“現(xiàn)在這大數(shù)據(jù)也太離譜了吧？我剛打電話談到營業(yè)執(zhí)照怎么辦理，隨后抖音立馬開始給我推送注冊營業(yè)執(zhí)照的廣告了！”身處數(shù)字時代，我們的互聯(lián)網(wǎng)活動無時無刻不在產(chǎn)生數(shù)據(jù)，網(wǎng)絡不知不覺間成為日常生活中必不可少的“第五空間”。網(wǎng)民在網(wǎng)絡上進行的搜索記錄、位置記錄、通訊記錄以及購物、出行等行為軌跡均屬于有價值的數(shù)據(jù)，這些數(shù)據(jù)與用戶身份、喜好、行為習慣等隱私信息緊密相連。繁多的個人信息的生產(chǎn)和傳播，讓隱私泄露問題的處理變得日益棘手。

一覽無余：50億人正在互聯(lián)網(wǎng)“裸奔”

據(jù)統(tǒng)計，全球網(wǎng)民每天在電子設備上使用互聯(lián)網(wǎng)的平均時間高達7小時，即每天超過1/4的時間都被互聯(lián)網(wǎng)占據(jù)。據(jù)統(tǒng)計，我國互聯(lián)網(wǎng)網(wǎng)站已超過443萬、應用程序數(shù)量已超過345萬，個人信息的收集、使用則更為廣泛，基本信息、社交信息、位置信息、行為信息等隱私，都被一覽無余。

圖 1   我國網(wǎng)民互聯(lián)網(wǎng)使用情況

2013年，斯諾登曝光了美國臭名昭著的“棱鏡計劃”。披露顯示，自2007年起，美國政府便對全球?qū)嵤╇娮颖O(jiān)聽，進入微軟、谷歌、蘋果等多家互聯(lián)網(wǎng)巨頭服務器監(jiān)控用戶隱私資料，其侵犯人群之廣、程度之深、時間之長震驚世人，引起了全球范圍內(nèi)的抗議和對個人信息保護的關注。然而，即便丑聞公之于眾，信息泄露的迫害卻并未止步于此。隨著時間的推移，一些更為隱蔽的網(wǎng)絡攻擊事件浮出水面，其幕后不乏跨國黑客集團的身影。在疫情爆發(fā)之際，更有多個國家和地區(qū)對中國發(fā)動網(wǎng)絡攻擊。遭到曝光的網(wǎng)絡攻擊只是冰山一角。水面之下，是永遠在暗中涌動的黑客組織。

圖2 2017-2022年全球最大跨國網(wǎng)絡攻擊事件

不斷面臨隱私和便捷的抉擇，很多人早已麻木，認為與其帶來的便利相比，代價根本不值一提，他們甚至表示泄露的隱私數(shù)以百萬計，自己只是九牛一毛。其實不然，隱私泄露帶來的代價并沒有想象中的那么小，它與我們近在咫尺！據(jù)IBM稱，2022年比2020年的數(shù)據(jù)增長了近13%，創(chuàng)下歷史新高。

個人數(shù)據(jù)泄露給企業(yè)造成的損失平均為435萬美元，泄露成本仍保持遞增的趨勢。大部分的企業(yè)在遭受數(shù)據(jù)泄露事件后，還會將產(chǎn)品的價格升高，企業(yè)額外花費的交付贖金、維護、升級等成本，自然會轉嫁到消費者頭上。其實我們的每一條隱私信息，早已在暗中標好了價格。

國際網(wǎng)絡攻擊的最終觸及點，正是個人信息。當我們身邊的長者和幼童都成為互聯(lián)網(wǎng)的使用者，當我們習慣了用個人隱私去換取一時的便利，當我們對數(shù)據(jù)泄露無動于衷甚至習以為常，終有一天會自食其果。

