【摘要】随着移动互联网的快速普及，各类新兴APP的出现为人们的生活带来了便利，双向而言，人们也不得不让渡部分个人信息进行授权。庞大的信息系统在大数据时代的洪流中运行，巨量数据的采集、挖掘和分析甚至预测成为数据应用的日常轨迹，却也催生了不可避免的技术伦理问题。个人隐私保护的界定程度成为难题，APP精准提供互联网服务的同时也打开了恶意倒卖用户信息的“潘多拉魔盒”。本文以2019年央视3.15晚会上APP“社保掌上通”被点名批评的事件为例，试图探讨互联网时代个人隐私信息的合法保护问题。

【关键词】移动互联网；APP；个人隐私保护

【Abstract】With the rapid popularization of mobile Internet, the emergence of various emerging apps has brought convenience to people's life.But people have to transfer part of their personal information for authorization.The definition of personal privacy protection has become a difficult problem. While providing accurate Internet services, APP has also opened the "Pandora's box" of malicious resale of user information.This paper takes the example of the incident that the APP "social security online" was named and criticized at the March 15th Evening Party on the Protection of Consumer Rights of CCTV in 2019, trying to discuss the legal protection of personal privacy information in the Internet era.

【Key words】Mobile Internet，APP, Personal privacy protection

（图片来源：网络）

【案例来源】

 1.https://baijiahao.baidu.com/s?id=1628080420235228094

 2.https://www.sohu.com/a/303197328_667974

【案例简介】

2019年3月15日，在一年一度的央视315晚会上，一款名为“社保掌上通”的APP被点名批评。经过主持人测试，用户填写各种资料注册这款APP后，电脑就能够远程接收到用户的所有信息。这款APP会截留姓名、社会保障号码、手机号、登录密码等个人信息，并伪造个人请求访问社保查询官方网站，通过隐藏的用户条款窃取用户社保信息，并且未得到官方授权。这种暗藏的“已授权”地雷，使用户个人权益受到损害。央视曝光后，界面新闻记者发现苹果手机中的“社保掌上通”App还能正常下载并注册。除了查询社保外，App内还接通第三方网站，为用户提供办信用卡、找工作、订酒店等服务。

这家公司在《社保查询服务协议》中提到：“您在此充分地、有效地、不可撤销地明示同意并授权我们使用您的社保账户密码为您提供社保查询服务”。除此之外，还提到“我们将以高度的勤勉、审慎义务对待您的个人信息，我们会采取合理、必要措施以保护您的信息和隐私安全。”App中的《隐私权政策》显示，会向用户收集以下信息：注册信息、使用服务过程中收集的信息、设备信息、位置信息以及来自第三方的信息。这项《隐私权政策》还指出：“在收集到用户的个人信息后，将通过技术手段及时对数据进行匿名化处理。在不透露您的个人信息的前提下，我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用（包括商业化使用），有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。”

经界面新闻记者调查，“社保掌上通”APP由杭州递金网络科技有限公司开发，主要为用户提供社保管理及衍生服务，其覆盖面达到数十个城市。天眼查显示，杭州递金网络科技有限公司旗下还有一款应用名为“闪电公积金”，目前在APP Store和安卓应用商店已经无法下载。记者拨打工商信息中显示的公司电话，显示该号码已经停机。目前，“社保掌上通”在各应用商店均已下架。

【案例分析】

伴随着全民网络化的迭代与普及，便捷、精准、个性化等特点成为了互联网服务行业的核心代名词。用户在移动端APP享受依托智能化、大数据的定制版服务时，与触手可及的便利相置换的，是防不胜防、令人措手不及的隐私盗猎陷阱。由于互联网与生俱来的开放性、共享性，用户在媒介接触和使用过程中，已经习惯了敞开个人空间，对隐私信息的重视和保护意识淡薄。“要使用，先授权”的市场规则，使得各大开发公司想方设法钻当前隐私保护法不健全的漏洞，用户数据下一秒也许就沦为明码标价的违法“商品”。在这一背景下，当代网络隐私权表现为隐私权在网络语境下的拓展，对网络隐私权的侵犯行为也呈现出一些新特征，公民隐私权受到侵犯的风险越来越大，隐私保护的安全形势仍然十分严峻。由此，本文以新特征为起点延伸思考，旨在探讨互联网时代隐私权更易受到侵犯的成因，力求找到合法保护用户隐私权的可行措施。

