个人信息保护研究现状

国内研究现状通过查阅相关国内文献，我国在个人信息领域的学术研究领域较为多样，主要是在法律领域和互联网管理以及计算机领域。在研究方法上，所得文献多以定性研究为主，定量研究为辅。在研究范围上，主要集中在以下四大块：1）关于个人信息，网络隐私概念的界定与内涵不同学科的研究者，从不同的角度解释信息的概念。有些学者将信息的含义解释为狭义和广义：狭义的信息可以定义为一种消息，情报，文档资料或数据，广义的信息可以定义为对各种事物的存在方式，运动状态和相互联系特征的表达和陈述。而对于个人信息与个人数据，有学者认为个人信息是具有属性特征的个人数据和经过加工处理的个人数据的集合，个人数据是个人信息的载（个人数据与个人信息关系）（郎庆斌等，2008）。而网络隐私则进入信息时代后所提出新概念，在概念的内涵上与传统隐私基本一致，只是范围内容上存在差异。目前尚没有明确的网络隐私权的概念,学界对此各有各的说法。有学者认为，它主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制，公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实，图像，以及毁损的意见等（殷丽娟，1999）。网络隐私权是传统隐私权在网络空间的延伸，其表现形式多为个人信息的收集，使用和利用。在网络空间中，个人信息是个人隐私的数字化形式，现代网络隐私权的概念主要属于个人信息资料隐私权的范畴，个人信息资料受保护既包括自然人在日常生活中的行为习惯，生活方式和基本信息不应被人通过网络这种媒介公开的权利，还包括自然人在进行计算机网络行为时所涉及的网络个人信息不被非法利用的权利。所以，在此环境下，个人信息除了作为自然人随附拥有的个人资料外，更重要的还包括在进行网络活动而产生的网络个人信息（胡皓渊，2007）。因此，网络隐私权的核心的个人信息的保护。2）个人信息的隐私侵权的表现形式对于网络隐私侵权，王丽萍在《信息时代隐私权保护研究》中提到了两大主要的表现：一是不正当收集个人信息；二是不正当的使用个人信息（王丽萍等，2008）。李德成在《网络隐私权保护制度初论》中则列举了具体的方式：Cookies文件的滥用；监视软件的滥用；滥用识别机制；“特洛伊木马”和“食肉者”；第三方泄露或共享。秦尘在《大互联网时代的隐私保护》则分别针对于webl・0、web2・0、大互联网时代做了具体的分析，在新闻门户，搜索引擎引领互联网的web1.0时代用户隐私泄露主体主要是黑客，有特定的泄露对象，信息特征是储存在硬盘的消息，泄露方式主要是病毒木马，暴力破解等方式等；而在博客，网络视频迅速发展web2・0时代泄露的主体成了网民，泄露对象主要是明星，网络红人和突发事件的主角，泄露方式主要是人肉搜索，信息特征是延时线下信息；在当今以社会性网络服务（SNS）,微博，第三方移动应用SPP）发展为标志的大互联网时代，泄露信息的主体则是互联网服务提供商，泄露客体延伸到了普通用户，泄露方式主要是漏洞，API接口，信息特征则是即时化碎片化的信息（秦尘，2012）。3）数据挖掘及隐私保护模型在计算机科学研究领域，对个人信息隐私的探索主要集中在改进挖掘算法，关联法则，或在数据表发布前进行隐私保护处理，来达到保护个体隐私的目的。其探讨如何在一个具体的环境下构建保护模型，从而在技术上提供保障。4）个人信息保护机制建议随着信息技术的发展，个人信息的收集，处理愈加方便容易，对个人信息的侵害也愈加频繁，方式也越来越多样化，所以构建个人信息保护体系成为现今学界也业界的关注点。孙毅等在《个人信息安全》中提出了较为完整的个人信息保护机制，从个人信息管理、个人信息保护原则、个人信息收集、人信息处理、个人信息利用以及个人信息的后处理这六大方面分别进行详细的阐述。在个人信息的收集上，作者认为应基于特定、明确、合法的目的，采用科学，规范，合法，适度的收集方法和手段，并且任何个人信息的收集方式，个人信息管理者都应履行告知的义务。在个人信息的利用上，必须是合法拥有个人信息主体的信息，保证个人信息主体的合法权益，获得个人信息主体的授权认可，保证个人信息的完整准备性，同时必须获得第三档的书面承诺（孙毅等，2009）。