提起“棱鏡門”、“OpenSSL心臟出血漏洞”，一些人或許會覺得陌生，和自己生活有距離，但提起垃圾郵件、論壇賬號被盜、QQ被盜號、網銀風險等，大部分網民恐怕不僅聽說過，甚至還可能親身經歷過。事實上，上述現象無一例外都指向網民的個人信息甚至是隱私被泄露。根據中國互聯網絡信息中心(CNNIC)統計，截至2014年1月，中國的網民數量已經達到6.18億。隨著互聯網與人們生活的日益緊密，以上所提到的各種狀況或許會更加頻繁地出現在大家身邊。在今年“兩會”的政府工作報告中，“維護網絡安全”首次出現，不少業內人士認為，這意味著網絡安全已上升到國家戰略。但另一方面，網絡上個人信息泄露事件仍層出不窮。

　　如何規范個人信息在網絡中的流動，保護網民個人信息不被泄露、隱私不被侵犯?記者就此進行了采訪。

　　現狀:智能手機:收集個人信息的“手雷”

　　小尹是一個重度手機玩家，微博、微信、QQ一個都不少。好幾個軟件經常掛機的情況下，手機的電量也越來越不禁使。在朋友推薦下，小尹使用了一款可以關閉后臺進程以及監視軟件活動的安全軟件。這一查看可不得了，根據這款軟件顯示，僅最新版的手機QQ就會使用到小尹手機的16項權限，這些權限包括短信記錄、聯系人記錄、通話記錄、定位、手機識別碼、錄音、拍照和錄像、系統設置、彩信記錄、發送短信、電話、通話狀態、通話監聽、開啟移動網絡、開啟WIFI、開啟藍牙等。

　　“有些權限很好理解，比如錄音、拍照和錄像、定位等，但有的就不能接受了，為什么QQ要獲取我的短信記錄、聯系人記錄、通話記錄、甚至還有通話監聽?看完以后，我都不敢使用軟件了?！毙∫嬖V記者。

　　一位手機游戲開發者告訴記者:“為了給用戶提供更好的服務，工程師們需要盡可能多地了解用戶使用軟件時的場景，這就迫使開發者盡可能多地去搜集用戶的個人信息。其中魚龍混雜，不排除一些軟件搜集了一些與軟件本身功能無關的用戶信息。像一些工具類軟件如手電筒等，如果取得了用戶的短信權限，通過軟件內置的廣告強迫用戶定制一些不需要的增值服務，就有了可能。這種軟件，我們一般都稱它為流氓軟件?！?

　　“其實目前的智能手機都在不斷收集用戶的個人信息。市面上的智能手機主要分為以安卓為首的谷歌和以IOS為代表的蘋果兩大陣營。安卓平臺較為開放，軟件開發者可以進行一些權限的定制，蘋果則較為封閉，通訊錄、聯系人等都是很高級別的權限，一般不對開發者開放，這也導致安卓平臺上流氓軟件大量泛濫。但要注意的是，在系統層面，谷歌和蘋果自己的應用都掌握著最高的權限，這兩家廠商其實都在不斷搜集用戶的個人信息，但這些信息被用到了什么地方?有沒有侵犯用戶的權利，那就得看這兩家廠商的節操了。從某種意義上說，把智能手機比作馮小剛電影中的‘手雷’毫不為過?！边@位開發者進一步解釋道。

　　概念:個人信息 隱私

　　上述開發者也同時強調，絕大部分開發者是為了更好的用戶體驗才去收集用戶的個人信息。事實上，網絡間的信息流通在辨別用戶時都要用到身份確認，個人信息很多是可以公開并進行交互使用的，更多的是方便用戶使用而不是侵犯用戶。

　　那么何為個人信息?何為隱私呢?

