裴智勇以“四不印象”總結(jié)了當(dāng)前一些互聯(lián)網(wǎng)企業(yè)和政府網(wǎng)站工作人員的安全防范意識——病毒預(yù)警不在乎、管理規(guī)定不遵守、應(yīng)急方案不執(zhí)行、風(fēng)險(xiǎn)提示不滿意?！吧踔劣械木W(wǎng)站明知自己存在安全漏洞也不修補(bǔ)，最后造成用戶數(shù)據(jù)大量外泄的嚴(yán)重后果?！迸嶂怯抡f。

內(nèi)外因素交織，為用戶隱私保護(hù)“埋雷”

除網(wǎng)站遭受網(wǎng)絡(luò)攻擊致使用戶隱私信息泄露外，部分政府網(wǎng)站信息披露不當(dāng)、一些企業(yè)“利誘”用戶提供敏感信息、少數(shù)機(jī)構(gòu)“明目張膽”與第三方共享用戶數(shù)據(jù)都為用戶隱私保護(hù)埋下隱患。

——部分政府網(wǎng)站信息披露不當(dāng)。去年下半年以來，安徽、江西等地的政府網(wǎng)站以信息公開為由，將群眾的隱私信息在網(wǎng)站上“張榜公示”。這些隱私信息包括姓名、聯(lián)系電話、家庭住址、慢性病病情信息。此舉極易引起不法分子的注意，將上述信息保存后用以實(shí)施“精準(zhǔn)詐騙”等目的。

——一些企業(yè)“利誘”用戶提供敏感信息。今年春節(jié)前夕，某資訊閱讀類ＡＰＰ在其官方舉辦的紅包活動中，誘導(dǎo)用戶在紅包提現(xiàn)前，將自己的個(gè)人信貸、商業(yè)活動交易記錄、違法違規(guī)等敏感信息查詢授權(quán)其及其合作伙伴。盡管事后其官方澄清相關(guān)信息授權(quán)是為了“反洗錢”等目的，但仍引發(fā)多位法律界人士質(zhì)疑，認(rèn)為此舉“既不合規(guī)，也不合法”。不少用戶甚至還不知道自己在該活動中將自己的敏感信息查詢權(quán)“拱手相讓”，也為大規(guī)模用戶隱私信息泄露“埋下禍根”。

——少數(shù)機(jī)構(gòu)“明目張膽”與第三方共享用戶數(shù)據(jù)。在某共享單車企業(yè)２０１８年１月１日起生效的用戶協(xié)議中，明確表示其“有權(quán)”將用戶注冊資料等用戶信息提供給第三方。耐人尋味的是，該條款生效的前提是“該第三方同意承擔(dān)與我們同等的保護(hù)用戶隱私的責(zé)任”。在如此語焉不詳?shù)募s束性前提下，一旦用戶的注冊信息發(fā)生泄露，企業(yè)就有可能以此條款“甩鍋”給第三方，為用戶維權(quán)“刻意制造”障礙。