你是否有過在安裝某個App時被強制索取通訊錄資訊的經歷？你是否有過與好友聊天或網上購物時，閒聊時所提到的美食和購買商品等資訊，好像被“監聽”和“捕捉”了，並在各個手機App上直接給予推薦的經歷？從買菜、叫外賣、做美食、線上辦公……我們在享受著各種App所帶來的便捷時，似乎又成了“透明人”。這種App打著對客戶精準畫像的幌子任意獲取使用者資訊的行徑，已開始大大超出了人們能忍受的底線。

2020年5月28日，國家首次對個人隱私保護進行立法。十三屆全中國人大三次會議表決通過的民法典，在人格權編中設“隱私權和個人資訊保護”專章強化個人隱私權的保護。業界普遍認為，這不僅實現了有法可依，同時也會引導廣大消費者以及各類相關市場主體更加註重個人隱私安全的保護。值得期待，個人隱私保護的新時代即將開啟。

保護隱私，丟啥別丟“臉”

“每100個使用者常常使用的App之中，就有91款App存在過度收集使用者資訊的行為。”根據中國消費者協會發布的《100款App個人資訊收集與隱私政策評估報告》，手機中的重要資料常常會在使用者不知不覺中被呼叫、檢視。如若“放任”隨意訪問聯絡人、簡訊、記事本等系統應用，還可能造成銀行卡賬號、密碼等資訊洩露，帶來經濟損失。

就在今年的3·15晚會上，手機超限違規收集個人資訊的情況也再次被重點提及。上海市消費者權益保護委員會委託第三方對市場上的App進行檢測，發現某些第三方開發的SDK包存在違規收集使用者個人資訊的情況。

據記者了解，SDK是SoftwareDevelopmentKit的縮寫，即“軟體開發工具包”。簡單來說，它是輔助開發某一類應用軟體的相關文件、範例和工具的集合。雖然SDK只是一個看似普通的外掛，但因為它對所有的手機App具有通用性，很多手機軟體可能都嵌入了同一個SDK，因此一旦某個SDK竊取使用者個人隱私，將會涉及眾多手機軟體。

無論是3·15晚會上曝光的SDK，還是肆無忌憚獲取福斯個人資訊的其他App，一旦守不住安全這道關就容易出現大量個人信心洩露。如Facebook就爆出因安全系統漏洞而遭受黑客攻擊，導致3000萬用戶資訊洩露，Facebook也因此被罰款超過16億美元。

“個人資訊保安問題的保護已經到了必須重視的階段。”作為網路安全專家，全國政協委員、上海眾人網路安全技術有限公司董事長談劍鋒一直在圍繞資訊保安和隱私保護等話題發聲，他在接受本報記者採訪時再次強調，我們不能一味地為了方便、便捷而放棄安全。在他看來，許多網際網路企業重發展輕安全、重建設輕防護，關注了所謂的“流量”，卻沒有對大資料安全投入足夠重視。“手機、電腦的密碼可以隨意更換，可以一天換一次，但你的‘臉’一旦‘丟’了，就再也換不了了。”

談劍鋒肯定，“人臉識別”是當前的發展趨勢，但他也強調應避免濫用，也不應將其作為唯一的認證手段。我們應在使用程度、範圍、主體等方面用法律法規加以規範與限制，這樣才能真正做到為了安全而安全。

不過，談劍鋒也欣喜地表示，此次民法典的釋出，以及其他相關法律法規的陸續釋出將釋放出強烈的訊號，會促使業界的相關廠商以及使用者開始逐步提高個人資訊保安保護的意識。

一直從事App安全領域的愛加密研究院副院長魏超也表示，中國是一個人口基數特別大的國家，也是幾個主要經濟體裡網際網路產業比較發達的國家，個人資訊的資料量非常大。民法典包括其他相關法律法規的釋出將對個人資訊保護起到推動的作用，對於那些持有大量客戶個人資訊的企業，也會從法律層面提高安全要求。同時也將刺激整個資訊保安產業對於個人資訊保護業務的關注與投入。

“可以預見，政策與產業相結合能為我們創造一個更加安全可控的資訊化生存環境，同時也將促進消費者更加信任數字化技術所帶來的積極作用，實現科技發展與個體安全的雙重目標。”魏超說。

從“便捷+”到“安全+”：中中國產手機資訊保安技術實現突破

8月11日，小米十週年雷軍公開演講，在演講現場相較於“一碗小米粥”的創業故事，小米釋出的全新5G高階旗艦手機小米10至尊紀念版更加引人注目。除了一如既往提高手機的使用效能和價效比，這款手機所增加的對個人隱私安全保護的效能引發了關注。

