信息社会公民隐私安全风险及其防范

文/谭九生 张庆(..湘潭大学，湖南湘潭 405)

内容提要：信息社会公民隐私安全面临着隐私信息被泄露、贩卖，个人身份信息被盗用等风险。该风险产生的因素包括：开发服务商和使用者之间的信息不对称、信息数据管理维护薄弱、犯罪主体的趋利本能及开发服务商的利益倾向、危害难以定责、相关法律法规欠缺和处罚力度不足、多主体协作机制尚未建立、公民隐私安全意识薄弱等。为保护公民的隐私安全，在意识层面必须做到充分重视互联网的发展和治理，通过建立多主体的协作机制，强调政府、互联网企业和公民共同发力，并进一步完善隐私安全保护相关法律、加大打击信息犯罪处罚力度，提升互联网防护水平，促进互联网企业规范自身行为，完善互联网技术保护措施。

隐私安全作为信息安全的关键一环，在社会生活中极为重要。一方面，隐私安全是公民在社会生活的基本安全需要之一，对公民隐私安全的保护可以极大地提升公民的安全感和幸福感；另一方面，隐私安全可提高公民对社会的认可度，从而促进国家信息化良好发展。随着社会发展，公民隐私安全的重要性已被广泛关注，但目前距离实现公民隐私的高度安全仍有显著差距，隐私风险的防范和治理需要更有力的举措。大量的个人信息通过网络传播，信息和隐私逐渐公开化。同时，隐私安全保护机制短缺、开发服务商与使用者间的信息不对称、互联网企业的趋利本能、用户安全意识薄弱等多重因素的存在，使得当前公民的个人隐私安全难以得到高质量的保障，极易造成公民隐私泄露或其他问题的滋生，出现各类隐私安全泄露事件，如恶意获取、非法倒卖、失职外泄等，给公民带来经济损失，甚至威胁其人身安全，对社会生活造成不良影响。为使人民群众在信息化发展中有更多获得感、幸福感、安全感，国家和社会信息化充分良好发展，对公民隐私安全风险的精准治理势在必行。

一、信息社会公民隐私安全风险的主要样态

在互联网大数据技术发展的浪潮下，数据和信息广泛存在，公民充分享受信息化在多领域给生活带来的便利。与此同时，个人信息的过度使用、隐私信息泄露、被他人非法获取和使用等问题层出不穷，公民逐渐丧失对自己的隐私信息的控制权，隐私安全无法有效保障，存在多重风险，进而引发系列后果，甚至对整个社会的安全形势造成不良影响。公民隐私安全风险可以大致分为隐私泄露、信息冒用、隐私贩卖流转三类，但在实践中，这几类情况是无法完全分开的。例如信息已被冒用的情形同时意味着公民的个人信息被泄露或是贩卖。在本节中，将从公民可能面临的隐私安全风险角度出发，对公民隐私安全风险的主要样态进行具体的分析和阐述。

(一)隐私泄露风险——透明的自我

隐私信息的泄露是目前公民隐私安全所遭遇的最为普遍的一类风险。各类信息和数据，包括可以确定身份的重要隐私信息、通话记录、照片视频、地理位置、行踪、喜好，甚至银行账号密码、网络相册和敏感消费等等，屡屡遭遇泄露危机。在信息发展如此迅速的今天，人们的工作、生活、娱乐都可以线上操作，势必会在网络留下痕迹。我们在享受着网络给我们带来的便捷的同时，可能在用一部分的个人隐私来换取生活便利，[1]相较于此类特殊交换，公民隐私遭受悄然无息的泄露更为常见。

公民隐私泄露的具体路径主要分为两类，一类是公民将自己的权限和许可让渡给第三方之后遭受隐私泄露，或是上传文件到网络上被他人利用而泄露，另一类是公民在完全不知情的情况下隐私信息被泄露。因为信息和隐私是有利益可图的，商家可以据此挖掘用户们的有用信息来进行精准营销从而获取更多利益，互联网供应商可以根据用户的浏览记录来推送用户可能感兴趣的广告获取额外收益等，这些行为并非一定违法，但公民无法掌控自己的信息何时何地以何种方式被获取，也难以衡量信息获取的度和量是否超出合理范围，这就造成了公民的隐私安全第一重风险——公民需通过让渡部分隐私来获取利益，但无法评估其信息被使用是否存在风险。互联网使得现实的人际交往鸿沟被削平，激发了公民的表现和分享欲望，[2]隐私主体主动上传隐私信息的情况十分普遍，人们主动生成大量信息在社交网络平台上分享，不会因潜在的隐私安全问题而放弃信息的自我传播，不节制的个人信息披露行为留下隐私安全隐患，造成隐私的自我泄露，为他者泄露提供机会。[3]

