從日常購物到休閑娛樂，如今使用智能手機的我們會留下許多“數據腳印”。一方面，這給我們帶來了便利，算法根據大數據推薦的新聞、歌單越來越對胃口。另一方面，暴露在外的“腳印”也增加了隱私泄露的風險。

近日，騰訊社會研究中心與DCCI互聯網數據中心聯合發布了《2017年度網絡隱私安全及網絡欺詐行為分析報告》，該報告對1129款手機應用獲取用戶隱私權限的情況進行了統計。上述報告顯示，在852款安卓應用中，有98.5%都獲取了用戶隱私權限，iOS用戶中的這一比例高達81.9%。而獲取權限的途徑既有用戶主動授權同意的，也不乏如前段時間支付寶年度賬單一般使用“套路”得到的。

如今，數據已成為“無形財產”，越來越多的人意識到它的商業價值。按照相關要求，網絡運營者收集使用個人信息必須遵守合法、正當、必要三項原則，但現實是他們的手紛紛伸入用戶的“信息錢袋”，卻沒有清楚交代這么干的理由。

比如，前幾天被工信部信息通信管理局約談的百度、支付寶、今日頭條三家，都是因為對用戶個人信息的使用規則、使用目的告知不充分，名不正言不順地就把超出服務所需、甚至與服務無關的數據打包拿走了。

在公民個人信息法律保護方面，現階段并非無法可依。依據《網絡安全法》第40至43條的規定，用戶知情同意是基本要求，網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。此外，對于違反法律法規或雙方約定的網絡運營者，用戶有權要求其刪除或更正。

好消息是，監管也在發力。剛剛公布的國家推薦標準《個人信息安全規范》將于2018年5月1日正式施行。該規范指出個人信息只能歸用戶本人所有，企業使用時可以考慮引入利益分配機制，這將進一步為企業收集、使用數據提供行為參照。