小米集團副Quattroporte、集團技術委員會主席、小米安全與隱私委員會主席崔寶秋向記者介紹說，該款手機搭載的MIUI12系統中，小米特別加入了能讓惡意App隱私收集行為“毫髮畢現”的“照明彈”功能，這種功能可以支援使用者隨時關閉應用內相關許可權的授權和未經許可的應用程序，同時還加入了“攔截網”“隱匿面具”等隱私安全保護功能。此外，從2020年1月1日起，小米正式啟動了小米安全與隱私漏洞懸賞計劃，最高獎勵100萬元人民幣。為此，小米也成了國內首家推出隱私漏洞懸賞計劃的企業。

無獨有偶。除了小米，面對消費者對隱私安全保護的強烈需求，越來越多的中中國產手機在考慮手機效能升級的同時，也開始將安全放到重要位置。如以小米、華為、OPPO、vivo等代表的中中國產手機品牌都開始率先在手機終端加入個人隱私資料專項保護功能，並實現了技術領先。以小米為例，其最早於2012年組建專門安全團隊，截至去年已獲得三項國際ISO安全與隱私認證。

不過崔寶秋也坦言，小米的MIUI12能做到的也只是讓使用者看見，少一些被迫選擇，要真正做到防範資料洩露，還需要一個生態的建設。但至少小米可以扮前浪的角色，可以在手機終端上儘量做到提醒與保護，用最高的安全標準要求自己，扮演好一個最佳案例的角色，以期最終能夠影響所有的行業和使用者，喚起國內網際網路行業對使用者資訊保安和隱私保護的意識，共同為使用者打造安全健康的網際網路環境。

魏超也表示，除了手機廠商、軟體開發商在技術端提高安全效能，有邊界意識，使用者也要提高個人隱私保護的意識：如使用者在下載App時，應選擇從正規的渠道下載，比如App官網、可信任的第三方App應用市場；同時要經常利用安全軟體App進行手機病毒查殺，防止一些木馬在未知情況下進入手機危害App軟體；設定較為複雜的登入密碼、支付密碼，不要輕易藉手機給他人使用；在下載App時，也要認真閱讀相關連帶的同意資訊，如一個修圖軟體App，是完全沒有必要同意其獲取你的位置資訊、通訊錄資訊等。

保護隱私安全：國家行動持續加碼

使用者自我資訊保護意識的提高，手機廠商安全技術能力的提高，以及軟體開發商自我的約束，想要形成個人資訊保安的保護生態，受訪人士普遍表示，還是要更多依賴於國家對個人隱私保護的重視以及相關法律法規的制定與出臺。

長期以來，中國憲法、刑法、民法通則並未明確提出“隱私權”這一概念，對個人的隱私保護較為薄弱。1988年，在最高法印發的《關於貫徹執行〈中華人民共和國民法通則〉若干問題的意見（試行）》中提出，侵害他人隱私的，認定為侵害他人名譽權的行為。2001年，最高法《關於確定民事侵權精神損害賠償責任若干問題的解釋》才正式承認了隱私的法律地位，明確其歸屬於“人格利益”。然而，通過間接的保護方式維護個人隱私權益已經不能應對資訊社會發展中衍生出的越來越多的司法難題，亦不能滿足人民日益強烈的隱私保護需求。

直到2009年，隨著侵權責任法的頒佈，隱私權第一次明確作為一種獨立的人格權，和生命權、健康權、姓名權、名譽權等並列在民事基本法中。2017年民法總則在第五章“民事權利”中明確提出自然人享有隱私權，標誌著隱私權正式作為一項獨立的民事權利被列入民事基礎性立法。

而此次民法典則更進一步，在單獨的“人格權編”第六章“隱私權與個人資訊保護”中專章對隱私的定義及具體內容作出明確規範，充分體現了對個人尊嚴的保護和尊重，對個人基本權利的關愛和保障。受訪人士普遍認為，這是民法典的一大亮點，是法制建設的一個巨大進步，同時也是適應數字時代與時俱進的表現。

“對於資訊保安的保護領域很重要的就是要做到先立法立規，這樣才能知道邊界在哪，如何合適使用資料，讓資料真正發揮價值，而不是因為便捷帶來更大的安全問題。”中國大資料產業生態聯盟CIO專委會專家委員、中電鵬程智慧裝備有限公司總監李華如是說。

而除了國家對個人隱私權越來越重視，其他相應的配套法律法規也在與時俱進。從2017年的網路安全法釋出，2018年5月1日開始正式實施《資訊保安技術個人資訊保安規範》，2019年，《資訊保安技術移動網際網路應用（App）收集個人資訊基本規範（草案）》釋出到《App違法違規收集使用個人資訊行為認定方法》實施。目前，相關部門還在加快推進《資料安全管理辦法》和個人資訊保護法立法程序的啟動。

對此，談劍鋒也表示，國家行動的加碼，相關法律法規的推進，無疑會更有助於個人資訊保安的保護，也能讓安全技術的應用更加理性，從而推動整個資訊保安產業的升級。