图一
图二
图三
图四
资料图片

■本报记者 武晓莉

　　自打在陕西西安买了一处房子，广州的李女士就再也消停不了了。差不多整整两年，她一直都不断地接到各种电话。最多的是问她要不要装修，最夸张的是一年之后还有人问她要不要装修。然后就是卖家具的、卖窗帘的、卖涂料的、家装博览会的……甚至最后卖商铺的也给她打电话。
　　李女士的手机等个人信息显然被泄露了。不用问，肯定是被售楼公司泄露的。但她对此却无能为力。
　　在一个处处需要登记个人信息的社会，个人信息遭泄露的风险也随时可能发生，对用户来说就是防不胜防。今年3月15日开始实施的新《消费者权益保护法》对个人信息安全保护进行了专门的立法。新《消法》的相关规定被誉为个人信息法律保护的标杆，不过，人们更期待法律保护能够切实落地。

信息收集渠道多

　　李女士的遭遇绝对不是少数，而买房子被泄露信息也绝不仅仅是个案。记者让她回忆了一下近两年遭遇的类似事件，细细一数，还真让人吃惊。
　　李女士说：“对了，我还在中介登记过租房信息，结果，我这几年成天都能接到各种中介的电话。除此之外，还在美容院办过一张卡，当时填写了手机号码，结果就一直能接到各种美容产品和美容院的广告短信和推销电话。保险公司也很夸张，我也会接到各种推销车险的电话。他们打电话过来都直接叫我的名字，很吓人。”
　　医院、运营商、银行、水电、铁路、民航……如今涉及我们生活的方方面面好像都开始收集个人信息，也都需要我们填写详细的个人信息。尤其是网络时代，比如网购这样的消费方式，几乎就是一项完全透明的活动，用户所有的信息都必须真实有效，否则就无法支付和收货。难怪有人开玩笑说，网购完全是屌丝才能玩儿的游戏，有钱有身份的人，还真不敢轻易尝试，因为他们承受不起个人信息泄露可能带来的麻烦。

过度收集现象普遍

　　新《消法》第二十九条规定：经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。
　　记者对网络供应商收集用户信息的过程进行了一番体验，发现很多商家收集用户个人信息的必要性和正当性值得怀疑。
　　淘宝忽然要填证件号码了。记者在淘宝购物好几年了，也有固定的送货地址。此次体验时，想更换一个地址，却发现了过度收集用户信息的现象。收件人证件号一栏为必填项，这显然是多余的（如图一）。因为无论哪个淘宝店主送货时，都不会要求用户出示证件，而只是验证姓名电话而已。但在这里不填写证件信息就不能填写收货地址。
　　在阿里云邮箱重置密码时，记者又发现了过度收集用户个人信息的现象（如图二）。按以前的惯例和当时登记的密码保护信息，并没有手机号码这一项（因为记者之前有意识非常小心地从未在任何密保方式中选择过手机验证，也就是说从未登记过手机号码）。但此次，无论哪种密保方式，都必须手机获取验证码才行（如图三）。
　　随着移动互联网的飞速发展，越来越多的商家发现得到手机号码等真实的用户信息，无疑可以进行更精准营销。而通过把用户的衣食住行和娱乐购物等都粘在一个网站，无疑能给自己带来滚滚财富，因此，拼命收集用户信息的商家越来越多。

收集方式应明示

　　“几乎您使用的每种软件产品都会收集有关您的信息。搜索引擎、游戏，各种产品。我们也会这么做。”这是记者在更新杀毒软件avist时跳出的最终用户许可协议中的一段话（如图四）。该协议明确了收集用户信息的目的是要用于为用户提供更佳的产品和服务，并明确保证，发布和共享这些信息的前提是征得用户的同意。
　　新《消法》规定，收集用户个人信息的收集方法要明示，但能做到这一点的国内商家少之又少。记者看到的对涉及用户个人信息收集进行明确提示及隐私保护范围界定的，都是国外的商家。

信息共享要合法

　　新《消法》规定：“经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。”
　　北京天元律师事务所任律师解释说：“对个人信息的共享有两种方式：一种就是前面说到的直接把用户信息卖给第三方，这显然是侵犯了用户的隐私权；另一种方式是合法共享，也就是把信息中有一一对应的特异性的个人化的部分去掉，将同类信息归类合并，然后共享。这也就是大数据的方式。”

大数据分析有限制

　　“我买了一条亚麻裤子，结果不光是在淘宝，其他的一些网站，包括我上的邮箱的边栏，也都会给我推荐各种裤子。”北京的刘女士对记者说，“我感觉他们好像都联合起来了一样。”
　　业内人士认为，这只是一种基于大数据的广告联盟形式，用户的个人隐私信息其实并未被泄露，因为这种推销方式是不用具体到这个人是谁的，只是让用户不大舒服而已。
　　但大数据也可能是针对某一个特定的人来进行分析的。河南大学信息传播学讲师马淑梅指出：“消费者的这些信息源被共享之后，几乎可以与一个人的传记相媲美。当所有信息被系统搜集起来后，经过专业人士的整合归类可以形成详细的信息链。人肉搜索就是数据整合的极致，信息不仅有完整度还有准确性。”
　　在这种人肉式的分析下，一个人就几乎是透明的。他去了哪里、买过什么东西、给谁打过电话、平时喜欢吃什么、用什么牌子的化妆品、在哪个银行开了账户、有哪些邮箱等等，都会一目了然。因此，禁止法律规定之外的任何机构对个人信息进行大数据汇集分析，也是个人信息保护最迫切的任务之一。