另外一种情形是公民在完全不知情的情况下隐私数据遭遇泄露。如2021年“3·15”晚会中曝光了多家企业门店摄像头偷偷捕捉人脸信息进行人脸识别的行为。记者在全国多地先后调查了多家商户，这些商家均在未征得用户同意和明确告知其摄像头真正用途的情形下，偷偷获取人脸信息。人脸信息属于个人独有的生物识别信息，可以作为银行卡户的生物验证、股票开户的人脸识别、手机解锁的凭证，一旦泄露，将严重威胁用户的财产安全和隐私安全。此类未经公民同意窃取公民隐私的事件众多。在生活中还有一类常见的隐私泄露问题——APP超范围收获读取信息，不少APP甚至在用户尚未进入软件主界面时便开始收取隐私权限，在使用过程中信息或许被偷偷获取，而其读取数据和信息的行为和其具体用途公民是否知情，读取信息前的承诺是否真实有效，相关协议是否简洁明了，诸如此类的问题有待解决。公民的个人信息或许早已变得透明，暴露在网络世界中，招致诸多风险隐患。隐私泄露风险只是伊始，随之带来的如电话诈骗、信息冒用等一系列问题更使公民的人身财产安全遭受侵害。频繁发生的隐私信息泄露事件，令公民陷入不安，严重侵犯公民的合法权益。

图1 网民遭受各类网络安全问题的比例

(二)个人信息盗用冒用风险——“另一个自己”

公民隐私安全面临的另一个极大风险是个人信息的盗用和冒用。近年来，我国曝光多例与个人信息冒用相关的令人匪夷所思的新闻事件，被结婚、被买房、被贷款，这些事件究竟是怎样发生的？这些恶性事件背后的操纵者是否为团伙作案？是否有利益链的存在？公民个人信息的安全该如何保障？

最常见的一类公民个人信息冒用是“被结婚”，多发生于未婚女性身上。信息被冒用的女性在登记结婚时被告知已与并不认识的男性结婚，但无法撤销这荒谬的婚姻，甚至有女性“被重婚”，严重影响其正常的工作和生活，对身心健康造成危害，若当事人需要进行结婚登记，则可能造成其真实需求无法实现。除此之外，个人信息可能被买房、被贷款，被用来进行虚假注册、贷款、电信网络诈骗等等，此类事件层出不穷，危害性极大，严重影响公民正常生活。以前造成信息被冒用的主要原因是身份证的丢失以及相关机构的不够严谨，但在信息社会，个人信息的云存储安全性更需要予以考虑。公民的手机等移动设备里储存着可证明本人身份的文件和信息，一旦这些信息被泄露和利用，很有可能面临信息冒用风险。目前指纹识别和人脸识别的日渐普遍使手机解锁和支付更为便捷和安全，但倘若这些最为独特重要的信息被他人获取利用，后果将不堪设想。

(三)信息贩卖风险——重要却便宜的隐私

与此同时，公民的隐私信息更面临着被非法贩卖的风险，非法倒卖、失职外泄等侵害公民权利的恶性事件层出不穷，甚至个人隐私信息贩卖已形成利益产业链。公民个人隐私信息被恶意获取和批量倒卖的可能性极大，对于自身而言极其重要的个人隐私信息却泛滥而廉价，别有居心的非法交易使得公民的隐私安全遭遇极大风险。根据中国互联网协会的相关报告，早在2017年，隐私信息贩卖黑色产业链当中的相关从业者已逾190万人，两年内公民隐私被泄露次数高达87亿次，造成相关经济损失1123.5亿元。当前，针对用户信息的非法收集、窃取、贩卖行为猖獗，数据非法交易已形成完整的产业链，“数据黑市”交易泛滥，严重侵犯公民隐私权。