也有学者从宏观的角度提出我国应兼采自律与他律相结合的方式，他律主要是通过民法、网络隐私权法及专门性法律法规为保护信息隐私做法律保障，就能构成一个较为严密的自上而下、逐层具体完善的网络隐私权保护体系。而自律则可以借鉴美国业界的制度，具体归纳为以下流程：行业指引——网上隐私权认证计划——技术保护，即先由权威性行业组织制订行业指引，由中介性组织依此行业指引对自愿加入的网站进行认证（实际是对网站执行隐私权政策的检查监督评价），在此监督下各网站及网民采取技术手段保护个人隐私（谭建初等，2001）。而在当今大互联网时代，隐私泄露主体主要为互联网服务提供商，有学者从企业的角度提出了指导性原则:一.操作公开透明化，尊重用户的知情权和选择权。互联网服务提供商要以明确公开化的形式告诉用户所采集的信息、信息用途、信息保存时间以及是否提供给第三方。二．制定规范的隐私政策条款，默认不同意。互联网服务提供商要在用户协议条款外特别制定完善的隐私政策条款，并且默认为不同意，需要用户去点击同意才可生效。三．警示性的提示用户隐私泄漏风险。随时随地对用户所做的带有危险性的网络行为提出安全警示，比如在使用网络支付、上传发布信息、使用移动应用时等入口明确提示用户注意隐私保护。四．在技术上，跟进先进的安全保护技术，加强用户个人信息安全保护力度；在产品设计上，为用户提供安全、简洁的隐私保护选项等（秦尘，2012）。赵水忠在著作《谁偷窥了你的网络隐私》以从用户的日常使用的角度写出了种种不经意间的隐私被窃取的行为，作者根据两年来的采访记录，讲述了许多令人震惊的真实故事，披露了隐私泄露对网民造成的惊人伤害，并对用户的上网行为提供了相关建议保护隐私，如密码的设置，对电脑记录进行彻底的“清洗”，使用多个搜索引擎，使用防毒杀毒软件等（赵水忠，2004）直到目前对于个人信息隐私保护，我国并没有专门的立法保护，只散见于多个法规和政策中，规定过于笼统宏观，不便于实际操作，保护的手段也比较脆弱，无法解决我国在隐私权保护传统领域的难题，更无法面对复杂网络环境下，高速发展的信息技术对网络空间个人隐私权提出的挑战。我国的《个人信息保护法》专家建议稿从2003年就开始起草，2005年初已经完成，并已交由国务院信息管理办公室正式起草，但一直处于被搁置中，至今尚未出台，只有工信部发出征集意见的《信息安全技术个人信息保护指南》，从已有内容看，更多是着眼于对个人信息保护行为的规范和指南，没有法律的震慑力。国内的学术著作与论文在对个人信息保护研究上，多以宏观的角度入手，对我国个人信息保护历程以及现状阐述全面深刻，并在大的方向给予了指导性原则，提出了理论性建议，2010年前著述较多，近两年研究较少，虽有大部分著作谈到了网络隐私问题，但只局限于互联网时代，而对于现今所正处的移动互联网信息保护问题研究甚少。国外文献研究1）国外主要国家的个人信息的隐私保护模式据不完全统计，世界上制定了个人信息保护法律的国家或地区已超过50个，就法律名称使用的概念而言，主要有三种，欧盟及其成员国主要使用“个人数据”的概念，美国，加拿大，澳大利亚等则大多使用隐私概念，日本韩国则使用“个人信息”的概念。概念的不同主要是源于不同的法律传统，就内容而言，都具有以下两个共同特征：一，法律所确定的对象是作为自然人的个人，而不是企业或其他机构组织。第二，法律所要实现的目标是使能够识别特定个人的信息不被随意收集传播或其他处理。欧盟在个人信息保护立法问题的堪称模范和先驱，最先关注信息通信技术对社会的影响问题并在1995年就已经制定了《欧盟数据保护指令》，该指令价值倾向明显，覆盖范围广泛，规制程度深，执行机制健全（杨湛超等，2012）。它采用两个层次的立法模式:欧盟统一立法和欧盟成员国国内立法，欧盟要求各成员国建立统一的个人隐私保护法律，保证数据在成员国之间自由流通。同时对向第三国跨境传输个人数据进行限制，要求必须通过欧盟的“充分性”保护标准。美国是一个重视自由与创新性的国家，其政策取向是既要在国际范围内保护个人隐私，但同时又不应阻断信息交流，从而影响电子商务和跨境贸易，美国政府希望对隐私保护采取平衡的规制方式，在政府的引导下的行业自律模式，规范行业内个人信息处理行为，同时通过分散立法，即根据个人信息的具体内容，相应的管理部门进行监管，从而辅助行业自律模式的实施。