汗克孜?吾苏尔 何艳香

关键词：移动App;个人信息安全;困境及对策;大数据时代

摘 要：文章介绍了移动App的相关概念及研究移动App个人信息安全的必要性，阐述了大数据时代移动App个人信息安全问题的成因，从法律层面和非法律层面分析了现阶段移动App个人信息安全的现实困境，最后提出了大数据时代维护个人信息安全的对策。

中图分类号：G250文献标识码：A文章编号：1003-1588（2021）02-0135-03

在大数据时代，移动App如雨后春笋般出现，移动App的出现拉近了社交距离，改变了人们的生活和工作方式，提高了信息传播和信息处理速度。为了满足用户个性化的信息需求，很多App需要读取、收集用户的信息，如个人基本信息、相册、定位等，因此用户个人信息安全问题日益凸显。基于此，文章对大数据时代移动App个人信息安全面临的问题进行了研究，从数据管理、法律规范、观念强化等三个方面提出了解决策略，旨在维护用户的个人信息安全。

1 相关概念概述

1.1 移动App的基本概念及发展现状

移动App，即移动智能终端App，2016年12月工信部将其定义为“能接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载的移动通信终端产品。”随着时代的不断发展，智能手机已经成为App的主要载体，同时移动App也在市场中占据了重要位置。移动App极大地提升了信息服务的效率，但由于发展过快，移动App的质量良莠不齐，用户个人信息泄露问题时有发生。

1.2 研究移动App个人信息安全的必要性

移动App个人信息安全问题是大数据时代的研究热点，其研究的必要性主要体现在以下两个方面：首先，大数据时代保护用户合法权益的要求。在大数据时代，用户对移动App的依赖程度很高，但很多App的安装协议存在霸王条款，只有用户授权其读取通讯录、相册、地理位置等才能继续安装。基于某些个人的需求，用户不得不同意这些要求。但事实上，读取用户的个人信息与用户使用App的各项功能没有直接的关系。显然，App经营者在某种程度上侵犯了用户的个人隐私及选择权。在安装移动App时，经营者就应该明确告知用户授权的范围及用途，由用户自主选择是否使用App。其次，移动App市场监管的要求。在大数据时代，移动App市场鱼龙混杂，充斥着大量的低端App，此类App主要以广告业务推广为主，同时也窃取用户的个人信息，以此非法谋取利益。更有甚者，低端App通过非法手段在用户手机中植入恶意软件，非法买卖个人信息，严重侵害了用户的合法权益。

2 大数据时代移动App个人信息安全问题的成因

2.1 新技术应用引发的个人信息安全隐患

在大数据时代，移动App中融入了大量的高科技，如云计算技术、NFC技术、GPS技术等。很多App通过对个人信息的收集、整理和数字化处理，可以为用户提供更精准的信息服务。然而，用户在享受精准化服务的同时也存在许多不安全因素，如个人信息被泄露、篡改等。

2.2 系统漏洞引发的个人信息安全隐患

移动App的用户越多，有价值的信息就越多。黑客可以通过出售窃取到的信息获取巨大的经济利益，可以利用移动App存在的漏洞获取后台管理权限，进而获取用户的个人信息;也可以通过恶意攻击App后台控制用户的个人信息;还可以在移动App中植入木马程序读取用户的个人信息并对用户进行监听。系统漏洞的存在给了不法分子可乘之机，埋下了巨大的信息安全隐患。

2.3 移动App信息收集行为引发的个人信息安全隐患

现阶段，移动App的开发已经非常成熟，App能通过数据收集全方位了解用户，迅速为用户匹配有价值的信息。在大数据时代，App可能比用户自己更了解用户，因此，在App搜集、整理和使用用户信息的任何一个步骤都有可能出现个人信息的泄露。在个人信息管理方面，用户始终处于被动地位，移动App在没有得到用户允许的情况下就擅自读取了用户的个人信息。此外，部分移动App还与企业、社会组织等进行合作，实现第三方数据共享。当第三方出现的时候，就意味着信息被泄露的风险增加。

3 大数据时代移动App个人信息安全的现实困境

3.1 法律制度不健全

3.1.1 互联网个人信息保护制度缺失。互联网已经成为人们日常生活不可缺少的一部分，但关于互联网个人信息保护的制度仍不健全。在2000至2016年间，我国通过了9部关于互联网个人信息保护的章程，用于保护互联网领域个人信息安全的《中华人民共和国网络安全法》也于2016年颁布。但这些法律法规及章程存在如下问题：一是缺乏专门的移动App个人信息保护法。我国现行的个人信息保护法非常零散，没有形成系统性的法律法规。二是缺乏个人信息保护统一原则。大多数现行法律法规及章程中对互联网领域个人信息保护的内容仅有宣示性意义，没有进行原则性的规定。由于缺乏基本原则的指导，很多法律法规及章程在内容上甚至存在冲突，根本无法实施。三是无法保护用户的个人信息权益。就法律法规来看，用户享有个人信息权并且理应受到法律的保护。但就目前来看，相关的法律法规并没有制定明确的赔偿制度。

