2014年度消费者个人信息网络安全状况报告发布

3月15日，一部保护消费者权益的重要规章——《侵害消费者权益行为处罚办法》开始施行。记者注意到，该《办法》第十一条特别针对消费者个人信息保护作了规定，如经营者未经消费者同意，不得收集、使用消费者个人信息；不得泄露、出售或者非法向他人提供所收集的消费者个人信息……违者将受到相应的处罚。

对许多商家来说，消费者的个人信息是个宝。一些不法商家不择手段地通过获取消费者的个人信息牟利。近年来，消费者个人信息被非法获取、利用的情况愈发严重。在“3·15”国际消费者权益日来临之际，中消协发布了《2014年度消费者个人信息网络安全报告》。从该《报告》中，我们可以窥见消费者个人信息被泄露甚至窃取的严重程度。

个人信息被泄露是“常态”

总体来看，消费者对个人信息保护现状满意度低。在中消协本次调查收集到的2052份有效问卷中，非常不满意和不满意的受访者占比高达56.58%。约有三分之二受访者个人信息被泄露或窃取。按百分比高低排列，被泄露或窃取最多的个人信息分别是：个人基本信息、个人网络行为信息、个人设备信息、个人隐私信息、个人账户信息、个人社会关系信息。当个人信息被泄露或窃取后，八成受访者受到广告（电话、短信、邮件等形式）骚扰，妨碍了消费者的正常生活。有六成受访者认为服务商暗自收集消费者个人信息是信息泄露的最主要风险。

调查数据显示，消费者个人信息自我保护意识不强，在上网过程中，很多受访者都采取了个人信息保护措施，但结果也不尽如人意。此外，消费者了解信息保护有关法律的现状并不理想。

目前，已实施的新《消法》在个人信息保护方面作了明确规定：“经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。”而调查显示，现实中，46.64%的受访者在明确表示拒绝后，依然接收到了此服务商发送的商业信息。

《报告》显示，受访者个人信息受到侵害后多保持沉默，选择“向人民法院提起诉讼，诉诸法律”的受访者占少数（占受访者的比例为16.03%），选择“习以为常，不会采取措施，保持沉默”占比达38%，选择“消协投诉调解”占比为33.53%。《报告》指出，在法律规则缺失的情况下，其他维权措施如消费者维权、行政管理、企业自律、新闻媒体监督在遏制侵权行为方面起到了一定作用。四分之三的受访者认为个人信息侵害维权难的主要原因是“调查取证难”。

个人信息是怎么泄露的

《报告》详细分析了个人信息在网络安全方面的主要风险点：用户主动提交——社交、支付、购物、游戏、求职、租房等互联网应用，都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中，就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后以“撞库”方式获得12306用户数据的。

“云服务”获取——云输入、云存储、云安全、云视频等，通常是将数据的存储和计算放在服务器端，因此其服务器记录了大量与用户个人信息相关的数据。网络服务商对用户行为的跟踪记录——用户浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据，这些数据通常会被服务商记录，用于精准的广告推送等商业目的。基于目前法律，虽然这些行为是合法的，但许多消费者对此并不知情，如果商家进行不当推广，还可能给用户带来困扰。

手机应用软件获取——许多应用程序可以在手机上获取注入通信录、通话记录、短信记录、位置信息、手机硬件标志等敏感信息，因此手机应用实际上已成为网络厂商收集用户个人信息最快捷有效的途径。

除了上述“正常”获取消费者个人信息的办法外，不法分子还使用犯罪手段，通过木马病毒攻击、钓鱼网站诈骗和新型黑客技术窃取等形式，使消费者个人信息遭到泄露。

据国内最大的安全互联网公司360相关负责人介绍，网站安全漏洞是网站数据泄密的主要原因。除了此前iCloud泄露明星私密照、12306被撞库和携程系统漏洞外，2014年国内发生的多起重大的网站信息泄密事件都与此有关。

推动个人信息保护立法

个人信息为什么这么容易被非法应用？《报告》分析了五方面原因：网络信息传播速度快、范围广，个人信息易获取；网络环境下个人信息收集手段日益隐蔽；网络搜索功能日益强大，个人信息更容易被整合；网络信息监管缺位，服务商缺乏法律和社会责任意识；网络服务商对收集和存储的海量个人数据在保护方面缺乏足够投入。
针对以上问题，中消协提出了明确网络服务商相关责任、制定颁布个人信息保护法、设立专门的个人信息保护机构、加大执法力度和责任追究、增强消费者自我保护意识和素质、完善投诉处理机制等建议。

中消协副会长兼秘书长常宇表示，消费者个人信息保护面临防范难、举证难、索赔难等问题，需要动员多方力量，尽快从制度建设、法律措施、企业责任、消费者自我防范等方面筑牢保护藩篱；应在法律框架下尽快建立个人信息保护标准规则，规范行业企业在消费者个人信息上的采集和使用行为，通过有效的技术手段保障消费者个人信息数据库安全。

中消协指出，我国没有统一、有效的法律制度作为保障也是不可忽视的因素，有必要尽快推动个人信息保护立法。《报告》认为，要解决消费者个人信息被泄露和滥用的“顽疾”，最终还应回归法治轨道。应明确网络服务商的企业责任，明确互联网企业应承担的社会责任，制定颁布统一的《个人信息保护法》，才能对个人隐私权实现全面保护。（本报记者　喻山澜）

来源：中国工商报

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。版权事宜请联系：010-65363056。

延伸阅读