　　亞太網絡法律研究中心主任研究員、北京師范大學法學院教授劉德良認為:“法律上講，個人信息是指那些能夠直接或者間接識別出某一特定自然人身份的信息，例如個人的姓名和照片，知情人一看就能識別的信息;還有一些信息是難以直接識別的，需要集合在一起才能推斷出特定某個人信息，比如通過工作單位、性別、專業領域等等一系列信息鏈條的集合，可以明確某人身份的信息。前者是直接的，后者是間接的?！彼目偨Y是，“個人信息是指能被他人識別某個特定自然人身份的信息?！?

　　北京志霖律師事務所律師、中國互聯網協會信用評價中心法律顧問趙占領也認為，用戶個人信息是指能夠單獨使用或者與其他信息結合使用從而識別用戶的信息。“通常，我們把個人姓名、職業、職務、年齡、婚姻狀況、學歷、專業資格、工作經歷、家庭住址、電話號碼、信用卡號碼、指紋、網上登錄賬號、密碼等都視為個人信息?！?

　　“個人信息與隱私是兩個不同的概念。只要具備身份識別性，即屬于個人信息。隱私一般是指公民個人生活中不愿向他人公開或為他人知悉的秘密。從權利保護范圍看，個人信息除了包含不能或者不適用于公開的私密信息以外，還包含大量的可公開信息。所以，這些個人信息是否屬于隱私，還需要看其是否包含不適用于公開的秘密信息?！壁w占領告訴記者。

　　劉德良同時強調:“隱私與個人的名譽和尊嚴有關系，一般是不允許別人搜集、試探、公開披露、傳播使用的。隱私之外的個人信息，是可以允許他人認知的，比如通過電話進行采訪，通過郵件通信。這些個人信息的價值和意義就在進行正常的社會交往活動。法律不是禁止這些信息的公開和傳播，而是禁止這類信息的濫用行為?！?

　　立法:各國都在探索

　　2013年7月，美國海外監聽計劃經前中情局雇員愛德華?斯諾登的揭露震驚世人。棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年起開始實施的絕密電子監聽計劃。美國情報機構一直在九家美國互聯網公司中進行數據挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯系方式與行動。監控的類型有10類:信息電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間、社交網絡資料的細節，其中包括兩個秘密監視項目，一是監視、監聽民眾電話的通話記錄，二是監視民眾的網絡活動。從歐洲到拉美，從傳統盟友到合作伙伴，從國家元首通話到日常會議記錄，監聽無處不在。

　　棱鏡門爆發后，無論是類似于美國國家安全局這樣的政府部門搜集網民的個人信息，還是谷歌、微軟、思科等大型跨國企業搜集網民個人信息，都得到了社會的空前關注。今年5月初，據美國媒體報道，美國白宮計劃遞交新法案，目的在于遏制大規模數據收集行為。據了解，新法案將不再授予NSA可大規模獲取民眾數據的權力，取而代之的則是特定的必要數據。新法案將改變NSA監控與信息收集的方式。在現通行的《FISA(外國情報監視法)透明度與現代化法案》下，NSA仍舊可大規模地收集數據。而《美國自由法案》卻不贊成大規模的數據收集行為。

　　不論是支持或反對大規模數據收集的法案，白宮希望新法案能夠保護民眾的通信數據，井然有序地進行記錄和合理地使用。

　　記者發現，在實際生活中，絕大多數人確實不知道自身哪些信息被搜集，也不清楚個人信息被搜集抓取是否導致隱私侵權，如何保護個人信息與隱私。

　　知名互聯網安全企業360公司副總裁、中國互聯網第一位首席隱私官譚曉生告訴記者:“說到個人隱私問題，中國有近40部法律都涉及到關于個人信息泄露的問題，但是法律里面就一兩句話，難以真正地保護用戶隱私，執法方面的操作余地很大?！?

　　劉德良告訴記者，國內在對個人信息和隱私權二者的保護方面已有一些法律規范可依。例如，刑法修正案(七)第7條規定，竊取或者以其他方法非法獲取公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。這是首次將公民個人信息納入到刑法的保護范圍，但何為“公民個人信息”，修正案并未予以明確。

　　趙占領也告訴記者:“侵權責任法第一次明確規定了隱私權的概念，但隱私權究竟包括哪些方面，目前還有待細化?！?