一、网络时代隐私权侵权行为的新特征

（一）侵权主体更具隐蔽性

由于网络语境中交互对象的虚拟性，以及信息系统中各路信息源交汇的复杂性，侵权者躲在幻化的幕布后伸出“看不见的手”对用户数据进行非法兜售和倒卖，而经发短时间内难以实现精准的追根溯源和追责到人。各类APP的隐私保护声明大多流于一纸空文，如本文案例中的“社保掌上通”，在隐私权政策中更是明言“有权对匿名化处理后的用户数据库进行商业化利用”。前置的用户授权，为侵犯隐私的不法行为披上了一层合法外衣。意识缺乏的部分网友不会在意声明中的“文字游戏”，而被默认设置了侵权许可，这充分体现了现今侵权主体狡黠和隐蔽的一面。

（二）侵权手段更加多样化，范围更加广泛化

大数据技术的支持，为侵权主体提供了多样化渠道。在日常生活中，前一秒在购物应用浏览商品信息，下一秒社交媒体平台就发来相关商品推送的场景屡见不鲜。为了实现针对各色用户的个性化推送，利用数据分析勾勒“用户画像”是前提要素，而画像则是个人的海量相关数据交互的产物。掌握了用户的喜好基准，更容易实现数据轨迹的追踪和窃取。在网络语境下，对隐私权的侵权范围不再局限于传统，变得更加广泛。除网络个人信息以外，网络个人私事领域、网络个人活动轨迹、网络通信私密等同样属于网络隐私权的保护客体。对海量数据的盗取和商业性利用，则极大侵犯了用户的私事领域和个人活动空间。

（三）侵权危害更具严重性

潜在的灰色市场中，针对用户信息的窃取和倒卖已经形成了较为成熟的交易链，对网络隐私权的侵犯行为也主要催生于商业利益的诱导。涉及用户个人的经济信息（如银行卡账号，社保卡号，身份证号，手机号，支付类、社交类应用登录信息等）被大量窃取，极大损害了用户个人经济利益的同时，也会给其现实生活带来电话诈骗、短信轰炸、盗用账号身份等骚扰。宏观而言，正常运行的市场秩序和虚拟货币交易市场迎来了风险和挑战，甚至会连带侵犯名誉权、肖像权等一系列不法行为，造成极为恶劣的社会影响。

二、网络隐私权易受到侵犯的成因

（一）数据开发中的便利与隐私悖论

大数据时代，个性化的算法推荐成为媒介信息推送的主流模式。要实现精准的信息推送，首先就要基于用户信息和环境信息的数据采集，生成清晰的用户画像，最终实现信息内容和受众的匹配。这一切必须以用户个人隐私信息的部分让渡为前提，用户的隐私权就会在无形间受到侵犯。通过数据挖掘技术，可以从大量不完整或模糊的数据中提取到有用的个人信息，使得便利与隐私成为悖论。

（二）互联网行业缺乏自律，企业或平台的监管不到位

互联网的开放性、共享性为用户的媒介接触与使用提供了便利，也让网络服务商在获得授权的数据收集和挖掘中嗅到了商机。在商业利润的诱导下，整个互联网行业出现了普遍范围的用户信息泄露与倒卖等现象，极大侵犯了用户们的隐私权。企业或者平台缺乏根本性自律，相应监管措施往往滞后发生，部分平台即使附有隐私保护声明也只是一纸空文、流于表面，没有落到实处，使得用户隐私泄露的乱象（如支付宝账单泄露用户信息、美团饿了么等外卖APP倒卖用户信息等）渐成行业普遍法则，泛滥成灾，屡禁不止。

