史宇

在这个时代谈论隐私，是一件奢侈的事情。随着大数据、人工智能等技术的发展，造成的个人信息泄露及隐私保护方面的危害已严重损害了信息所有者的合法权益。

几乎所有人都曾遇到过：前脚买了房，立刻就接到贷款电话;车险即将到期，多家保险公司来电推销;刚注册了交友APP，婚恋网站的广告就接踵而至……各种强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题突出。公民的个人信息正在遭遇前所未有危机。“买卖个人信息”，俨然成为了某些人眼中的大生意，其背后的产业链条，涉及到非法收集信息等众多环节。

“2亿余条个人信息”的大买卖

近年来，有关个人信息非法买卖的案件频发。

2018年1月，浙江省人民检察院收到一份来自下级检察院的请示报告，说在办理一起侵犯公民信息案中遇到了法律适用疑难问题。陈某甲是一名个人信息的“卖家”，胡某某是“买家”，曾在陈某甲处购买30余万条台州金融类人群的手机号码，无机主姓名。

手机号码是否属于刑法保护的公民个人信息？陈某甲的行为是否构成侵犯公民个人信息罪？在胡某某案件中这部分信息不认定为公民信息，对检察机关接下来起诉陈某甲造成了困扰。

经过浙江省人民检察院的工作人员审查证据、研究法条、查阅判例。“两高司法解释以定义加列举的方式将手机号码等通讯联系方式明确认定为公民个人信息”、“我国已全面实行手机实名制，手机号码与特定自然人相关联，具有专属性和隐私性”、“涉案手机号码针对台州地区有贷款意向的金融类人群，被用于精准营销，更属于公民个人信息无疑”……由此，浙江省人民检察院得出意见：涉案手机号码属于公民个人信息，陈某甲的行为构成侵犯公民个人信息罪，且情节特别严重，依法应予严惩。

顺着陈某甲再往上追究，海量个人数据泄露背后的大BOSS浮出水面。

陈某甲的胞兄陈某乙是上海某教育科技有限公司总经理，原某通讯运营商的部门负责人。2013年至2016年9月，陈某乙从公司数据库获取了不同行业、不同地区的手机号码信息提供给陈某甲，陈某甲则以每条信息1分至2角不等的价格，通过网络出售给山东、江苏、吉林等22个省、市的“买家”。从2015年开始，陈某乙又指使王某帮助陈某甲从公司数据库获取公民个人信息发送到指定邮箱。

两兄弟联手之后的获利相当惊人：累计金额达2000余万元，涉及公民个人信息2亿余条。2019年1月3日，温岭市人民法院开庭审理本案，“在大数据时代，侵犯公民个人信息犯罪被称为‘百罪之源。将涉案手机号码机械解释为单纯的11位号码数字，对收集、销售这类号码资源的行为作出不是犯罪的结论，偏离了立法意图，客观上会纵容此类行为的泛滥，不利于社会秩序的构建。”检察官说。

APP过度索权的背后

“买卖个人信息”黑色产业链条的上游环节之外，链条的下游也在迅速发展。今年的央视“3·15”晚会上，被曝光的为骚扰电话提供智能外呼备受关注。

据央视报道，利用智能机器人拨打骚扰电话正在逐步替代传统的人工外呼，这导致骚扰电话的呼叫量大幅提升。相关从业人员透露，采用人工方式，一人一天能打三五百个电话已经疯狂，但采用智能机器人，一天可以呼叫最多五千个电话。并且，智能机器人外呼使用了加密等手法以逃避监管。骚扰电话即使遭用户投诉，监管部门也无据可查。

采用智能信息技术同样可以获取个人信息。

据央视报道，由声牙科技有限公司研发的“探针盒子”，当用户手机无线局域网处于打开状态时，探针盒子便能够迅速识别出用户手机的MAC地址，并转换成手机号码。萨摩耶互联网金融服务有限公司将此类盒子放在商场、超市、写字楼等人流密集的地方，在用户毫不知情的情况下收集个人信息。

深圳壹鸽科技的产品“找才猫”不仅可以收集用户收集号码，甚至可以对用户进行精准画像，包括年龄、性别、手机上的APP等等。

这类产品如何能收集到用户的信息？当手机上下载安装软件时，往往会要求授权读取信息。一般软件会要求读取通讯录、位置、甚至短信信息。而用户一旦授权，这些软件读取此类信息后，往往便会用作商业营销用途。用户的个人信息在不知情的情况下被泄露、甚至倒卖。

在央视报道后，深圳萨摩耶公司发表声明称，公司已经召开紧急会议，并成立专项调查组，正对节目中提及的问题进行全面排查。

实际上，网络隐私泄露现象已经极为普遍。今年2月发布的第43次《中国互联网络发展状况统计报告》显示，截至2018年12月，我国手机网民规模达8.17亿，中国市场上监测到的APP在架数量为449万款。如此庞大的手机网民规模和APP数量意味着用户的信息安全风险也随之增加。2018年11月，中国消费者协会发布的一项测评报告显示，在100款APP中，多达91款APP列出的权限涉嫌“越界”，即存在过度收集用户个人信息的问题。

“信息保护”任重道远

尽管《网络安全法》中有相关规定，但在实际应用中，各类APP违法违规收集、使用用户信息的行为依然层出不穷。

个人信息泄露之后，用户受到的侵害并不仅局限于接几个推销电话或是收几条垃圾短信。有些时候，这些被泄露的隐私信息还会成为犯罪分子口中的“唐僧肉”。中国政法大学传播法研究中心副主任朱巍表示，根据用户偏好信息推送的精准广告主要侵犯了用户的安宁权，而用户的身份信息的泄露则会导致精准诈骗、网络人肉等更为严重的情况，威胁到用户的财产权甚至人身安全。

日前，国家互联网应急中心发布的《2018年我国互联网网络安全态势综述》指出，2018年通过移动应用实施网络诈骗的事件尤为突出，虚假和仿冒APP成网络诈骗新渠道。大量受害用户向诈骗分子支付了上万元的所谓“担保费”“手续费”等费用，经济利益受到实质损害。

无数条被泄露的个人信息也成了数据贩卖者觊觎的对象，进而加剧了网络黑灰产业的猖獗程度。《2018网络黑灰产业治理研究报告》显示，我国黑灰产业已达千亿元规模。从流量变现、木马植入到敲诈勒索，网络黑灰产业对公民的信息、财产安全以及公共秩序造成了恶劣影响。在黑灰产业分工明确的产业链中，违法违规用户信息收集无疑是非常重要的一环。

今年1月，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，并设立了微信公众号和专用邮箱两种举报渠道。截至4月16日，举报信息超过3480条，涉及1300余款APP。对于30款用户量大、问题严重的APP，工作组已向其运营者发送了整改通知。

营造风清气正的网络空间需要久久为功。在今年的全國两会上，全国人大代表翁国星指出，我国隐私权保护中存在诸多问题：如立法严重缺乏，未构建起完整的保护体系;网络隐私权保护的主要原则是间接保护原则，并未直接提及保护个人网络隐私权;个人信息的概念及客体模糊不清，未能明确法律依法保护的个人信息客体的种类等。导致现有的隐私权保护声明大多缺乏实质性内容，而且没有专门的机构予以认证或监管。