目前，中國網(wǎng)民的數(shù)字已經(jīng)超過了10個億。大家一方面享受著互聯(lián)網(wǎng)給我們帶來的便利和好處；但另一方面，個人信息隨著手機，飄散到四面八方。如果個人信息不能得到很好保護，手機就變成了“手雷”——隨時會炸響，給我們帶來危險。這個問題大家討論已久，焦慮已久。11月1日，《個人信息保護法》開始實施。包括過度收集個人信息、濫用人臉識別、大數(shù)據(jù)“殺熟”、個人敏感信息等等方面，法律都開始有了明文保護與制約。但是有了法，我們的個人信息保護就從此走在安全的大路上了嗎？有了法，又如何更好地落地？《新聞周刊》本周視點關(guān)注：我的信息，我如何做主？

誰在擅動我的個人信息？！

一年一度的雙十一購物節(jié)，在逐漸拉開序幕提前預(yù)熱，不少用戶把心儀的商品放入購物清單中，等待價格降到更低時再下單購買。然而借著網(wǎng)購平臺方的活動機制，各商家更是一早就如火如荼地打起了自家算盤。

大學生 彭玲：我在“雙11”的時候收到很多手機短信，一天可能收到好幾條，我還以為是什么重要的信息，然后去看，是各種商家給我發(fā)的短信，其中有些商家我還沒有買過，我也不知道他們?yōu)槭裁磿牢业碾娫捥柎a。我不知道這個行為算不算犯法，但我只覺得，它是對我的生活造成了很大的困擾。

泛濫的短信營銷早已打擾到消費者的日常生活，這一現(xiàn)象顯現(xiàn)出“個人信息泄露”的隱憂。當智能手機成為我們連接世界的基礎(chǔ)工具，提供信息傳遞便利的同時，更該時刻警惕信息的采集內(nèi)容。例如，疫情期間的行程數(shù)據(jù)。這種信息的采集在于服務(wù)社會，服務(wù)于用戶。但屬于公眾個體的更多信息是敏感且伴有隱私性的，它們需要的則是被保護。

中國社會科學院法學研究所副所長 周漢華：因為后臺有無數(shù)的APP在采集你的信息、調(diào)取通訊錄、讀取照片、打開麥克風、精準定位你的位置等等，就是無所不在。所以這就是為什么要保護個人信息的原因。包括說你的生物識別信息、行蹤信息、金融信息、特定身份。14歲以下的未成年人信息，在我們國家都屬于敏感個人信息。就是如果侵犯這些個人信息，可能會對個人帶來非常嚴重的社會后果。

11月1日起實行的《個人信息保護法》當中，對于平臺應(yīng)當如何使用用戶個人信息，大型互聯(lián)網(wǎng)平臺的社會責任都做出了規(guī)定。也明確了平臺不得過度收集個人信息、大數(shù)據(jù)“殺熟”。對于軟件侵害用戶權(quán)益這方面，工信部先后三次針對軟件超范圍收集用戶個人信息進行檢查，也于本周三，通報了38款軟件存在問題需要整改。

中國社會科學院法學研究所副所長 周漢華：《個人信息保護法》明顯體現(xiàn)一個原則——“最小必要原則”。就是APP程序、網(wǎng)站只應(yīng)該采集為我提供服務(wù)所必需的信息，而不要采取不相關(guān)的信息。只有你的服務(wù)和這個信息相關(guān)，那么才能采集。

軟件平臺需要自律，但他律仍是起到把關(guān)重要作用。除去法律約束，承載和傳遞信息的主要介質(zhì)——手機，也在為用戶提供更加安全的使用環(huán)境。

榮耀終端公司隱私安全專家 殷高生：比如說這種導(dǎo)航類的APP，30多個權(quán)限里邊，它申請了十幾個。我們就根據(jù)這種類型APP的功能，結(jié)合到工信部場景的規(guī)范，就發(fā)現(xiàn)這個導(dǎo)航的應(yīng)用，其實對于它來講，這種位置信息是必要的權(quán)限。另外它申請錄音，因為導(dǎo)航需要一些語音的輸入，那其他的權(quán)限，其實在一開始使用導(dǎo)航是不必要的，我們是會給它一個默認的關(guān)閉狀態(tài)。

這家手機研發(fā)公司重點針對生活中常用的軟件，分別做了這樣的下發(fā)前干預(yù)，從源頭開始進行阻止訪問。除此之外，手機平臺方每周也會對軟件申請不必要權(quán)限的訪問次數(shù)進行跟蹤監(jiān)測，綜合分析出有過度使用個人數(shù)據(jù)風險的項目，進行手機端的自主攔截。

