2020-07-27
個(gè) 人 信 息 保 衛(wèi) 戰(zhàn)
——數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息泄露與安全保護(hù)掃描
《2019年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示,77.7%的被調(diào)查網(wǎng)民都遭遇過信息安全事件,并且不同程度地遭受了一定損失,總額大約為194億元,平均每人受損失約553元。
在互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展的時(shí)代,海量的個(gè)人信息理應(yīng)成為我們更好生產(chǎn)生活的“推進(jìn)器”,而不應(yīng)成為違法分子快速生財(cái)?shù)摹靶麻T路”。保護(hù)個(gè)人信息不受侵犯,需要政府加強(qiáng)監(jiān)管,嚴(yán)懲違法違規(guī)分子;也需要企業(yè)補(bǔ)齊短板,規(guī)范個(gè)人信息收集、儲(chǔ)存、使用等過程;更需要不斷提高全民的法律素養(yǎng),強(qiáng)化用“法律武器”維權(quán)的能力。相信隨著法治建設(shè)的不斷進(jìn)步,個(gè)人信息防護(hù)的堤壩一定會(huì)越筑越牢,大數(shù)據(jù)等新科技也將更好地造福社會(huì)。
——題記
日前,江蘇省江陰市市場(chǎng)監(jiān)管局在執(zhí)法過程中發(fā)現(xiàn),江陰一培訓(xùn)機(jī)構(gòu)非法收集14萬余條中小學(xué)生個(gè)人信息,涉及“學(xué)校、學(xué)生姓名、性別、年級(jí)、班級(jí)、學(xué)生家庭地址、家長(zhǎng)姓名及電話……”
伴隨互聯(lián)網(wǎng)技術(shù)手段的進(jìn)步,個(gè)人信息的泄露、交易和濫用,已經(jīng)給人民群眾生產(chǎn)生活帶來極大困擾。《2019年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示,77.7%的被調(diào)查網(wǎng)民都遭遇過信息安全事件,并且不同程度地遭受了一定損失,總額大約為194億元,平均每人受損失約553元。
通過立法加強(qiáng)個(gè)人信息保護(hù)已成為保護(hù)公民隱私和生命財(cái)產(chǎn)安全、規(guī)范網(wǎng)絡(luò)健康有序發(fā)展的必然要求。5月28日,十三屆全國(guó)人大三次會(huì)議表決通過了《中華人民共和國(guó)民法典》,專設(shè)第六章對(duì)隱私權(quán)和個(gè)人信息保護(hù)進(jìn)行規(guī)定,被視為是一大進(jìn)步。6月20日,調(diào)整后的全國(guó)人大常委會(huì)2020年度立法工作計(jì)劃明確,個(gè)人信息保護(hù)法納入工作計(jì)劃,成為社會(huì)關(guān)切。
多位專家表示,“雖然我國(guó)已經(jīng)有多部法律、法規(guī)、規(guī)章涉及個(gè)人信息保護(hù)。比如刑法、民法總則、消費(fèi)者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法、電子商務(wù)法等,都作出了相關(guān)的規(guī)定。但是從總體上看,呈現(xiàn)分散立法狀態(tài),所以需要根據(jù)形勢(shì)的發(fā)展,制定有針對(duì)性的專門法律來加以規(guī)范,形成合力。”
信息成為“生意”
瘋狂逐利是重要推手
據(jù)不完全統(tǒng)計(jì),目前中國(guó)網(wǎng)絡(luò)黑產(chǎn)從業(yè)者已經(jīng)超過40萬人,依托其進(jìn)行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人,“年產(chǎn)值”在1000億元以上
天津市一社區(qū)大力開展防電信詐騙宣傳系列活動(dòng),工作人員向居民介紹48種常見電信網(wǎng)絡(luò)詐騙手法,倡導(dǎo)大家做反詐騙行動(dòng)派
