大數(shù)據(jù)時代移動App個人信息安全困境及對策研究

汗克孜?吾蘇爾 何艷香

關鍵詞：移動App;個人信息安全;困境及對策;大數(shù)據(jù)時代

摘 要：文章介紹了移動App的相關概念及研究移動App個人信息安全的必要性，闡述了大數(shù)據(jù)時代移動App個人信息安全問題的成因，從法律層面和非法律層面分析了現(xiàn)階段移動App個人信息安全的現(xiàn)實困境，最后提出了大數(shù)據(jù)時代維護個人信息安全的對策。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2021）02-0135-03

在大數(shù)據(jù)時代，移動App如雨后春筍般出現(xiàn)，移動App的出現(xiàn)拉近了社交距離，改變了人們的生活和工作方式，提高了信息傳播和信息處理速度。為了滿足用戶個性化的信息需求，很多App需要讀取、收集用戶的信息，如個人基本信息、相冊、定位等，因此用戶個人信息安全問題日益凸顯。基于此，文章對大數(shù)據(jù)時代移動App個人信息安全面臨的問題進行了研究，從數(shù)據(jù)管理、法律規(guī)范、觀念強化等三個方面提出了解決策略，旨在維護用戶的個人信息安全。

1 相關概念概述

1.1 移動App的基本概念及發(fā)展現(xiàn)狀

移動App，即移動智能終端App，2016年12月工信部將其定義為“能接入公眾移動通信網(wǎng)絡、具有操作系統(tǒng)、可由用戶自行安裝和卸載的移動通信終端產(chǎn)品?！彪S著時代的不斷發(fā)展，智能手機已經(jīng)成為App的主要載體，同時移動App也在市場中占據(jù)了重要位置。移動App極大地提升了信息服務的效率，但由于發(fā)展過快，移動App的質(zhì)量良莠不齊，用戶個人信息泄露問題時有發(fā)生。

1.2 研究移動App個人信息安全的必要性

移動App個人信息安全問題是大數(shù)據(jù)時代的研究熱點，其研究的必要性主要體現(xiàn)在以下兩個方面：首先，大數(shù)據(jù)時代保護用戶合法權(quán)益的要求。在大數(shù)據(jù)時代，用戶對移動App的依賴程度很高，但很多App的安裝協(xié)議存在霸王條款，只有用戶授權(quán)其讀取通訊錄、相冊、地理位置等才能繼續(xù)安裝?；谀承﹤€人的需求，用戶不得不同意這些要求。但事實上，讀取用戶的個人信息與用戶使用App的各項功能沒有直接的關系。顯然，App經(jīng)營者在某種程度上侵犯了用戶的個人隱私及選擇權(quán)。在安裝移動App時，經(jīng)營者就應該明確告知用戶授權(quán)的范圍及用途，由用戶自主選擇是否使用App。其次，移動App市場監(jiān)管的要求。在大數(shù)據(jù)時代，移動App市場魚龍混雜，充斥著大量的低端App，此類App主要以廣告業(yè)務推廣為主，同時也竊取用戶的個人信息，以此非法謀取利益。更有甚者，低端App通過非法手段在用戶手機中植入惡意軟件，非法買賣個人信息，嚴重侵害了用戶的合法權(quán)益。

2 大數(shù)據(jù)時代移動App個人信息安全問題的成因

2.1 新技術(shù)應用引發(fā)的個人信息安全隱患

在大數(shù)據(jù)時代，移動App中融入了大量的高科技，如云計算技術(shù)、NFC技術(shù)、GPS技術(shù)等。很多App通過對個人信息的收集、整理和數(shù)字化處理，可以為用戶提供更精準的信息服務。然而，用戶在享受精準化服務的同時也存在許多不安全因素，如個人信息被泄露、篡改等。

2.2 系統(tǒng)漏洞引發(fā)的個人信息安全隱患

移動App的用戶越多，有價值的信息就越多。黑客可以通過出售竊取到的信息獲取巨大的經(jīng)濟利益，可以利用移動App存在的漏洞獲取后臺管理權(quán)限，進而獲取用戶的個人信息;也可以通過惡意攻擊App后臺控制用戶的個人信息;還可以在移動App中植入木馬程序讀取用戶的個人信息并對用戶進行監(jiān)聽。系統(tǒng)漏洞的存在給了不法分子可乘之機，埋下了巨大的信息安全隱患。