榮耀終端公司隱私安全專家 殷高生：這就是我們系統(tǒng)來幫用戶做的攔截，就是很多的應(yīng)用，這個權(quán)限它并沒有申請，但是嘗試在后臺去獲取這個數(shù)據(jù)。這是我們通過這個系統(tǒng)，去認定這是一個非法的行為，我們系統(tǒng)就幫用戶做一個攔截。你會看到這個手機里邊，已經(jīng)攔截了18000多次。

當手機對于生活的場景愈發(fā)重要，對用戶存儲的信息更為龐大時，更多手機研發(fā)者也在探索著安全領(lǐng)域的突破。但總的來說，個人信息安全還是需要個人在點滴中重視起來。如何辨別風險，又如何及時攔截，這都是在這個網(wǎng)絡(luò)時代數(shù)字化生存中，必修的一門核心課程。

榮耀終端公司隱私安全專家 殷高生：每個人(用戶)沒有必要成為一個安全專家，那誰是安全專家呢？其實手機的廠商，更應(yīng)該承擔更多的社會責任。對于用戶來講，首先，盡可能是從正規(guī)的應(yīng)用市場去下載應(yīng)用，盡量少從瀏覽器上去下載，或者別人給你分享的鏈接去下載。 第二，應(yīng)用在申請權(quán)限的時候，你就要去仔細看一下，不要稀里糊涂就為了方便，方便的同時就帶來了很多的隱患。有時候，安全和你的體驗上邊，你是要做一點平衡的。

白巖松：在這部《個人信息保護法》當中，已經(jīng)明確地為人臉識別和個人敏感信息畫出了一條紅線。這的確會增加大家的安全感，想想看，當你去逛商場，冷不丁被商場入口的攝像頭抓取到了人臉信息，并瞬間給你本人自動完成商場的會員注冊，你該做何感想？這可不是憑空的想象，而是現(xiàn)實中發(fā)生的事情。把這個人就當作是你，你準備怎么辦？法律能保護我們嗎？

別只圖方便不顧安全

必要時還要維權(quán)

高鈺濤，在浙江理工大學念法學，這讓她對人臉識別應(yīng)用極為警惕，曾勸同學若非必要，少用人臉信息，卻被認為大驚小怪。她偶然得知，消費者只要到某商場，就會自動被抓拍人臉并注冊會員。她便有目的的去調(diào)研。

浙江理工大學學生 高鈺濤：那邊的工作人員對這種人臉識別都不是很清楚。我們就去看那些攝像頭，但是有些攝像頭高，然后又看不清楚。就不能確定它到底是內(nèi)部用的，還是說連接了一些人臉識別的系統(tǒng)。現(xiàn)在我沒有辦法去判斷，我是不是里面的會員，當時它那個系統(tǒng)的披露，是說可以自動成為里面的會員。

高鈺濤檢索AI社區(qū)發(fā)現(xiàn)，2018年，該商場就利用某互聯(lián)網(wǎng)平臺研發(fā)的人臉識別技術(shù)，實現(xiàn)入場即會員，即為新顧客開通無短信通知的虛擬會員。她認為造訪次數(shù)多了，自然就成了精準營銷對象。而老會員被認出，被進一步培養(yǎng)忠實度。新老顧客被分為散客、常客、忠實顧客。

浙江理工大學特聘副教授 郭兵：有一些它僅僅就只收集你的人臉信息。比方說，它沒有你的姓名，沒有你的手機號，也沒有你的身份證號，這種風險相對小一些。但是這種風險小，并不意味著它沒有風險 。因為比方說精準營銷的這種場景下，它知道你天天去這個店，知道你喜歡什么品牌，掌握了你的行蹤之后，它再進一步收集你的信息。這個時候，如果其他的商家，掌握了你的其他個人信息，然后你又有無感知的人臉信息的時候，它可以很容易通過一些認證的場景。這種時候違法犯罪的分子，他拿去干什么你就不知道了。

郭兵，是高鈺濤的老師，注重學生法律知識的實踐性。曾把收集他的人臉信息作為入園條件的某動物園告上法庭，被稱為全國“人臉識別第一案”。學生覺得商場嚴重損害了其個人和公眾合法權(quán)益，向法院提起訴訟，10月29日正式受理。她在郭兵的建議下第二次進商場，稍稍摘下口罩，正式取證。

浙江理工大學特聘副教授 郭兵：因為這些證據(jù)其實學生取不到的，只有互聯(lián)網(wǎng)平臺自己在網(wǎng)絡(luò)平臺上面公開披露整個過程，那我們消費者才知道。而且這也是作為學生這次起訴的一個非常重要的證據(jù)。我了解到，這個證據(jù)現(xiàn)在已經(jīng)被刪除了。

