作者：劉婷婷 空軍軍醫大學法學副教授

　　春節臨近，搶車票成了在外游子的頭等大事。中國法學會網絡與信息法學研究會副秘書長周輝近日訂票時發現，12306手機客戶端彈出了一則提醒，指出它可能會獲取用戶的位置信息、相機相冊、文件存儲和電話等個人信息，『你只能同意，不同意就進不了頁面，訂不了車票』。

　　這種不當獲取公民個人信息的做法，顯然侵犯了公民的隱私權。作為我國法律保護的一種重要人格權，隱私權包含了公民個體不願為他人所知曉的信息。諸如個人的用戶密碼、身份和健康狀態、信用和財產狀況、電子郵箱地址、網絡活動蹤跡、相機相冊等，這些數據信息都屬於網絡隱私權的范圍，受到法律的嚴格保護。

　　我國《網絡安全法》第41條明確規定，『網絡運營者不得收集與其提供的服務無關的個人信息』。春節來了，人們訂個火車票，根據實名制的相關規定，提供身份證件號碼就可以了，為什麼連用戶的位置信息、相機相冊、文件存儲和電話等個人信息也不放過？這些個人信息究竟是訂票的必要，還是有關公司以為己用的商業需要？

　　當這些個人信息被不當獲取，也將相應地增加被侵犯的危險。近年來，侵犯公民個人信息犯罪活動愈演愈烈，『源頭』多在特殊行業『內鬼』手中。是以，去年6月1日兩高司法解釋實施，明確了侵犯公民個人信息罪的『入罪門檻』，『將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人』，數量或者數額達到法定標准一半就可定罪，即體現了『清潔源流』的司法態度。

　　或許，12306會認為，用戶同意信息被搜集，自己是無辜的。《網絡安全法》第22條第三款明確規定，『網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意』，也就是說，權利主體的合法放棄，構成隱私侵權的免責前提。表面上看，12306之前對用戶的『彈窗』提醒，也算是中規中矩，但『只能同意』的『暗中設計』，卻將用戶的這項權利剝奪得一乾二淨。

　　更為糟糕的是，如果是擁有良性競爭機制的市場，在意個人隱私的用戶，自然會去選擇那些在安全性上評分更高的應用，但對於12306這種帶有『壟斷性』的手機應用，用戶甚至無法用腳來投票，選擇權根本就無從談起。在這種情形下，就需要職能部門介入和查處，維護用戶的法定權益。之前，江蘇省消費者權益保護委員會『出手』，就侵害個人信息安全對百度提起消費民事公益訴訟，即是應對之策。

　　當然，非法獲取公民個人信息、侵犯他人隱私權，並非個案孤例。由騰訊社會研究中心聯合DCCI互聯網數據中心發布的分析報告，對1129款手機應用獲取用戶隱私權限的情況進行了統計，發現手機應用過度獲取用戶隱私已是普遍現象，這些手機應用經常會提出的請求，如獲取位置信息、讀取手機號、打開攝像頭、使用話筒錄音，全部涉及用戶的隱私權限。

　　在互聯網的新時代，遏制這些商業利益驅動下的違法行徑，不僅需要有關部門依法打擊，更需要『釜底抽薪』，加強專項立法。從2003年開始，個人信息保護法便已提上日程。令人遺憾的是，立法至今沒有進展。推進信息保護立法，科學規范法律邊界，纔能有力遏制『搶車票』被窺私等侵權亂象蔓延。