如何保护个人信息？

聚焦315|如何保护我们的个人信息？

雷腾律师

315晚会从医疗垃圾的回收、危险辣条、智能骚扰电话、资质挂靠、不合格的卫生用品、电子烟的危害、家电售后质量、银行闪付风险、高炮借贷等方面进行了报道。其中“智能骚扰电话”“714高炮借贷”以及“消费预警”中多次出现的公民个人信息被非法搜集、泄露是雷腾律师更为关注的焦点。

一、高科技的“探针盒子”

晚会中我们了解到一种叫“探针盒子”的高科技产品备受房地产、贷款、教育培训等公司的喜爱，因为它可以搜集到大量的手机号码，类似产品还可以根据数据进行精准画像，用于商业推销。这类高科技产品是如何实现信息搜集的呢？声牙科技有限公司李经理向记者介绍：“探针盒子”在用户手机无线局域网处于打开状态时，会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，然后转换成IMEI号，再转化成手机号。从业者还告诉记者，大部分数据主要来自于我们日常安装的各类App，我们在安装一款App时总是需要同意用户协议才能进行注册使用。

《中华人民共和国网络安全法》第四十四条明确规定：任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。在中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》中也强调：App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务，……收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。相关运营商、研发机构也很清楚他们的行为属于违法操作，只是抱有侥幸心理。

雷腾律师建议，相关监管部门在高科技产品的研发及准入方面严格把控，使高科技真正的造福于我们，并规范授权条款：1. 信息收集授权条款单项进行，用户未使用需要授权的功能时，不得要求授权；2. 规范第三方的数据应用，监管部门应当制定备案制度，App企业不得向未经备案的第三方提供相关信息及数据。

再有，个人信息被非法搜集的事情时有发生，关键在于骚扰电话治理的不善，使上游产业高速发展。美国有一个《电话消费者保护法》（Telephone Consumer Protection Act），我们国内通信行业以及法学界的人很多都对此法案的内容有所了解。依据该法案，除非经过接受者同意或者紧急情况，禁止电话及自动呼叫电话系统营销，包括自动拨号语音留言系统、发垃圾短信、传真等对消费者进行推销和广告骚扰。即使经过同意，电话营销者也必须提供发送者的真实身份、地址等信息。否则，每一次骚扰行为面临500美元的赔偿（故意推销行为，可能达到1500美元），对于提供虚假发送者身份信息的，每一项可能面临10000美元的罚款等。同时，依据该法案，设立了“拒绝电话推销”登记平台（www.donotcall.gov），消费者可以将自己的电话号码进行登记，拒绝接收电话推销。我们试想，如果我们的法律明确规定：一次电话或者短信骚扰赔偿500元人民币，如果因为登记信息错误，无法找到侵权人的，通信企业应代为承担赔偿责任。还会有那么多骚扰电话和非法信息的搜集吗？

二、“714高炮借贷”中网贷公司的杀手锏

网贷带来的危害愈演愈烈，不仅在砍头息、高额逾期利息方面压榨着借款人，更甚的是相关网贷公司为此研制“杀手锏”，客户借款时须验证手机运营商、许可公司软件访问手机通讯录。有了该种许可，网贷公司也就掌握了客户手机通讯录、手机通话记录等个人信息，在借款人无力偿还高额贷款的情况，通过这些信息骚扰借款人的亲友给借款人施加压力，逼迫其想尽办法还款。这样的许可在客户急需资金周转时被定为借款的必要条件或者轻描淡写的蒙骗客户说该许可仅为形式上的操作流程，客户一般不会有什么警惕，但往往这些信息被获取的后续行为才是“压死骆驼的最后一根稻草”。

《中华人民共和国网络安全法》第四十一条第一款规定：”网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”第四十一条第二款还规定“网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。”

显然网贷公司通过向借款人亲友发送侮辱性信息的行为并不符合第二款这规定，所以雷腾律师认为网贷公司此种获取信息的行为仍属于违法行为。为此雷腾律师提醒大家，在需要资金周转时一定要选择正规的金融机构，不幸陷入网贷公司的圈套后，要冷静面对，及时运用法律武器保护自身的合法权益。

三、“消费预警”中近似完美的授权条款

315晚会第二个消费预警中，主持人邀请到中国电子科技标准化研究院的何延哲专家，共同向我们揭示了我们的个人信息在注册App时是如何被截取的，至于他们为什么敢肆意截取我们的信息？这是因为他们在授权协议上做了手脚，在一个授权条款中写明：“自行或委托可信赖的第三方合作伙伴作为数据采集、处理者，在遵循本协议的条件下对您信息的采集、分析、处理和模拟您登陆学信网、社保、公积金、运营商网站等获取您的个人信息……”使运营商得到一个近似完美的授权，有了这个授权，运营商自然可以通过各类App全面的搜集客户个人信息。为此雷腾律师提醒大家，在注册使用App时切勿不阅读相关协议进行流程性的操作，在查询社保、公积金等相关信息时要选择官方网站，同时再次呼吁监管部门规范授权条款。

四、相关部门的执法行动

关于App运营商对信息的保护义务，在315当日上午，市场监管总局、中央网信办发布《关于开展App安全认证工作的公告》声明：为规范App收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，市场监管总局、中央网信办决定开展App安全认证工作。相信App安全认证工作的开展，可以加强对网络用户信息安全的保护，优化网络营运环境。

315晚会播出后，工信部及时行动，第一时间关闭企业拨打骚扰电话的专线，并表明：将会同有关部门继续推进综合整治骚扰电话专项行动，加强源头治理，合力斩断骚扰电话利益链，营造良好通信环境。持续加强电信和互联网用户个人信息保护，依法依规严厉查处涉事企业，并将违规企业纳入电信业务经营不良名单。配合中央网信办、公安部、市场监督管理总局等部门做好APP违法违规收集使用个人信息专项治理行动，采取日常技术检测和专项检查等多种方式加强监管，加大对各类违规行为的处置和曝光力度，积极推进个人信息保护立法工作，切实规范用户个人信息的收集、使用行为。工信部作出的一系列行动可谓直击要害，如能有效落实，相信个人信息保护会有很大的改变。

本文来源：https://www.2haoxitong.net/k/doc/d0bc2e78fbb069dc5022aaea998fcc22bdd14305.html