我叫×××�,我是第×××位為災(zāi)區(qū)祈福的人最近,你的微信朋友圈有被這條信息刷屏嗎?
云南魯?shù)榈卣鸢l(fā)生后��,這條信息迅速在微信朋友圈中多次轉(zhuǎn)發(fā)����,短短幾天數(shù)以千萬計(jì)�����。然而隨后情況急轉(zhuǎn)直下:包括一些地區(qū)政府部門在內(nèi)的機(jī)構(gòu)和個(gè)人紛紛辟謠��,稱當(dāng)接收者轉(zhuǎn)發(fā)該信息����,輸入個(gè)人情況后,就會(huì)被網(wǎng)絡(luò)以抓取數(shù)據(jù)包的形式套取身份����、手機(jī)、微信和居住位置等個(gè)人信息��。
可隨后這一辟謠消息再次被辟謠����,騰訊及部分專業(yè)人士稱����,該鏈接和頁面并不存在惡意收集用戶信息的行為����,僅憑這樣一個(gè)網(wǎng)頁也無法獲取那么多個(gè)人信息。但因該鏈接誘導(dǎo)用戶分享���,微信已對(duì)其作出相關(guān)處理�。
辟謠與被辟謠之間�,足見人們對(duì)個(gè)人信息流失的恐慌。然而一些信息技術(shù)人員表示���,在人們生活離不開手機(jī)���、網(wǎng)絡(luò)的今天,個(gè)人信息早已暴露在光天化日之下:大數(shù)據(jù)時(shí)代�����,人人都在""裸奔""�。
我們的個(gè)人信息究竟去了哪兒?既然大數(shù)據(jù)時(shí)代個(gè)人信息無法避免被他人獲悉���,那個(gè)人信息的法律保護(hù),就亟待提上日程���。
信息泄露�����,公司機(jī)構(gòu)是大頭
拿到快遞后,你怎么處理簽過名的快遞單?
不少人會(huì)說��,撕掉單據(jù)��,尤其是讓姓名��、住址����、個(gè)人電話等信息無法被重新拼出。
雖然這一舉動(dòng)不失為對(duì)個(gè)人信息的自我保護(hù)��,但一些業(yè)內(nèi)人士表示�����,通常個(gè)人信息早已在此之前就已經(jīng)泄露。
今年5月29日�,一家快遞公司來到青浦公安分局徐涇派出所報(bào)案,稱該公司大量快遞面單信息數(shù)據(jù)泄露�,并被人在一個(gè)叫發(fā)單啦的網(wǎng)站上出售。經(jīng)過偵查�,青浦公安分局于7月4日破獲該案,赴河南等地抓獲犯罪嫌疑人周某等四人����。
發(fā)單啦是網(wǎng)購(gòu)行業(yè)一個(gè)較有知名度的網(wǎng)站,專門出售真實(shí)的快遞單據(jù)信息��。因網(wǎng)購(gòu)信用評(píng)價(jià)生效必須要有真實(shí)有效的快遞單號(hào)�����,不少為刷鉆提高信用等級(jí)的網(wǎng)上賣家會(huì)來此購(gòu)買快遞單據(jù)信息�。截至案發(fā),涉案金額高達(dá)500余萬元����。
高達(dá)500余萬元的快遞單據(jù)交易信息,顯然不是一張一張收集或小批量從快遞員處購(gòu)得�。據(jù)犯罪嫌疑人交代,他們從2013年8月起,就通過直接入侵快遞公司電腦系統(tǒng)的方式大批量獲取數(shù)據(jù)�。
就在發(fā)單啦網(wǎng)站被關(guān)閉后,記者仍在多個(gè)網(wǎng)站��、論壇���、QQ群里看到有人兜售當(dāng)天的快遞單據(jù)信息����。一些業(yè)內(nèi)人士稱����,快遞企業(yè)網(wǎng)站因漏洞遭黑客入侵的情況絕非個(gè)案,系統(tǒng)安全門檻不高��。
記者走訪發(fā)現(xiàn)����,各家快遞公司和網(wǎng)點(diǎn)對(duì)信息安全的管理方式寬嚴(yán)不同�����。日前記者走訪浦東新區(qū)云臺(tái)路上一家快遞網(wǎng)點(diǎn)�,電腦由專人使用,查詢單號(hào)等須輸入個(gè)人編碼等信息�。但在新浦路上一家快遞公司網(wǎng)點(diǎn)���,記者隨意叫了一名快遞員便打開系統(tǒng)。
不光是快遞公司����,近年來,酒店業(yè)���、電商網(wǎng)站����、網(wǎng)絡(luò)論壇都相繼爆發(fā)過大規(guī)模的個(gè)人信息泄露事件�。
大規(guī)模的個(gè)人信息事件不可能是一個(gè)人一個(gè)人去查,肯定是通過公司��、機(jī)構(gòu)直接弄來的��。案發(fā)后��,一些嫌疑人坦陳不少市民個(gè)人信息自我保護(hù)之舉近乎徒勞��。