“您好,XX同學(xué)家長(zhǎng),我們有適合您的孩子這個(gè)年齡段的英語(yǔ)學(xué)習(xí)課程……”“您好,我們現(xiàn)在有一個(gè)優(yōu)惠的奧數(shù)網(wǎng)課,您考慮嗎?”在江陰一培訓(xùn)機(jī)構(gòu)非法收集14萬余條中小學(xué)生個(gè)人信息被曝光后,市民李女士猜測(cè),自己及孩子的信息應(yīng)該就是上述某家教育培訓(xùn)機(jī)構(gòu)“掌控范圍之內(nèi)”,因?yàn)槔钆看饲熬褪盏蕉鄠€(gè)小學(xué)課外培訓(xùn)的推銷電話和短信。
據(jù)江陰市市場(chǎng)監(jiān)管局執(zhí)法人員介紹,這家教育培訓(xùn)機(jī)構(gòu)主要面向小學(xué)初中學(xué)生提供非學(xué)歷文化教育培訓(xùn),當(dāng)事人通過不明渠道獲得涉及全市97所各類學(xué)校學(xué)生即家長(zhǎng)的詳細(xì)信息,數(shù)據(jù)全面規(guī)整,覆蓋整班整級(jí)。
從信息的覆蓋范圍來看,14萬余條信息顯然超出了一家教育培訓(xùn)機(jī)構(gòu)業(yè)務(wù)覆蓋范圍之外。為何要如此精準(zhǔn)地收集這么多個(gè)人信息呢?“個(gè)人信息收集是為了更好地推銷商業(yè)性教育培訓(xùn)服務(wù)業(yè)務(wù)。他們收集完這些信息后,就開始‘廣散網(wǎng)’。在未取得學(xué)生家長(zhǎng)同意的情況下,以撥打電話的方式推銷商業(yè)性教育培訓(xùn)服務(wù)業(yè)務(wù),在部分學(xué)生家長(zhǎng)明確答復(fù)不需要表示拒絕后,后續(xù)仍多次撥打電話推銷商業(yè)性教育培訓(xùn)服務(wù)業(yè)務(wù),撥打后,以代號(hào)的方式在電腦打印資料上記錄了撥打?qū)W生家長(zhǎng)電話推銷教育培訓(xùn)業(yè)務(wù)的結(jié)果以及撥打的次數(shù)。”江陰市市場(chǎng)監(jiān)管局執(zhí)法人員說。
根據(jù)《消費(fèi)者權(quán)益保護(hù)法》第二十九條、《江蘇省消保條例》第十六條和十八條規(guī)定,《江蘇省消保條例》第六十二條的規(guī)定,江陰市市場(chǎng)監(jiān)管局對(duì)某教育培訓(xùn)機(jī)構(gòu)當(dāng)事人處以罰款30萬元。此外,因涉案公民個(gè)人信息數(shù)量巨大,江陰市市場(chǎng)監(jiān)管局依法將此案件線索移交當(dāng)?shù)毓簿帧?/p>
記者注意到,因涉及個(gè)人信息泄露,網(wǎng)友對(duì)此事件的關(guān)注度頗高。一些網(wǎng)友認(rèn)為,“教育機(jī)構(gòu)收集學(xué)生信息,既為自己招生服務(wù),又可將這些信息賣給其他機(jī)構(gòu),這或許是這個(gè)行業(yè)‘潛規(guī)則’!”
作為一家教育機(jī)構(gòu),合理地登記自己業(yè)務(wù)范圍內(nèi)學(xué)生及家長(zhǎng)的信息,原本是為了暢通學(xué)校與家長(zhǎng)的溝通,更好地促進(jìn)學(xué)生學(xué)習(xí)。但是這樣的“初衷”已經(jīng)因?yàn)樯虡I(yè)機(jī)構(gòu)的資本逐利屬性而變了“味”——成為他們的“生意”。
業(yè)內(nèi)人士認(rèn)為,隨著互聯(lián)網(wǎng)的飛速發(fā)展,消費(fèi)者個(gè)人信息逐漸成為一種重要資源,由此產(chǎn)生行業(yè)中的惡性競(jìng)爭(zhēng),“得信息者得客戶”成為不少商家不良競(jìng)爭(zhēng)手段。所有收集個(gè)人信息的部門和機(jī)構(gòu),從情理和法理上都負(fù)有保護(hù)公民個(gè)人信息的職責(zé)。包括中小學(xué)生在內(nèi)的公民,在向有關(guān)部門和機(jī)構(gòu)提供個(gè)人信息的時(shí)候,都不會(huì)同意自己的個(gè)人信息可以作為商業(yè)資源提供給其他部門和機(jī)構(gòu),如果公民的個(gè)人信息從這里被泄露出去,收集個(gè)人信息的部門和機(jī)構(gòu)難辭其咎。
從信息收集到信息售賣再到信息利用,每一個(gè)交易環(huán)節(jié)環(huán)環(huán)相扣,而由此產(chǎn)生的“灰色產(chǎn)業(yè)鏈”讓人難以估量。在近日廣東省珠海市公安局高新分局網(wǎng)安大隊(duì)破獲的案件中,有一個(gè)數(shù)字足以體現(xiàn)。
