注冊會員遇上“查戶口”式填信息？專家：違反國家隱私標準

　　朋友圈曬機票，沒過一會兒發現自己訂單被取消；公共充電樁充電，手機信息資料全被盜光……面對信息過載的數據時代，你是否在不知覺中暴露了自己的隱私？10月12日，SGS中國認證及企業優化服務產品發展部技術總監游天鴻在小蠻腰科技大會上指出，目前公眾對于隱私的認知及安全防護有一定局限性，在5G時代即將來臨的背景下，消費者要明確相關隱私法規及權利，提高自身隱私保護意識。

　　10月12日上午，SGS中國認證及企業優化服務產品發展部技術總監游天鴻參加小蠻腰科技論壇5G時代專場。攝影：南都記者馬強企業“查戶口”式收集消費者信息違反隱私規定

　　游天鴻介紹，目前在全球對于隱私的相關規定中，歐盟的《歐洲的通用數據保護條例》(GDPR)被譽為“歷史上最嚴格的隱私法規”。相較之下，中國對于隱私方面的法規還有待完善。目前中國尚未出臺隱私法，但在GB/T 35273-2017 《個人信息安全規范》中對隱私方面做了一些要求，雖然該標準不是強制性標準，但其包含了全球普遍的隱私規則。

　　根據歐盟《通用數據保護條例》(GDPR)以及國內對于數據處理原則的規定，數據處理要遵循合法、公正、透明、目的限制、數據最小化、準確性、存儲限制、完整性和機密性等多項要求。其中，數據最小化是指個人數據僅在處理活動必須采用時，才會以夠用、相關和受限為尺度提供給處理活動。

　　“說到隱私，很多人認為隱私就是指你把你的數據告訴我，我不再告訴別人。事實上隱私遠不止于此。”游天鴻指出，消費者在參與一些企業活動時需填寫個人信息，然而部分企業在要求提供姓名、身份證號之外，還要求填寫性別、年齡、婚姻狀況、收入等，這種行為就是典型的過度收取數據，違反了數據處理的“數據最小化”原則。

　　消費者有權查看APP收集的用戶數據

　　消費者作為數據主體，同時也擁有一些基本權利，包括知情權、訪問權、糾正權、刪除權、限制處理權、移植權、拒絕權等。游天鴻指出，作為數據擁有者，消費者有權拒絕為市場推廣而進行的數據收集，也有權拒絕行為分析。

　　值得注意的是，消費者同時擁有對數據的訪問權。游天鴻表示：“我們有權訪問APP對我們收集的數據內容，然而國內能夠提供訪問權的APP比較少見，甚至目前國內許多應用在消費者不知情的情況下擅自收集數據，嚴重侵害了用戶作為消費主體的知情權。”

　　“目前大家對隱私的認知局限于處置過程的安全性，例如做訪問時收集的公共信息要放在硬盤中妥善保存。然而隱私安全還需注意多方面的內容。”游天鴻指出，5G時代下，其技術本身對于隱私的保護非常強，然而需要注意的是，當5G技術滲透至各個生活場景，當手機、汽車等常用設備都可用來收集數據，作為數據主體而言，隱私安全是每一個人都不容小覷的問題。

　　隱私問題在5G時代更值得關注

　　SGS中國認證及企業優化服務產品發展部技術總監游天鴻在會上發布《5G時代個人數據合規及企業信息安全的挑戰與應對之道》。其認為5G的確是一個非常好的技術，但是以后5G普遍，不僅是手機甚至別的智能連接產品如汽車等很多東西都可以收集數據，現在大家對隱私的認知和要求還是不高的，背后隱藏的問題就非常嚴重。

　　游天鴻舉例，現在中國很多APP要使用都需要授權，但是以后不用哪怕刪除后，APP上仍會留存你的個人信息，甚至在使用過程中還會背后收集你的個人隱私資料，比如手機上面有你登錄的戶口名、你朋友電話本、你去過哪里的GPS位置、甚至朋友圈的朋友名錄，很多的APP基本上可以讀取這種數據而且在你不知情的情況下讀取。

　　“而這些信息可能會給到第三方。”游天鴻說，9月份調查時發現有42個APP存在“過分收集了你不知道的數據全給第三方”問題，“其中不乏很出名的APP。”

　　此外很多生活中常見的場景也容易泄露個人信息，游天鴻說很多人喜歡在朋友圈曬自己的機票，上面的航班號和個人姓名一旦被人得知，非本人也可以在官網登錄甚至取走你的下一程機票。而現在很多人用過的充電站也存在“貓膩”，“有些車站和商場有一些所謂的充電站給你一條線，你接了上去，就被盜取個人信息，國外發生過很多類似的事情。”