建議:變事后報(bào)案為事前監(jiān)管
目前對(duì)于個(gè)人信息的保護(hù)�,散見于多部法規(guī)和部門規(guī)章之中,雖然明確了相關(guān)單位和機(jī)構(gòu)的義務(wù),但對(duì)于這些企業(yè)�、單位在個(gè)人信息安全保護(hù)方面所建立的制度、執(zhí)行的情況����,仍缺少事前監(jiān)管。
國(guó)家郵政局最新頒布的《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》規(guī)定���,郵政企業(yè)�����、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施保障消費(fèi)者個(gè)人信息安全��。建議相關(guān)行業(yè)出臺(tái)規(guī)章制度的同時(shí)����,要督促這些措施真正落實(shí)���,防患未然。
內(nèi)鬼頻現(xiàn)誰該擔(dān)責(zé)
報(bào)名考試��,必須填寫個(gè)人信息;生兒養(yǎng)女����,必須登記個(gè)人信息����,購(gòu)車上牌���,還是必須報(bào)備個(gè)人信息在享受公共服務(wù)或參與公共事務(wù)時(shí)��,市民都必須按規(guī)定如實(shí)填寫個(gè)人信息����,這些信息顯然無法由市民自己來保護(hù)��。
去年8月�����,閘北公安分局網(wǎng)安支隊(duì)發(fā)現(xiàn)���,有人在網(wǎng)上發(fā)送大量直接針對(duì)2013年9月某國(guó)家級(jí)統(tǒng)考報(bào)考者的招生培訓(xùn)信息��。信息對(duì)象如此精確����,有非法獲取公民個(gè)人信息的重大嫌疑。
隨后��,警方在浦東抓獲在網(wǎng)上發(fā)布這些招生信息的某教育信息咨詢公司法人代表徐某����。據(jù)徐某交代,他的大量考生信息都是從本市另一名無業(yè)人員徐某某處獲得�����,憑借這些信息�,他已招收到400余名考生。
徐某某到案后供稱���,他提供的考生信息之所以最新最全����,準(zhǔn)確率極高�����,來源是一個(gè)從事某國(guó)家級(jí)統(tǒng)考網(wǎng)絡(luò)報(bào)名平臺(tái)及全國(guó)統(tǒng)考網(wǎng)絡(luò)考試平臺(tái)建設(shè)與維護(hù)的楊某處�����。
隨后��,上海警方在北京警方的配合下�,成功抓獲北京某教育科技有限公司行政主管楊某。楊某承認(rèn)�����,公司承擔(dān)全國(guó)統(tǒng)考網(wǎng)絡(luò)報(bào)名平臺(tái)及全國(guó)統(tǒng)考網(wǎng)絡(luò)考試平臺(tái)建設(shè)與維護(hù)工作�����,他便趁機(jī)非法獲取部分全國(guó)統(tǒng)考報(bào)考人員個(gè)人信息�,牟利20萬元。最終警方查獲涉及公民個(gè)人信息近100萬條���。
在許多信息泄露事件中�,常常閃現(xiàn)內(nèi)鬼的身影���。上海破獲的另一起新生兒信息泄露案件中��,犯罪嫌疑人張某正是負(fù)責(zé)開發(fā)���、維護(hù)市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫(kù)的專業(yè)人員��。利用職務(wù)便利�����,他在2011年初至2012年4月��,每月兩次非法登錄數(shù)據(jù)庫(kù)���,下載新生兒出生信息累計(jì)達(dá)數(shù)十萬條,出售獲利3萬余元���。
據(jù)了解�����,這一數(shù)據(jù)庫(kù)由衛(wèi)生局外包給一家數(shù)據(jù)公司�,但該公司管理松懈����,張某甚至可以在家中進(jìn)入數(shù)據(jù)庫(kù),無人監(jiān)管���。事后市衛(wèi)生系統(tǒng)已采取措施�����,規(guī)定外包服務(wù)方必須在指定的衛(wèi)生系統(tǒng)地點(diǎn)進(jìn)行數(shù)據(jù)維護(hù)�,并有專人全程陪同��。
