最近，腾讯发布的《2018微信年度数据报告》在朋友圈热转，从出行习惯、作息规律到常用表情符号，各个人群的“微信画像”跃然纸上。这份报告火了，但随即招来质疑：这不是在窥探用户隐私吗？虽然腾讯很快回应“所有数据均已匿名及脱敏化处理”，但还是有点让人不放心。

公众的担心并非没有道理。近日中消协发布《100款App个人信息收集与隐私政策测评报告》显示，91款App存在过度收集用户个人信息的问题，近半数App的隐私条款内容不达标，位置信息、通讯录信息、身份信息、手机号码这几项高居涉嫌过度收集信息清单的前4名。App的问题如此之多，让人感叹“到底去何处安放隐私”！

手机是很多人亲密的“朋友”，现在却变成潜伏在身边的“间谍”，相关互联网企业难辞其咎。大数据时代，“个人信息堪比黄金”，谁搜集和掌握的数据越多，谁拥有的商业价值就越大。有的平台逾越合理界限任性索权用户信息却没有遭到惩戒，就容易形成“破窗效应”，越来越多的平台就会效仿尽一切可能收集用户信息，普遍性侵权几成行业“明规则”。个人信息安全门洞大开，难免被不法分子乘虚而入，滋生个人信息买卖、电话短信骚扰、网络电信诈骗等乱象。去年，某酒店集团数亿条用户信息遭泄漏、某医疗服务信息系统遭黑客入侵，造成海量个人信息外传，类似事件时有发生，大大降低了用户对网络世界的安全感、信任感。

事实证明，守住隐私保护与合理利用的边界，不能仅靠企业自律，依法而治必不可少。目前，我国有近40部法律、30余部法规涉及个人信息保护，如此多的法规，为何守不住一条红线？究其原因，其一，相关条文大多是概括性、原则性的规定，操作性不强，规范力度不足。其二，相关职责分散于公安、工信、网信、司法等多家部门，没有形成监管合力。其三，从实际来看，对信息泄露的处罚太轻，偶有处罚也是大棒高高举起、轻轻落下，违规企业被曝光后往往道歉了之。唯有加大惩戒力度，让违规企业付出沉重代价，才有震慑力。因此，当务之急是完善法规，进一步提高法规的可操作性，全面覆盖目前信息侵权行为的各种表现，减少法规盲区，加大制裁力度，在惩戒手段、赔偿问题上落实落细。可以考虑设立黑名单制度，将违规企业、个人纳入黑名单。

监管力量需要拧成一股绳。个人信息获取、存储和利用的环节众多，流通传播又兼具隐蔽性和复杂性，须得多方联动、协同共治。监管前置，越界侵权App应及时下架，同时追根溯源找到发布者，从重处罚。民事上，要对用户进行赔偿，消协要发挥积极作用。行政上，可对涉事机构处以吊销执照等处罚。刑事上，主要责任人应被诉以侵害公民个人信息行为惩罚，同时加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度。

行业企业应筑牢技术“防火墙”。去年全国网信工作会议强调，行业企业作为关键信息基础设施运营者承担主体防护责任。这意味着，互联网企业不仅要避免违法违规谋利冲动、遵守法规，守住不拿用户隐私信息做交易的底线，更应该在设计新产品和新的商业模式时，筑牢隐私保护“防火墙”，解决好安全与发展的关系。没有隐私保护的创新注定行之不远，兼顾信息安全的新产品、新模式，才能经得起市场的检验。

信息安全的红线前，谁都不能成为脱缰之马。一方面，职能部门应各尽其责，多管齐下，惩防并举，加强治理，让信息安全保护尽快跟上网络发展的步伐；另一方面，公众也要提高风险防范意识，多留一个心眼儿，遭遇任性索权、信息泄露时及时投诉举报，依法主动维权，才能共同守住信息保护的红线，更安心地畅游网络空间。（刘振）