不少受访者都有这样的困惑：个人信息曾被多个单位、机构或企业采集过，信息到底是怎么被泄露、买卖的？究竟谁是“元凶”？

　　其实，信息泄露有?？裳??！兜鞑楸ǜ妗贩⑾至肆教踝钪饕耐揪叮?/p>

　　一是经营者未经本人同意擅自收集客户信息，也就是《测评报告》指出的隐私政策不合理导致的诸多乱象，最典型的是部分记账理财APP会通过留存消费者的个人网银登录账号、密码等信息，并模仿消费者网银登录的方式，获取账户交易明细及余额等信息，某些小额贷款APP的开发商甚至能通过技术手段获得用户手机系统最高管理权限。

　　二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息，这两者均超过调查总样本的60%。业内人士指出，这已形成一条规模庞大、利益巨大的产业链，上游环节负责“源头供货”，中游负责“包装易货”，下游负责“应用变现”。公开数据显示，我国网络安全产业规模仅为450多亿元，但据推测，国内网络非法从业人员已超150万人，互联网黑色产业链早已达千亿元规模。

　　其他被泄露方式还包括：网络服务系统存有漏洞造成个人信息泄露，不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息；经营者收集不必要的个人信息，这些经营者包括手机应用程序APP、网络服务提供商、“云”服务等。

　　一直以来，国家重拳出击整治网络个人信息泄露乱象，为广大网民营造安全放心的网络环境。公安部2018年开展“净网”专项行动，严厉打击侵犯公民个人信息、黑客攻击破坏等犯罪行为，仅半年内，就抓获犯罪嫌疑人8000余名，其中涉及电信服务商、互联网企业、银行等行业内部人员300余名，黑客1200余名，缴获“黑卡”270余万张。

　　不过，总体上当前我国网络个人信息泄露情况仍不容乐观。陈音江指出，当前个人信息买卖之所以呈现利益化、复杂化、常态化的特点，原因有多方面，其中最主要的，是采集或储存企业缺乏?；じ鋈诵畔⒌姆梢馐逗驮鹑我馐?，有的企业过度采集用户个人信息，目的就是根据用户的消费行为分析，精准投放商业广告；有的企业采集公民个人信息以后，由于安保防范措施不到位、内控制度不完善，个别企业的“内鬼”与不法分子勾结。另外，目前个人信息?；ぶ饕览凳潞蠹喙?，缺少事前?；ず图喙?，公民个人信息?；ぶ霸鸱稚⑶页氏直咴祷?，受害人维权渠道不通畅，经济补偿难落地。

　　监管严起来，标准强起来，形成监管合力，打好“技术”补丁

　　?；す裥畔⒉皇芮趾?，当务之急是完善法律法规——

　　目前我国有近40部法律、30余部法规涉及个人信息?；?，比如《民法总则》《刑法修正案》《消费者权益?；しā贰锻绨踩ā贰兜缱由涛穹ā返鹊?。中消协商品服务监督部主任皮小林认为，要真正?；ず谩按笫菔贝钡母鋈艘?，需要进一步提高法律的操作性，能比较全面地覆盖目前信息侵权行为的各种表现，减少法律盲区，同时应提高对于个人信息侵权行为的制裁力度，“要给互联网企业收集用户信息等行为戴上‘紧箍’?！?/p>

　　据悉，2018年9月，十三届全国人大常委会立法规划公布，旨在强化企业主体责任的《个人信息?；しā酚搿妒莅踩ā芬驯涣腥氲谝焕嘞钅?，有望使个人信息?；ぴ缛战敕ㄖ苹斓?。

　　监管力量还需“拧成一股绳”——

　　目前，有关个人信息?；さ闹鞴芑鼗刮慈范?，相关职责分散于公安、工信、网信、司法等多家部门，如何在实际工作中形成监管合力，还需进一步探索。

　　中国人民大学法学院教授刘俊海指出，个人信息获取、存储和利用的环节众多，流通传播又兼具隐蔽性和复杂性，强化公民个人信息安全，须得多方联动、协同共治。

　　“首要的是，监管部门必须利剑高悬，加强监督执法?！背乱艚赋?，有关部门要对网络攻击、网络诈骗、网络有害信息等违法犯罪活动加大打击力度，切断网络犯罪利益链条，持续形成高压态势，使广大消费者的合法权益免受侵害。

