個人信息泄露普遍， APP成重災區！

隨著互聯網的發展，近幾年利用網絡過度或非法獲取、濫用個人信息的問題愈發嚴重。

個人信息泄露普遍，APP成重災區

在中消協和人民網輿情數據中心聯合發布的“2018年十大消費維權輿情熱點”榜單中，“個人信息保護缺失”高居第二位，可見公眾對於個人信息泄露之的重視和厭惡。

而目前個人信息泄露主要分以下3種情況：個人信息過度收集、個人信息擅自披露或向第三方***享、個人信息非法買賣，三種情況情節嚴重性依次加深。

而近些年APP大行其道下，手機APP已成個人信息泄露重災區，通過APP過度收集個人信息的然後販賣的情況十分嚴重。

據國家互聯網應急中心發布的《2019年上半年我國互聯網網絡安全態勢》指出，500萬APP平均每款收集20項個人信息和設備信息，前壹千款APP平均申請25項權限，其中申請了與業務無關的撥打電話權限的APP數量占比超過30%，且大量APP存在探測其他APP或讀寫用戶設備文件等異常行為。

中消協去年8月發布的《APP個人信息泄露情況調查報告》顯示，85.2%的受訪者遇到過個人信息泄露情況，而個人信息泄露的主要途徑中，62.2%是未經本人同意收集，61%是故意泄露和出售，57.4%為系統漏洞。

而這些人信息泄露後，接收到推銷電話或短信騷擾、詐騙電話、垃圾郵件的比例分別為86.5%、75.0%、63.4%。筆者也是深受其害，近期幾乎平均每天都有壹個推銷騷擾電話，讓人煩不勝煩！

可以說手機App過度采集個人信息呈現普遍趨勢，特別是手機通訊通和位置信息。而很多APP妳還必須得讓他獲取這些信息，要不然妳就沒法安裝。這就造成了很多人在安裝APP是從來不看或偶爾看看應用權限和用戶協議或隱私政策，而即使看協議的，多數也只是大概看壹看。

可以說手機App出現個人信息嚴重泄露，即與人們安全意識淡薄有關，但更重要的是法律不完善、監管不到位，懲罰不嚴甚至根本沒有懲罰措施下，企業根本就不重視用戶個人數據安全問題。

泄露事件頻發，企業忽視數據安全

因此很多掌握著海量公民個人信息的公眾企業、特別是大型互聯網公司已成為公民個人信息泄露的重災區。

在企業，信息安全部門因為只有投入沒有產出，老板不願意加大投入往往成為邊緣部門，想著只要不出事就行，但現實往往卻事與願違。

近年來越來越多的企業出現個人信息泄露，根據Risk Based Security公布的數據，2019年已經發現超過3800多起數據泄露事件，與去年同期相比增加了54%。

而除了數據泄露事件越來越多，被泄露的數據量也越來越大，涉及的犯罪金額越來越大。

2014年12月壹份當年130萬條包含考研學生姓名、性別、手機號、座機號碼、身份證號、家庭住址、郵編、學校、報考專業等等個人信息的文件上被賣了1.5萬元。

而在2018年國內的重大數據泄露案件中，圓通2014年的10億條用戶個人信息數據被出售，售價1比特幣；順豐3億條用戶個人信息數據被出售，售價2個比特幣；華住旗下多個連鎖酒店2.4億條、涉及1.3 億人的客戶開房數據被出售，數據標價8個比特幣，約合人民幣 35 萬人民幣。

可見，社交、快遞、酒店等手握大量個人隱私數據公司，在數據安全方面投入有限，崗位薪資偏低的情況下根本招不到高水準的程序員，邊緣化信息安全部門做壹天和尚撞壹天鐘，數據庫的防護也就成紙糊的，徹底成為犯罪分子隨意進出的場所。因此出現了只需花幾百塊就能買上萬條“最近三天”外賣用戶的姓名、電話、地址、訂餐次數等隱私信息。

而企業壹旦發生數據泄露事件，帶來的損失也是巨大的。據IBM Security和Ponemon Institute發布的最新調查報告顯示：2018年每次數據泄露的平均成本為386萬美元，而大規模的數據泄露帶來巨額損失，泄露的數據超過100萬條預計會造成 4200 萬美元的損失，超過 5000 萬條會帶來 3.88 億美元的損失。

而2018年Facebook就因為8700萬用戶數據遭泄露及不當使用被美國罰了50億美元，成為美國政府對科技公司開出的最大罰單。

而在各國陸續制定個人信息保護的相關法律下，未來那些不重視個人數據保護而造成重大數據泄露的公司，將面臨如臉書壹般的巨額罰單。而對於像圓通、順豐這樣的國內企業來說，這樣頭懸“達摩克利斯之劍”的日子即將到來。

《個人信息保護法》列入立法規劃

個人信息數據泄露問題這幾年來壹直是國內法律界、商界、甚至是普通民眾關註的重點，因此個人信息保護法的制定也壹直都牽動各方神經。

而自從三年前歐盟推出《壹般數據保護條例》，國內對於個人信息保護立法的呼聲壹直不斷，而中國版的《壹般數據保護條例》出臺已經可期了！

21日法工委發言人臧鐵偉在第壹次記者會表示：個人信息保護法已經列入了本屆全國人大常委會的立法規劃，將按照立法工作計劃，適時提請常委會審議。

22日，民法典人格權編草案提請全國人大常委會三審，三審的草案稿將具有識別特定自然人的功能的個人電子郵箱地址、行蹤信息納入個人信息範圍，受個人信息受法律保護。

可以說自從三年前歐盟《壹般數據保護條例》的出臺並實施，全球各國紛紛加快了相關法律的制定，目前為止包括日本、巴西等國，全球有超過50個國家或地區已經制定了個人信息保護法律。

世界頭號經濟體美國也是動作迅速，被稱為《雲法案》的《澄清境外數據的合法使用法案》在2018年3月出臺，號稱美國有史以來最嚴格的隱私保護法案《加州消費者隱私法案》在《雲法案》3個月之後通過，並將於2020年正式生效。

而中國《個人信息保護法》的制定能讓我國法律和國際迅速接軌，不僅利於國內外企業的業務開展與合作，也有利於保護我國公民的隱私。