2020年12月，一条以侵犯老年人合法权益为犯罪手段的黑灰产业链70余名涉案人员被浙江新昌县法院判处刑罚。犯罪公司非法控制老年机达330余万台，出售公民信息获利高达790余万元，受害老年人遍布31个省份。公民个人信息被卖给“批发商”后，个人信息进入黑市场，再被层层买卖、使用获利，在全国范围内形成一张庞大的犯罪网：处于最下游的是“薅羊毛”团体和个人，中游是二手倒卖公民个人信息并负责接码的中介商，上游是设计制作木马程序并负责对码的科技公司以及和科技公司合作的主板生产商、手机生产商。

贩卖公民个人信息的主要方式之一是犯罪分子向掌握信息的部门内部人员购买信息。近年因企业泄露个人信息而引发的各类案件显著增多，犯罪分子大肆向掌握信息的部门内部人员购买信息，并通过网络进行公民个人信息的非法交易。[4]2013年至2016年，陈亚华从中国电信全资子公司数据库获取手机号码信息提供给陈德武，后者以每条一分至两分的价格在网络上出售，获利累计2000余万元，涉及个人信息2亿余条。拥有海量用户数据的企业同样是贩卖公民个人信息的主要团体之一。如今，收集个人信息工作极为容易，部分企业拥有与政府掌握数据规模相当的用户数据。用户数据蕴含丰厚的商业价值，通过正常手段难以获得具有隐私特性的数据资料来进行数据分析获取利益，众多不法商家铤而走险通过售卖公民数据牟利。网络黑产从业者利用电商平台，批量倒卖非法获取的身份信息，一次交易便可获取两万份仅售五毛钱的手持身份证的人脸照片。不法商家通常伪装为互联网信息公司进行非法的信息售卖行为，从而基于大数据和云计算提供精准服务，挖掘价值。以上行为难以监管且处罚力度小，此类数据资源交易市场长期违法存在。有些不法分子选择在境外活动，联合境内商家非法获取公民隐私信息，形成结构完整、分工具体的灰黑色产业链。

图2 网民遭遇各类网络诈骗问题的比例

二、信息社会公民隐私安全风险产生之因

公民隐私安全所遭遇的风险愈繁杂和难以治理追责，对风险成因的追溯愈重要。只有通过对风险产生原因的细致追寻才能实现对公民隐私安全风险的有效治理，并采取合理的风险防控措施。从客观和主观两方面分析信息社会公民隐私安全风险产生之因，客观层面主要研究隐私安全风险产生的深层原因以及致使治理效果不佳的因素，主观层面主要研究互联网企业、公民、犯罪主体的行动对隐私安全产生的影响。

(一)客观层面

开发者服务商和使用者间的信息不对称。开发者进行程序开发和设计，向用户提供服务；使用者使用开发者提供的服务，须向开发者提供其各类信息的读取权限。使用者使用这些服务，却不能确定自己的信息是否得到妥善保管和使用、服务商的承诺是否真实有效，凡此种种，使用者通常只能选择接受，且开发者的行为难以界定其合法性，极容易侵犯用户的隐私权。在市场交易中，信息服务供给商和普通用户的地位显然不对等。前者处于主导地位，而后者在使用中处于弱势的被动地位，用户要使用服务完成交易，只能选择主动输入自己的电话、邮箱乃至身份证号等信息。[5]在利益为主导的时代背景下，信息的严重不对称对公民严重不利，公民难以确保自己的个人信息安全和隐私安全。

信息数据管理维护薄弱、移动互联网安全防护能力较差。互联网迅速发展，信息呈爆炸式增长，而信息数据的管理维护并未与信息增长相同步，移动互联网的安全防护能力相对较差，因黑客攻击或计算机病毒侵入导致的公民个人信息泄露、丢失、被盗用或被窜改等情况繁多。同时，计算机网络信息安全防护存在薄弱环节。另外，公民对移动智能设备的依赖程度高，而承载公民大量个人信息的智能设备和终端的存储和计算能力较差，无法起到良好的隐私安全防护作用。

