《2017中國移動消費者調研》調查顯示，超過半數受訪者確認，企業正在搜集使用消費者的個人信息，并向第三方提供此類個人信息。企業在經濟利益的推動下收集并向他人提供消費者信息，導致用戶信息泄漏事件頻發，垃圾短信、網絡詐騙等行為層出不窮。

聯系方式、通訊錄泄漏最為普遍。消費者向企業提供的個人信息中，最為常見的是聯系方式，近四成用戶向企業提供其電話號碼，位列第一，約三成用戶與企業分享姓名、地址和郵編地址信息。

霸王條款是信息泄漏“主兇”、包括涉及App安裝的霸王條款。總體來看，未閱讀卻接受隱私條款的用戶高達八成，34%的用戶表示總是會在沒有閱讀的情況下接受條款。從不同年齡階段來看，年輕人更易在未閱讀的情況下接受條款。調查中受訪者普遍認為，大多數消費者接受條款卻未閱讀的原因，并非其個人隱私保護意識薄弱，而是企業的服務只能在接受其條款的情況下才能使用，消費者為使用服務不得不接受條款。

在大數據和人工智能的熱潮下，數據已經成為互聯網領域最有價值的“原材料”，而APP通過向用戶搜集個人信息數據，一方面來擴充自己的數據庫資源，另一方面則為大數據分析和人工智能的應用提供數據基礎。

“個人信息安全受到技術和商業模式的雙重挑戰，尤其是在大數據時代，我們無法拒絕個人信息被收集，但前提應以個人敏感信息的無害傳播為原則。”北京大學法學院教授、互聯網法律中心主任張平此前在談到大數據時代的個人信息安全時表示：“當前是人工智能和大數據時代，我們無法拒絕個人信息被收集，但我們必須關注個人信息是如何被收集的，以及收集過程和程度是否符合法律的規定，所以我的結論是，個人信息的收集應以人身權利或敏感信息不受傷害為基本原則。”在業內人士看來，在大數據時代個人用戶信息的保護更應該保障用戶的知情權和選擇權。

在大數據時代，公民不提供足夠的信息會導致一些業務無法開展，也可能影響產業的進步。但究竟哪些信息是必要的；哪些信息不應該被采集；哪些又屬于個人敏感信息，采集之后需要給予額外保護，如此種種，明確的定義和邊界在哪里？缺乏明確的定義和邊界，企業和商家要履行保護公民個人信息安全的責任，又該從何處著手？

現在，隨著《信息安全技術個人信息安全規范》的出臺，企業和商家的上述困惑已經迎刃而解。

據媒體報道，該《規范》被定位為中國個人信息保護工作的基礎性標準文件，它從收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動方面進行了詳細規定。比如關于個人敏感信息，《規范》首次定義，是指“一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息”，并由此出發，明確了企業收集此類信息時的前提和義務。

《網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》（以下簡稱“一法一決定”）中明確規定：“網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，必須明示收集、使用信息的目的、方式和范圍。”可在企業實際采取數據過程中，此規定卻形同虛設。

去年8月至10月，全國人大常委會執法檢查組對“一法一決定”的實施情況進行了檢查。此次執法檢查嘗試委托社會調查中心進行民意調查，共有1萬多人參與調查。

這份調查報告顯示，“一法一決定”關于用戶個人信息保護的多項制度落實得并不理想：有52.1%的受訪者認為上述規定執行得不好或者一般；有49.6%的受訪者曾遇到過度收集用戶信息現象，其中18.3%的受訪者經常遇到過度采集用戶信息現象；有61.2%的人遇到過有關企業利用自己的優勢地位強制收集、使用用戶信息，如果不接受就不能使用該產品或接受服務的“霸王條款”；有52.5%的人認為執法部門保護用戶信息的成效一般或者不好。

企業不斷收集用戶數據，數據泄漏或被濫用之后，用戶就會面臨潛在的欺詐風險，即使發現本人信息被泄露或者被濫用后，舉報難、投訴難、立案難現象也比較普遍。中國互聯網協會研究中心秘書長、北京市潮陽律師事務所律師胡鋼指出，目前我國的個人信息保護并沒有專責機關負責，這也就造成了“投訴無門”的現狀。

“法律雖然有一些原則性的規定，但是這些規定過于原則，所以執法中存在許多模糊地帶。”中國信息安全研究院副院長左曉棟告訴中國青年報·中青在線記者，現在關于個人信息保護的一些法律法規大都分布在《民法總則》、《網絡安全法》、《消費者權益保護法》等法律中，大都是一些原則性的規定，執法也是“九龍共治”，在這樣的情況下，談論隱私就是“紙上談兵”。

相關統計數據顯示，截至2012年底，中國網民規模已達5.64億人，互聯網普及率為42.1%，中國網民人均每周上網時長達20.5小時。全國政協委員、中國工程院院士高文表示，“現在一些不法企業甚至知名的互聯網科技公司，抓住網民心理，在互聯網上設計諸多打著‘免費軟件’‘免費游戲’幌子的‘免費陷阱’，竊取個人隱私信息，甚至，造成了網民的財產損失。”

高文在接受記者采訪時強調，應加快《個人信息保護法》的立法進程，“未來，凡因業務特點而擁有客戶個人信息的企業，都應依法設立獨立的信息保護系統和信息披露審核機制。”

高文呼吁，互聯網企業應接受來自國家權威檢測機構和民間專業安全技術愛好者的檢查與監督，當然也要發揮社會各界的監督力量，“對明顯不道德的事，大家就要予以堅決的批評，這樣，不良企業自己也會有壓力”。

綜合文匯報、南方日報、南方都市報、中國青年報、國際金融報

圖片來源自網絡