今年的“3.15”晚會剛剛落下帷幕，就在群眾之間引起嘩然。此次晚會所關(guān)注的權(quán)益問題從以往的實體安全轉(zhuǎn)移到了數(shù)字安全，而“隱私安全”首次成為了“3.15”的焦點話題。

[[388031]]

簡歷買賣，人臉收集，個人隱私泄露防不勝防

在本次晚會提及的九個事件中，有兩個都涉及到了個人隱私安全。

首當(dāng)其沖的就是人臉信息收集。

如今，監(jiān)控攝像頭在我們的生活中幾乎無處不在，大部分的攝像頭都是以保障公共安全為目的，我們也早已習(xí)慣了這樣的生活，甚至有的人會主動在自己的住所安裝攝像頭來保障個人安全，商店中的攝像頭更是屢見不鮮。

但是，一些商家店鋪內(nèi)我們認(rèn)為平平無奇的攝像頭，其實背后暗藏玄機(jī)。它并不只是單純地記錄商店內(nèi)的景象，而是在顧客渾然不知的時候，記錄下了顧客的人臉信息并將其收集用于之后的銷售及其他工作。

此次被爆出安裝此種功能攝像頭的商家有：科勒衛(wèi)浴、寶馬汽車4s店、MaxMara專賣店等等。

這些攝像頭的供應(yīng)商包括但不限于：蘇州萬店掌公司、悠絡(luò)客電子科技股份有限公司、廣州雅量智能技術(shù)有限公司、深圳瑞為信息技術(shù)有限公司等。

[[388032]]

科勒衛(wèi)浴門店內(nèi)攝像頭

科勒衛(wèi)浴負(fù)責(zé)人表示，具有人臉識別功能的攝像頭可以幫助門店識別記錄顧客的到訪情況，比如說顧客去了哪家店、去了幾次，而這些信息可以幫助門店制定接待計劃。

記者在采訪時發(fā)現(xiàn)，門店并沒有明確的提示和告知來提醒顧客他們的人臉信息已經(jīng)被收集，更不用說征得顧客的同意。

并且，悠絡(luò)客電子科技股份有限公司負(fù)責(zé)人向記者透露，這種攝像頭已經(jīng)被安裝了上百萬個，萬店掌負(fù)責(zé)人也透露他們平臺擁有的人臉數(shù)據(jù)量已經(jīng)上億。

人臉屬于個人獨有的生物識別信息，隨著刷臉支付、刷臉登錄等功能的流行，人臉信息已經(jīng)被廣泛運用。同時，由于用戶無法更改自己的人臉信息，所以一旦泄露將嚴(yán)重影響用戶的財產(chǎn)安全、隱私安全等。

我國《民法典》中也有規(guī)定：處理個人信息，應(yīng)征得自然人或者其監(jiān)護(hù)人同意。

顯然，以上公司并沒有重視這一點，在顧客不知情的情況下肆意盜取數(shù)據(jù)并加以利用，嚴(yán)重侵犯了顧客的權(quán)益。

除了人臉信息收集事件，智聯(lián)、獵聘等平臺的簡歷買賣事件也在無數(shù)“打工人”中引起重大反響。

近年來，警方破獲多起詐騙案，不法分子之所以能成功行騙，其重要原因是獲得了大量的個人簡歷以進(jìn)行精準(zhǔn)詐騙。

那么這些簡歷是哪里來的呢?

記者發(fā)現(xiàn)，在智聯(lián)平臺上，只要身為企業(yè)用戶就可以不限量地在求職者未知情的狀態(tài)下下載并查閱他們的簡歷。而一些不法分子可以買賣這些企業(yè)賬號，從而導(dǎo)致大量的簡歷流入地下市場來進(jìn)行詐騙等違法行為。

[[388033]]

近年來，各地警方在執(zhí)法過程中破獲侵犯個人簡歷信息案，涉及個人簡歷信息高達(dá)1500余萬條，涉案金額高達(dá)7500余萬元。

以上兩起事件都是在消費者毫不知情的情況下，被商家企業(yè)隨意收集了個人信息，直接或間接地造成了消費者的損失，嚴(yán)重侵害了其基本權(quán)益。

在晚會曝光之后，大部分被提及的企業(yè)都作出了回應(yīng)，并且表示會成立相關(guān)小組，配合相關(guān)部門在企業(yè)內(nèi)部進(jìn)行整改。

隱私問題非一朝一夕，用戶被迫互聯(lián)網(wǎng)“裸泳”

隱私安全問題由來已久，不僅僅是被曝出的這兩起事件，近年來APP、網(wǎng)站、軟件等渠道擅自盜取個人信息的事件頻發(fā)。

比如年前的“拼多多匿名員工身份被發(fā)現(xiàn)”事件，就提醒過群眾，即便是在“匿名”這個看似安全的機(jī)制下，個人隱私信息的暴露還是難以阻擋。

就近來說，火爆全球的音頻聊天軟件Clubhouse也因聊天內(nèi)容泄露事件被澆了一頭冷水，用戶出現(xiàn)重大流失。

在如此頻繁的信息泄露事件背景下，大部分用戶其實并沒有意識到自己的隱私已經(jīng)被泄露。

一方面是由于企業(yè)在盜取用戶信息時并沒有告知，另一方面則是因為個人隱私的暴露并不會帶來直接的影響，只有當(dāng)不法分子利用這份隱私實施犯罪給用戶造成直接損失時，用戶才會意識到自己的隱私已被泄露。

你是否在日常生活中遇到過以下幾種情況?

