信息

山东青岛的何女士为了接听孩子升学的重要电话,特意办了一个新的手机号,从未告诉任何人,也未向外拨打。然而,就在完成志愿填报后的关键期,从这个号码拨打进来的房产中介、培训机构电话接踵而至。类似的情况还有,湖南郴州的小刘仅一次看牙后,便频繁接到多家私立口腔医院的推销电话。

“学校、医院这类单位掌握着海量个人信息,但限于人员、技术等因素,信息采集和管理常常委托给第三方。”许可教授分析,这种外包模式可能给信息保护带来隐患。

山西省公安厅网安总队负责人介绍,太原公安机关侦破一起涉及学校、教培机构、眼科医院等领域“内鬼”侵犯公民个人信息案件,涉案金额超22万元。

暴利驱使下,原本属于隐私的个人信息成了可以议价的商品,个人信息该如何保护?

如何守护个人信息安全

记者在国家计算机病毒应急处理中心官网查阅发现,自2018年3月官网中首次公布检测发现违法移动应用以来,共发布监测涉及千余款违法App。

个人在日常该如何保护隐私信息不被泄露呢?

许可建议,公众可以把握三个原则:首先,对来路不明的App、网站和链接保持警惕,不要轻易点击同意或提交信息;其次,充分利用选择权,对于“单独同意”的内容不要轻易同意,所有单独同意原则上都不会限制用户对App基本功能的使用;第三,一旦发现问题,积极投诉举报,“现在投诉举报反馈很快,要用行动来保护权益,不能只停留在意识上”。

安徽省合肥市公安局网安支队网络案件侦查大队教导员陆宇提醒,在使用App时,仅开放基础功能必需权限,关闭位置、通讯录等非必要授权;线下活动不填写身份证、住址等敏感信息;定期清理闲置账号、解绑授权、更换平台密码。此外,谨慎使用各类AI生成工具,严禁上传身份证、人脸视频、私密文件,防止个人信息被AI训练留存或扩散泄露。

“日常上网时,许多无意识的行为可能造成信息泄露。”杭州互联网法院法官沈堃特别提醒,在社交平台不要晒身份证、户口本、车票机票、病历、房产资料等敏感证件。同时也要注意,不随意公开居住小区、学校单位、作息轨迹、出行计划等生活隐私信息。在公共场所不连接无密码陌生公共Wi-Fi。

一旦遭遇个人信息泄露,可以通过12377、12315、平台官方渠道举报侵权行为,遭遇批量泄露、敲诈或精准诈骗立即报警。

本版文/图据新华社