其自律模式主要由两种：一.建议性行业指引，行业内个人信息保护提供广为接受和执行的规范，并不监督行业成员的行为。二是网络隐私认证计划，各行业自我规范，实现网络隐私保护，建立公众信任的自律模式。日本的保护模式，借鉴了欧盟的立法模式，同时采纳了美国的保护规制，通过政府立法和行业自律实现个人信息保护。日本现行的个人信息保护法制包括：《个人信息保护法》《关于保护行政机关所持有之个人信息的法律》《关于保护独立行政法人等所持有之个人信息的法》《信息公开与个人信息保护审查会设置法》以及《对＜关于保护行政机关所持有之个人信息的法律＞等的实施所涉及的相关法律进行完善等的法律》五部法律，又被称为“个人信息保护关联五法”，由此可以看出日本的个人信息保护已延伸到了国家行政机关，地方公共团体，已构建了相对完善个人信息保护法律体系。同时还借鉴美国的行业自律模式，采用P-MARK认证机制，以配合《个人信息保护法》的实施。2）国外前沿性研究国外的学者在对网络隐私的研究上比较前沿，并且选择具体的研究领域进行深入的探索。Jai-Yeol和SungS.Kim在其论文里建立起了信息隐私保护反应系统（informationprivacy-protectiveresponses）此反应系统主要是在企业的立场上如何在隐私问题上与用户维持满意和谐的关系。面对用户对于自己信息保护采取的的拒绝，隐瞒，消极的口头传播，投诉等行为如何进行公关，包括前瞻性措施和反应性措施，前瞻性措施包括对用户提供个人信息的行为进行奖励性鼓励，完善用户个人信息保护程序系统，诚信的处理用户的个人信息；长期而言需要建立品牌忠诚，与用户建立长期的信任关系，与第三方隐私保护机构积极合作。而反应性措施主要是基于对用户进行隐私倾向性调查后采取的措施。LeonidTitkov，StefanPoslad，andJuanJimTan在其文章中构建一种V-SAT模型，此模型建立在保护用户信息资产的基础上，而这些资产不仅仅是用户的移动设备的存储信息，还包括位置，私人信息以及个人喜好和个人记录等。国际著名隐私法专家丹尼尔在其《隐私不保的年代》提出的控制信息论对我们保护个人信息问题有参考性建议，他认为二元隐私观点的问题在于它是个非黑即白的主张。我们往往不希望绝对的秘密，也不赞同完全的公开，而是希望控制我们的个人信息如何被使用，透露给谁以及如何传播。移动互联网已经步入“大数据”时代，信息数据呈现以下特征：信息量剧增，数据量庞大。一组名为“互联网上一天”的数据告诉我们：一天之中，互联网产生的全部内容可以刻满1.68亿张DVD；发出的邮件有2940亿封之多（相当于美国两年的纸质信件数量）发出的社区帖子达200万个（相当于《时代》杂志770年的文字量）；每天上传到全球最大视频分享网站YouTube上的视频可以连续播放98年，每天上传到脸谱网（facebook）的照片堆起来有80个埃菲尔铁塔的高度。其中的很多信息都来源于个人，与个人生活密切相关，社交分享的行为使得越来越多的个人信息公开化，搜索引擎又对信息进行了整合，据PewInternet的调查显示，平均10个人当中有7个人在网络上搜索过别人的信息，80年代之后出生的人当中，81%的人在约会或者相亲前，会在网上搜索对方的相关资料；79%的招聘人员和人事部经理通过浏览求职者在网上的信息进行人员筛选。当个人信息在网上公开后，就很难保证被谁看到，别人如何使用以及在网上传播多久。信息价值凸显，挖掘大数据“大数据”所能带来的巨大商业价值已经被人认为将引领一场足以匹敌20世纪计算机革命的巨大变革。在2012年1月于瑞士达沃斯召开的世界经济论坛上，发布的一份题为《大数据，大影响》(BigData,BigImpact)的报告宣称，数据已经成为一种新的经济资产类别，就像货币或黄金一样。脸谱网(facebook)、推特网(twitter)、谷歌(google)和亚马逊(amazon)都成了大数据营销的领先者，它们通过对大数据的挖掘、追踪、分析以及投放等的数字化手段，为企业实现大数据营销，不仅帮助企业实现营销目标，也使得他们的商业模式更加的具有技术壁垒。