“經(jīng)審訊,犯罪嫌疑人鄭某通過倒賣、交換公民個(gè)人信息,違法置換、出售公民個(gè)人房產(chǎn)、車輛等個(gè)人信息,已違法獲利近27萬元。陳某借助中山、江門某房產(chǎn)公司的任職便利,違法獲取公民個(gè)人信息,并向鄭某、姚某出售,僅進(jìn)行查車查房違法行為獲利近1萬元。姚某通過違法查詢車牌信息出售車主公民個(gè)人信息近3000次,獲利3000余元。”這是珠海市公安局高新分局網(wǎng)安大隊(duì)的偵查記錄。
“倒賣、交換公民個(gè)人信息,一犯人獲利近27萬元”,不禁讓人毛骨悚然。這種害怕的背后,一方面是對(duì)個(gè)人信息的“失控”,不知道信息已經(jīng)被轉(zhuǎn)手了多少次;另一方面是對(duì)個(gè)人信息產(chǎn)業(yè)鏈的“未知”,在巨大的利潤(rùn)面前,又有多少人會(huì)因此鋌而走險(xiǎn)。據(jù)不完全統(tǒng)計(jì),目前中國(guó)網(wǎng)絡(luò)黑產(chǎn)從業(yè)者已經(jīng)超過40萬人,依托其進(jìn)行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人,“年產(chǎn)值”在1000億元以上。
暨南大學(xué)法學(xué)院教授、廣東省法學(xué)會(huì)網(wǎng)絡(luò)與電子商務(wù)法學(xué)研究會(huì)會(huì)長(zhǎng)劉穎表示,大多不法分子都是利用受害人趨利避害和輕信麻痹的心理,誘使受害人上當(dāng)。對(duì)于個(gè)人來說,最需要的是提高自己保護(hù)個(gè)人信息安全的防范意識(shí),在日常生活中處理涉及個(gè)人信息的問題時(shí)多留個(gè)心。比如,要謹(jǐn)防網(wǎng)絡(luò)安全陷阱,如釣魚網(wǎng)站、木馬病毒、網(wǎng)絡(luò)社交圈套等,不要隨意參加注冊(cè)信息即可獲得贈(zèng)品等網(wǎng)絡(luò)活動(dòng),全面保護(hù)個(gè)人信息安全等,遠(yuǎn)離網(wǎng)絡(luò)詐騙。
“內(nèi)鬼”+“黑客”
個(gè)人信息保護(hù)“內(nèi)憂外患”
非法獲取公民個(gè)人信息主要有兩個(gè)來源,分別是各行各業(yè)內(nèi)幕人員泄露信息和黑客入侵網(wǎng)站非法獲取。從非法收集、提供竊取、交易、交換等各個(gè)環(huán)節(jié),侵犯公民個(gè)人信息的犯罪已經(jīng)形成了完整的利益鏈
2019年9月14日,網(wǎng)絡(luò)安全博覽會(huì)在天津梅江會(huì)展中心舉辦,100余家網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)企業(yè)參展,共設(shè)置網(wǎng)絡(luò)安全核心技術(shù)展區(qū)、智能生活網(wǎng)絡(luò)安全展區(qū)、互動(dòng)體驗(yàn)專區(qū)等6大展區(qū)。圖為參展人員在進(jìn)行科普講座
珠海市公安局高新分局網(wǎng)安大隊(duì)之所以能成功偵破特大侵犯公民個(gè)人信息的案件,源于一名綽號(hào)為‘螞蟻’的男子浮出水面。5月8日,高新網(wǎng)安聯(lián)合巡警所在廣東省中山市某金融中心抓獲犯罪嫌疑人鄭某(男,32歲,貴州人),當(dāng)場(chǎng)查獲2臺(tái)作案手機(jī),其云盤存儲(chǔ)公民個(gè)人信息數(shù)據(jù)近120G。
高新分局網(wǎng)安大隊(duì)抓獲鄭某后,繼續(xù)對(duì)電子數(shù)據(jù)和人員關(guān)系進(jìn)行梳理和調(diào)查,利用智慧新警務(wù)的大數(shù)據(jù)分析能力,終于順藤摸瓜找到了個(gè)人信息非法倒賣的源頭——陳某借助中山、江門某房產(chǎn)公司的任職便利,違法獲取公民個(gè)人信息,并向鄭某等多人出售,僅進(jìn)行查車查房違法行為獲利近1萬元。
無獨(dú)有偶。近日,在浙江省諸暨市公安局破獲的一起非法出售個(gè)人信息的案件中,被告人也是行業(yè)“內(nèi)鬼”。
5月下旬的一天,經(jīng)營(yíng)著一家財(cái)務(wù)公司的老陳行色匆匆地走進(jìn)了浙江省諸暨市公安局,向網(wǎng)安大隊(duì)舉報(bào)一個(gè)讓他寢食難安的騷擾電話。
