互联网高速发展的同时,中国移动互联网用户的数量也在不断增长。实名制的网络要求促使手机终端使用的各种应用软件都在收集个人信息,个人信息中蕴藏的巨大经济价值逐渐被人注意。因此用户在体验个性化服务的同时,也面临着个人信息安全问题。据我国互联网网络安全调查报告显示,移动应用程序成为个人信息泄露的新主体,订票、社交、点评、浏览器等多种国内知名移动应用程序相继发生过用户个人信息泄露事件,用户个人信息安全问题岌岌可危。
个人信息泄露的后果是各种个人信息滥用行为,包括身份盗窃、信用卡盗刷、电信诈骗等,这不止会造成用户隐私权和财产权受损等局部风险,而且严重打击用户体验移动互联网应用的积极性,进而成为阻碍我国移动互联网产业健康发展的关键问题。
个人信息安全的保障较为脆弱,导致该问题的原因有有三方面。
其一,从制度层面来看,我国个人信息保护的法律法规不健全,难以实现有效监管。目前我国已出台涉及个人信息保护方面的法律法规有将近70部,如2009年2月出台的《刑法修正案(七)》、2012年底全国人大出台的《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2013年工信部发布的《电信和互联网用户个人信息保护规定》、2014年3月正式实施的《中华人民共和国消费者权益保护法》均在不同程度上强调了要加强消费者个人信息保护。可见,目前的关键问题不是无法可依,而是有法难依,其中一些相关法规过于空泛,针对性不强,在司法实践中面临难以操作的窘境。
其二,我国移动应用平台审核机制不完善,移动应用程序滥用权限,过度收集个人信息。我国各大移动应用平台的竞争非常激烈,其针对应用程序的审核机制尚不完善,给恶意程序以可乘之机。应用程序过度收集个人信息和未经用户授权直接收集个人信息是用户面临的个人信息安全风险之一,它们往往使用格式化霸王条款来强迫用户授权应用程序获取相关个人信息。这些应用程序会将用户个人信息发送给应用程序开发商,广告运营商和无法确认身份的第三方。应用程序开发商出于商业用途的考虑,会与移动广告公司签署协议,在应用程序中内置广告代码,这些广告代码会利用应用程序安装时获得的权限,大量获取用户个人信息,以便进行精准的广告投递或者将这些个人信息出售给第三方。另外,移动终端设备生产商出于商业目的考虑,疏于对预装应用程序进行安全审查,这在一定程度上也加剧了应用程序过度收集个人信息的风险
其三,用户个人注意程度应提高。我国移动互联网用户个人信息安全保护意识不高,比如在缺乏安全防护的公共WiFi环境里,包括各种银行、证券账号、密码、网页浏览内容等个人信息在使用网络的15分钟内就可以被轻易获取,但大多数用户会出于节约流量的考虑轻易连接使用,继而遭受个人信息泄露。用户个人在日常生活中也应当注意相关事项,防止个人信息被泄露。
