與其將個(gè)人信息的使用權(quán)先授權(quán)給商家再收回，還不如在事前對(duì)提供個(gè)人信息授權(quán)的范圍加以審慎考慮，或使用一次性的虛擬信息來降低影響。

　　——————————

　　“雙12”腳步臨近，不少消費(fèi)者在期待購物節(jié)促銷狂歡的同時(shí)，也在擔(dān)心個(gè)人信息被泄露、濫用。

　　工信部數(shù)據(jù)顯示，2022年第三季度12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心共接到不良手機(jī)應(yīng)用有效投訴3.65萬件次，其中涉及信息安全問題的投訴1.83萬件，占比50.1%；涉及個(gè)人信息及權(quán)限問題的投訴1.46萬件，占比40.0%；涉及網(wǎng)絡(luò)安全問題的投訴0.36萬件，占比9.9%。

　　中國社會(huì)科學(xué)院法學(xué)研究所法治國情調(diào)研室主任、研究員呂艷濱指出，企業(yè)與用戶之間存在嚴(yán)重不對(duì)等關(guān)系，使得網(wǎng)購消費(fèi)者維權(quán)艱難，因此企業(yè)與有關(guān)部門應(yīng)承擔(dān)起更多責(zé)任，建立良性的個(gè)人信息保護(hù)體系，完善個(gè)人信息保護(hù)的認(rèn)證機(jī)制應(yīng)是有效方法之一。

　　“懂我”還是騷擾？個(gè)人信息使用“邊界”難維持

　　一般來說，消費(fèi)者留下姓名、電話與地址是完成一次網(wǎng)購交易的必要條件。但令消費(fèi)者不滿的是，許多網(wǎng)絡(luò)店鋪在交易完成后還會(huì)繼續(xù)使用他們留下的信息，發(fā)送營銷短信，甚至直接打電話索要好評(píng)，而此類現(xiàn)象在各類“購物節(jié)”前后尤為嚴(yán)重。

　　消費(fèi)者郭曉（化名）就備受這類營銷短信的騷擾，她的處理方式是使用短信屏蔽軟件，通過設(shè)置“優(yōu)惠券”“購物”“下單”等關(guān)鍵詞，將相關(guān)短信過濾掉。但刪短信還是耗費(fèi)精力，她希望最好直接禁止商家的此類行為。事實(shí)上，消費(fèi)者普遍認(rèn)為交易結(jié)束后的理想狀態(tài)應(yīng)該是互不打擾，保持“邊界感”。

　　更令消費(fèi)者不安的是，有些營銷短信和電話來自完全不認(rèn)識(shí)的商家，但這些商家卻對(duì)他們過往的記錄和偏好了如指掌，而來路不明的短信里有時(shí)還包含著有電信詐騙嫌疑的鏈接。80后消費(fèi)者董延春表示，自己平時(shí)飽受騷擾電話的困擾，卻不清楚信息是從什么地方流出的。

　　今年8月央廣網(wǎng)曾曝光電商平臺(tái)個(gè)人信息遭泄露問題，報(bào)道稱多家知名網(wǎng)購平臺(tái)均有數(shù)據(jù)在網(wǎng)上公開叫賣，包括消費(fèi)者的姓名、電話、地址、商品名稱和快遞單號(hào)等，有賣家自稱每條個(gè)人信息0.35元，2000條起賣，如果購買量大，最低可打五折。

　　2021年11月1日起，《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱“個(gè)人信息保護(hù)法”）正式施行，已對(duì)App不當(dāng)索權(quán)、非法推送商業(yè)信息、個(gè)人信息被不法泄露等侵害消費(fèi)者個(gè)人信息安全的主要場(chǎng)景作出了相應(yīng)約束。然而，相關(guān)規(guī)定在落地執(zhí)行時(shí)也面臨著現(xiàn)實(shí)困難。

　　據(jù)呂艷濱觀察，平臺(tái)與商家的消費(fèi)者信息保護(hù)意識(shí)淡薄，“企業(yè)方仍未建立起個(gè)人信息保護(hù)合規(guī)的機(jī)制，沒有對(duì)自己收集與使用信息的范圍、必要性，以及風(fēng)險(xiǎn)作出充分的評(píng)估”。

　　信息換服務(wù)，索取應(yīng)有度

　　在互聯(lián)網(wǎng)時(shí)代，消費(fèi)者授權(quán)或主動(dòng)填寫姓名、地址等信息來換取“送貨上門”等對(duì)應(yīng)服務(wù)，是較為常見的服務(wù)模式。對(duì)此，董延春很理解，但她表示，網(wǎng)購時(shí)不會(huì)把收貨信息寫得太詳細(xì)，以盡量減少個(gè)人隱私的泄露。