2013年4月29日，新浪与阿里集团达成战略合作，将在用户账户互通、数据交换、在线支付、网络营销等领域深入合作，并探索社会化电商模式，将实现跨平台的大数据挖掘，这一合作预计未来3年给微博带来约3.8亿美元收入，同时，两大最主流平台的携手，将对移动互联网市场格局产生重大影响。企业大数据挖掘所建立的个人信息平台，精准地将营销目标锁定为个人。利用以智能手机为代表的移动终端构建起个人移动数据库，通过收集使用者的各类信息与使用数据并对这些数据进行分类整合，然后向广告营销机构、广告主以及媒体输出，这样有针对性地为这些个人受众提供适配的广告信息、媒体内容以及产品服务信息，从而有效地提升营销的精准性。所以网络用户在互联网上的浏览内容、行为轨迹、谈论、喜好、购物经历等等都成为被捕捉的对象，成为大数据时代透明的个体。大数据迎来了数字大营销，同样也对用户个人信息安全带来了挑战，如何在新的形势下维护用户的信息安全成了现今值得思考的问题。2.3.3位置信息营造新价值，形成新聚合移动互联网的发展，企业可以根据消费者位置的变化提供的针对性服务，IBS(locationbasedservice)基于用户当时位置的服务成为新的营销模式，如四方网(foursquare)、切客网(checkin)、以及街旁网、大众点评等。由于位置信息的加入，在移动的环境下，人与智能终端已经融为一体，实则是信息与网络融为一体、用户演变为移动网络上的一个节点，这就对整个网络关系架构带来了变革，节点之间的信息交互，能更好满足人们的信息需求，同时，也形成了基于位置营销模式，根据位置信息为用户提供服务，进行个性化的营销。同时，移动互联网也构建了新的用户关系模式，互联网时代，网民大多依靠即时通讯或是SNS建立聚合关系，而移动网络可以根据位置，兴趣及行为建立新的聚合关系，移动终端可以随时随地为用户收集分析身边所有数据，让消费者与身边的人更好的互动。(互联网时代与移动网络不同)这种新型的聚合模式会产生更大的商业价值。同时，用户的位置信息及基于此产生信息也会成为互联网服务提供商竞相获取的资源，位置信息的透露也会带来一定的风险，如犯罪团伙根据个人分享的位置信息伺机作案。iPhone应用《GirlsAroundMe》被曝光的丑闻就是典型的例子，这款应用利用地理定位社交网络Foursquare的公开信息，使得男性用户可以通过地图定位附近的女性,并借助Facebook查看这些女性用户的照片和Facebook资料，导致用户的强烈不满。4.突破时空限制，信息呈现私密化移动互联网的核心真正实现了4A(Anytime、Anywhere、Anyone、Anything)的传播方式，即任何人可以在任何时间、任何地点通过多种方式接入移动互联网，消除了时空维度对信息传播的限制，实现了传播的随时性、随地性。不仅可以即时获得信息，同时也可以即时传递信息，据新浪微博数据显示，截止2012年5月，新浪微博注册用户已超过3亿，其中有60%的活跃用户通过移动终端登录。手机等智能终端的角色已从通讯工具已演变成为个人的信息端口，甚至是私密记事器，使个人的日常生活以公开的方式出现在网络上，传播的个人信息私密化倾向越来越明显，也为人肉搜索等网络暴力行为提供了数据基础。今后与物联网的融合发展，手机会逐渐成为操作传感器，更方便地为人们的日常生活服务，也把控着越来越私密的个人信息。从上述移动网络个人信息的特征来看，技术经济文化等原因使得当今信息成为重要的价值资源，热衷分享个人信息也成为社交的积极手段，甚至是塑造自我表达个性的一种方式，而目前的互联网正呈现青春期的特征——莽撞，不受约束，任意的，无惧的，不受管制会失去控制，而受到过度的压制会萎靡。在此情况下，个人信息安全问题上，应该探寻一种均衡的方式，既不能为了绝对的安全，而压制分享传播信息的自由，也不能为了追求经济利益，而失控的传播。4.信息保护平衡机制欧洲国家和美国在个人信息保护方面采取了不同的态度欧洲国家坚持“权利保护论”，施行国家立法主导的模式，认为个人信息作为隐私之一部分,是一项基本人权，政府因此制定了高水平保护个人的标准。美国联邦政府对个人信息保护主张采取自律模式。权利的保护关键在于用户个人是否坚持自己的权利。在权利保护与信息流通之间应该如何平衡关系成了现今个人信息保护问题争论的焦点。