改陋习、强保护、防隐患——打赢个人信息保卫战

“移动互联时代，该怎样保护个人信息？”国家网络安全宣传周刚刚结束，关于如何切实保障网络个人信息安全的讨论引来各方聚焦。哪些不良使用习惯会导致手机防护尽失、网络用户个人信息被“劫”？加固网络个人信息“城防”有何关键词？哪些隐患仍在威胁网络个人信息安全？新华社记者就此展开调查。

3个不良习惯或丢光全部个人信息

《2019全国网民网络安全感满意度调查统计报告》显示，近六成网民曾遭遇过个人信息被侵犯。记者调查发现，这与几种手机不良使用习惯直接相关。

——掉以轻心，随意扫描二维码，下载可疑应用软件。“您扫描一下二维码填写个人信息，就可以获得小礼品。”网络安全专家告诉记者，一些二维码包含木马病毒，可窃取和修改设备内重要信息。

——因小失大，轻信“试睡”“体验”等“免费套路”。记者从网络安全专家处得知，事实上，填写此类信息的用户获得“免费”体验机会微乎其微，但丢失个人敏感信息的风险却十分巨大。

——被逼无奈或盲目授权，忽视手机App用户协议和隐私政策。不少App通过“不同意就不准用”的“霸王条款”过度索权，给用户个人信息造成重大风险。

标准模糊、霸王条款、隐蔽收集等潜在风险仍存

多位专家学者和相关部门负责人表示，当前在网络个人信息保护方面“发力”已成常态，但仍有潜在风险有待排除。

中央网信办唐鑫认为，App收集和使用个人信息涉及到手机制造商、手机应用开发商、应用商店等多主体，因此有必要打通各环节，做到行业协调、综合治理。

中国消费者权益保护法学研究会陈音江认为，当前经营者通过“不同意就不准用”等“霸王条款”变相强制采集用户信息问题泛滥，对此，不仅需要有关部门严格执行现有法律法规，保护消费者权益，国家更应针对侵权“顽症”制定完善相关规则。

针对一些App隐蔽收集和使用用户个人信息的问题，中国信息通信研究院魏亮建议，加强对防窃密、防篡改、防泄露、数据脱敏、关键数据审计、流动追溯和数据备份等安全技术的研发和商业部署，让安全机制与安全技术落地、落实。

强化保护3个关键词：机构协同、精细立法、严厉打击

今年1月25日，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。有关方面开始从机构协同、精细立法、刑事打击等几个关键方面加大网络个人信息保护力度。

另一方面，今年5月以来，国家网信办就《数据安全管理办法》面向全社会公开征求意见，并出台《儿童个人信息保护规定》。此外，公安部在今年的“净网2019”专项行动中，将打击App违法违规收集使用个人信息作为行动重点，各地公安机关侦破一批典型案件并向社会通报，相关违规企业被依法依规处理。③