個人信息保護法：讓裸奔的人穿上“泳衣”？_風聞

不知從何時開始。

相信你或多或少也有這樣的感覺：

比如剛在網上瀏覽了幾張風景秀麗的照片，接下來邊邊角角就出現了各種各樣的旅行廣告；比如剛在社交網絡上提到了某個明星，接下來要麼是關於他的讚譽和作品要麼就是關於她的八卦和緋聞；比如剛在輸入法裏涉及到某個品牌，接下來淘寶京東拼多多就全是類似的推薦……

這樣的情景相信很多人都不陌生。

一開始還會覺得智能手機真不錯。

但是時間一長。

當你發現你的手機比你自己還懂你，甚至在“竊聽”、“監視”你的時候已經悔之晚矣。

更可惡的是。

一些APP為了索取授權甚至“以死要挾”。

好在。

2021年11月1日。

《個人信息保護法》終於來了。

①大大小小的APP屢教不改？▽

近年來。

雖然工信部連續開展針對App侵害用户權益的專項整治工作，重點整治App存在的“違規收集個人信息、過度索權、頻繁騷擾、侵害用户權益”等問題。

但是大大小小的APP依舊屢教不改。

就好比今年。

2月。

工信部依法依規組織對37款App進行下架，包括“易企秀”“藝龍酒店”“相機360”“114票務網”“東風出行”等。

4月。

工信部依法依規組織對60款侵害用户權益的App進行下架。

5月。

國家網信辦通報了105款App違法違規收集使用個人信息。

6月。

工信部依法依規對291款侵害用户權益App下架，包括前程無憂51job、Microsoft Word、智行火車票、智聯招聘等。

7月。

工信部官網發佈“關於侵害用户權益行為的App通報”，這是2021年第6批，總第15批關於侵害用户權益行為的App通報。

其中包括“下廚房”、“鳳凰新聞”、“抖音極速版”、“迅雷”、“虎牙直播”等145款APP。

8月。

海南省網信辦曾向社會通報了第二批“美原油”等7款存在違法違規收集個人信息行為的APP。

通報發出後，除“美原油”APP外，其他APP運營主體公司均能嚴格按照通報內容落實整改。

當然。

這些事件由於太過尋常，甚至不曾在輿論上掀起什麼風浪。

畢竟。

以上涉事的APP或多或少影響力有限。

對用户來説也談不上實質影響。

就好比10月上旬。

@Hackl0us 爆出“微信 / QQ / 淘寶 等多款 App 在後台反覆讀取用户相冊”，以及@軒寧軒Sir 爆出“美團App 連續24小時定位，每5分鐘一次”。

這些事到目前似乎依舊沒有“結果”。

但是4月份的特斯拉事件“生死攸關”，6月份的滴滴上市事件甚至關係到“國家安全”。

4月19日。

2021上海國際車展，上午11點左右。

一位“剎車失靈”T恤的女車主跳上一輛特斯拉轎車頂部，朝周圍大喊“特斯拉剎車失靈”維權，鬧得沸沸揚揚。

8月14日。

車頂維權張女士本人收到了上海市青浦區人民法院寄來的訴前調解意見徵詢書，特斯拉要求這位車主賠禮道歉，並賠償名譽權損失500萬。

張女士表示：

在此期間，特斯拉拒不履行4月22日鄭州市鄭東新區市場監督管理局要求特斯拉無條件直接提供完整數據的責令。

時至今日，我仍未拿到自己車輛事發時完整的後台行車數據！

6月30日。

沒有發佈會、沒有敲鐘儀式、沒有任何慶祝活動。

滴滴靜悄悄在美國上市。

但在2天后就被停止新用户註冊。

又在2天后直接就被勒令下架。

至今。

滴滴在小米應用商店依舊搜不到。

②個人信息保護法姍姍來遲？▽

App泄露用户個人信息、竊取用户隱私數據並非新鮮事。

但是眾多APP輕視法規，打擦邊球的情況依舊廣泛存在。

這裏就要祭出李彥宏的那句名言了：

中國人更加開放，對隱私問題沒那麼敏感，他們願用隱私來換便捷性跟效率，很多情況下他們是願意這麼做的，但百度也會遵守相應法規規則。

也就是説，如果我們覺得用這個數據可以讓用户受益，而且他也願意，那我們就會使用。

國內的很多互聯網大廠或許都是這般“得了便宜還賣乖”。

最早。

2000年。

信息產業部發布的《互聯網電子公告服務管理規定》就提及“電子公告服務提供者應當對上網用户的個人信息保密，未經上網用户同意，不得向他人泄露”，違反此規定者，由電信管理機構責令改正，給上網用户造成損害或者損失的，依法承擔法律責任。