老陳說,他的財(cái)務(wù)公司開業(yè)不久,主要對(duì)外承接其他公司的財(cái)務(wù)管理業(yè)務(wù),打開業(yè)起,一個(gè)“133100”開頭的手機(jī)號(hào)碼就沒完沒了給他打電話,向他售賣企業(yè)法人信息,嚴(yán)重影響了他的正常生活。
網(wǎng)安大隊(duì)民警湯鑫華經(jīng)過與老陳的深入交談,發(fā)現(xiàn)這個(gè)“133100”電話的背后,可能隱藏著一群販賣公民個(gè)人信息的不法分子。
根據(jù)老陳提供的線索,民警最終找到了本案幕后的真正“黑手”。令人唏噓的是,犯罪嫌疑人泮某竟是稅務(wù)機(jī)關(guān)工作人員。據(jù)湯鑫華介紹,由于股票投資失利,為了填補(bǔ)七八十萬元的虧空,擅長(zhǎng)電腦的泮某動(dòng)起了歪腦筋,他設(shè)計(jì)了爬蟲軟件,自動(dòng)爬取單位系統(tǒng)內(nèi)的企業(yè)法人信息后傳輸至自己設(shè)計(jì)的網(wǎng)頁(yè)上售賣。由于信息多、更新快,他的“生意”很不錯(cuò),并迅速發(fā)展了好幾條售賣個(gè)人信息的渠道,這些買者有90后的“倒賣者”,也有無業(yè)游民。
除了房地產(chǎn)公司職員、稅務(wù)機(jī)關(guān)工作人員,記者在中國(guó)裁判文書網(wǎng)搜索發(fā)現(xiàn)近年來審判的違規(guī)出售個(gè)人信息的案件中,被告人不乏銀行、通信、物流等領(lǐng)域人員,這些人在金錢的誘惑下,利用職務(wù)、工作便利違法向他人出售或提供公民個(gè)人信息。
究竟什么人可以成為偷信息的“內(nèi)鬼”?“在金融領(lǐng)域,肯拿著大批客戶資料自用、送人或出售的,基本都是中層人員。高層不屑于做這些,底層又把資料當(dāng)寶貝捂在手里,不舍得掏給別人。”一名金融從業(yè)人員表示,在銀行,基本只有風(fēng)險(xiǎn)政策領(lǐng)域的一小部分人可以大規(guī)模接觸公民個(gè)人信息。
數(shù)據(jù)顯示,2016年以來,公安部部署全國(guó)公安機(jī)關(guān),開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)、打擊整治黑客攻擊破壞犯罪和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)、“凈網(wǎng)2018”“凈網(wǎng)2019”“凈網(wǎng)2020”專項(xiàng)行動(dòng)。偵破侵犯公民個(gè)人信息案件1.7萬余起,抓獲各行業(yè)內(nèi)部人員3000余名。
公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓曾公開表示,從打擊情況看,目前危害最大的,主要是銀行、教育、工商、電信、快遞、證券、電商等行業(yè)的內(nèi)部人員把數(shù)據(jù)泄露出來,成為侵犯公民個(gè)人信息的主體。
淮安市公安局清江浦分局情報(bào)技術(shù)中心副主任沙俊長(zhǎng)期從事個(gè)人信息犯罪案件的偵查工作,他表示:“這些行業(yè)數(shù)據(jù)很鮮活,信息往往包含公民的姓名、手機(jī)號(hào)、家庭地址,甚至買賣快遞的時(shí)間,這種信息對(duì)于后期詐騙也好,或者推銷商務(wù)產(chǎn)品也好,都可以更準(zhǔn)確地對(duì)人群進(jìn)行定位、分類。”
據(jù)了解,非法獲取公民個(gè)人信息主要有兩個(gè)來源:一類各行各業(yè)的內(nèi)幕人員泄露信息,另一類就是黑客入侵網(wǎng)站非法獲取。
2018年11月,湖北武漢公安機(jī)關(guān)接到報(bào)案,某汽車金融服務(wù)平臺(tái)服務(wù)器被黑客入侵,包括身份證、手機(jī)號(hào)、家庭住址、貸款情況在內(nèi)的30余萬條客戶信息被盜取,被人以1比特幣(時(shí)值3.5萬元人民幣)的價(jià)格在“暗網(wǎng)”上出售。武漢市公安局網(wǎng)安部門經(jīng)過深入偵查,于2019年1月22日在四川成都抓獲犯罪嫌疑人吳某。
經(jīng)審查,吳某交代其曾在成都市某軟件技術(shù)專修學(xué)院學(xué)習(xí),畢業(yè)后從事互聯(lián)網(wǎng)技術(shù)工作。2018年,吳某利用暴力破解手段非法獲取涉案網(wǎng)站后臺(tái)管理權(quán)限,盜取大量公民個(gè)人信息在“暗網(wǎng)”叫賣。