暴露無遺：當個人數(shù)據(jù)成為公開的秘密

網(wǎng)民普遍在社交媒體平臺上對各類隱私泄露問題表達了擔憂。通過收集微博中網(wǎng)民的熱點評論，我們發(fā)現(xiàn)涉及“大數(shù)據(jù)”“信息泄露”等關鍵詞的話題數(shù)量最多。某些應用程序會通過監(jiān)聽、行為記錄等方式確定網(wǎng)民的需求，精準推送廣告，如同時刻環(huán)繞在身邊的眼睛，監(jiān)視著我們的一舉一動。

《全國網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查“個人信息保護與數(shù)據(jù)安全”專題報告》指出，網(wǎng)民對我國個人信息保護現(xiàn)狀的整體評價呈現(xiàn)“三三分”態(tài)勢：35.66%的受訪人群表示近一年“有一些”信息泄露遭遇；41.25%的受訪人群遭遇“比較多”甚至“非常多”信息泄露；近八成網(wǎng)民曾接到各類中介的推銷電話。

廣告推送現(xiàn)象自蔓延起就難以根治，早已成為個人信息安全的重大隱患。不少人都曾收到過未經(jīng)同意的垃圾郵件或營銷短信，感受到被監(jiān)視帶來的無措和不安。在調(diào)查中，有四成網(wǎng)民表示網(wǎng)絡服務經(jīng)營者全部都沒有征得同意即向用戶發(fā)送廣告。此外，生物識別技術進行身份認證已成為社會生活常態(tài)，但由于生物識別信息的不可更改特點，所以這些與生俱來的信息一旦泄露，個體的獨特標識將不再獨特，互聯(lián)網(wǎng)的匿名性將蕩然無存，極大地降低了人們的安全感，使得人們對生物識別信息的利用充滿了憂慮。

圖3  2022年個人信息泄露類型統(tǒng)計

黑色交易：一條信息均價不到0.5元

圖4 2022年個人信息泄露途徑

個人信息泄露途徑主要包括公安機關、房地產(chǎn)、電信公司等，超過半數(shù)的信息泄露源自職務之便，是最應該嚴格保護我們使用者隱私的內(nèi)部人員所為。2017年，公安部網(wǎng)絡技術研發(fā)中心主任許劍卓曾表示，行業(yè)內(nèi)部人員已經(jīng)成為侵犯公民個人信息犯罪的重要主體。在2018-2020的“凈網(wǎng)行動”中，公安機關抓獲侵犯公民信息的行業(yè)“內(nèi)鬼”3000余名，在“凈網(wǎng)2021”專項行動中則抓獲行業(yè)“內(nèi)鬼”500余名。這些“內(nèi)鬼”大多數(shù)從屬于基層派出所和交警大隊，他們利用自己的職務之便，泄露了大量公民的個人信息。最終這批來自內(nèi)部人員的泄密很大一部分會通過暗網(wǎng)等黑色交易手段流傳出去，淪為他們的“副業(yè)”、“外快”。

既然泄露的人員找到了，那么它們是從何獲取我們的信息呢？APP便是懸掛在我們頭頂?shù)倪_摩克利斯之劍，它給予我們極大便利的同時也帶來了巨大的風險。APP違規(guī)獲取信息是隱私泄露的重要原因之一。許多APP在收集用戶個人信息時，已然超出必要范圍，它們強制收集用戶畫像信息用于個性化推送。這些行為導致用戶接收到大量推銷電話、廣告推送，更有甚者信息被出售，成為網(wǎng)絡詐騙的導火索。自2019年工信部開始通報關于侵害用戶權益行為的APP，至今已有28批，雖然有上千的APP被下令整改，但這仍只是被擺在明面上的滄海一粟。

圖5 2022-2023年侵害用戶權益行為的APP通報

APP在用戶協(xié)議或隱私政策中，通常會使用晦澀難懂、繁雜至極的措辭，借此過度收集個人信息。只有按下“同意”鍵，親手“允許”企業(yè)收集信息，才可以順暢的使用，否則只會被拒之門外。這種行為，無異于強迫用戶簽下“霸王條款”?！鞍酝鯒l款”導致用戶在使用APP時，無法真正知曉自己的個人信息將如何被收集、公開和交易。