　　有些手機(jī)App收集、分析用戶數(shù)據(jù)，從而掌握用戶偏好。但對(duì)這類“個(gè)性化服務(wù)”，許多消費(fèi)者并不買賬。出于對(duì)自己隱私的擔(dān)心，郭曉一般不會(huì)給購物App打開相冊(cè)、錄音、攝像頭和定位的權(quán)限，但在使用過程中她感覺大量App都在千方百計(jì)地試圖獲取這些權(quán)限。“比如，在填收貨地的時(shí)候，明明可以直接輸入填寫，但軟件一定要提示我定位權(quán)限沒有打開，推薦我在后臺(tái)設(shè)置中打開?！?/p>

　　今年10月，工信部發(fā)布了2022年第六批關(guān)于App侵害用戶權(quán)益整治“回頭看”發(fā)現(xiàn)的問題，在38款存在問題的App中，共有23款涉及過度索取用戶信息，具體包括“欺騙誤導(dǎo)用戶提供個(gè)人信息”“違規(guī)收集個(gè)人信息”“超范圍收集個(gè)人信息”“App強(qiáng)制、頻繁、過度索取權(quán)限”4種問題。

　　中國消費(fèi)者協(xié)會(huì)于11月1日發(fā)布的“個(gè)人信息保護(hù)法普法宣傳”中也指出，目前侵害消費(fèi)者個(gè)人信息的主要場(chǎng)景包括手機(jī)App過度索取消費(fèi)者個(gè)人信息。主要表現(xiàn)為：超過必要范圍收集個(gè)人信息，如不同意App獲得調(diào)取非必要信息的權(quán)限，則該App無法正常使用；超范圍利用所收集的個(gè)人信息，如App通過正常范圍收集個(gè)人信息，卻在個(gè)人信息未脫敏的狀態(tài)下超出合理范圍使用；未明確告知而收集信息。

　　呂艷濱認(rèn)為，個(gè)人信息監(jiān)管強(qiáng)度是一個(gè)重要問題，消費(fèi)者讓渡的個(gè)人信息其實(shí)也是助力電商產(chǎn)業(yè)發(fā)展的重要資源。“但（監(jiān)管）過強(qiáng)可能會(huì)令商業(yè)活力窒息，而過弱就會(huì)使個(gè)人權(quán)益遭受到損害，所以它是一個(gè)博弈的過程。”他指出，我國監(jiān)管部門一直在行動(dòng)，完善App調(diào)用信息的技術(shù)標(biāo)準(zhǔn)。

　　2021年5月1日起，國家網(wǎng)信辦、工信部、公安部等聯(lián)合發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》正式施行，明確規(guī)范App收集個(gè)人信息活動(dòng)。根據(jù)規(guī)定，網(wǎng)上購物類App以“購買商品”為基本功能服務(wù)，其必要個(gè)人信息包括：注冊(cè)用戶移動(dòng)電話號(hào)碼；收貨人姓名（名稱）、地址、聯(lián)系電話；支付時(shí)間、支付金額、支付渠道等支付信息。

　　此外，個(gè)人信息保護(hù)法第六條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。

　　“從追逐利益的角度來說，收集到的用戶信息越多對(duì)企業(yè)來說越有利?！敝袊嗣翊髮W(xué)信息學(xué)院副教授游偉表示，要解決問題，“首先要確定需要收集信息的最小范圍，比如對(duì)于購買某些產(chǎn)品的行為哪些信息是必要的，而這需要從技術(shù)角度去實(shí)現(xiàn)用戶信息與行為之間的對(duì)應(yīng)關(guān)系。在這個(gè)過程中任何理解上或?qū)嵤┥系氖д`，都會(huì)導(dǎo)致無法實(shí)現(xiàn)個(gè)人信息保護(hù)法中‘最小范圍’的要求?！?/p>

　　專家建議采取個(gè)人信息保護(hù)認(rèn)證機(jī)制

　　整體看來，在個(gè)人信息處理和保護(hù)問題上，主動(dòng)權(quán)并不主要掌握在消費(fèi)者手上。呂艷濱指出，企業(yè)與消費(fèi)者之間存在嚴(yán)重的不對(duì)等關(guān)系。“移動(dòng)互聯(lián)網(wǎng)時(shí)代，后臺(tái)運(yùn)營由企業(yè)掌控，網(wǎng)購消費(fèi)者作為用戶，無法得知自己有哪些信息、在什么環(huán)節(jié)被對(duì)方掌握，在權(quán)益受到侵犯時(shí)舉證困難、成本高昂，處于絕對(duì)的劣勢(shì)。”