這起案例是今年4月公安部公布的十起侵犯公民個(gè)人信息違法犯罪典型案件之一。從案例可以看出,吳某就是案例中所指的“黑客”。近年來,由于防護(hù)不到位,眾多平臺(tái)被黑客等攻破,大面積信息泄露事件頻頻發(fā)生。而這種泄露,給個(gè)人的生命和財(cái)產(chǎn)安全,帶來極大隱患。2016年,剛參加完高考的山東考生徐玉玉,正是因?yàn)樯綎|教育部門系統(tǒng)被黑客攻破,導(dǎo)致個(gè)人信息泄露,遭遇精準(zhǔn)的電信詐騙,不幸去世。這一案件在社會(huì)公眾和政府部門中引起廣泛關(guān)注。
阿里巴巴資深安全技術(shù)專家玄泰認(rèn)為,這些黑客往往通過木馬程序和攻占網(wǎng)站兩種手段盜取數(shù)據(jù),協(xié)作能力強(qiáng)、創(chuàng)新能力強(qiáng),平臺(tái)化趨勢(shì)越來越明顯。“有專門做釣魚軟件的供應(yīng)商,有擔(dān)保數(shù)據(jù)買賣的交易平臺(tái),有洗錢的平臺(tái)等等。”
記者注意到,近年來因個(gè)人信息泄露而衍生出了一系列“套路貸”“電信詐騙”等案件呈現(xiàn)頻發(fā)趨勢(shì)。截至發(fā)稿日,記者以“侵犯公民個(gè)人信息罪”“詐騙罪”為關(guān)鍵詞,在中國(guó)裁判文書網(wǎng)搜索出相關(guān)裁判文書204份。多份判決文書顯示,被竊取的公民個(gè)人信息經(jīng)過加工、轉(zhuǎn)賣,被大量用于虛假銷售、電信詐騙等違法犯罪活動(dòng)。其中,與銀行相關(guān)個(gè)人信息違法犯罪案件高達(dá)82%。
經(jīng)過整理和分析近年來侵犯公民個(gè)人信息的犯罪案件,許劍卓總結(jié)該類案件主要有以下三個(gè)犯罪特點(diǎn),第一,從危害角度講,侵犯公民個(gè)人信息的犯罪已經(jīng)成為其他各類犯罪的上游犯罪;第二,行業(yè)內(nèi)部人員已經(jīng)成為實(shí)施侵犯公民個(gè)人信息犯罪的重要主體;第三,侵犯公民個(gè)人信息的犯罪已經(jīng)形成了完整的利益鏈,從非法收集、提供竊取、交易、交換等各個(gè)環(huán)節(jié),由于這些人員之間分工合作,利益共享,所以使這類犯罪進(jìn)一步擴(kuò)散蔓延。
平臺(tái)暴露管理漏洞
全流程信息保護(hù)機(jī)制亟待建立
公司在監(jiān)管方面的疏漏是造成數(shù)據(jù)泄露以及后果擴(kuò)散的最主要原因,諸多中小公司為了削減預(yù)算等,可能會(huì)對(duì)數(shù)據(jù)保護(hù)問題投放非常少的精力
無論是“內(nèi)鬼”,還是“黑客”,都在一定程度上反映出行業(yè)監(jiān)管的缺失。
近日,市民申女士在攜程網(wǎng)絡(luò)平臺(tái)替同事購(gòu)買機(jī)票,當(dāng)天,申女士手機(jī)就收到署名某航空的手機(jī)短信,告知申女士航班取消,要求申女士聯(lián)系客服辦理改簽或者退票,但需要先轉(zhuǎn)賬再辦理退款手續(xù)。
“因?yàn)樵p騙分子能準(zhǔn)確說出我的身份證號(hào)碼、航班等具體信息,我就以為是航空公司人員,結(jié)果在騙子的誘導(dǎo)下,一步步操作,先后被轉(zhuǎn)走了12萬余元。當(dāng)一直未收到退款時(shí),我才知道自己被詐騙了,于是報(bào)案。”申女士說。
因刑事追贓無望,申女士便將攜程網(wǎng)絡(luò)平臺(tái)起訴到人民法院,要求攜程網(wǎng)絡(luò)平臺(tái)承擔(dān)全部賠償責(zé)任,理由是攜程網(wǎng)絡(luò)平臺(tái)未盡到相應(yīng)的用戶信息安全保障義務(wù)。
值得欣慰的是,法院最終判決基于過錯(cuò)程度及公平正義,由攜程網(wǎng)絡(luò)平臺(tái)承擔(dān)部分責(zé)任。理由是雖然申女士無法證明其個(gè)人信息是被攜程網(wǎng)絡(luò)平臺(tái)泄漏,但從民事訴訟法高度蓋然性的證明標(biāo)準(zhǔn)來分析看,因攜程網(wǎng)絡(luò)平臺(tái)未盡到安全保障義務(wù)而泄漏申女士個(gè)人信息的可能性較大,故可以認(rèn)定攜程網(wǎng)絡(luò)平臺(tái)存在過錯(cuò)并承擔(dān)相應(yīng)的責(zé)任。
