随着互联网渗透到当今人们生活的方方面面，数据这一无形的要素已成为信息化社会里的石油和金矿。但从数据油田获益的并非这些数据的提供者——每个使用网络的用户，而是掌握了这些数据的公司和平台，以及交易它们的人。

    在利益的诱惑下，这些公司通过各种合法或非法的手段不断攫取用户的数据，而我们每个人，则成为了大数据时代的“透明人”。

    电信诈骗、大数据杀熟、个人信息大规模泄露等问题，是人们进入信息化社会后所产生的负作用。每隔一段时间，就会有相关的新闻出现。人们在这些新闻的评论下面愤怒地谴责、咒骂，但跳转到流氓APP面对“不授权就无法使用”的情况时，大多数人的选择并非是卸载，而是无奈地按下“同意”按钮。

    随着国家不断出台法规和政策打击相关现象，人们对数据安全和隐私保护也有了更多了解，这种情况在慢慢好转。

    不过，有专家表示，目前的进展还远远不够，在控制了数据油田的互联网公司面前，个人的力量仍然太小。

    强制数据收集

    “随着现代信息技术不断发展，大数据时代已经来临。个人信息因其重要的数据资源价值，往往成为犯罪分子非法获取和交易的对象。”在2018年乌镇世界互联网大会上，最高人民检察院检察长张军如此表示。

    “大数据”作为一个专业名词在大众间流行已有数年时间。无数科技创业公司将“大数据”写在PPT的显要位置，BAT等互联网巨头因为手中海量的用户数据在竞争中获得巨大优势，贵州省也因为把大数据作为重要产业而在西南地区异军突起。

    但在高科技光环下，国内大数据行业在数据安全和个人隐私保护方面的现状又如何？

    “不容乐观，问题很多。”这是长期关注该领域的全国律师协会信息网络与高新技术委员会副主任、中伦律师事务所合伙人陈际红律师给出的答案。

    陈际红总结了数据乱象问题最突出的三个方面：数据收集不规范、数据交易无标准、大数据杀熟。

    “（APP）在数据收集环节，广泛存在超范围收集、强制收集的情况。”陈际红告诉启阳路4号。

    一般手机应用在用户使用时要获取一定权限，但诸多应用存在的问题是，除了获取必要权限外，还一并要求获取更多的权限，比如用户位置、通讯录、录音、摄像头等涉及到个人隐私的权限。如果用户拒绝授权，就无法使用该应用。在大多数情况下，人们只能选择同意。

    比如拥有超8亿用户的QQ，最近就被投诉强制收集用户隐私信息。

 

 

    2月18日，有用户投诉QQ强制获取用户通话记录。

    “腾讯手机QQ安卓版在启动时，向用户申请‘读取通话记录’、‘获取手机号码、IMEI、IMSI权限’、‘直接拨打电话’三个权限……如果我点击“取消”，那么手机QQ将无法使用并直接退出。”2月18日，一位QQ用户在聚投诉平台上投诉。

    通话记录是用户的个人隐私，且与QQ的使用无直接联系，但QQ仍要用户同意其获取才能继续使用该应用，属于典型的捆绑授权情况。而捆绑授权，正是网信办、工信部、公安部、市场监管总局等四部门在今年1月开始对App违法违规收集使用个人信息进行专项治理中要重点治理的行为。

    网信办等四部门在发布的公告中表示，“App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务……遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息……不以默认、捆绑、停止安装使用等手段变相强迫用户授权。”

    明显违反规定的腾讯，表示将在3月份的QQ新版本中不再强制获取用户通话记录。

    大数据“杀熟“

    在数据黑色产业链里，违法收集用户信息只是第一步，之后的数据交易，以及利用数据进行的诈骗、盗窃等行为才最终伤害到人们。

    在2016年发生的“徐玉玉案”中，犯罪团伙利用购买来的高考考生信息进行电话诈骗，被骗了9900元学费的徐玉玉在报警回家路上猝死。正是有了徐玉玉详实的个人信息，犯罪团伙才能行骗成功。

    仅在2018年，就有饿了么、圆通、华住酒店等公司发生了数据泄露，被打包在黑市卖的事件。而泄露的数据里，则是成千上万人的姓名、电话、住址、开房记录等个人隐私。而再往回追溯，携程、京东、阿里巴巴、百度等掌握了数亿用户隐私的互联网巨头，都曾发生过数据泄露事件。

    泄露后的数据，以及各种手机应用收集来的用户数据，则成为商品在黑客、诈骗团伙、数据公司手里流通。

    2018年7月，山东破获了一起特大侵犯公民个人信息案，新三板知名大数据公司数据堂是涉案的十余家公司之一。数据堂的主业，就是买卖数据。

    此外，互联网公司即使合法收集用户数据、也不曾将数据泄露或买卖，仍然可以利用大数据侵犯用户的合法权益而获取收益，最为人所知的便是大数据杀熟。

 