2003年。

國務院就委託有關專家開始起草《個人信息保護法》。

2005年。

專家建議稿已經完成，並提交國務院審議，啓動了保護個人信息的立法程序。

2008年。

首次提請審議的刑法修正案（七）草案專門增加規定，明確提出國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將履行公務或者提供服務中獲得的公民個人信息出售或者提供給他人，或者以竊取、收買等方式非法獲取上述信息，情節嚴重的，追究刑事責任。

2009年。

提請十一屆全國人大常委會第七次會議進行三審的刑法修正案(七)草案增加規定，單位將在履行職責或者提供服務過程中獲得的公民個人信息出售或非法提供給他人，情節嚴重的將受刑懲。

2018年。

《信息安全技術 個人信息安全規範》（“舊版規範”）生效。

2019年。

全國信息安全標準化技術委員會秘書處發佈了《網絡安全實踐指南—移動互聯網應用基本業務功能必要信息規範(V1.0)》。

與此同時。

國家互聯網應急中心曾發佈的《2019年上半年我國互聯網網絡安全態勢》報告指出，通過對下載量較大的千餘款移動App的監測分析發現，每款應用平均申請25項權限，其中申請與業務無關的撥打電話權限的App數量佔比超過30%。

2020年10月1日。

《信息安全技術 個人信息安全規範》（“新版規範” 或 “《安全規範》”）生效。

10月13日。

十三屆全國人大常委會委員長會議提出了關於提請審議個人信息保護法草案的議案。

草案規定侵害個人信息權益的違法行為，情節嚴重的，沒收違法所得，並處5000萬元以下或者上一年度營業額5%以下罰款，5%的額度甚至超過了在個人信息保護方面規定“最嚴”的歐盟。

2021年6月10日。

《中華人民共和國數據安全法》正式頒佈。

7月10日。

國家互聯網信息辦公室發佈了《網絡安全審查辦法（修訂草案徵求意見稿）》。徵求意見稿顯示，掌握超過100萬用户個人信息的運營者赴國外上市時，必須向網絡安全審查辦公室申報網絡安全審查。

8月20日。

全國人大常委會正式表決通過了《個人信息保護法》，將於11月1日起施行。

11月1日。

《個人信息保護法》生效。

至此。

我們終於有了一部專門針對個人信息保護的法案。

從某種程度上來説。

我們終於不用裸奔了。

③讓裸奔的人穿上“泳衣”▽

一方面是互聯網企業越來越露骨的個人隱私索取。

另一方面是互聯網企業日益霸道的企業數據霸權。

用户被“以死相逼”。

結果卻是拿到數據的互聯網大廠“蛋殼”一般的隱私防禦機制。

今年9月。

一個知名黑客論壇的用户發佈了一份聲明，聲稱擁有超過15億 Facebook 用户的個人數據。

這些數據目前正在各自論壇平台上出售。根據論壇的海報，所提供的 Facebook 用户個人資料包括:姓名、電子郵件、地址、性別、電話號碼、用户ID。

與此同時。

今年4月。

蘋果公司發佈了一份旨在幫助用户瞭解各款App如何處理用户數據的文檔《個人數據的一天》。

其中提到，過去十年來，由各類網站、App、社交媒體平台、數據代理商和廣告技術公司等組成的複雜生態系統，通過線上線下的方式跟蹤收集用户信息並加以拼湊、分享、彙總後用於廣告實時競拍等業務，已經形成一個年產值高達2270億美元的產業。

CCID數據顯示。

近年來，我國網絡安全市場規模增速快速上升。工信部發布的《關於促進網絡安全產業發展的指導意見（徵求意見稿）》顯示，到2025年，我國網絡安全產業規模將超過2000億元。

在此過程中，率先掌握雲計算、大數據、物聯網、工業互聯網等新安全能力的企業，將迎來快速增長。

@科技新知兩相印證。

在加上目前大熱的5G、人工智能、自動駕駛、區塊鏈和元宇宙。

個人信息保護還有很長的路要走。

這一次施行的《個人信息保護法》提出，買賣個人信息，最高可處7年有期徒刑；大數據殺熟，拒不改正的將面臨一百萬元以下罰款，情節嚴重的，將面臨五千萬元以下或者上一年度營業額百分之五以下罰款……

此番種種。

對於互聯網企業來説無異於懸在頭頂上的一把達摩克利斯之劍。

如此一來更多互聯網企業恐怕就得收斂一些了。

而這帶來的改變就是：

第一：互聯網企業仰仗“用户隱私”的大數據“精準營銷”必然玩不下去了，需要把更多的權限交還宿主；

第二：玩不下去的大數據“精準營銷”會改變現在電商、外賣、短視頻等的推送邏輯；

第三：大數據殺熟自然首當其衝，這就要求平台類經濟迴歸產品和內容本身。