　　“下一步，重点加强对当事人的民事权益?；?，充分调动法院的积极性，在惩戒手段、赔偿问题上落实落细，强化侵害个人信息权行为的赔偿责任，比如建议立法上增加最低赔偿额规定，借鉴消法500元或者食品安全法1000元最低赔偿数额规定?！敝泄嗣翊笱Хㄑг航淌谘盍⑿滤?。

　　中国政法大学传播法中心研究员朱巍建议设立黑名单制度，将违规企业、个人纳入黑名单，越界侵权APP在应用市场下架，同时追根溯源找到发布者，从重处罚?！懊袷律?，要对消费者进行赔偿，消协要发挥积极作用；行政上，可对涉事机构处以吊销执照等处罚；刑事上，主要负责人应被诉以侵害公民个人信息犯罪等?！?/p>

　　行业企业标准强起来——

　　专家建议，行业要建立网络个人信息分类标准，企业要建立健全内部管理制度，推动数据防窃密、防篡改、防泄露等安全技术的研发和部署，对数据库、服务器、服务器网络、客户端网络、客户端等关键节点做好防护工作，有效降低“内鬼”和不法分子窃密风险。

　　事实上，面对“信息?；と笔А钡姆缦找?，一些大型互联网企业正在通过筑牢制度“防火墙”、打好技术“补丁”，加宽个人信息?；さ摹盎こ呛印?。

　　一位业内人士认为，互联网公司在数据隐私?；すぷ髦杏κ贾兆袷亍叭鼵”原则：取得用户同意（Consent）、让用户充分、全面了解隐私政策 （Clarity）、给予用户对其个人信息利用的控制权（Control）。比如在产品中增加隐私偏好设置选项，让用户可以动态开启或关闭个人信息的应用场景，也可轻松访问被采集的数据以便审核，同时给用户请求和申诉渠道，以便用户更新、修改或删除数据。再如，对收集的个人信息按照敏感程度进行分类分级，采取不同的管理策略和安全防护策略，确保用户信息安全。

　　延伸阅读

　　防APP窥探隐私，你能做点啥？

　　如何防止APP过度摄取个人隐私，避免个人信息被滥用？以下是几条小贴士：

　　下载手机APP时：最好通过手机“应用商店”等正规平台下载、安装。在安装过程中，留心阅读相关信息权限提示。比如，现在很多主流品牌手机“应用商店”里的APP，在进行安装之前，都会在介绍页面展示该APP与隐私相关的权限详情，告知用户该APP需要读取位置、读取通讯录、检索正在运行的其他应用等。如果你觉得授权这些信息对你不利，你可以放弃安装。

　　打开APP界面时：APP往往会提示用户开启相关权限许可，这时你应当谨慎授予APP打开摄像头和麦克风、读取短信、读取联系人、读取位置信息等权限。除非是必不可少的权限，那些你认为APP不必获取的权限都可先选择否定。此外，还可在安全软件或系统设置中关闭某些APP的自启动功能，如不能关闭，可以卸载。

　　使用APP一段时间后：定期用手机管家、杀毒软件等对手机里的APP进行全面检查。同时，对社交类、支付类、出行类、网购电商类等涉及个人财产、生活圈子、行踪轨迹的APP，你应当多加留意，最好设置不同类型的账号和密码，防止其他APP擅自开启或出现账号被盗等情况，以免给自己或家人、朋友带来财产等损失。

　　不再用旧手机时：建议把重要数据做备份，然后多次存取一些无关紧要的内容或者大型视频文件，直至将存储空间全部占满?；箍梢愿只沧耙桓觥拔募鬯榛?，进行信息擦除。最后，将旧手机低价转卖或扔掉前，请确保隐私信息已经妥善处理。（内容来源于腾讯社会研究中心、DCCI互联网数据中心等 邱超奕整理）

【纠错】

责任编辑： 王萌萌