2.3 移動App信息收集行為引發(fā)的個人信息安全隱患

現(xiàn)階段，移動App的開發(fā)已經(jīng)非常成熟，App能通過數(shù)據(jù)收集全方位了解用戶，迅速為用戶匹配有價值的信息。在大數(shù)據(jù)時代，App可能比用戶自己更了解用戶，因此，在App搜集、整理和使用用戶信息的任何一個步驟都有可能出現(xiàn)個人信息的泄露。在個人信息管理方面，用戶始終處于被動地位，移動App在沒有得到用戶允許的情況下就擅自讀取了用戶的個人信息。此外，部分移動App還與企業(yè)、社會組織等進行合作，實現(xiàn)第三方數(shù)據(jù)共享。當?shù)谌匠霈F(xiàn)的時候，就意味著信息被泄露的風險增加。

3 大數(shù)據(jù)時代移動App個人信息安全的現(xiàn)實困境

3.1 法律制度不健全

3.1.1 互聯(lián)網(wǎng)個人信息保護制度缺失?；ヂ?lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠?，但關于互聯(lián)網(wǎng)個人信息保護的制度仍不健全。在2000至2016年間，我國通過了9部關于互聯(lián)網(wǎng)個人信息保護的章程，用于保護互聯(lián)網(wǎng)領域個人信息安全的《中華人民共和國網(wǎng)絡安全法》也于2016年頒布。但這些法律法規(guī)及章程存在如下問題：一是缺乏專門的移動App個人信息保護法。我國現(xiàn)行的個人信息保護法非常零散，沒有形成系統(tǒng)性的法律法規(guī)。二是缺乏個人信息保護統(tǒng)一原則。大多數(shù)現(xiàn)行法律法規(guī)及章程中對互聯(lián)網(wǎng)領域個人信息保護的內(nèi)容僅有宣示性意義，沒有進行原則性的規(guī)定。由于缺乏基本原則的指導，很多法律法規(guī)及章程在內(nèi)容上甚至存在沖突，根本無法實施。三是無法保護用戶的個人信息權(quán)益。就法律法規(guī)來看，用戶享有個人信息權(quán)并且理應受到法律的保護。但就目前來看，相關的法律法規(guī)并沒有制定明確的賠償制度。

3.1.2 行政監(jiān)管措施混亂。在移動App行業(yè)，涉及個人信息保護問題的部門包括國家網(wǎng)信辦和工信部，存在多頭監(jiān)管的現(xiàn)象。國家網(wǎng)信辦在《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》中提出要規(guī)范App行業(yè)，保障個人信息安全，工信部發(fā)布的《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》對App行業(yè)的行為規(guī)范做出了具體的要求，同時強化了App經(jīng)營者的責任。但由于各部門之間的協(xié)調(diào)性差，很多規(guī)定都無法執(zhí)行。同時，現(xiàn)階段App的功能非常強大，個人信息保護也涉及多個環(huán)節(jié)，現(xiàn)有的法律無法進行多層次的監(jiān)管，因此很難從源頭上保障用戶個人信息安全。

3.2 相關保障機制缺乏

3.2.1 安全防護技術(shù)不到位。信息時代，移動App在人們生活中扮演著非常重要的角色，隨著新技術(shù)在移動App中的應用，人們越來越依賴App。云計算、大數(shù)據(jù)、RFID等技術(shù)改變了App的技術(shù)架構(gòu)，卻也引入了未知的漏洞。新技術(shù)融合初期是系統(tǒng)漏洞出現(xiàn)的高發(fā)期，現(xiàn)有的安全防護技術(shù)無法進行快速修復。在大數(shù)據(jù)時代，個人信息有巨大的經(jīng)濟價值，不法分子會利用系統(tǒng)漏洞獲取用戶的信息。

3.2.2 行業(yè)規(guī)范未確立。近年來，移動App發(fā)展迅速，顛覆了傳統(tǒng)的社交、工作方式，但由于App發(fā)展速度與行業(yè)規(guī)范制定速度不匹配，導致了App行業(yè)極其混亂，用戶個人信息安全也無法得到保障。首先，在App安全審核方面，由于行業(yè)自律性規(guī)范較差，只有少數(shù)廠商會重視安全審核，大多數(shù)App不愿進行安全審查，甚至一些App的安全技術(shù)根本不過關;其次，在移動App這個新興的行業(yè)內(nèi)還沒有形成相關的自律性規(guī)范，沒有統(tǒng)一的防偽標識，用戶無法甄別App的真?zhèn)?，很容易掉入釣魚App的陷阱。另外，在行業(yè)技術(shù)方面，移動App也沒有一個統(tǒng)一的標準，很多App廠商為了減少成本，在開發(fā)時直接加入第三方程序。用戶在下載這類App時，個人信息就很容易被獲取。