“公司在監(jiān)管方面的疏漏一般是造成數(shù)據(jù)泄露以及后果擴(kuò)散的最主要的原因,諸多中小公司為了削減預(yù)算等,可能會(huì)對(duì)數(shù)據(jù)保護(hù)問題投放非常少的精力。”北京師范大學(xué)副教授、聯(lián)合國(guó)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪問題高級(jí)顧問吳沈括教授說,在個(gè)人信息監(jiān)管方面,公司作為數(shù)據(jù)收集者、數(shù)據(jù)存儲(chǔ)者,應(yīng)當(dāng)設(shè)立數(shù)據(jù)保存的安全規(guī)范以及安全措施,“更為重要的是在數(shù)據(jù)泄露事故發(fā)生后的緊急應(yīng)對(duì)措施也應(yīng)當(dāng)予以完善”。
在平臺(tái)企業(yè)、實(shí)體公司、機(jī)關(guān)單位等現(xiàn)有的管理體制中,除了要不斷完善對(duì)個(gè)人信息收集后的保護(hù)機(jī)制,還需要明確個(gè)人信息收集的邊界。因?yàn)椋鄬?duì)于信息收集后泄露的風(fēng)險(xiǎn),網(wǎng)站、app等平臺(tái)過度索權(quán)對(duì)個(gè)人信息保護(hù)存在的潛在威脅,更為讓人“煩惱”。
中國(guó)消費(fèi)者協(xié)會(huì)2018年發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示,有85.2%的被訪者個(gè)人信息曾經(jīng)被泄露。據(jù)調(diào)查,手機(jī)APP在自身功能不必要的情況下獲取用戶隱私權(quán)限的情況比較嚴(yán)重,67.2%的受訪者稱曾遇到這種情況。
北京市民孟女士向記者反映,“一些手機(jī)APP存在明顯過度索權(quán)行為,如聊天APP必須要開放位置信息,或者讀取用戶通訊錄等。在給用戶提供便利的同時(shí),APP也在大肆索取一些‘并不必要’的用戶信息。”
據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)分析發(fā)現(xiàn),在目前下載量較大的千余款移動(dòng)APP中,每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限,平均收集20項(xiàng)個(gè)人信息和設(shè)備信息。通常與主業(yè)無關(guān)的通話權(quán)限,就有30%以上的APP申請(qǐng)。
東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授宋宇波表示,APP收集個(gè)人信息,主要原因是商業(yè)利益。他們的商業(yè)模式,就是通過采集用戶信息銷售給第三方公司。大多數(shù)APP都會(huì)要求獲取訪問用戶應(yīng)用程序列表的權(quán)限,他們就可以在用戶不知情的情況下,分析用戶對(duì)應(yīng)用程序的使用習(xí)慣,來推測(cè)用戶的愛好。
“個(gè)人信息被泄露后實(shí)在令人煩惱,比如紛擾不息但很精準(zhǔn)的推銷電話,有時(shí)候一天都能接到近10個(gè),這些‘無名’的電話接起來煩躁,不接又擔(dān)心錯(cuò)過重要工作電話,著實(shí)讓人無奈。”孟女士“吐槽”說。
值得注意的是,為保障個(gè)人信息安全,2019年1月~12月,中央網(wǎng)信辦等四部門在全國(guó)范圍組織開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。全年共檢測(cè)App多達(dá)460萬個(gè),下架處置了違法違規(guī)App3.1萬個(gè),集中核查了相關(guān)App線索3000余條,抓獲814人。
中國(guó)并購(gòu)公會(huì)信用管理專業(yè)委員會(huì)常務(wù)副主任劉新海告訴記者:“從政府角度來說,做好個(gè)人信息保護(hù)的立法和監(jiān)管,需要有一個(gè)專門的部門統(tǒng)一協(xié)調(diào),同時(shí)要對(duì)個(gè)人信息保護(hù)進(jìn)行細(xì)化,因?yàn)椴煌袠I(yè)、領(lǐng)域差異比較大,并積極開展個(gè)人信息保護(hù)的教育和宣傳。從企業(yè)角度來說,需要尊重消費(fèi)者的個(gè)人隱私,開展個(gè)人信息保護(hù)的合規(guī)工作,這樣才能取得消費(fèi)者和社會(huì)的信任,不能為了商業(yè)利益而罔顧消費(fèi)者權(quán)益。值得欣慰的是,目前市場(chǎng)上也開始出現(xiàn)專門提供個(gè)人信息保護(hù)服務(wù)的創(chuàng)新型科技企業(yè),這是不錯(cuò)的科技向善的趨勢(shì)。