（三）国家关于隐私保护的法律法规体系不健全

我国目前尚未出台涉及个人隐私保护的专门法律，关于互联网数据采集、存储、使用权责方面的法律几乎是一片空白，在实际法律操作中往往将网络隐私权归入名誉权加以间接保护。这在本质上降低了法律效力，宏观层面上直接威胁到大数据应用及隐私数据安全。由于网络隐私权的相关法制尚未健全完善，存在地位不明确、界定不统一、保护不具体、救济不到位等系统性问题，使得针对商家不法行为的处置无法实现有法可依、违法必究，存在较大的法律规制漏洞。

（四）用户个人的隐私保护和自觉维权意识淡薄

用户在媒介使用过程中，对个人隐私信息的概念界定尚未建立清晰的辨析能力和明确的自我防护意识，在使用各类APP或登录门户网站时不经意间暴露了自己的私密信息。事后发现隐私信息遭到泄露、倒卖，甚至个人生活受到电话、短信骚扰时，也缺乏及时运用法律途径主动维权的意识。因此，用户自我保护意识的欠缺，也是现今网络隐私权易受侵犯的一大主观成因。

三、关于网络隐私权保护措施的思考和探究

（一）国家层面：制定网络隐私权专门保护法，填补法制漏洞

现今为止，我国在隐私权和网络隐私权保护的专门法制定领域，仍处于零基础状态。同时，对于隐私权的内涵和保护范围并没有法律意义上的统一界定，加之责任划分不明确，也使得违法侵权行为缺乏强有力的法律约束和制裁。因此，要想从根本上加强隐私权保护，制定一套健全的专门法是目前可操作的针对性方案。互联网不是法外之地，以法律形式清晰界定侵权范围、技术手段和侵权方式，并进一步完善侵权责任法，健全司法保障体系，以国家强制力还网络空间一片风朗气清，是法治格局下宏观层面的应尽之义。

（二）企业层面：加强行业自律，盈利不忘坚守伦理底线

近年，互联网行业乘风而起，成为助力经济繁荣增长的一支劲旅。公司以经济营收保障基本生存和机制运行，但金钱利诱之下，对伦理底线和企业形象的坚守更是百年企业屹立不倒的黄金法则。公信力是牵动企业发展的长效影响因素，要保持正面的企业形象，形成持久的品牌效应，就必须在伦理乱象丛生的劣性竞争中，行之有效地坚守自律。比如在企业内部成立专业性自律组织，制定合理规划方案，并对涉及用户信息工作的员工进行不定期检查，受理用户的网络投诉等业务。同时，由政府相关部门出面，发挥主导性作用，对行业自律进行指导和透明化监管，达到政府和企业双管齐下的效果。

（三）用户层面：加强隐私防护意识，必要时运用法律武器维权

在这个戏称为“人人都在‘裸奔’”的时代，用户对由于个人信息泄露造成的电话诈骗、骚扰等行为也产生了麻醉情绪，意识不到这是对个人合法权利的严重侵犯，亦或苦于难求解决途径只好默默忍受，视其为使用网络服务的“交换性代价”。很多用户都极度缺少自我防范意识，随意分享个人账号、照片、身份证号、手机验证码等关键私密信息，使用非官方应用商店，下载非官方授权的应用（如本文案例中的“社保掌上通”），在无形间将个人隐私空间暴露于别有用心者的视野里。除了加强防范，清醒拒绝不必要的授权以外，在了解到个人信息沦为廉价商品被兜售、倒卖后，也要保持理性头脑，第一时间寻求民事诉讼等法律途径捍卫个人隐私权。

【参考文献】

[1]王一任.论网络环境下隐私权的法律保护[D].西南大学,2014.

[2]李肖南.大数据时代网络隐私权问题研究[D].西南政法大学,2015.

[3]胡颖,顾理平.我国网络隐私权的立法保护研究[J].新闻大学,2016(02).