社会信息交流论认为信息交流是人类社会一种基本现象，作为参加社会活动的个体，信息交流是人与人相互作用和联系的一种方式，它一般是指不同时间或不同空间上的认知主体之间的相互交换信息的过程。个人在此过程中不断地输入或者是输出信息，任何人都扮演着输入者或输出者的角色，所以，任何人或者团体都有可能成为信息的泄露者。依据此理论，本文认为信息保护的关键在于控制个人信息不合理的传播，包括源头的控制以及路径的控制。信息保护的实质则是在信息保护与信息交流之间取得均衡，而非二元隐私观点所提出的“非黑即白”的主张，把保护与分享绝对对立，我们不需要绝对的秘密与绝对的自由，而是我们希望能够控制我们的信息如何被使用，透露以及传播。不能偏重于某一方面的思考,而废弃另一方面的相对合理性,力求兼顾二者并且取得二者的相对平衡才是应当去探索的。所以在个人信息的静态保护问题上,应当更多地从权利保护论的角度出发,确认个人信息隐私权为一项基本人格权,并引发出个人信息知情权、支配权以及控制权等相关权，在法律上予以明确完善。其次,在个人信息的流通过程中,应当更多地从自由流通论的角度出发,处理好个人信息收集、使用以及交换共享中的权利义务分配的合理性问题，有标准性的运营规则以及操作流程，以保证个人信息在传播中得到合理的控制。（二）移动网络服务提供商对个人信息保护状况分析网络服务提供商在个人信息安全中起着举足轻重的作用，用户为获取方便的服务，同时也出于对服务提供商的信任，把个人信息交予服务提供商，而服务商对于个人信息安全采取何种态度以及保护行为，对整个行业生态以及用户的信息安全意义重大。纵观近几年来，国内外的信息泄露事件以及安全事故，得出以下几点结论：（1）忽视用户利益，安全投入低2011年，全球互联网共发生了超过230多次的大规模用户信息泄露事件。而在2011年底国内互联网规模最大的用户信息泄露事件成为社会的焦点：号称拥有两千万注册用户的国内知名程序员社区CSDN数据库被攻破，大约600万的用户注册信息和密码等资料在互联网被公开并被疯狂转发下载，后来越来越多的网站牵涉其中。而这次密码账号泄露暴露出很多知名的互联网企业在数据保存上最大的疏漏，它们采用最不安全的是直接明文存储方式，没有经过加密处理，一旦数据库泄露，黑客就可直接掌握所有密码。由于信息安全意识淡薄，不顾用户的利益，企业多采取“保守”措施，老旧的信息安全防护方法完全与日新月异的IT技术脱节，在收集储存用户的个人信息后，却无保护的能力或是安全漏洞，造成了频繁的信息泄露事件。2013年4月就发生了“UC浏览器”因运维不当，导致大量缓存信息泄漏，用户的访问记录都被公开。中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》表明，网民日常使用的许多网络服务都存在泄露隐私的风险，国内外许多知名互联网公司榜上有名，包括360浏览器、微软的Hotmail、谷歌的Gmail等。而在我国，形式更加严峻，IDC(国际数据公司)对12个国家2850家公司开展的一项调查结果显示，目前国外信息安全投入占整体IT信息投入的比例为14.5%，但在中国这一数字仅为6.5%。对个人信息安全的漠视，低质量的安全投入是造成近年来信息泄露事件逐渐猖狂的诱因。2危机事件发生后，应对较消极在发生信息泄露或安全漏洞等危机事件被曝光后，大多数企业会迫于舆论压力发表声明，但后续处理不了了之。而没有被曝光的，则是多以选择隐瞒用户。针对泄密问题，多数服务商的应对措施仍主要是提示用户修改密码，然而这种解决方案也终究治标不治本。今年3.15晚会遭曝出网易这家门户网站公司不仅有同意第三方公司加代码的行为，它还通过提供的网易邮件系统分析，跟踪用户。3月16日，网易发表声明，称“网易历来注重保护用户隐私，杜绝任何机构和个人查看用户通信内容，为彻底打消用户疑虑，网易已经成路专门的委员深入调查，并及时向公众和媒体公开相应的调查情况”从这看出，网易已经否定了央视所指出的泄露行为，而后期的调查也迟迟没有向社会公布结果，随着舆论风波的平静，也就被淡化了。乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏报，在业界有一定的影响力。