泄露源頭難以界定
個(gè)人信息維權(quán)遭遇困境
現(xiàn)實(shí)中確實(shí)很難界定“平臺(tái)存在漏洞導(dǎo)致信息泄露”的責(zé)任,若消費(fèi)者向法院投訴平臺(tái),平臺(tái)只要舉證證明其盡到了安全責(zé)任保護(hù)義務(wù),就很難對(duì)平臺(tái)進(jìn)行追責(zé)
對(duì)于侵犯?jìng)€(gè)人信息的案件,有一小部分人選擇維權(quán)“死磕”。
2019年7月,工業(yè)和信息化部發(fā)布了2019年第一季度電信服務(wù)質(zhì)量通告,對(duì)100家互聯(lián)網(wǎng)企業(yè)106項(xiàng)互聯(lián)網(wǎng)服務(wù)進(jìn)行抽查,發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個(gè)人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號(hào)注銷服務(wù)等問題。其中,貝貝網(wǎng)所屬公司杭州貝購(gòu)科技有限公司因未經(jīng)用戶同意收集個(gè)人信息被通報(bào)。這是貝貝網(wǎng)因泄漏用戶信息,第二次被公眾廣泛關(guān)注。
“我是做跨境電商的,如果這個(gè)詐騙電話打給我就不會(huì)被騙了!”2019年3月,在面對(duì)警察的訊問時(shí),深圳的范先生氣憤地說道。
范先生是母嬰領(lǐng)域電商平臺(tái)貝貝網(wǎng)信息泄露的維權(quán)者之一。據(jù)他介紹,2018年12月10日中午,范先生的妻子接到自稱是貝貝網(wǎng)商家的電話,稱她購(gòu)買的嬰兒內(nèi)衣存在甲醛超標(biāo)的問題,要對(duì)范太太進(jìn)行退款。“起初我太太并沒有相信他們就是貝貝網(wǎng)的賣家,但是對(duì)方準(zhǔn)確無誤地說出了我們買的東西、什么時(shí)候買的、花了多少錢,收貨地址、姓名、電話全都對(duì)的上,就打消了我太太的顧慮。說得這么詳細(xì)準(zhǔn)確,誰會(huì)相信這是假的呢。”
范先生表示,“點(diǎn)擊對(duì)方發(fā)來的鏈接之后,支付寶里的錢轉(zhuǎn)眼就被盜了,我們倆的支付寶是綁定在一塊的,我太太的支付寶里面沒有錢,接著我的支付寶也被破解了,短信顯示我的支付寶被自動(dòng)扣款,一毛錢沒剩下來。”
不僅如此,對(duì)方通過親密支付功能成功把范先生賬戶剩下的925.59元全部購(gòu)買Q幣等虛擬貨幣。發(fā)現(xiàn)上當(dāng)后,范先生聯(lián)系了貝貝網(wǎng)官網(wǎng)客服,對(duì)方建議范文到當(dāng)?shù)毓膊块T報(bào)案,貝貝網(wǎng)將全力協(xié)助。
范先生也多次聯(lián)系貝貝網(wǎng)相關(guān)負(fù)責(zé)人,但未得到對(duì)方的正面回應(yīng)。“兩邊都在踢皮球,找不到真正泄露信息的源頭,這樣根本就解決不了問題”。范先生說。
因貝貝網(wǎng)購(gòu)物信息泄露導(dǎo)致用戶受到詐騙的人不只范先生一個(gè)。有用戶通過社交平臺(tái)透露,其在接到貝貝網(wǎng)所謂的“客服”電話后,受騙金額達(dá)到14.4萬元,向貝貝網(wǎng)索賠無果。
據(jù)范先生了解,在貝貝網(wǎng)購(gòu)物后被騙的人有數(shù)十人,涉及總金額或已達(dá)上百萬元。這些受騙者在百度貼吧、微博、博客以及天涯論壇等平臺(tái)控訴貝貝網(wǎng),試圖從多個(gè)渠道維護(hù)自己的合法權(quán)益。
范先生以及其他維權(quán)者的窘境在于信息泄露的源頭難以查明和取證。《中國(guó)電子商務(wù)報(bào)告2019》顯示,網(wǎng)購(gòu)消費(fèi)者個(gè)人信息泄露成為網(wǎng)絡(luò)安全領(lǐng)域的重要隱患。由于平臺(tái)掌握了買家和買家與交易有關(guān)的詳細(xì)信息,一旦平臺(tái)可以搜索或者無意間泄露信息,信息主體都會(huì)受到傷害。