3.3 用戶自保意識較差

大數(shù)據(jù)環(huán)境下，用戶也應提高自身的信息安全保護意識。App用戶如果缺乏專業(yè)知識，就無法甄別安全隱患，會隨意授權(quán)App讀取個人信息。還有部分用戶利用“刷機”“授權(quán)”等方式獲取移動終端的Root權(quán)限，或者在公共場所隨意接入無線網(wǎng)絡，這些做法都給了不法分子可乘之機。

4 大數(shù)據(jù)時代移動App維護個人信息安全的對策

4.1 科學管理用戶數(shù)據(jù)，強調(diào)隱私信息保護

大數(shù)據(jù)時代沒有隱私，對數(shù)據(jù)進行挖掘、分析和整理能獲取用戶幾乎所有的個人信息。對于個人而言，授權(quán)部分權(quán)限給App能獲取更精準全面的信息服務，從這個角度來說，App經(jīng)營者只有對用戶的個人信息進行科學管理和合理使用，才能確保用戶個人信息不會因為信息的所有權(quán)和使用權(quán)分離而造成泄露。首先，App經(jīng)營者要提升數(shù)據(jù)管理水平，提高信息收集、整理及備份的安全系數(shù)。在與第三方進行合作時，App經(jīng)營者要與第三方簽訂協(xié)議，在協(xié)議中強調(diào)個人信息的保護，并且要強化對第三方的監(jiān)管力度。App經(jīng)營者要保障用戶的知情權(quán)和決定權(quán)，在涉及數(shù)據(jù)傳播和共享時，運營商要取得用戶的同意。其次，在信息搜集整理的過程中，App經(jīng)營者要對信息進行嚴格分類，明確區(qū)分輕度保密信息和隱私信息，禁止采集用戶的支付密碼、私有賬號等與App服務無關的數(shù)據(jù)。

4.2 建立健全法律法規(guī)，規(guī)范移動App行為

相較于很多發(fā)達國家來說，我國在維護個人信息安全方面的法律還不夠全面，美國有《隱私權(quán)法》，英國有《數(shù)據(jù)保護法案1998》以及《信息自由法案2000》等，這些法律規(guī)范都強調(diào)了個人信息安全保障的重要性。由于我國民眾的個人信息安全保護意識較差，有關部門沒能意識到個人信息保護的重要，導致我國相關工作發(fā)展較慢。隨著時代的發(fā)展，我國陸續(xù)出臺了一系列的制度和規(guī)定，但大部分都是事后法律救濟的內(nèi)容，并且通過法律維權(quán)的周期長、成本高。進入大數(shù)據(jù)時代后，個人信息泄露的事件頻發(fā)，有關部門應結(jié)合我國國情制定相關法律，更好地保障民眾的個人信息安全。

4.3 強化信息保護觀念，提升自我維權(quán)意識

在大數(shù)據(jù)時代，個人信息很容易被泄露，作為App使用者，用戶也應提高自身的信息安全意識，如：不登錄非法網(wǎng)站、不連接公共場合的無線網(wǎng)、設置復雜度較高的密碼等。一旦發(fā)現(xiàn)自己的信息被泄露，用戶要利用法律武器維護自身合法權(quán)益。

5 結(jié)語

在大數(shù)據(jù)時代，移動App的服務形式更多樣，服務內(nèi)容更全面，服務群體更精準，與此同時，個人信息安全問題也引起了更多人的關注?，F(xiàn)階段，移動App經(jīng)營者應該借助隱私保護技術(shù)和數(shù)據(jù)安全防護技術(shù)，從數(shù)據(jù)管理、法律建立及用戶意識提升等三個方面入手，突破移動App個人信息安全的現(xiàn)實困境，提升用戶對移動App的信任程度。

參考文獻：

[1] 李治城，胡欣宇.大數(shù)據(jù)背景下數(shù)據(jù)安全與隱私保護問題研究[J].物聯(lián)網(wǎng)技術(shù)，2020（6）：76-78.

[2] 周淑云，楊葉青.大數(shù)據(jù)時代圖書館讀者個人信息安全問題研究[J].圖書館研究與工作，2020（3）：16-19.

[3] 姜盼盼.大數(shù)據(jù)時代個人信息保護的理論困境與保護路徑研究[J].現(xiàn)代情報，2019（6）：149-155.

[4] 朱麗萍.大數(shù)據(jù)時代數(shù)字圖書館信息服務中個人隱私保護研究[J].圖書館學刊，2017（2）：128-131.

[5] 陳臣.大數(shù)據(jù)環(huán)境下數(shù)字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014（11）：34-38.

（編校：周雪芹）