2011年11月，乌云网根据平台会员提供的各种材料，连续披露京东商城、支付宝、网易等国内著名互联网企业在用户信息安全防护存在高危漏洞，然而，出于各种考虑，其所报告的漏洞都遭到相关方面官方否认。乌云提供给互联网公司很多漏洞及风险报告，让厂商看到自己问题的所在，然而，从实际效果来看并未得到各方的积极回应和足够重视。游走于灰色地带，挑战用户隐私底线在收集利用网民个人信息上，整个互联网经济基本处于灰色边缘地带，包括知名大型互联网公司。脸谱网(facebook)被认为拥有最先进的应用隐私模式，因为该公司列出了几乎所有搜集的数据类型，要求应用在获取用户个人信息前必须获得许可，并允许用户拒绝部分类型的数据请求。然而，部分应用通过某个用户获取其好友的数据时，却不会通知这位好友。对应用活动的调查显示，脸谱网(facebook)偶尔也会放松隐私政策的执行力度。2013年，脸谱网(facebook)推出了一种新广告形式，即追踪用户过去的行为，基于用户在整个网络中的浏览历史，来向用户展示感兴趣的广告，这意味着脸谱网(facebook)也开始通过读取用户的历史Cookies记录来提供精准广告。2010年谷歌“街景”采集车在30多个国家进行采集工作时，不慎通过一些没有密码保护的Wi-Fi无线网络收集到了一些个人信息片段，其中包括电子邮件信息、在线聊天信息等，而之后谷歌承认并没有按之前所承诺的全部删掉。而在国内，公民的隐私保护意识更不如西方发达国家深入人心，在收集利用个人信息数据上，泛滥而无章法。除媒体的曝光外，公民自身对此知之甚少，加之没有法律的约束，所以情势更加严重，大型网络服务商基本都缺乏完善的隐私政策，在收集和使用个人信息上，从未做出公开透明的说明，运营商内部管理不善，内部人员泄露个人信息不断，通常是“事后处理”，而没有“事前预防”。而在国外，互联网公司于用户基本处于较为平衡的博弈状态，每当出现不合理的隐私政策，用户都会选择抵抗或是起诉等方式，然后互联网公司会做出相应的调整，就如脸谱网(facebook)—直在试探用户的底线，而且经常被迫放弃，国内这两者之间完全处于失衡的关系，用户的弱势地位完全显露无疑。移动网络个人信息泄露渠道分析DCCI互联网数据中心发布的《2013移动隐私安全评测报告》中，选取的国内数十家安卓应用商店下载量前1400位的应用中，66.9%的应用在抓取用户隐私，34.5%的应用在进行服务功能并不必需的越界抓取，位置信息成为第一获取主要目标，通讯短信记录等敏感信息被普遍读取。而信息泄露事件的发生，主要渠道源于过度收集个人信息、恶意程序和山寨应用、黑色数据交易产业链以及平台管理及安全漏洞这四大方面。1.过度收集个人信息过度收集个人信息是指应用程序采集未经用户授权或超越服务功能所需之外的个人信息。比如游戏软件“愤怒的小鸟”要求短消息读取和发送的权限，图像处理软件“美图秀秀”读取位置信息“新浪微博”和“微信”获取用户通话时长及号码。据DCCI互联网数据中心”发布的调查显示，在对安卓(Android)应用程序的检测中，对于功能不必需的信息数据，其中获取“通话记录”“本机号码”以及“短信记录”居前三，61%的短信记录读取和73%通讯记录读取均为功能不必需。美国一项针对苹果应用商店(AppStore)里超过65000个应用的研究发现，18.6%的苹果IOS应用会访问通讯录而无须经过用户同意，此外，42.5%的应用又会自动收集用户的位置信息。由于社交媒体之间的网络化发展，现在部分应用软件之间实现了互通，如A应用要求绑定B应用中的账号，AB的信息就能实现互通，收集的用户信息渠道相对拓宽了。同时，在收集信息的过程中也存在霸王条款，安装程序的同时默认获取各项个人信息，用户只能选择不安装或屈辱接受。另外，安装前的告知并不公开透明化，并没阐述获取数据的用途以及如何保护这些个人隐私信息。2恶意程序和山寨应用随着智能手机的逐渐普及，手机恶意程序呈现激增的趋势。360安全中心发布的《2012年中国手机安全状况报告》显示，2012年新增恶意软件样本174977款，比2011年增长1907%，其中71%集中在安卓平台。