　　劉德良指出:“侵權責任法對什么是隱私、隱私權的范圍到底是什么，沒有明確界定，導致大家對隱私及隱私權的概念在學術上、理論上和認識上都相對混亂?！?

　　“而我國有關個人信息的立法則相對比較多、比較完善，包括刑法修正案七、《全國人大常委會關于加強網絡信息保護的決定》、《電信與互聯網用戶個人信息保護規定》等?！壁w占領指出，我國已經建立了保護個人信息的基本法律體系。

　　劉德良則認為，我國有關個人信息保護的法律或者一些部門規章是參照歐美法律制定的，在保護方式、規制方法上還缺少對諸如個人信息與隱私的區分，這事實上是不利于社會經濟活動和正常的社會交往活動的。

　　未來:防范個人信息被互聯網濫用

　　值得注意的是，在斯諾登事件中，谷歌、思科、微軟等大型企業被爆曾協助NSA進行監聽。而在國內，據有關部門公布的數據，基于網絡的個人信息買賣已經形成了灰色鏈條，源頭大多是有合法收集公民個人信息權的相關單位或部門“內鬼”，涉及金融、電信、教育、醫院、國土、工商、民航等各個行業。那么坐擁6億多網民的互聯網會不會成為下一個網民個人信息、隱私大規模泄露的重災區呢?

　　針對目前互聯網公司及商家使用特定技術搜集個人信息數據，劉德良認為，一般情況下，商家搜集個人信息是出于商業營銷或推廣服務的，出于其他的非法目的的很少。也就是說，用戶個人的聯系方式和偏好是商家搜索的主要個人信息，搜集這些信息用于營銷推廣的目的。而買賣個人信息的賣方將信息賣給商家，從中獲取利益的，這屬于另外的情況。

　　360公司董事長周鴻認為，目前許多互聯網公司巨頭對于用戶信息不尊重主要表現在認識的狹隘，因為很多公司認為“用戶是我的，他們的信息自然也是我的”。但在周鴻看來，用戶的信息是用戶的個人資產。而在云時代和大數據時代，互聯網公司給用戶提供免費的服務，也會相應拿到用戶的一些個人信息，但用戶一定要有知情權和選擇權，可以授權使用，也可以拒絕廠商提供的服務，如果用戶對個人數據特別在意，就一定不能有超出用戶許可的濫用數據的情況。此外，在用戶的數據進行傳輸、交互時，必須要妥善地保管，如果黑客將某家互聯網公司的服務器攻破了，無數人的數據遭到泄露，這會帶來災難性的結果。

　　周鴻建議，在中國互聯網企業中施行“用戶信息安全三原則”，即第一，用戶信息是用戶的個人資產;第二，平等交換，授權使用;第三，安全傳輸，安全存儲。

　　趙占領認為，目前最關鍵是遵守個人信息保護的法律規定，包括:制定用戶個人信息收集、使用規則;充分保證用戶的知情權，未經用戶同意不得收集、使用用戶個人信息;收集、使用用戶個人信息的，應當明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項;不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的;不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集、使用信息;在用戶終止合同后，應當停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務;對用戶個人信息應當嚴格保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　劉德良認為，買賣行為本質上講，侵犯的是用戶個人信息的商業價值利用。首先是要區分個人信息和隱私，對嚴禁搜集的隱私采取保密原則，而隱私之外的個人信息要防止濫用，立法規制的重點也是防止濫用，以此來打擊買賣個人信息的行為。只要遏制了濫用，買賣行為也就得到很大遏制。

　　對于手機用戶防止信息外露，專家也做了提醒。手機安全專家朱翼鵬認為兩點最重要:一、不要隨意下載安裝應用程序，特別是山寨軟件。這類軟件涉及隱私泄露的最多，應該通過正規安全渠道下載安裝應用;二、手機安全軟件可以對權限進行關閉，用戶可以定期使用安全軟件對手機進行檢測，及時對應用程序申請的不必要權限進行管理限制。