危害难以定责，且相关法律法规欠缺、处罚力度不足。公民隐私安全的风险难以防控，危害难以定责治理收效甚微等愈演愈烈，甚至引发社会问题。当公民隐私泄露、自身权益遭受侵害时，却难以找到幕后的始作俑者，难以准确地将造成的危害和犯罪者应履行的责任界定和描述。危害难以定责，这使得信息犯罪者更为猖獗。为约束互联网企业、规范服务商行为，相关法律法规完善极为重要，但事实上，互联网安全立法往往滞后于互联网产业发展，信息安全政策法规的制定有待完善。目前，国家已制定一系列信息安全法律法规维护信息安全，例如《民法典》《个人信息保护法》等，但法律的生命力在于实施，在实践中普通公民运用法律保护自身权益的难度仍然不小。另外我国涉及个人信息保护的法律法规及规章，多数是针对隐私泄露之后的追究和处罚，缺少前置的信息安全实质性防范的法律规定，[6]处罚和惩戒力度明显不足，信息犯罪违法成本低。

治理主体单一，多主体协作机制尚未建立。对公民个人信息安全的保护是一个系统性工程，这不仅需要公民自我的警惕、互联网企业的自律，还需要政府对相关问题的高度重视并加强惩戒力度。政府管理部门作为深度卷入的参与者，在信息传输中充当的是第三方平台，负责在信息传输双方间完成对信息的甄别和筛选，保障信息传播者的传播权力，同时保护信息接收者信息获取的安全性，对公民隐私信息也起到一定的过滤和筛选作用。目前我国在公民隐私安全保护方面治理主体单一，主要依赖政府部门对信息的过滤筛选和对风险的防范及监管治理，尚未建立协作机制，缺乏多元治理机制，未调动企业、公民和社会组织等主体治理信息隐私问题的积极性，尚未充分发挥各主体作用以达到良好的防治和治理成效。虽然政府近年来对网络信息安全的监管逐步加强，但部门权力分散，未能取得显著成效。为达到信息隐私风险防范和治理的良好成效，政府部门间的协调配合和多主体间的协作尤为重要。

(二)主观层面

犯罪主体的趋利本能及开发商的利益倾向。掌握公民隐私信息的主体主要有公共部门和开发商、服务商。在目前已曝光的各类隐私安全事件中，多数为公共部门或企业内部员工利用其工作特性展开违法行动。2020年7月，媒体报道圆通速递非法获取并使用快递运单信息致40万条信息泄露，经调查为加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。与此同时，企业需实现其利益的最大化，趋利本能常常促使开发商和服务商尝试过度获取用户信息。尤其在大数据进行广泛的数据挖掘的背景下，这些行为会被视为正当的商业行为而不被限制。如淘宝网采用的“猜你喜欢”模块，让用户能够快速找到符合该用户购买习惯的产品，会根据不同的人群展示精准化推荐不同的产品，但其推荐机制的工作原理和依据用户却无从得知。不少网民称自己与朋友网络聊天提到的但从未在淘宝进行搜索的某类产品赫然出现在“猜你喜欢”页面中，不免让人心生怀疑。企业在追求便利和自身利益最大化的同时，往往无意或故意忽略某些行业条款，造成信息泄露风险的潜在暴露，[7]用户上网的安全性和保密性难以得到保障。

公民个人权利意识不足、隐私安全意识薄弱。保护公民个人隐私的关键主要在于用户本身，而目前绝大多数公民的隐私安全意识薄弱，个人权利意识仍有待提高。由于公民自身因素造成的隐私风险主要有两种情形。其一，在多数情况下，用户是在无意识的状态下完成了个人隐私和生活便利或福利的交换。多数用户在使用服务商提供的相关服务前，不会就所列出的隐私条款进行仔细研究，仅仅粗略查看或直接勾选同意，而服务商常常提供冗长、难理解的授权申请条款，未实现简明、易理解，在此情况下，用户通常直接略过查看条款内容直接选择同意。在个人信息收集的过程中，用户的辨别和防范已存在缺陷。若互联网服务商未妥善运用和管理，常见的网络数据隐私安全隐患便就此埋下。另一种情形，是公民主动分享个人信息造成的隐私泄露情况。一是由于信息所有者的保密意识弱，过多透露个人信息，如在抽奖活动中填写过多个人信息；二是用户在社交网络平台上分享信息却不注意隐藏自我的个人隐私信息。隐私主体主动上传隐私信息的情况十分常见，公民通过各种社交媒体泄露自己的隐私其动机是多种多样的，并且多数都具有合理的逻辑前提，但同时必须考虑可能出现的不利后果，进行利弊权衡。另外，多数公民存在许多影响个人信息安全的互联网使用行为习惯，如使用与自己相关的个人信息作为密码并且在多个社交网站上使用同一个密码；安装使用未知来源的应用；不会一直使用终端系统的隐私控制功能；长期使用云服务，上传隐私数据至网盘等。公民在日常生活中这些极易泄露个人隐私的行为，使得公民隐私安全风险加剧。