恶意程序主要包括：陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等，多来自于非正规应用商店论坛、刷机、短信链接和二维码等途径。隐私窃取依然是用户面临的主要安全威胁之一,恶意软件可通过感染手机后，后台收集用户的短信、通话、位置等信息，联网或通过短信外发，隐私窃取木马会监听并上传通话录音，甚至还会盗取账号及密码信息，直接导致用户的关键隐私泄露。在移动APP电商平台中，主流电商软件共有400余款，其中恶意及山寨软件超过350款，山寨电商应用最主要通过窃取用户通讯录，向用户推送购物广告，所以下载应用时选择正规商城十分重要。3黑色数据交易产业链个人信息数据的交易大致有两种形式：一是行业或企业之间互相交换各自所掌握的个人信息；二是将掌握的用户个人信息出售给信息的需要者。而对于信息的用途，企业或对此进行数据的二次开发与利用进而拓展自身业务的发展，或透露给广告商进行精准广告的投放与营销，或是卖给第三方。特别是移动广告公司为了赚取应用内置的广告费用，开发商会与移动广告平台签署协议，在应用中内置广告代码，大量读取用户信息，并上传至自己的服务器。国内研究者选取七个在最具代表性的安卓应用商城的330个应用进行调查与分析，65%的程序会将信息泄露给开发者，38%的程序会将信息泄露给广告商，还有12%的程序将信息泄露给未知第三方。个人信息的出售并不是一次性的，而是根据不同的需求卖给不同的机构，经过层层剥夺，用尽其每一份价值。移动网络环境下，用户的个人身份信息和网络行为信息可以贩卖给推广营销机构和调研机构；移动网络社交信息贩卖给诈骗团伙，尤其重要的是，通过手机移动终能够获取个人的通讯录，而这是个人最真实人际关系的体现；而对于微博等账号信息贩卖给营销团伙或是水军团队，图所列出的黑色信息交易链，清楚的阐释了个人信息是如何一层层被贩卖用尽其价值的，而这个产业链正是由市场对隐私和数据的需求形成的，并非个人主导，这是整个市场生态环境的问题，必须制定良性的商业运行规则，惩治个人行为治标不治本。

1推广营销机枸°和调吁机枸1推广营销机枸°和调吁机枸专业团队黑色信息交易图4平台管理及安全漏洞在手机用户中，安卓(Android)系统的安装率最高，占68.1%,而苹果iOS系统为16.9%。安卓系统占据主流地位,但安卓是一种开放源代码操作系统，系统的安全机制相对缺失，另外安卓平台并没有对程序设置审核机制，导致恶意程序的泛滥，从而安卓手机用户更容易受到攻击。相对来说，苹果iOS和WindowsPhone有较严格的审核机制，对病毒类应用有较好的防范作用，虽然如此，但是隐私保护问题仍遭质疑，2012年被曝出苹果iOS系统存在的泄密问题，即允许应用程序在不经过用户许可的情况下擅自进入并上传用户图片库/视频库等本地数据，并遭到美国国会调查。随着智能手机功能的不断强大和价格的不断走低，智能手机已逐渐成为人们选购手机的首要选择。而智能手机由于其存储方式是标准化的，任何软件只要能访问手机，就可以提取用户信息，并且这些信息能被软件轻易复制和传送，所以其安全性比较低。有些应用可能并不会有意泄露用户个人信息，但是在存储用户名、电话号码、聊天记录等用户信息时并未进行加密处理或采取任何保护措施，这些信息就容易被他人获取。豌豆荚、腾讯手机助手等多款安卓(Android)手机管理软件就曾被曝出安全漏洞，在公共Wi-Fi环境下，安卓手机用户可能会被攻击者盗取所有个人隐私信息。数字化信息化最大的安全威胁就是来自那些被信息化和数字化的数据本身，数据的价值已经成黑客虎视眈眈的目标，安全防护措施与程序开发商和网络服务商的安全意识紧密相连的重视用户个人信息的安全的企业往往会不断完善自身的安全系统，及时处理系统漏洞，维护用户的利益，反之，置用户利益于不顾，采用低端的防护技术，泄露后也不能采取及时有效的补救措施，严重损害用户的权益。除了上述四种渠道外，用户自己的分享与操作也可能导致信息泄露，除了经济因素外，还有的道德层面的因素，大众的窥私心理所引发的人肉搜索等网络暴力行为也会造成个人信息侵权。所以个人信息泄露涉及技术，经济，伦理道德等多方面，牵涉多方利益，所以也存在一定的解决难题。5移动网络个人信息保护面临的困境及出路5.1移动网络个人信息保护所面临的困境与思考由于个人信息保护涉及利益主体多元，对个人，互联网企业还有互联网的管理都存在选择性难题。