今年“315晚會”曝光了抓取人臉數(shù)據(jù)的多個線下門店，它們分析顧客到店頻次、性別、年齡，甚至心情好壞。更多時候是無感知無意識被抓拍，有意識時卻并不知道是否真被標記。面對如今依然大行其道的人臉識別商用解決方案，郭兵感慨，常規(guī)手段難以舉證。

浙江理工大學特聘副教授 郭兵：我們現(xiàn)在的立法包括司法解釋，它確定了一個舉證責任倒置的規(guī)則。你不可能讓所有的消費者，來舉證你收集了他的人臉信息。所以法律上，也是回應(yīng)了這樣一個常理，就是讓個人信息處理者，也就是讓商家來證明，我沒有侵害消費者的個人信息權(quán)。

《個人信息保護法》對無感知信息利用作出規(guī)定：即個體意愿居于首位，且應(yīng)當取得個人單獨同意，確立以告知—同意為核心的一系列規(guī)則；同時相對于倡導(dǎo)性法規(guī)，個保法對個人信息處理者設(shè)立專章法定義務(wù)，如對重要的互聯(lián)網(wǎng)平臺，要“定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督”。

中國社會科學院法學研究所副所長 周漢華：我們說叫“守門人條款”，就是對著超級平臺來適用的。所以說就體現(xiàn)了一個“抓大放小”這個原則。第二個方面就是這條規(guī)定，好幾項包括我們說加強合規(guī)制度的建設(shè)，建立主要由外部人員組成的獨立機構(gòu)，以及每年向社會發(fā)布 監(jiān)督責任的年終報告等等相關(guān)的措施。這些措施一個共同的特點，都是要調(diào)動這些平臺積極主動守法。

浙江理工大學特聘 副教授 郭兵：個保法出臺之前，為什么沒有長出“牙齒”呢？是因為它沒有一個嚴厲的法則。我們以前雖然有網(wǎng)絡(luò)安全法，往往是以警告為主，就是責令你改正為主。個保法是大幅度增加了違法的成本，我們最高的罰款甚至能達到你上一年度營業(yè)額的5%，這個比歐盟的通用數(shù)據(jù)保護條例GDPR 處罰的力度都大。但是執(zhí)法部門能不能夠嚴格去落實這樣的處罰，肯定我們還是需要后面繼續(xù)觀察。

面對形形色色的個人信息泄露，郭兵希望公眾不要只圖方便不顧安全，必要時要維權(quán)。至于維權(quán)成本，他更多鼓勵法學學生去訴訟，而《個人信息保護法》更適合公眾，公益訴訟，向有關(guān)部門投訴等，將以更省時省力的方式成為維護自身權(quán)益的常規(guī)武器。

白巖松：就在《個人信息保護法》正式實施的11月1日，杭州互聯(lián)網(wǎng)法院一天判了兩起涉及個人信息安全的案件。有法可依，個人信息保護是不是就真走上了治本之路？但與此同時，一組數(shù)據(jù)告訴我們，一切都沒那么簡單。目前，我國網(wǎng)站數(shù)量422萬個，市場上監(jiān)測到的APP數(shù)量為302萬款，如此海量的平臺，怎樣把保護咱們的個人信息保護真的落地？

《個保法》很嚴很好

能真的落地才是真的好

本周一，杭州互聯(lián)網(wǎng)法院，開庭審理兩起涉及個人信息保護糾紛案。分別涉及：買賣公民信息和上報不良征信的案件。涉及被告人劉某的這起，是其去年9月至10月期間，將買到的身份證號碼等個人信息，網(wǎng)絡(luò)售賣超過3萬多條，獲利1萬多元的事件。在《個人信息保護法》實施第一天，法院對其作出開篇時的判罰。

杭州互聯(lián)網(wǎng)法院互聯(lián)網(wǎng)審判第一庭法官 沈堃：《個保法》是今年11月1日施行的，行為如果發(fā)生在這之后的話，當然是優(yōu)先使用《個保法》的規(guī)定。劉某的行為當時，《個保法》是沒有施行的。所以說只能適用，處在當時行為發(fā)生時的法律來進行相應(yīng)判定。

用今天的規(guī)定約束昨天的行為，不符合法治原則。由此法官采用的是，2020年10月前后，行為發(fā)生當時適用的《民法總則》等規(guī)定，進行相應(yīng)裁決。而該案中，杭州市拱墅區(qū)人民檢察院作為公益起訴人，替代了該案眾多的信息受害民眾參與庭審。這又符合《個人信息保護法》第七十條中涉及公益訴訟的立法精神。實際上，在《個人信息保護法》出臺后，公益訴訟很可能在未來會被重點適用于解決相關(guān)糾紛。