三、防范信息社会公民隐私安全风险的路径选择

在互联网大数据技术发展的浪潮下，互联网隐私数据安全形势愈发严峻，普通互联网用户网络数据安全难以得到保障，全面地解决这一问题，要以更宏大的视野站在国家安全和社会稳定的高度看待网络安全问题，[8]重视互联网、发展互联网、治理互联网。

(一)建立多主体的协作机制

唯有高度重视个人信息泄露问题，并建立多元主体协作机制，促进政府、互联网企业和公民的共同发力，从根本上堵漏洞、补短板，才能让个人信息和隐私数据在移动互联时代不再轻易被获取。目前，我国对公民隐私安全风险的治理和防范主要依靠隐私保护立法和行政监督，还有互联网企业的自觉，尚未形成运行良好的多主体协作机制，我们必须建立多元主体参与的公民个人信息风险治理及防控制度，有效组织推进政府、运营商、互联网企业、公民等主体共同为化解个人隐私信息泄露的危机发力，多主体共同防范和治理信息安全问题，从根本上解决问题。

政府作为公共权力机关，行使社会公共管理职能，在保障公民的个人隐私方面存在着天然优势。政府需要最大限度地考虑和保护个人信息安全，[9]充分发挥职能和政策的主导性作用，提高执法能力，实施强制性法令以对网络运营商和网民提供约束和保护作用，[10]构建适配互联网高速发展模式的隐私安全保护法律体系，加强对网络服务提供者的监管，引导企业遵守个人信息安全规范，加大对非法收集个人信息行为的打击力度。互联网企业方面，应积极致力于技术创新，规范行为标准、规范服务商行为，明确要求相关企业在隐私数据安全方面严格按照标准执行，以他律促进互联网企业形成行业自律。公民方面，充分调动公民的信息安全意识，发动公民积极参与隐私安全风险治理，组织公民提供防范建议并将合理建议予以采用。总的来说，建立多主体治理协作机制，政府要发挥天然优势带动互联网企业和公民各主体共同维护公民隐私安全。

(二)完善隐私安全保护相关法律，加大打击犯罪处罚力度

完善法律法规是针对公民个人信息犯罪最为有效的手段。移动互联网时代的隐私安全保护法律机制尚不完备，极易为侵犯个人隐私权留下隐患。《民法典》第1035条规定，处理个人信息应当遵循合法、正当、必要原则，不得过度处理，不得违反法律、行政法规的规定。依据此原则，应进一步完善隐私安全保护相关法律法规，加大打击信息犯罪处罚力度，并着力解决当前危害难以定责问题。

首先，对隐私权的立法保护不应滞后于信息技术的发展，完善个人隐私安全保护的相关法律法规和保护监督制度应与时俱进。在明确界定个人隐私的内涵后，对于利用非法手段获取个人信息和侵犯个人信息的行为应加大追究侵权行为的力度。第二，推进公民信息权益受害补偿制度的制定，完善个人隐私信息的救济制度，以确保公民隐私在遭受侵害和损失后能够快速获得救济。我国新近出台的《个人信息保护法》第十一条强调，国家应建立、建全个人信息保护制度，预防和惩治侵害个人信息权益的行为。第三，应当设立统一职权的治理部门和监管机构，建立信息上传的统一审查、备案机制，监管网络服务商行为，进行常态化监管。监管部门可以对监管情况表现良好的企业进行适当奖励，对有不法行为的企业进行处置或处罚。搭建网络用户隐私安全问题统一投诉平台，及时受理公民反映的问题，对涉事企业或相关部门进行追究追责。

