與(yu) 其將個(ge) 人信息的使用權先授權給商家再收回，還不如在事前對提供個(ge) 人信息授權的範圍加以審慎考慮，或使用一次性的虛擬信息來降低影響。

　　——————————

　　“雙12”腳步臨(lin) 近，不少消費者在期待購物節促銷狂歡的同時，也在擔心個(ge) 人信息被泄露、濫用。

　　工信部數據顯示，2022年第三季度12321網絡不良與(yu) 垃圾信息舉(ju) 報受理中心共接到不良手機應用有效投訴3.65萬(wan) 件次，其中涉及信息安全問題的投訴1.83萬(wan) 件，占比50.1%；涉及個(ge) 人信息及權限問題的投訴1.46萬(wan) 件，占比40.0%；涉及網絡安全問題的投訴0.36萬(wan) 件，占比9.9%。

　　中國社會(hui) 科學院法學研究所法治國情調研室主任、研究員呂豔濱指出，企業(ye) 與(yu) 用戶之間存在嚴(yan) 重不對等關(guan) 係，使得網購消費者維權艱難，因此企業(ye) 與(yu) 有關(guan) 部門應承擔起更多責任，建立良性的個(ge) 人信息保護體(ti) 係，完善個(ge) 人信息保護的認證機製應是有效方法之一。

　　“懂我”還是騷擾？個(ge) 人信息使用“邊界”難維持

　　一般來說，消費者留下姓名、電話與(yu) 地址是完成一次網購交易的必要條件。但令消費者不滿的是，許多網絡店鋪在交易完成後還會(hui) 繼續使用他們(men) 留下的信息，發送營銷短信，甚至直接打電話索要好評，而此類現象在各類“購物節”前後尤為(wei) 嚴(yan) 重。

　　消費者郭曉（化名）就備受這類營銷短信的騷擾，她的處理方式是使用短信屏蔽軟件，通過設置“優(you) 惠券”“購物”“下單”等關(guan) 鍵詞，將相關(guan) 短信過濾掉。但刪短信還是耗費精力，她希望最好直接禁止商家的此類行為(wei) 。事實上，消費者普遍認為(wei) 交易結束後的理想狀態應該是互不打擾，保持“邊界感”。

　　更令消費者不安的是，有些營銷短信和電話來自完全不認識的商家，但這些商家卻對他們(men) 過往的記錄和偏好了如指掌，而來路不明的短信裏有時還包含著有電信詐騙嫌疑的鏈接。80後消費者董延春表示，自己平時飽受騷擾電話的困擾，卻不清楚信息是從(cong) 什麽(me) 地方流出的。

　　今年8月央廣網曾曝光電商平台個(ge) 人信息遭泄露問題，報道稱多家知名網購平台均有數據在網上公開叫賣，包括消費者的姓名、電話、地址、商品名稱和快遞單號等，有賣家自稱每條個(ge) 人信息0.35元，2000條起賣，如果購買(mai) 量大，最低可打五折。

　　2021年11月1日起，《中華人民共和國個(ge) 人信息保護法》（以下簡稱“個(ge) 人信息保護法”）正式施行，已對App不當索權、非法推送商業(ye) 信息、個(ge) 人信息被不法泄露等侵害消費者個(ge) 人信息安全的主要場景作出了相應約束。然而，相關(guan) 規定在落地執行時也麵臨(lin) 著現實困難。

　　據呂豔濱觀察，平台與(yu) 商家的消費者信息保護意識淡薄，“企業(ye) 方仍未建立起個(ge) 人信息保護合規的機製，沒有對自己收集與(yu) 使用信息的範圍、必要性，以及風險作出充分的評估”。

　　信息換服務，索取應有度

　　在互聯網時代，消費者授權或主動填寫(xie) 姓名、地址等信息來換取“送貨上門”等對應服務，是較為(wei) 常見的服務模式。對此，董延春很理解，但她表示，網購時不會(hui) 把收貨信息寫(xie) 得太詳細，以盡量減少個(ge) 人隱私的泄露。