我們之所以敢把最真實(shí)最全面的信息填寫下來�����,既是辦理相關(guān)事務(wù)的必要�����,也是出于對(duì)采集信息單位的信任����。一些市民介紹,他們?cè)谵k理電信��、銀行���、醫(yī)療衛(wèi)生等事務(wù)時(shí)���,往往相信這些信息能得到妥善保管���,一旦出現(xiàn)內(nèi)鬼,會(huì)令他們特別不安����。
建議:內(nèi)鬼犯罪單位也應(yīng)擔(dān)責(zé)
雖然多起此類案件當(dāng)事人都被依法懲罰,但相關(guān)單位���、企業(yè)的公信力也受到影響���。這些單位、企業(yè)在聘用人員�、外包服務(wù)時(shí),應(yīng)該明確可能存在的信息泄露風(fēng)險(xiǎn)����,明確保護(hù)信息安全的法律義務(wù),一旦出現(xiàn)信息泄露問題����,除對(duì)當(dāng)事人追究法律責(zé)任之外,企業(yè)����、單位自身也應(yīng)受到相應(yīng)的處罰�。
此外�����,還應(yīng)從法律法規(guī)上明確對(duì)個(gè)人信息被侵犯者的民事賠償�����、救濟(jì)程序�、救濟(jì)措施�,否則維權(quán)成本高昂,不利于通過市場(chǎng)化手段懲戒相關(guān)單位和企業(yè)�。
創(chuàng)新商業(yè)模式應(yīng)有邊界
此前曾創(chuàng)下火爆轉(zhuǎn)發(fā)的我叫×××,我是第×××位為災(zāi)區(qū)祈福的人微信鏈接�,事后被證明是一場(chǎng)網(wǎng)絡(luò)營(yíng)銷行為。
這也讓不少市民擔(dān)心:雖然這一次不是專為套取個(gè)人信息�����,可難保下一次不會(huì)讓我們輸入更詳細(xì)的信息����,繼而造成個(gè)人信息泄露。
雖然目前沒有證據(jù)證明這一網(wǎng)絡(luò)營(yíng)銷能夠套取轉(zhuǎn)發(fā)者的個(gè)人信息,但記者從一些專業(yè)人士處獲悉:大數(shù)據(jù)時(shí)代��,要獲取個(gè)人信息并非難事���,并且已成為商業(yè)分析的重要基礎(chǔ)�����。
比如你走進(jìn)一家商場(chǎng)�,享受免費(fèi)wifi���、刷一刷就能打折的同時(shí)�,商場(chǎng)也許就能獲取你到訪逗留的時(shí)間�����、消費(fèi)偏好習(xí)慣等;又比如你用網(wǎng)絡(luò)搜索引擎找過某一關(guān)鍵字��,電腦中一些軟件會(huì)提交云系統(tǒng)��,你會(huì)發(fā)現(xiàn)今后不少網(wǎng)頁上鑲嵌著你曾經(jīng)搜索過的相關(guān)商品不經(jīng)意間�,個(gè)人信息就已經(jīng)泄露了。
現(xiàn)在的商業(yè)模式有很多是建立在個(gè)人信息基礎(chǔ)上進(jìn)行的更精細(xì)化���、更創(chuàng)新式的營(yíng)銷���。據(jù)業(yè)內(nèi)人士介紹��,無論是朋友圈里的熱門轉(zhuǎn)發(fā)���,還是商場(chǎng)進(jìn)行的打折促銷,今后的創(chuàng)新商業(yè)模式都與個(gè)人信息相關(guān)����。
既然信息裸奔時(shí)代防不勝防�����,專業(yè)人士認(rèn)為應(yīng)盡早為不斷推陳出新的商業(yè)營(yíng)銷模式立規(guī)矩���。
建議:確立個(gè)人信息運(yùn)用邊界
2009年通過的《中華人民共和國(guó)刑法修正案(七)》在刑法第253條中增加了出售����、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪兩項(xiàng)新罪名���。但在現(xiàn)實(shí)生活中����,還有很多無法構(gòu)成犯罪卻仍在進(jìn)行的與個(gè)人信息相關(guān)的活動(dòng),特別是對(duì)不斷創(chuàng)新的商業(yè)模式����,要明確個(gè)人信息如何合法使用,個(gè)人信息侵權(quán)如何界定����,如何追究侵權(quán)責(zé)任。要有預(yù)防措施防止個(gè)人信息被濫用��。
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330