圖6 2022年網(wǎng)民認為最有可能泄露個人信息的途徑

APP的違規(guī)收集行為給用戶的個人信息和隱私帶來了潛在風險。60%以上的用戶都曾經(jīng)遭遇過APP強制索取無關信息和權限。例如，TikTok的應用程序在啟動時會強制要求用戶接受隱私協(xié)議及用戶協(xié)議，并同意將其個人數(shù)據(jù)存儲在中國。該應用還被發(fā)現(xiàn)收集了大量的用戶數(shù)碼指紋和設備特征，以追蹤用戶的行為和位置。在全球范圍內(nèi)，類似案例層出不窮、屢見不鮮，仍以較高水平逐年增加。

圖7 2022年網(wǎng)民認為APP存在的違規(guī)情況

除了APP違規(guī)收集個人信息的問題，還有一種更為嚴峻的問題，那就是非法售賣個人信息。不法分子組織將用戶個人信息出售給數(shù)據(jù)經(jīng)紀商、黑市或其他非法渠道，以此牟利。數(shù)據(jù)統(tǒng)計顯示，2022年全年累計監(jiān)測發(fā)現(xiàn)個人信息非法售賣事件達203起，其中銀行、證券、保險等相關行業(yè)占比最高，達40%。

非法售賣是一個全球性的問題，黑客等網(wǎng)絡犯罪分子來自世界各地。他們通過非法手段獲取用戶的個人信息，然后將其出售或直接交易來牟取暴利，此類行為旁人很難察覺，對于個人和企業(yè)而言的損失可能更為慘重。

2019年，美國資信評級機構Equifax遭到黑客攻擊導致1.43億人的個人信息被盜。這場安全漏洞不僅肆無忌憚地將大量手機號、姓名、出生日期等敏感信息泄露出去，而且還可能導致受害者面臨身份被盜用和金融欺詐等問題。對于企業(yè)來說，數(shù)據(jù)泄露等行為不僅會引發(fā)公眾的不信任，也可能面臨政府的行政處罰或法律訴訟，給公司的聲譽和經(jīng)濟利益造成巨大損失。

圖8 個人信息非法售賣行業(yè)占比

警鐘敲響：信息風暴下，誰來筑起城墻？

互聯(lián)網(wǎng)并非法外之地，我國的立法一直在路上。上世紀90年代末，我國開始了數(shù)據(jù)安全方面的建設；近年來，數(shù)據(jù)安全法律法規(guī)和政策體系不斷完善。2021年被稱為中國的“數(shù)據(jù)安全元年”，《中華人民共和國數(shù)據(jù)安全法》《個人信息保護法》等6項數(shù)據(jù)安全法律法規(guī)密集出臺。

圖9 網(wǎng)絡安全立法時間線

《個人信息保護法》是我國第一部個人信息保護方面的專門法律，旨在保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息合理利用，共計八章六十四條。這部法律的實施為公民個人網(wǎng)絡信息安全提供了強有力的法治支撐。目前，我國約有40部法律、30余部法規(guī)是關于公民個人信息保護的條款，其中既包括民法典等基本法，又有網(wǎng)絡安全法等專門立法。個人信息保護法與網(wǎng)絡安全法、數(shù)據(jù)安全法多管齊下，既加強了我國網(wǎng)絡安全與數(shù)據(jù)安全的頂層設計，又為個人網(wǎng)絡信息保護織就了一張嚴密法網(wǎng)。

圖10 國家個人信息保護法結構

數(shù)據(jù)調(diào)查顯示，廣大網(wǎng)友期待構建多元主體共治的機制，以完善個人信息保障。國家加強立法保護、企業(yè)減少收集、監(jiān)管部門發(fā)力、社會組織培訓等異質(zhì)化的多元主體合作，突破傳統(tǒng)一元主體治理思路，探索信息安全治理政企共建、政民共建的有效路徑，或?qū)⒊蔀樾聲r代信息安全治理的新模式。

