網際網路時代下，大資料分析、人工智慧等技術為廣大使用者的生活創了造便利，但由此而產生的個人資訊洩露現象也令人關注。各類應用超範圍收集個人資訊，個人資訊被洩露甚至買賣時有發生，而營銷簡訊、電話滿天飛，更是令使用者苦不堪言。

今年8月，中國網際網路資訊中心（CNNIC）釋出了《中國網際網路絡發展狀況統計報告（第48次）》顯示，有22。8%的網民曾遭遇過個人資訊洩露，是佔比最高、最為嚴重的一種網路安全問題。

有不少網友認為，網際網路時代是“資訊裸奔”的時代，任何使用者資訊、消費行為都是大資料的“網中之魚”。不過，利用個人資訊瘋狂斂財的時代有望得到終結，11月1日備受網友關注的“個人資訊保護法”已經正式施行。

在個人資訊保護法施行之後，一些網際網路企業和APP運營者是否趨於規範？普通使用者又是否能感受到法規落地後隱私保護的變化？

不少企業“踩線”整改

10月31日晚，在深圳南山一家網際網路創企擔任開發經理的張楚（化名），仍在和團隊挑燈夜戰，只為了趕在11月1日零時（個人資訊保護法）正式施行之前，推送最新一版的APP更新。

張楚坦言，從今年開始，有關部門針對企業、APP違規收集、濫用個人資訊行為打擊相當嚴厲，約談的違規企業當中不乏網際網路巨頭。他甚至已經記不清公司旗下的社交APP是第幾次因為個信相關規則調整，又為此推送了多少更新的版本。

“最新一次推送沒有修復漏洞，只是取消了幾項手機許可權的獲取，避免產生違法風險。”他表示，此前大部分的APP都會向用戶索要手機許可權，且使用者一旦同意授權，APP都會“悄咪咪”地採集手機資訊，使用者不一定能覺察。

但在個人資訊保護法正式施行後，企業一旦超範圍獲取使用者個人資訊有可能面臨嚴厲的處罰，而不僅僅是應用下架、責令整改。因此 APP 要向用戶索要使用者許可權，只能遵循合理必要原則，“社交APP索要相機許可權、話筒許可權、網路許可權的問題不大，但簡訊、通訊錄絕對不能採集了。”

早在今年8月個人資訊保護法獲表決透過時，他所在公司曾討論過旗下APP是否應該“縮手”。但最終，高層仍決定在相關法規正式施行之前，讓“子彈”再飛一會，暫時不作太大改動。之後，公司只根據陸續遭約談企業所踩中的“紅線”做了一些調整。

“例如一鍵全面授權、頻繁索要使用者許可權、不同意授權強制退出APP等，都是有了罰例再改。”至於原因，張楚三緘其口。

而另一位不具名開發工程師則對懂懂筆記道出了其中奧秘。該人士解釋，企業之所以在個信保護上“踢一腳”才會“走一步”，只因其中存在著巨大利益價值，“說白了就是錢來的快，而且還很容易。”

首先，採集使用者的行為資料，可以為團隊開發新功能、完善漏洞等方面提供指引和參考；其次，透過諸如年齡、性別、學歷以及職業等個人敏感資訊，可以看出使用者的消費力、消費意向；最後，加上使用者手機號、常駐地點的資訊，便可以對外打包出售、謀取暴利。

據這位工程師透露，早在2016年，一套有年齡、性別、地區、職業、手機號的使用者資訊，售價可以高達二三十元。也正因為個信背後蘊含巨大利益價值，有的企業甚至在相關法律法規正式施行後仍然鋌而走險。

11 月4日，工信部發布的通報稱，有38款違規APP涉及超範圍索取許可權、過度收集使用者個人資訊等問題，要求上述APP在11月9日前完成整改，逾期不整改或整改不到位的，工信部將依法、依規進行處置並予以行政處罰。

懂懂筆記也發現，有不少手機應用在11月9日（含當天）之前，都陸續釋出了最新一版的應用，多少有些“有則改正無則加勉”的意味。由此可見，在個人資訊保護法正式施行的大背景下，曾經膽大妄為的企業都也不得不正視違規帶來的嚴重後果。

使用者感受喜憂參半

“看到個信保護法正式施行的新聞後，我立馬看了一下手機裡的APP有那些變化。”

廣州天河區的網友Chris告訴懂懂筆記，看到新聞中的時間結點之後，好奇的她在1號點開了手機一款職場學習APP（公司指定下載），想看看是否有明顯變化。

之前，她每次開啟該APP都會不停出現“獲取相關許可權”的提示，只要使用者拒絕，APP便會自動閃退。由於是公司指定的業務指標，即便不想使用APP，她也只能留著備查，不敢輕易解除安裝掉。但當天她開打APP時卻發現，即便拒絕APP獲取相關許可權，也能正常地執行，只會在使用者介面的下方提示——“拒絕授予相關許可權，可能會導致部分功能不可用”。

“而且在一次閃退、應用更新之後，介面下方功能不可用的提示也消失了，這讓我感覺很意外。”驚喜之下，Chris一連打開了好幾款主流的資訊APP，以往頻繁索取許可權、利用特定功能誘導使用者授權的情況也沒有再出現過。