3.1.2 行政监管措施混乱。在移动App行业，涉及个人信息保护问题的部门包括国家网信办和工信部，存在多头监管的現象。国家网信办在《移动互联网应用程序信息服务管理规定》中提出要规范App行业，保障个人信息安全，工信部发布的《移动智能终端应用软件预置和分发管理暂行规定》对App行业的行为规范做出了具体的要求，同时强化了App经营者的责任。但由于各部门之间的协调性差，很多规定都无法执行。同时，现阶段App的功能非常强大，个人信息保护也涉及多个环节，现有的法律无法进行多层次的监管，因此很难从源头上保障用户个人信息安全。

3.2 相关保障机制缺乏

3.2.1 安全防护技术不到位。信息时代，移动App在人们生活中扮演着非常重要的角色，随着新技术在移动App中的应用，人们越来越依赖App。云计算、大数据、RFID等技术改变了App的技术架构，却也引入了未知的漏洞。新技术融合初期是系统漏洞出现的高发期，现有的安全防护技术无法进行快速修复。在大数據时代，个人信息有巨大的经济价值，不法分子会利用系统漏洞获取用户的信息。

3.2.2 行业规范未确立。近年来，移动App发展迅速，颠覆了传统的社交、工作方式，但由于App发展速度与行业规范制定速度不匹配，导致了App行业极其混乱，用户个人信息安全也无法得到保障。首先，在App安全审核方面，由于行业自律性规范较差，只有少数厂商会重视安全审核，大多数App不愿进行安全审查，甚至一些App的安全技术根本不过关;其次，在移动App这个新兴的行业内还没有形成相关的自律性规范，没有统一的防伪标识，用户无法甄别App的真伪，很容易掉入钓鱼App的陷阱。另外，在行业技术方面，移动App也没有一个统一的标准，很多App厂商为了减少成本，在开发时直接加入第三方程序。用户在下载这类App时，个人信息就很容易被获取。

3.3 用户自保意识较差

大数据环境下，用户也应提高自身的信息安全保护意识。App用户如果缺乏专业知识，就无法甄别安全隐患，会随意授权App读取个人信息。还有部分用户利用“刷机”“授权”等方式获取移动终端的Root权限，或者在公共场所随意接入无线网络，这些做法都给了不法分子可乘之机。

4 大数据时代移动App维护个人信息安全的对策

4.1 科学管理用户数据，强调隐私信息保护

大数据时代没有隐私，对数据进行挖掘、分析和整理能获取用户几乎所有的个人信息。对于个人而言，授权部分权限给App能获取更精准全面的信息服务，从这个角度来说，App经营者只有对用户的个人信息进行科学管理和合理使用，才能确保用户个人信息不会因为信息的所有权和使用权分离而造成泄露。首先，App经营者要提升数据管理水平，提高信息收集、整理及备份的安全系数。在与第三方进行合作时，App经营者要与第三方签订协议，在协议中强调个人信息的保护，并且要强化对第三方的监管力度。App经营者要保障用户的知情权和决定权，在涉及数据传播和共享时，运营商要取得用户的同意。其次，在信息搜集整理的过程中，App经营者要对信息进行严格分类，明确区分轻度保密信息和隐私信息，禁止采集用户的支付密码、私有账号等与App服务无关的数据。

4.2 建立健全法律法规，规范移动App行为

相较于很多发达国家来说，我国在维护个人信息安全方面的法律还不够全面，美国有《隐私权法》，英国有《数据保护法案1998》以及《信息自由法案2000》等，这些法律规范都强调了个人信息安全保障的重要性。由于我国民众的个人信息安全保护意识较差，有关部门没能意识到个人信息保护的重要，导致我国相关工作发展较慢。随着时代的发展，我国陆续出台了一系列的制度和规定，但大部分都是事后法律救济的内容，并且通过法律维权的周期长、成本高。进入大数据时代后，个人信息泄露的事件频发，有关部门应结合我国国情制定相关法律，更好地保障民众的个人信息安全。

4.3 强化信息保护观念，提升自我维权意识

在大数据时代，个人信息很容易被泄露，作为App使用者，用户也应提高自身的信息安全意识，如：不登录非法网站、不连接公共场合的无线网、设置复杂度较高的密码等。一旦发现自己的信息被泄露，用户要利用法律武器维护自身合法权益。

5 结语

在大数据时代，移动App的服务形式更多样，服务内容更全面，服务群体更精准，与此同时，个人信息安全问题也引起了更多人的关注。现阶段，移动App经营者应该借助隐私保护技术和数据安全防护技术，从数据管理、法律建立及用户意识提升等三个方面入手，突破移动App个人信息安全的现实困境，提升用户对移动App的信任程度。

参考文献：

[1] 李治城，胡欣宇.大数据背景下数据安全与隐私保护问题研究[J].物联网技术，2020（6）：76-78.

[2] 周淑云，杨叶青.大数据时代图书馆读者个人信息安全问题研究[J].图书馆研究与工作，2020（3）：16-19.

[3] 姜盼盼.大数据时代个人信息保护的理论困境与保护路径研究[J].现代情报，2019（6）：149-155.

[4] 朱丽萍.大数据时代数字图书馆信息服务中个人隐私保护研究[J].图书馆学刊，2017（2）：128-131.

[5] 陈臣.大数据环境下数字图书馆安全威胁与对策研究[J].图书馆工作与研究，2014（11）：34-38.

（编校：周雪芹）