2014年度消費者個人信息網絡安全狀況報告發布

3月15日，一部保護消費者權益的重要規章——《侵害消費者權益行為處罰辦法》開始施行。記者注意到，該《辦法》第十一條特別針對消費者個人信息保護作了規定，如經營者未經消費者同意，不得收集、使用消費者個人信息；不得泄露、出售或者非法向他人提供所收集的消費者個人信息……違者將受到相應的處罰。

對許多商家來說，消費者的個人信息是個寶。一些不法商家不擇手段地通過獲取消費者的個人信息牟利。近年來，消費者個人信息被非法獲取、利用的情況愈發嚴重。在“3·15”國際消費者權益日來臨之際，中消協發布了《2014年度消費者個人信息網絡安全報告》。從該《報告》中，我們可以窺見消費者個人信息被泄露甚至竊取的嚴重程度。

個人信息被泄露是“常態”

總體來看，消費者對個人信息保護現狀滿意度低。在中消協本次調查收集到的2052份有效問卷中，非常不滿意和不滿意的受訪者占比高達56.58%。約有三分之二受訪者個人信息被泄露或竊取。按百分比高低排列，被泄露或竊取最多的個人信息分別是：個人基本信息、個人網絡行為信息、個人設備信息、個人隱私信息、個人賬戶信息、個人社會關系信息。當個人信息被泄露或竊取后，八成受訪者受到廣告（電話、短信、郵件等形式）騷擾，妨礙了消費者的正常生活。有六成受訪者認為服務商暗自收集消費者個人信息是信息泄露的最主要風險。

調查數據顯示，消費者個人信息自我保護意識不強，在上網過程中，很多受訪者都采取了個人信息保護措施，但結果也不盡如人意。此外，消費者了解信息保護有關法律的現狀并不理想。

目前，已實施的新《消法》在個人信息保護方面作了明確規定：“經營者未經消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發送商業性信息。”而調查顯示，現實中，46.64%的受訪者在明確表示拒絕后，依然接收到了此服務商發送的商業信息。

《報告》顯示，受訪者個人信息受到侵害后多保持沉默，選擇“向人民法院提起訴訟，訴諸法律”的受訪者占少數（占受訪者的比例為16.03%），選擇“習以為常，不會采取措施，保持沉默”占比達38%，選擇“消協投訴調解”占比為33.53%。《報告》指出，在法律規則缺失的情況下，其他維權措施如消費者維權、行政管理、企業自律、新聞媒體監督在遏制侵權行為方面起到了一定作用。四分之三的受訪者認為個人信息侵害維權難的主要原因是“調查取證難”。

個人信息是怎么泄露的

《報告》詳細分析了個人信息在網絡安全方面的主要風險點：用戶主動提交——社交、支付、購物、游戲、求職、租房等互聯網應用，都要求用戶在注冊時登記相關個人信息。在12306用戶信息泄露事件中，就是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然后以“撞庫”方式獲得12306用戶數據的。

“云服務”獲取——云輸入、云存儲、云安全、云視頻等，通常是將數據的存儲和計算放在服務器端，因此其服務器記錄了大量與用戶個人信息相關的數據。網絡服務商對用戶行為的跟蹤記錄——用戶瀏覽網站、玩網絡游戲、使用搜索引擎、網絡社交或即時通信工具時會產生大量上網行為數據，這些數據通常會被服務商記錄，用于精準的廣告推送等商業目的。基于目前法律，雖然這些行為是合法的，但許多消費者對此并不知情，如果商家進行不當推廣，還可能給用戶帶來困擾。

手機應用軟件獲取——許多應用程序可以在手機上獲取注入通信錄、通話記錄、短信記錄、位置信息、手機硬件標志等敏感信息，因此手機應用實際上已成為網絡廠商收集用戶個人信息最快捷有效的途徑。

除了上述“正常”獲取消費者個人信息的辦法外，不法分子還使用犯罪手段，通過木馬病毒攻擊、釣魚網站詐騙和新型黑客技術竊取等形式，使消費者個人信息遭到泄露。

據國內最大的安全互聯網公司360相關負責人介紹，網站安全漏洞是網站數據泄密的主要原因。除了此前iCloud泄露明星私密照、12306被撞庫和攜程系統漏洞外，2014年國內發生的多起重大的網站信息泄密事件都與此有關。

推動個人信息保護立法

個人信息為什么這么容易被非法應用？《報告》分析了五方面原因：網絡信息傳播速度快、范圍廣，個人信息易獲取；網絡環境下個人信息收集手段日益隱蔽；網絡搜索功能日益強大，個人信息更容易被整合；網絡信息監管缺位，服務商缺乏法律和社會責任意識；網絡服務商對收集和存儲的海量個人數據在保護方面缺乏足夠投入。
針對以上問題，中消協提出了明確網絡服務商相關責任、制定頒布個人信息保護法、設立專門的個人信息保護機構、加大執法力度和責任追究、增強消費者自我保護意識和素質、完善投訴處理機制等建議。

中消協副會長兼秘書長常宇表示，消費者個人信息保護面臨防范難、舉證難、索賠難等問題，需要動員多方力量，盡快從制度建設、法律措施、企業責任、消費者自我防范等方面筑牢保護藩籬；應在法律框架下盡快建立個人信息保護標準規則，規范行業企業在消費者個人信息上的采集和使用行為，通過有效的技術手段保障消費者個人信息數據庫安全。

中消協指出，我國沒有統一、有效的法律制度作為保障也是不可忽視的因素，有必要盡快推動個人信息保護立法。《報告》認為，要解決消費者個人信息被泄露和濫用的“頑疾”，最終還應回歸法治軌道。應明確網絡服務商的企業責任，明確互聯網企業應承擔的社會責任，制定頒布統一的《個人信息保護法》，才能對個人隱私權實現全面保護。（本報記者　喻山瀾）

來源：中國工商報

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