　　有些手機App收集、分析用戶數據，從(cong) 而掌握用戶偏好。但對這類“個(ge) 性化服務”，許多消費者並不買(mai) 賬。出於(yu) 對自己隱私的擔心，郭曉一般不會(hui) 給購物App打開相冊(ce) 、錄音、攝像頭和定位的權限，但在使用過程中她感覺大量App都在千方百計地試圖獲取這些權限。“比如，在填收貨地的時候，明明可以直接輸入填寫(xie) ，但軟件一定要提示我定位權限沒有打開，推薦我在後台設置中打開。”

　　今年10月，工信部發布了2022年第六批關(guan) 於(yu) App侵害用戶權益整治“回頭看”發現的問題，在38款存在問題的App中，共有23款涉及過度索取用戶信息，具體(ti) 包括“欺騙誤導用戶提供個(ge) 人信息”“違規收集個(ge) 人信息”“超範圍收集個(ge) 人信息”“App強製、頻繁、過度索取權限”4種問題。

　　中國消費者協會(hui) 於(yu) 11月1日發布的“個(ge) 人信息保護法普法宣傳(chuan) ”中也指出，目前侵害消費者個(ge) 人信息的主要場景包括手機App過度索取消費者個(ge) 人信息。主要表現為(wei) ：超過必要範圍收集個(ge) 人信息，如不同意App獲得調取非必要信息的權限，則該App無法正常使用；超範圍利用所收集的個(ge) 人信息，如App通過正常範圍收集個(ge) 人信息，卻在個(ge) 人信息未脫敏的狀態下超出合理範圍使用；未明確告知而收集信息。

　　呂豔濱認為(wei) ，個(ge) 人信息監管強度是一個(ge) 重要問題，消費者讓渡的個(ge) 人信息其實也是助力電商產(chan) 業(ye) 發展的重要資源。“但（監管）過強可能會(hui) 令商業(ye) 活力窒息，而過弱就會(hui) 使個(ge) 人權益遭受到損害，所以它是一個(ge) 博弈的過程。”他指出，我國監管部門一直在行動，完善App調用信息的技術標準。

　　2021年5月1日起，國家網信辦、工信部、公安部等聯合發布的《常見類型移動互聯網應用程序必要個(ge) 人信息範圍規定》正式施行，明確規範App收集個(ge) 人信息活動。根據規定，網上購物類App以“購買(mai) 商品”為(wei) 基本功能服務，其必要個(ge) 人信息包括：注冊(ce) 用戶移動電話號碼；收貨人姓名（名稱）、地址、聯係電話；支付時間、支付金額、支付渠道等支付信息。

　　此外，個(ge) 人信息保護法第六條規定，處理個(ge) 人信息應當具有明確、合理的目的，並應當與(yu) 處理目的直接相關(guan) ，采取對個(ge) 人權益影響最小的方式。收集個(ge) 人信息，應當限於(yu) 實現處理目的的最小範圍，不得過度收集個(ge) 人信息。

　　“從(cong) 追逐利益的角度來說，收集到的用戶信息越多對企業(ye) 來說越有利。”中國人民大學信息學院副教授遊偉(wei) 表示，要解決(jue) 問題，“首先要確定需要收集信息的最小範圍，比如對於(yu) 購買(mai) 某些產(chan) 品的行為(wei) 哪些信息是必要的，而這需要從(cong) 技術角度去實現用戶信息與(yu) 行為(wei) 之間的對應關(guan) 係。在這個(ge) 過程中任何理解上或實施上的失誤，都會(hui) 導致無法實現個(ge) 人信息保護法中‘最小範圍’的要求。”