另外，剛剛施行的個人資訊保護法，除了遏制一部分APP超範圍、強制獲取手機許可權亂象之外，也從法律上禁止“大資料殺熟”的存在。為此有網友反覆驗了多款電商、出行APP，想看看“大資料殺熟”是否真的成了歷史。

“最近剛好雙十一嘛，我們幾個同事經常會拿出手機，看看在同樣的電商APP上，同樣的商品、同樣的服務價格是否一樣。在一連試了好幾次之後，我發現APP在執行（整改）上呈兩極分化。”豆瓣上一位暱稱為“數數”的網友表示，自己感覺主流電商APP“大資料殺熟”似乎有所減少了。

即便在不久前流傳甚廣的“電飯煲價格測試”中曾被判定為“窮鬼”的使用者，如今在電商平臺上搜索“電飯煲”，也能搜出價格高低有別的產品，可見搜尋的規則有了一定最佳化。

“但是出行APP有點慘，包括網約車、酒店預定平臺，還是存在價格殺熟問題。”數數表示，在她與同事的測試中，在部分主流預訂平臺搜尋相同酒店、景區套票，以及動車票和機票，不同使用者仍出現價格差異問題，“區區幾百元的同一航班機票，不同使用者竟然相差幾十元。”

當然，也有一些網友關心個人資訊保護法施行前，已洩露的個人資訊能否得到保障。就在雙十一期間，也是個人資訊保護法實施後，仍有不少網友反映遭到電商平臺的商家頻繁用簡訊、電話轟炸，令很多人頭痛不已。

個人資訊保護法正式施行給個人資訊保安加上了一道鎖，明確了企業在個人資訊保安中需要承擔的義務及責任，也讓消費者拒絕不合理的授權行為有了法律依據。儘管仍有違規企業心存“僥倖”，但更多的則開始考量如何合理規避風險，在合法獲得使用者的資訊同時，做出有針對性的營銷舉措。

鑽漏洞、找對策的伎倆

“頻繁要許可權、暗地採集資料、大資料殺熟……如今都不能做了。”

在個人資訊保護法正式施行之後，李飛（化名）立刻召集了公司所有同事開了一場對策會。作為一家海淘電商機構的負責人，他很清楚新規對行業的影響有多大。為了找尋解決的方法，他甚至一遍一遍、不厭其煩地閱讀法規的細則，仔仔細細地鑽進字眼裡找對策。

他認為，個人資訊保護法的核心為“告知-同意”：即透過顯著方式、清晰易懂的語言，真實、準確、完整的要求，讓使用者充分知情。同時，使用者需自願明確地對個人資訊收集和處理活動表示同意，企業方能在必要的特定範圍內採集、處理使用者個人資訊資料。

“換句話說，只要清晰告知了使用者，同時使用者明確同意採集就行了，也不是完全無法採集。”李飛分析，倘若企業透過APP優惠發放、功能解鎖等方式，與使用者“交換”個信、相關許可權，就屬於“你情我願”的買賣了，這樣就可以繞開個人資訊保護法相關要求。

這種例子在業內並不少見。例如部分聚合充電、聚合加油APP，會透過發放優惠券、折扣券的方式鼓勵車主提供認證資訊，很多車主為了省錢，會“心甘情願”地給企業提供身份證、駕駛證等資料，甚至還有更敏感的個人資訊。

“在類似行為裡，沒有強迫、沒有誘導，的確是在使用者充分知情、同意下產生的等價交換嘛。”至於這種猜想是否能實現，李飛表示後續還要視權威機構對相關法案的進一步解讀，才能下最終結論，“若可行的話，我們是能夠繞開資料殺熟禁令的。”

深圳創業者Eric也表示，公司開發、運營的是一款健身APP，今年年中APP上推出了商城功能，商品會根據使用者行為資料資訊（如位置資訊）進行差異化推送。也就是說，即便使用者同在深圳但是身處不同區域，看到的推送內容也會有差異。

“現在明確說不能大資料殺熟，但如果是使用者同意、要求提供有針對性的內容、商品推送呢？”他告訴懂懂筆記，團隊正在APP中嘗試加入“差異化推薦”的相關選項，一旦使用者選擇該選項，就意味著使用者知情、同意，甚至是要求APP針對其個人資訊、行為資料推薦差異化的內容、商品了。

早在個人資訊保護法正式施行之後，曾有法律界人士公開表示，平臺“差異化銷售”與“大資料殺熟”的界定就在“是否同意”上面，如果是使用者同意差異化推送，也就不涉及違法違規。“至於如何說服使用者同意這些選項，可選方式有很多，只是企業需要付出些成本罷了，”Eric說道。

【結束語】

對於網際網路企業、創業者而言，個人資訊資料確實具備十足的商業價值，但是要想獲得首先要合法。相比以往一些企業肆無忌憚、低成本獲取個人資訊瘋狂掘金的狀態，此次監管的一步到位恰逢其時。

如今，APP應用提供方若要合法、合規收集使用者資訊、採集使用者資料，只能遵循“告知-同意”原則，這無疑會讓一些原來無視個人資訊隱私的企業開始“正視問題”。同時，這種門檻的抬高也讓使用者拍手稱快，因為此舉提升了人們保護個人資訊的意識，更維護了良好的網際網路環境。