用户群体会面对在信息的“分享”与“保护”两点之间的选择，而企业一方面面对利益的诱惑，同时也会有责任性的担当。而在互联网管理方面，也存在实名制的争议。而本文一直所寻求的就是信息交流与信息保护之间的平衡点，依据此，笔者对这三大困境给出了可供参考性的解决思路。5.1.1“分享”与“保护”脸谱网(facebook)的创始人扎克伯格说，“如果人们能分享更多信息的话，整个世界就会变得更加开放和互联。”并提到了“分享馈赠型经济”，旨在说明分享能创造价值，分享会得到丰厚回馈，分享的对象不仅是产品与服务，馈赠只是从等效用的价值变为等价值的交流，一旦分享到资本和权力，还会涉及到社会组织的转型。例如，人们逐渐意识到，分享自己的地理位置信息能够得到某种回报，而回报的形式主要是折扣优惠或某种实惠。一部分应用要求获取用户的位置信息、通讯录等个人信息，的确是实现其基本功能所需，读取通讯录是希望把自己的社交网络与用户通讯录打通，服务更便捷，而用户为了获取这种功能不免会透露自己的信息，所以在分享与保护之间似乎存在一道不可调和的矛盾。其实这种矛盾，在于用户自身的权衡和选择，但是前提是，选择之前两者必须是平等的地位，一开始就制定明晰的规则，规定好你要参与这个服务会得到什么，会付出什么以及可能会受到的影响，而程序开发商要给予用户这个透明度，这样才能获得双方的信任。同时，用户自身应该增强安全防范意识，对信息分享的行为及后果要有清楚的认知，培养良好的上网习惯及行为，有区别的进行密码管理，对关系人身财产安全的信息分享时谨慎对待。在遇到信息侵权等事件时，应积极主动维护自身的正当权益。5.1.2“利益”与“责任”企业通过收集个人信息一则可以建立用户的数据库，对此进行二次开发利用，获取用户行为习惯信息，来指导自身的营销战略；二则为精准的广告投放奠定基础，再者则是贩卖信息，以上三种都与“利益”相关，对于有些公司来说，用户个人信息可能是这些公司的盈利，比如谷歌，它是最大的互联网广告服务商，而要想向它的广告客户证明它作为投放平台的价值，谷歌就必须搜集尽可能多的用户个人信息，包括用户的姓名、性别、年龄、电话号码、网络浏览痕迹、兴趣爱好、消费倾向及购买习惯等。当然，我们生活在一个数据经济时代，而且在移动互联网领域，盈利模式还不够清晰，免费的潮流使得互联网企业只能把盈利点放在广告上，不少企业认为移动互联网将是下一个掘金库，可是仍没有找到良好的掘金模式，就通过收集利用个人信息获取利益。这种注重短期效益而不重责任的行为，会逐渐瓦解掉用户的消费信心，一旦用户认定使用此服务的风险大于效益就会放弃使用该服务。近几年在国外就有不少用户投诉谷歌、苹果、脸谱网侵权事件，企业需要在利益和责任间谨慎思考，在保护用户利益的前提下最大化的追求自己的价值，本文认为应该做到以下几点：做到公开透明，尊重用户的知情权；给用户选择设置隐私级别的权利；收集了用户的信息后，就应该努力要提供个性化服务；积极探寻良性的盈利模式，建立长久的品牌形象，不要饮鸩止渴。5.1.3“管理”与“安全”“在互联网上，没人知道你是一条狗”这句当初的互联网流行语正在逐渐褪色，伴随网络社交正从虚拟走向真实，社会化网络记录你所有经历和想法，一个前所未有的真实人毫无保留地站在全世界面前。登录社交网站，我们需要实名注册；开通认证微博，我们也要实名注册；至于进行网络购物，除了要实名注册，甚至还需要提供真实有效的银行账户进行捆绑；手机实名制的推行确实可以有效地预防诈骗类、骚扰类、推销类等垃圾信息，微博论坛的实名制可以提高微博上的信息可信度和真实度，营造健康和谐的网络环境。虽然实名制有利于互联网的高效管理，但是实名制的实行的基础必须建立在能真正有效保护个人信息安全的基础之上。由于我国的《个人信息保护法》还没有出台，实行各种实名制的风险完全由个人承担，刀俎鱼肉显而易见。2011年7月韩国国内某著名门户网站遭到黑客袭击，造成3500万名用户信息泄漏，规模空前。接连不断的信息泄露事件的发生使得韩国政府决定分阶段废除执行已久的因特网实名制，以减少在因特网上非法搜集个人信息的行为。所以实名制的实施需要依赖于完善的法制，高效的安全保护机制，如果这些前提条件缺位，其后果不堪设想。5.