文章图片

互联网时代下 ， 大数据分析、人工智能等技术为广大用户的生活创了造便利 ， 但由此而产生的个人信息泄露现象也令人关注 。 各类应用超范围收集个人信息 ， 个人信息被泄露甚至买卖时有发生 ， 而营销短信、电话满天飞 ， 更是令用户苦不堪言 。
今年8月 ， 中国互联网信息中心（CNNIC）发布了《中国互联网络发展状况统计报告（第48次）》显示 ， 有22.8%的网民曾遭遇过个人信息泄露 ， 是占比最高、最为严重的一种网络安全问题 。
有不少网友认为 ， 互联网时代是“信息裸奔”的时代 ， 任何用户信息、消费行为都是大数据的“网中之鱼” 。 不过 ， 利用个人信息疯狂敛财的时代有望得到终结 ， 11月1日备受网友关注的“个人信息保护法”已经正式施行 。
在个人信息保护法施行之后 ， 一些互联网企业和APP运营者是否趋于规范？普通用户又是否能感受到法规落地后隐私保护的变化？
不少企业“踩线”整改 10月31日晚 ， 在深圳南山一家互联网创企担任开发经理的张楚（化名） ， 仍在和团队挑灯夜战 ， 只为了赶在11月1日零时（个人信息保护法）正式施行之前 ， 推送最新一版的APP更新 。
张楚坦言 ， 从今年开始 ， 有关部门针对企业、APP违规收集、滥用个人信息行为打击相当严厉 ， 约谈的违规企业当中不乏互联网巨头 。 他甚至已经记不清公司旗下的社交APP是第几次因为个信相关规则调整 ， 又为此推送了多少更新的版本 。
“最新一次推送没有修复漏洞 ， 只是取消了几项手机权限的获取 ， 避免产生违法风险 。 ”他表示 ， 此前大部分的APP都会向用户索要手机权限 ， 且用户一旦同意授权 ， APP都会“悄咪咪”地采集手机信息 ， 用户不一定能觉察 。

文章图片

但在个人信息保护法正式施行后 ， 企业一旦超范围获取用户个人信息有可能面临严厉的处罚 ， 而不仅仅是应用下架、责令整改 。 因此 APP 要向用户索要用户权限 ， 只能遵循合理必要原则 ， “社交APP索要相机权限、话筒权限、网络权限的问题不大 ， 但短信、通讯录绝对不能采集了 。 ”
早在今年8月个人信息保护法获表决通过时 ， 他所在公司曾讨论过旗下APP是否应该“缩手” 。 但最终 ， 高层仍决定在相关法规正式施行之前 ， 让“子弹”再飞一会 ， 暂时不作太大改动 。 之后 ， 公司只根据陆续遭约谈企业所踩中的“红线”做了一些调整 。
“例如一键全面授权、频繁索要用户权限、不同意授权强制退出APP等 ， 都是有了罚例再改 。 ”至于原因 ， 张楚三缄其口 。
而另一位不具名开发工程师则对懂懂笔记道出了其中奥秘 。 该人士解释 ， 企业之所以在个信保护上“踢一脚”才会“走一步” ， 只因其中存在着巨大利益价值 ， “说白了就是钱来的快 ， 而且还很容易 。 ”
首先 ， 采集用户的行为数据 ， 可以为团队开发新功能、完善漏洞等方面提供指引和参考；其次 ， 通过诸如年龄、性别、学历以及职业等个人敏感信息 ， 可以看出用户的消费力、消费意向；最后 ， 加上用户手机号、常驻地点的信息 ， 便可以对外打包出售、谋取暴利 。
据这位工程师透露 ， 早在2016年 ， 一套有年龄、性别、地区、职业、手机号的用户信息 ， 售价可以高达二三十元 。 也正因为个信背后蕴含巨大利益价值 ， 有的企业甚至在相关法律法规正式施行后仍然铤而走险 。