圖11 2022年網(wǎng)友期望完善的保護措施

受國內(nèi)需求提高、政策落地引導等因素影響，我國數(shù)據(jù)安全行業(yè)正處于高速發(fā)展期。據(jù)中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）《2022 年中國網(wǎng)絡安全市場與企業(yè)競爭力分析》報告統(tǒng)計，2021 年我國網(wǎng)絡安全市場規(guī)模約為614 億元，同比增長率為15.4%。2018-2021年，國內(nèi)網(wǎng)安市場整體增速約20%-23%，同期數(shù)據(jù)安全市場增速約30%-35%，是同期網(wǎng)安整體增速的1.5倍以上。網(wǎng)絡安全的重要性逐漸步入企業(yè)大眾的視野，網(wǎng)安產(chǎn)業(yè)正蓬勃發(fā)展。

每一次信息泄露都是一次個人隱私的暴露，一次不可逆轉的損失。我們那些珍貴的秘密、私密的談話、敏感的數(shù)據(jù)，毫無遮掩地暴露在陌生人的眼中，仿若待宰的羔羊。經(jīng)濟上的損失固然數(shù)以億計，心理上的創(chuàng)傷也無從衡量。

信息泄露現(xiàn)象已然成為網(wǎng)絡頑疾，需要政府、企業(yè)和個人等多角色協(xié)同配合，進行防御管理?！?span style="color:#f1c40f;">網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”。在信息安全治理中，既要構建網(wǎng)絡安全保障體系，又要促進網(wǎng)絡經(jīng)濟繁榮；既要加強國家重要戰(zhàn)略領域網(wǎng)絡安全建設，又要完善公民個人網(wǎng)絡隱私和數(shù)據(jù)安全保障。盡管目前我國個人信息安全保障仍有漏洞，但健全法律法規(guī)、打擊違規(guī)APP、普及信息安全等行動一直在擴大。對企業(yè)而言，責任與技術并重。一方面，企業(yè)應自覺遵守商業(yè)道德，在產(chǎn)品智能化的同時減少對用戶隱私信息的窺探；另一方面，還應該加強數(shù)據(jù)保護，提升用戶信息的安全性，避免信息泄露事件的發(fā)生。從個人角度來說，除了提高意識，更應該付諸實踐。不輕易相信任何一個智能設備、網(wǎng)站鏈接、軟件應用，不盲目進行信息同意、授權、輸出，不漠視個人信息保護渠道……都是我們在信息化社會避免“裸奔”的行動。

在一個沒有數(shù)字隱私的世界里，每一次發(fā)聲和行為都會被再三思量，任何會被公之于眾的風險都會加深“數(shù)字監(jiān)控”下的寒蟬效應。讓我們的網(wǎng)絡更開放，讓我們的隱私更安全，政府、企業(yè)、個人應齊心協(xié)力，建立健全法律法規(guī)，加強監(jiān)管處罰力度，開展深度普法教育，建立開放安全的網(wǎng)絡環(huán)境，強化隱私保護意識，共同守護互聯(lián)網(wǎng)健康環(huán)境。

數(shù)據(jù)來源/參考資料：

1.  《2023-2029年中國移動互聯(lián)網(wǎng)行業(yè)競爭現(xiàn)狀及投資策略研究報告》

2.  《2022年IBM數(shù)據(jù)泄露成本報告》

3.  2022全國網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查報告《個人信息保護和數(shù)據(jù)安全專題報告》

4.  安恒信息《個人信息與隱私保護報告2022》

5.  《2020年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》

6.  冉連,張曦.地方政府數(shù)據(jù)開放中的數(shù)據(jù)安全政策研究——基于全國33個地級市政策文本的內(nèi)容分析[J].情報志,2020,39(11):96-103.

7.  桂暢旎.2021年全球網(wǎng)絡空間安全態(tài)勢回眸[J].中國信息安全,2021(12):32-38.

8.  安靜.全球網(wǎng)絡安全治理動態(tài)與趨勢[J].人民論壇,2016(10):68-69.

作者 | 葉韋均 朱璨 吳展鵬 韋杉

指導老師 | 趙甜芳