　　專(zhuan) 家建議采取個(ge) 人信息保護認證機製

　　整體(ti) 看來，在個(ge) 人信息處理和保護問題上，主動權並不主要掌握在消費者手上。呂豔濱指出，企業(ye) 與(yu) 消費者之間存在嚴(yan) 重的不對等關(guan) 係。“移動互聯網時代，後台運營由企業(ye) 掌控，網購消費者作為(wei) 用戶，無法得知自己有哪些信息、在什麽(me) 環節被對方掌握，在權益受到侵犯時舉(ju) 證困難、成本高昂，處於(yu) 絕對的劣勢。”

　　以網購中“大數據殺熟”現象為(wei) 例。北京市消費者協會(hui) 於(yu) 9月公布的調查報告顯示，七成多受訪者認為(wei) 仍然存在“大數據殺熟”現象，六成多受訪者表示有過被大數據“殺熟”經曆，但最終有近半（47.68%）受訪者選擇自認倒黴，隻有極少（4.95%）受訪者選擇通過司法途徑維權。

　　盡管個(ge) 人信息保護法第十五條規定“基於(yu) 個(ge) 人同意處理消費者個(ge) 人信息的，個(ge) 人有權撤回其同意”。但在不少消費者看來，此類事後彌補、嚐試追回的措施有效性難以得到保障。“似乎沒有用，他們(men) 已經知道了這些信息，真想用的話就已經存下了。”董延春對中青報·中青網記者說。

　　遊偉(wei) 認為(wei) ，與(yu) 其將個(ge) 人信息的使用權先授權給商家再收回，還不如在事前對提供個(ge) 人信息授權的範圍加以審慎考慮，或使用一次性的虛擬信息來降低影響。據遊偉(wei) 觀察，現在能夠看到一些電商平台和物流企業(ye) 在積極嚐試，將信息收集與(yu) 使用保持在最小範圍內(nei) 。例如，淘寶、京東(dong) 、拚多多等主流購物平台目前已相繼推出隱私號碼保護功能，收件人下單時的真實手機號碼將被隱藏，商家、物流和消費者之間將通過係統生成的虛擬號碼聯係，交易完成一段時間後，該虛擬號便自動失效。

　　呂豔濱也指出，個(ge) 人信息保護應當重在預防。“我們(men) 的個(ge) 人信息一旦被收集走、傳(chuan) 遞給其他人，那麽(me) 實際上就已經被泄露了，即便事後采取了懲治手段，也很難再去彌補。”

　　借鑒其他國家的經驗，呂豔濱提出了設立個(ge) 人信息保護領域認證機構的設想。“例如日本就有此類第三方機構，對企業(ye) 的信息處理情況進行調查評估，同時公布名單告知消費者哪些企業(ye) 已經過信息保護權威認證，可被信任。這些企業(ye) 在辦理業(ye) 務時，相關(guan) 部門會(hui) 為(wei) 其開綠燈，不過如果出現違規，受到的懲治也會(hui) 比較嚴(yan) 厲。”呂豔濱表示，這樣的機製可以鼓勵企業(ye) 更加重視保護用戶個(ge) 人信息，並進行相應的風險控製、員工教育。“雖然目前無法直接將此類機構引入我國，但其中由專(zhuan) 門機構負責個(ge) 人信息保護合規認證的思路有助於(yu) 防範工作，亦可作為(wei) 參考。”

　　11月18日，市場監管總局、國家互聯網信息辦公室聯合發布《關(guan) 於(yu) 實施個(ge) 人信息保護認證的公告》（以下簡稱“公告”），並同時公布附件《個(ge) 人信息保護認證實施規則》（以下簡稱“規則”），鼓勵個(ge) 人信息處理者通過認證方式提升個(ge) 人信息保護能力，要求從(cong) 事個(ge) 人信息保護認證工作的認證機構應當經批準後開展有關(guan) 認證活動。有分析認為(wei) ，此次公告與(yu) 規則的發布，是對個(ge) 人信息保護法的落實，也是引入第三方專(zhuan) 業(ye) 力量以加強個(ge) 人信息保護的有益嚐試。

　　實習(xi) 生 王梓君 葛彤 中青報·中青網見習(xi) 記者 李若一 來源：中國青年報