(三)提升互联网防护水平，加强信息管理能力

提升互联网防护水平和加强信息管理能力，在网络上形成保护公民隐私的“防火墙”，从传播渠道上将公民隐私泄露的可能性降低，真正保护住公民的信息和隐私。一方面，对可能出现安全或隐私泄露问题的每一环节进行监督和管理，对每一环节出现的漏洞及时技术维护，提升技术防范水平。另一方面，促进隐私安全保护技术的开发，确保隐私保护技术不低于隐私安全攻击技术升级速度，运用技术保护手段，以期对公民隐私安全保护起到良好的保障作用。最后，政府和互联网企业作为公民隐私安全风险治理的重要主体，在技术开发环节和监督管理环节都应担负起相应的责任，加大资金投入，可设立专项资金用于隐私保护技术研发，着力提升互联网防护水平。

(四)互联网企业规范自身行为，完善技术保护措施

互联网企业作为公民隐私安全保护中极其重要的一大主体，发挥着关键作用，既需要认真执行落实隐私安全保护的相关法律和制度，还需要规范企业自身行为，不以窃取公民隐私作为谋利途径。首先，互联网企业应当落实隐私安全保护的具体技术规范，确保自身行为的合法性，主动自觉接受政府监管部门的监督和检查。其次，互联网企业需要规范自身行为，实行自我监管，从源头上阻断隐私的泄露，提高保护公民隐私安全的技术研发水平，在保证企业利益的同时保护公民隐私不受侵害。例如提供简明易理解的授权申请条款；基于个人、中间代理商和服务商的隐私保护技术；[11]基于第三方的网络隐私认证信息服务；保护个人隐私的黑客攻击防范技术以及网络信息挖掘中的隐私保护方法。[12]企业应充分发挥专项资金的作用，实现现有技术保护的进一步升级。再次，互联网企业应促进行业规范的形成，共同建设令公民信任的网络环境，[13]促进统一的隐私信息管理制度落实。最后，发挥不同类型的互联网企业在各自领域中的优势，为公民隐私安全风险防控做出实际行动。如社交网络企业作为社交网络服务的提供者，为组织中存在的大量的用户隐私提供可靠的安全保障；移动终端企业提高终端系统的信息安全水平，[14]等等。

(五)提高公民自身隐私风险防范意识和维权意识

公民需有效提高自身的个人信息安全素养，良好的个人信息保护习惯对保障网络中的个人信息安全起着至关重要的作用。作为信息社会的公民，需要密切关注和时刻保护自身的个人信息和个人隐私，应具备一定的信息甄别能力和隐私保护意识，譬如在注册网站时需要首先考虑该网站的安全性，尽量不将个人完整信息暴露，及时清除上网痕迹等内容；提升隐私信息防范保护意识，了解个人信息泄露的渠道和常见的电信诈骗犯罪手法，并掌握有效的解决方法。当发现个人信息被泄露或被非法利用，公民应及时维护自身权益，联系对方采取删除等必要措施，造成不良后果的，可寻求有关部门的帮助，采取协商、调解等方法解决，必要时通过诉讼手段解决。[15]公民主动的信息分享行为同样是隐私信息大量扩散的主要原因，在分享生活的同时注意适度隐去个人的重要信息，不随意在网上填写个人真实信息，并清楚掌控个人信息的去向，提高信息维权意识、勇于维权都是现代社会公民应有的素养。

当今社会信息和数据广泛存在，数据易于获取且有利可图，公民隐私安全面临的风险变大，具体来说公民承受着隐私信息可能被泄露、被贩卖的危险，个人身份信息被冒用的风险等等。分析这些风险产生之因，最为关键的一点是开发者、服务商和使用者之间的信息不对称。此外由于信息数据管理维护薄弱、犯罪主体的趋利本能及开发商的利益倾向、危害难以定责、法律法规欠缺和处罚力度不足、治理主体单一、多主体协作机制尚未建立、公民隐私安全意识薄弱等多方因素的存在，致使公民隐私安全风险的问题日趋严重和难以根治。对此，在意识层面必须重视互联网、发展互联网、治理互联网，建立多主体的协作机制，政府、互联网企业和公民三方共同发力，提升互联网防护水平，共同有效规避公民隐私安全风险。