• 短信收到各種商家有針對性的廣告轟炸。
• 接到陌生對話，但是對方卻清楚地知道你的名字和其他信息。
• 郵箱里時不時會有各種“銀行”或者機(jī)構(gòu)所發(fā)來的“借貸信息”。
• ...

如果你有過，那你要小心了。你的個人信息很可能已經(jīng)泄露。

由于個人隱私泄露并不會帶來直接損害，許多人對于其危險性并沒有給予重視。時常能看到這樣的言論：“反正我的信息已經(jīng)到處飛了，無所謂。”

個人隱私的保護(hù)意識應(yīng)該滲透我們生活的方方面面，如果等到受到實際傷害才去保護(hù)，那就為時已晚。

大數(shù)據(jù)時代下，如何守護(hù)自己“隱秘的角落”?

大數(shù)據(jù)時代，萬物互聯(lián)，人們在網(wǎng)上留下的信息越來越多，在帶來越來越便利的生活的同時，個人隱私泄露的風(fēng)險也隨之增加。

不少企業(yè)會對用戶的信息進(jìn)行采集、挖掘、提煉和分析來采取針對性的銷售計劃。

除了出于商業(yè)目的對用戶數(shù)據(jù)進(jìn)行分析收集，現(xiàn)在所流行的IoB(行為互聯(lián)網(wǎng))，更是進(jìn)一步將用戶數(shù)據(jù)以其它形式出現(xiàn)在用戶視野以影響用戶行為。

基于IoT(物聯(lián)網(wǎng))的IoB可以幫助企業(yè)挖掘數(shù)據(jù)背后更深的用戶心理，從而開拓更廣泛的利用空間。IoB也會給個人帶來更多的便利。比如，推薦感興趣的新聞，提醒可能會喜歡的商品有折扣之類。

如果我們即想要這份便利，同時又不想自己的個人信息被不法分子利用，該如何對兩者進(jìn)行平衡呢?

首先，國家制定了一系列關(guān)于個人隱私保護(hù)的法律，給企業(yè)制定了最基本的“底線”：

• 《中華人民共和國網(wǎng)絡(luò)安全法》：強(qiáng)調(diào)了網(wǎng)絡(luò)運營商對采集而來的信息數(shù)據(jù)進(jìn)行操作的范圍以及要求。
• 《民法典》：規(guī)定了個人信息受法律保護(hù)，個人信息的處理需要在法律規(guī)定范圍內(nèi)施行。
• 《數(shù)據(jù)安全法》草案：強(qiáng)調(diào)總體國家安全觀，對國家利益、公共利益和個人、組織合法權(quán)益給予全面保護(hù)。
• 《個人信息保護(hù)法》草案：側(cè)重于對個人信息、隱私等涉及公民自身安全的保護(hù)。

用戶的隱私同時也是企業(yè)的生命線，企業(yè)如果能保護(hù)好消費者的隱私，會增加消費者對其的信任，并且愿意提供給真實數(shù)據(jù)。同時，建立良好的信息保護(hù)管理體系，也是企業(yè)承擔(dān)的安全合規(guī)責(zé)任的要求。

企業(yè)可以參考GDPR，CCPA，ISO27701，個人信息安全法，網(wǎng)絡(luò)安全法，并且需要從組織，流程，人員，技術(shù)四個方面來考慮。

• 組織方面：加強(qiáng)隱私合規(guī)團(tuán)隊能力建設(shè)，梳理隱私和鬼團(tuán)隊權(quán)威。
• 流程方面：明確好全員指責(zé)與責(zé)任，定義清晰指責(zé)邊界。
• 人員方面：加強(qiáng)組織安全文化建設(shè)，重視安全意識教育。
• 技術(shù)方面：使用代碼掃描，滲透測試，隱私合規(guī)檢測技術(shù)保證軟件安全;使用數(shù)據(jù)發(fā)現(xiàn)，數(shù)據(jù)流動監(jiān)測，行為審計，DLP技術(shù)保證數(shù)據(jù)安全。

此外，個人隱私保護(hù)意識需要增強(qiáng)，個人意識的提升可以有效避免大部分的信息泄露。一些注意事項也可以大大減少個人信息被盜取的幾率：

• 認(rèn)真設(shè)置密碼，避免弱口令。比如：123456
• 謹(jǐn)慎查看各類應(yīng)用設(shè)置權(quán)限。
• 選擇性填寫個人信息。
• 瀏覽https網(wǎng)站。
• 不在公共場合隨意使用免費WiFi。

在任何事物都可數(shù)據(jù)化的今天，提供越多的數(shù)據(jù)就可以得到越便利的服務(wù)，但是企業(yè)獲取數(shù)據(jù)的邊界在哪里?用戶隱私與便捷服務(wù)的平衡該如何掌握?這需要各方面共同努力來不斷探索。