 

    网友反映的滴滴大数据杀熟情况。

    2018年里，携程被用户举报称，同一日期同一个酒店房间，用苹果手机预定比用安卓手机贵；作家王小山发微博称在飞猪购买机票，同一个航班，别人卖2500，飞猪卖给他3211元；还有用户反映滴滴打车，同样的行程，苹果用户比小米用户贵10%。

    除此以外，亚马逊、京东等也都被曝出过类似大数据杀熟的事件。无一例外的是，涉事公司都否认存在大数据杀熟行为。

    治理之难

    数据乱象并不只在中国泛滥，国外的月亮也不比国内的更圆。

    世界最大社交网络Facebook在2018年也被曝出数据泄露丑闻，其创始人马克·扎克伯格出席听证会成为全球热议的话题。谷歌也因数据隐私问题在2019年初被欧盟重罚5000万欧元。

 

 

    当地时间2018年4月10日下午，受Facebook数据泄露丑闻影响，FacebookCEO扎克伯格出席听证会，就Facebook的用户隐私政策和数据泄露事件接受44位议员质询。

    可以说，在利益面前，对用户隐私的保护，中国公司和美国公司表现得一样令人失望。

    但不同的是，谷歌、Facebook等公司在欧盟、美国等地受到了更完善、严厉的法律监管。2018年5月25日，欧盟《通用数据保护条例》（简称GDPR）正式生效，对企业收集使用个人信息进行了严格的规定，被认为是欧盟有史以来最为严格的网络数据管理法规。谷歌被罚便是该法案生效后的一个案例。

    中国在2017年6月1日实施的《网络安全法》也加强了对公民个人信息安全和隐私的保护。但相比于欧盟GDPR的严厉和全面，陈际红表示中国还未形成一套统一、长效的治理机制。

    在2017年11月接受媒体采访谈到《网络安全法》时，陈际红曾表示，“个人信息保护，应沿着行民刑并进的路径推进，且民事诉讼应是主要手段。目前状况是，刑事抓了一批人，行政机关无监管，民事侵权诉讼举步维艰。”

    但在接受启阳路4号采访时，对于此前的结论，陈际红做了修改，“刑事案件非常普遍，行政开始有所作为，民事诉讼仍然艰难。”

    正如陈际红所说，近两年来，行政机关在数据安全和隐私保护方面有了努力和进步。例如上文提到的网信办等四部门宣布自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理行动，便是国家在该方面努力的一个最新表现。

    最高人民检察院院长张军在2018年底的第五届世界互联网大会上也表示，“中国检察机关近年来不断推动完善个人信息司法保护的法律依据，依法有力打击侵犯个人信息犯罪，2016年1月至2018年9月，中国检察机关共起诉侵犯个人信息犯罪案件8700多人。”

    此外，工信部设立的12321网络不良与垃圾信息举报受理中心推出了手机应用，全国12315互联网平台也在2017年上线。用户都可通过手机对侵犯个人隐私和消费利益的情况进行投诉和举报。

 

 

    12321对问题APP监测情况统计。

    据12321发布的2018年12月举报受理情况显示，当月12321 举报中心共收到有效举报手机应用安全问题（APP)50440 件次，去重后涉及应用约 6816 个。从危害风险分析: 被举报数据中 905 个应用存在安全隐患，其中 63 个应用存在高度风险；从恶意行为分析：232 个应用存在恶意行为,其中恶意扣费 93 个（40.3%）、隐私窃取 87 个（37.4%）、流氓行为 71 个（30.8%）。

    但运动式的打击治理，文件式的监管，仍难以从根本上对数据安全和隐私保护等方面形成长期有效的治理。

    “一些突出的问题，通过行政监管来扭转局面。但民事诉讼方面，还没有太多案例去支撑个人数据权利的保护，现在也还看不到太多希望。”陈际红说，其中的一个原因是，目前我国民事诉讼中要求消费者承担了较多举证责任，而消费者个人进行举证很困难，使得民事诉讼在个人数据隐私保护上的可行性不是特别高。

    也因此，陈际红建议个人在遇到侵犯数据安全和隐私时，第一时间收集证据，之后向有关行政机关进行投诉。若遭受了严重的侵犯和伤害时，陈际红建议用户直接向公安机关报案。

    另一方面，用户自身也要提升个人数据安全和隐私方面的认知和重视。启阳路4号在安卓应用商店应用宝上看到，12321举报助手APP下载次数仅有4万次。作为对比，过度收集、侵犯用户隐私的应用下载量往往在千万甚至上亿次。

    在大数据时代，如何避免自己成为“透明人”，应成为每个互联网用户要学习的必修课。