信息被过度采集及泄漏的现象日趋严重。先是华住酒店涉1.3亿用户约5亿条数据疑遭泄露。风波未息，8月31日晚间，又有媒体报道，3亿条疑似顺丰用户的数据也出现在暗网，交易售价两个比特币。在大数据时代，如何保护公民合法个人信息不被非法套取利用，成为法律和监管需要作出的回答。

华住5亿条数据被打包卖

据《北京商报》报道，日前在暗网中文论坛中出现的一则帖子显示，有人正在售卖华住旗下所有酒店数据，包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店。这些数据共计约5亿条，打包售价为8个比特币(折合人民币37.6万元)。

酒店客户信息遭泄露，近些年已多次发生。据《中国青年报》报道，此前，为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司，由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息被泄露。时至今天，汉庭、如家等酒店的用户数据，网上也依然能查到。

在互联网时代，为了更方便快捷地入住酒店，用户必须得让渡出部分个人信息与隐私，其中虽有管理部门实名制的要求，但也存在部分酒店过度索要客户信息的情况。

然而，一些商家对于用户信息，却只收集而不保护。因为索要用户信息成本较低，但要做好海量信息的安全保障工作，却需要很高的成本，这也是商家方面不愿意为保障用户信息投入太多的根源所在。投入的不足，导致信息泄露事件频繁发生。

经营者擅自收集个人信息成泄露主要途径

过度索取消费者隐私等权限，其实，在APP上尤其严重。据统计，2018年上半年，电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。8月29日，中国消费者协会发布的《APP个人信息泄露情况调查报告》显示，有85.2%的被访者个人信息曾经被泄露。

据调查，手机APP在自身功能不必要的情况下获取用户隐私权限的情况比较严重，67.2%的受访者称曾遇到这种情况。

新华网曾报道，一些手机APP过度索权，如聊天APP必须要开放位置信息，云笔记APP默认读取用户通讯录，就连孩子做个培训、写个作业的APP，也要读取位置。在给用户提供便利的同时，APP也在大肆索取一些“并不必要”的用户信息。

而《经济导报》报道，该报记者手机里122个应用软件中，有22个要求的权限超过20个，最多一个要求的权限达27项。这27项权限中，包括读取、修改联系人、监听电话……

中消协调查结果显示，经营者未经本人同意收集个人信息是信息泄露的主要途径，约占调查总样本的62.2%。

监管过度索权刻不容缓

报告还显示，在个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75.0%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

此次华住用户隐私泄露的体量远高于当年，网络安全专家表示，当前隐私信息泄露呈高发态势，这些个人信息可被不法分子用以实施精准诈骗，而诸如开房记录等敏感信息外泄，则有可能诱发针对个人的敲诈勒索等犯罪行为。

由于个人信息的大范围泄露，诈骗案件屡见不鲜。而个人信息保护立法事关每个公民利益，也是大家切身感受到的各种信息骚扰、网络诈骗背后涉及的法律问题。

专家称，目前我国个人信息数据的法律保护仍存在三方面问题：首先是法无“明”权，其次是侵权普遍，维权困难。最后，一些“实名制”规定存有漏洞。有些地方的规定甚至成为授权企业过度采集信息的合法依据。

2016年8月起生效的《移动互联网应用程序信息服务管理规定》已经明确规定，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。但是在操作中，很多企业都在无视这条规则。

业内人士表示，相关部门应加大监管和执法力度。既要从应用商店入手，让过度索权的APP无法上架，又要加大惩处力度，方能改善目前APP过度索权的局面。