對(duì)此,北京盈科(杭州)律師事務(wù)所方超強(qiáng)律師認(rèn)為,現(xiàn)實(shí)中確實(shí)很難界定“平臺(tái)存在漏洞導(dǎo)致信息泄露”的問題,若消費(fèi)者向法院投訴平臺(tái),平臺(tái)只要舉證證明其盡到了安全責(zé)任保護(hù)義務(wù),就很難對(duì)平臺(tái)進(jìn)行追責(zé)。
方超強(qiáng)解釋稱,電商平臺(tái)在獲取用戶個(gè)人信息的同時(shí),就有保護(hù)個(gè)人信息的義務(wù)。但信息泄露存在不同的情況,如果電商平臺(tái)提供了符合其規(guī)模的保護(hù)措施卻還是被黑客入侵了系統(tǒng),這種情況屬于不可抗力,電商平臺(tái)不用承擔(dān)責(zé)任;但如果最終發(fā)現(xiàn)因平臺(tái)存在漏洞而導(dǎo)致用戶信息泄露,那么平臺(tái)就要負(fù)責(zé)。
在山東濰坊,劉女士同樣因?yàn)樾畔⑿孤对搭^不明而導(dǎo)致維權(quán)艱難。
自2019年10月劉女士在濰坊高新區(qū)上城浞府購(gòu)買了一套商品房后,就頻繁接到裝修公司電話,裝修公司不僅能準(zhǔn)確說出她所購(gòu)買的小區(qū),甚至連面積、戶型都準(zhǔn)確無誤。“剛買了房子,還沒交房,裝修電話就接連不斷,肯定有人泄露了我的個(gè)人信息!”劉女士堅(jiān)定地說。
為了進(jìn)一步查明信息泄露的源頭,劉女士詢問了多家裝修公司的工作人員,但工作人員都表示,客戶信息主要是來自于自第三方合作平臺(tái)的推送,除此之外還通過家博會(huì)、抄錄小區(qū)附近車輛的挪車電話等方式獲取信息,并無違法行為。
就劉女士的遭遇,濰坊市市場(chǎng)監(jiān)管局表示,近年來消費(fèi)者個(gè)人信息泄露愈演愈烈,已嚴(yán)重影響到消費(fèi)者的正常生活,根據(jù)2020年1月1日起實(shí)施的《市場(chǎng)監(jiān)管部門投訴舉報(bào)暫行辦法》規(guī)定,投訴舉報(bào)由縣級(jí)主管部門進(jìn)行屬地管理,消費(fèi)者可向縣級(jí)主管部門進(jìn)行投訴舉報(bào),維護(hù)自身的合法權(quán)益。
從事房產(chǎn)行業(yè)多年的高先生表示,在行業(yè)內(nèi)購(gòu)房信息泄露,已成為明目張膽的“明”規(guī)則,準(zhǔn)業(yè)主信息已然成為了裝修公司、家具經(jīng)銷商眼中必爭(zhēng)的精準(zhǔn)“信息源”,然而,往往因?yàn)樾畔⑿孤对搭^不明,導(dǎo)致個(gè)人維權(quán)時(shí)艱難,“有些買家利用完后會(huì)再轉(zhuǎn)手賣出,流向同行業(yè)或者金融行業(yè),這是一條完整的灰色信息產(chǎn)業(yè)鏈條。”
山東豪德律師事務(wù)所王增金律師表示,《消費(fèi)者權(quán)益保護(hù)法》從法律層面確定了消費(fèi)者個(gè)人信息受保護(hù),個(gè)人信息屬于個(gè)人隱私,商家未經(jīng)客戶同意私自泄露或出賣,不僅違反了《消費(fèi)者權(quán)益保護(hù)法》、《侵權(quán)責(zé)任法》,同時(shí)違反了《民法總則》的相關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息者需要承擔(dān)相應(yīng)的民事責(zé)任。
現(xiàn)實(shí)中,諸如劉女士的境遇可能已經(jīng)成為大部分人正常生活中的一部分。這一部分人可能因?yàn)閭€(gè)人信息保護(hù)意識(shí)的不強(qiáng),又或者因?yàn)榉爆嵉木S權(quán)程序而選擇“沉默”。根據(jù)《2019年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示,網(wǎng)民嚴(yán)重缺乏對(duì)信息安全事件的維權(quán)意識(shí)。調(diào)查報(bào)告顯示,77.7%的被調(diào)查網(wǎng)民都遭遇過信息安全事件,盡管他們?cè)馐芰藫p失,但是47.50%的被調(diào)查網(wǎng)民未曾對(duì)其做過相應(yīng)的維權(quán)處理。
新技術(shù)帶來新挑戰(zhàn)
生物特征信息采集謹(jǐn)防過度
在AI技術(shù)應(yīng)用與肖像權(quán)保護(hù)方面,民法典回應(yīng)了社會(huì)熱點(diǎn)問題,未經(jīng)肖像權(quán)人同意的“換臉”行為涉嫌侵權(quán)