　　以網(wǎng)購中“大數(shù)據(jù)殺熟”現(xiàn)象為例。北京市消費(fèi)者協(xié)會(huì)于9月公布的調(diào)查報(bào)告顯示，七成多受訪者認(rèn)為仍然存在“大數(shù)據(jù)殺熟”現(xiàn)象，六成多受訪者表示有過被大數(shù)據(jù)“殺熟”經(jīng)歷，但最終有近半（47.68%）受訪者選擇自認(rèn)倒霉，只有極少（4.95%）受訪者選擇通過司法途徑維權(quán)。

　　盡管個(gè)人信息保護(hù)法第十五條規(guī)定“基于個(gè)人同意處理消費(fèi)者個(gè)人信息的，個(gè)人有權(quán)撤回其同意”。但在不少消費(fèi)者看來，此類事后彌補(bǔ)、嘗試追回的措施有效性難以得到保障?！八坪鯖]有用，他們已經(jīng)知道了這些信息，真想用的話就已經(jīng)存下了?！倍哟簩?duì)中青報(bào)·中青網(wǎng)記者說。

　　游偉認(rèn)為，與其將個(gè)人信息的使用權(quán)先授權(quán)給商家再收回，還不如在事前對(duì)提供個(gè)人信息授權(quán)的范圍加以審慎考慮，或使用一次性的虛擬信息來降低影響。據(jù)游偉觀察，現(xiàn)在能夠看到一些電商平臺(tái)和物流企業(yè)在積極嘗試，將信息收集與使用保持在最小范圍內(nèi)。例如，淘寶、京東、拼多多等主流購物平臺(tái)目前已相繼推出隱私號(hào)碼保護(hù)功能，收件人下單時(shí)的真實(shí)手機(jī)號(hào)碼將被隱藏，商家、物流和消費(fèi)者之間將通過系統(tǒng)生成的虛擬號(hào)碼聯(lián)系，交易完成一段時(shí)間后，該虛擬號(hào)便自動(dòng)失效。

　　呂艷濱也指出，個(gè)人信息保護(hù)應(yīng)當(dāng)重在預(yù)防?！拔覀兊膫€(gè)人信息一旦被收集走、傳遞給其他人，那么實(shí)際上就已經(jīng)被泄露了，即便事后采取了懲治手段，也很難再去彌補(bǔ)?！?/p>

　　借鑒其他國家的經(jīng)驗(yàn)，呂艷濱提出了設(shè)立個(gè)人信息保護(hù)領(lǐng)域認(rèn)證機(jī)構(gòu)的設(shè)想?！袄缛毡揪陀写祟惖谌綑C(jī)構(gòu)，對(duì)企業(yè)的信息處理情況進(jìn)行調(diào)查評(píng)估，同時(shí)公布名單告知消費(fèi)者哪些企業(yè)已經(jīng)過信息保護(hù)權(quán)威認(rèn)證，可被信任。這些企業(yè)在辦理業(yè)務(wù)時(shí)，相關(guān)部門會(huì)為其開綠燈，不過如果出現(xiàn)違規(guī)，受到的懲治也會(huì)比較嚴(yán)厲?！眳纹G濱表示，這樣的機(jī)制可以鼓勵(lì)企業(yè)更加重視保護(hù)用戶個(gè)人信息，并進(jìn)行相應(yīng)的風(fēng)險(xiǎn)控制、員工教育。“雖然目前無法直接將此類機(jī)構(gòu)引入我國，但其中由專門機(jī)構(gòu)負(fù)責(zé)個(gè)人信息保護(hù)合規(guī)認(rèn)證的思路有助于防范工作，亦可作為參考?！?/p>

　　11月18日，市場(chǎng)監(jiān)管總局、國家互聯(lián)網(wǎng)信息辦公室聯(lián)合發(fā)布《關(guān)于實(shí)施個(gè)人信息保護(hù)認(rèn)證的公告》（以下簡稱“公告”），并同時(shí)公布附件《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》（以下簡稱“規(guī)則”），鼓勵(lì)個(gè)人信息處理者通過認(rèn)證方式提升個(gè)人信息保護(hù)能力，要求從事個(gè)人信息保護(hù)認(rèn)證工作的認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)經(jīng)批準(zhǔn)后開展有關(guān)認(rèn)證活動(dòng)。有分析認(rèn)為，此次公告與規(guī)則的發(fā)布，是對(duì)個(gè)人信息保護(hù)法的落實(shí)，也是引入第三方專業(yè)力量以加強(qiáng)個(gè)人信息保護(hù)的有益嘗試。

　　實(shí)習(xí)生 王梓君 葛彤 中青報(bào)·中青網(wǎng)見習(xí)記者 李若一 來源：中國青年報(bào)