你是否有过在安装某个App时被强制索取通讯录信息的经历？

你是否有过与好友聊天或网上购物时，闲聊时所提到的美食和购买商品等信息，好像被“监听”和“捕捉”了，并在各个手机App上直接给予推荐的经历？

从买菜、叫外卖、做美食、线上办公……

我们在享受着各种App所带来的便捷时，似乎又成了“透明人”。

这种App打着对客户精准画像的幌子任意获取用户信息的行径，已开始大大超出了人们能忍受的底线。

2020年5月28日，国家首次对个人隐私保护进行立法。十三届全国人大三次会议表决通过的民法典，在人格权编中设“隐私权和个人信息保护”专章强化个人隐私权的保护。业界普遍认为，这不仅实现了有法可依，同时也会引导广大消费者以及各类相关市场主体更加注重个人隐私安全的保护。值得期待，个人隐私保护的新时代即将开启。　

近日，爱加密研究院副院长魏超在接受人民政协报采访时，专门就手机App个人信息安全相关问题进行了解答。并强调个人信息安全保护生态的构建，不仅需要多方力量的联合，同时用户也要提高个人隐私保护意识。

PART1保护隐私，为安全而安全

“每100个用户常常使用的App之中，就有91款App存在过度收集用户信息的行为。”根据中国消费者协会发布的《100款App个人信息收集与隐私政策评估报告》，手机中的重要资料常常会在用户不知不觉中被调用、查看。如若“放任”随意访问联系人、短信、记事本等系统应用，还可能造成银行卡账号、密码等信息泄露，带来经济损失。

就在今年的3·15晚会上，手机超限违规收集个人信息的情况也再次被重点提及。上海市消费者权益保护委员会委托第三方对市场上的App进行检测，发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。

SDK是SoftwareDevelopment Kit的缩写，即“软件开发工具包”。简单来说，它是辅助开发某一类应用软件的相关文档、范例和工具的集合。虽然SDK只是一个看似普通的插件，但因为它对所有的手机App具有通用性，很多手机软件可能都嵌入了同一个SDK，因此一旦某个SDK窃取用户个人隐私，将会涉及众多手机软件。

无论是3·15晚会上曝光的SDK，还是肆无忌惮获取大众个人信息的其他App，一旦守不住安全这道关就容易出现大量个人信息泄露。如Facebook就爆出因安全系统漏洞而遭受黑客攻击，导致3000万用户信息泄露，Facebook也因此被罚款超过16亿美元。

一直从事App安全领域的爱加密研究院副院长魏超也表示，我国是一个人口基数特别大的国家，也是几个主要经济体里互联网产业比较发达的国家，个人信息的数据量非常大。民法典包括其他相关法律法规的发布将对个人信息保护起到推动的作用，对于那些持有大量客户个人信息的企业，也会从法律层面提高安全要求。同时也将刺激整个信息安全产业对于个人信息保护业务的关注与投入。

“可以预见，政策与产业相结合能为我们创造一个更加安全可控的信息化生存环境，同时也将促进消费者更加信任数字化技术所带来的积极作用，实现科技发展与个体安全的双重目标。”魏超说。

PART2国产手机信息安全技术实现突破

如今，面对消费者对隐私安全保护的强烈需求，越来越多的国产手机在考虑手机性能升级的同时，也开始将安全放到重要位置。许多手机厂商组建专门安全团队，加强个人隐私数据专项保护能力，共同为用户打造安全健康的互联网环境。魏超也表示，除了手机厂商、软件开发商在技术端提高安全性能，有边界意识，用户也要提高个人隐私保护的意识。

如用户在下载App时，应选择从正规的渠道下载，比如App官网、可信任的第三方App应用市场；同时要经常利用安全软件App进行手机病毒查杀，防止一些木马在未知情况下进入手机危害App软件；设置较为复杂的登录密码、支付密码，不要轻易借手机给他人使用；在下载App时，也要认真阅读相关连带的同意信息，如一个修图软件App，是完全没有必要同意其获取你的位置信息、通讯录信息等。

PART3保护隐私安全国家行动持续加码

用户自我信息保护意识的提高，手机厂商安全技术能力的提高，以及软件开发商自我的约束，想要形成个人信息安全的保护生态，还是要更多依赖于国家对个人隐私保护的重视以及相关法律法规的制定与出台。

长期以来，我国宪法、刑法、民法通则并未明确提出“隐私权”这一概念，对个人的隐私保护较为薄弱。1988年，在最高法印发的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见（试行）》中提出，侵害他人隐私的，认定为侵害他人名誉权的行为。2001年，最高法《关于确定民事侵权精神损害赔偿责任若干问题的解释》才正式承认了隐私的法律地位，明确其归属于“人格利益”。然而，通过间接的保护方式维护个人隐私权益已经不能应对信息社会发展中衍生出的越来越多的司法难题，亦不能满足人民日益强烈的隐私保护需求。

直到2009年，随着侵权责任法的颁布，隐私权第一次明确作为一种独立的人格权，和生命权、健康权、姓名权、名誉权等并列在民事基本法中。2017年民法总则在第五章“民事权利”中明确提出自然人享有隐私权，标志着隐私权正式作为一项独立的民事权利被列入民事基础性立法。

而此次民法典则更进一步，在单独的“人格权编”第六章“隐私权与个人信息保护”中专章对隐私的定义及具体内容作出明确规范，充分体现了对个人尊严的保护和尊重，对个人基本权利的关爱和保障。受访人士普遍认为，这是民法典的一大亮点，是法制建设的一个巨大进步，同时也是适应数字时代与时俱进的表现。

而除了国家对个人隐私权越来越重视，其他相应的配套法律法规也在与时俱进。从2017年的网络安全法发布，2018年5月1日开始正式实施《信息安全技术个人信息安全规范》，2019年，《信息安全技术移动互联网应用（App）收集个人信息基本规范（草案）》发布到《App违法违规收集使用个人信息行为认定方法》实施。目前，相关部门还在加快推进《数据安全管理办法》和个人信息保护法立法进程的启动。

因此，国家行动的加码，相关法律法规的推进，无疑会更有助于个人信息安全的保护，也能让安全技术的应用更加理性，从而推动整个信息安全产业的升级。

（文章来自：人民政协报）