中國社會科學院法學研究所副所長 周漢華：不同的救濟機制，按照我們現(xiàn)在《個保法》規(guī)定，一種方式當然是消費者可以自己來維護自己權(quán)利；第二種方式，其實是可以通過這種向履行個人信息保護職責的部門，來投訴舉報，要求相關(guān)的行政機關(guān)來依法履職；第三個途徑，就是我們現(xiàn)在《個人信息保護法》里面也規(guī)定了公益訴訟的機制，對于這種侵犯眾多消費者合法權(quán)益的行為，讓個人去維權(quán)往往成本很高，但是收益很低。我們說消協(xié)、人民檢察院以及網(wǎng)信部門認定的機構(gòu)，可以來提出相應(yīng)的公益訴訟。

不適用新法裁定該案，但使用公益訴訟的機制參與該案，是法院在新法出臺這個時間節(jié)點多方考量后的辦法。而實際上，除了該案適用的《民法總則》，在《個人信息保護法》之前，還有不少法律對涉及個人信息保護的內(nèi)容也做出過規(guī)定。

杭州互聯(lián)網(wǎng)法院互聯(lián)網(wǎng)審判第一庭法官 沈堃：《個保法》出臺背景里面其實有一個問題在于，《個保法》出來之前，是有大量零散的相關(guān)規(guī)定。舉個例子, 包括《民法典》上面有規(guī)定，包括《民法總則》，之前有《民法通則》都有關(guān)于個人信息保護的問題。另外還有包括《電子商務(wù)法》，以及《網(wǎng)絡(luò)安全法》，如果涉及到未成年人信息，涉及到《未成年人保護法》。

中國社會科學院法學研究所副所長 周漢華：立法都是一個循序漸進的過程，我們的法治體系也在不斷發(fā)展和完善過程中。所以最開始，是針對突出的問題及時予以回應(yīng)。之前的法律過于零散，不系統(tǒng)，但是現(xiàn)在，把它制定成統(tǒng)一的《個人信息保護法》有現(xiàn)在的必要性。

根據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至今年6月，我國網(wǎng)民規(guī)模已經(jīng)超過十億人，網(wǎng)站數(shù)量、 APP 數(shù)量均達到數(shù)百萬個。第三季度，相關(guān)機構(gòu)在對全國移動應(yīng)用進行的相關(guān)抽樣檢測中，接近六成的應(yīng)用 “違規(guī)收集個人信息”。一方面，互聯(lián)網(wǎng)上已經(jīng)存在著相當龐大的個人信息；另一方面，大量違規(guī)收集、使用海量個人信息的各種社會主體，已經(jīng)到了亟待被規(guī)范的時刻。

中國社會科學院法學研究所副所長 周漢華：信息越來越有價值，在這種時間節(jié)點上來制訂《個人信息保護法》，應(yīng)該說是非常必要。《個保法》正好是系統(tǒng)確立了，個人信息保護從源頭的采集到使用，到安全保護，到共享，到我們說的境外提供。以及我們說的跨境轉(zhuǎn)移，以及最后的整個銷毀等等。它把一個全生命周期，就是整個處理活動都進行了規(guī)范。

當下的《個人信息保護法》中，沒有隱私、私密信息等概念，只要是個人信息都屬于被保護范圍。該法的體系健全、覆蓋廣泛，體現(xiàn)當下數(shù)字時代的，對信息保護的迫切需求。它是之前相關(guān)法條的進化版。此外，該法律繼《反壟斷法》后，是我國第二部用營業(yè)額百分比來對極端侵犯個人信息的企業(yè)、平臺等主體進行行政處罰的法律，更全更嚴。一方面，不少人評價，這是一部長出“獠牙”的法律，但事實上它又面臨著和過去相關(guān)法律共同的困境。

中國社會科學院法學研究所副所長 周漢華：在某種程度上《個保法》在管理體制上還是延續(xù)了過去做法，它其實還是維持了一個多部門執(zhí)法的執(zhí)法體制。如果在實踐當中處理不好，有可能會形成“九龍治水”等等這種后果。需要通過不斷的制度完善，最后能夠達到設(shè)立一個獨立權(quán)威的，專門的個人信息保護的執(zhí)法部門。

白巖松：近幾年來，我們一直呼吁，一定要真正的用法律，開展對個人信息的保護。而這樣的法律想要保護我們，通俗地講，就必須“長牙”。是管用的！比如這次《個人信息保護法》當中，就對極端的侵犯個人信息的企業(yè)、平臺最高罰款額，能到上一年度營業(yè)額的5%，這個比例甚至高于歐盟的標準。一切都看上去很嚴很好，但畢竟真的落地才會真的很好。有法可依，只是一個開始。