个人所有隐私信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,只要有人付钱,就可以轻易被查到。这是否让你不寒而栗?还有,四大银行存款记录,手机实时定位,手机通话记录,他们也都能查到,而且声称7天×24小时不间断服务。近日,南都记者在网上只花费700元就买到了同事的上述信息,更可怕的是,竟然有第三方软件为这样的服务提供担保,整个交易已跃升到了“平台化”的地步。(南都报)
个人隐私无法保障 泄露途径五花八门
上述新闻中,交易双方线下谈好再到平台上支付,有的虚假包装改换名目在主流网站进行交易。此外,记者在QQ搜索定位服务,发现有不少提供此项服务的公众号,声称只要有手机号码或QQ微信等,就可以进行定位。令人吃惊的是,此类服务竟然还有专门的第三方担保平台,该平台上的介绍称,当买家付款后,款项被平台监管,卖家不能使用和提款,须买家进行确认后,钱才能解冻到卖家可用账户。
随着网络信息化的快速发展,如今,我们通过手机可以完成购物、交友、办公……但与之相伴必然存在着一定风险,如账户密码被修改、资金被转走等等,个人隐私泄露途径五花八门。
据不完全统计,目前我国共有手机用户12.93亿户,手机已经成为我国网民的第一大上网终端。与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。这些信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
去年7月,2015年中国网民权益保护论坛发布了《中国网民权益保护调查报告(2015)》。《报告》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均124元。其中,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
此外,在巨大利益驱使下,一些不法分子大肆贩卖个人信息,从传统的工商、银行、电信、医疗等部门向教育、快递、电商等各行各业迅速蔓延,已经形成了庞大的“灰色”产业链。2014年12月,130万条考研报名数据被曝在网上打包销售;圆通快递近百万条快递单个人信息也曾在网络上公开出售;网购者的物流信息、商品信息更是不法分子交易的“热门商品”。愈演愈烈的个人信息非法买卖行为令广大群众在经济、精神和名誉等方面遭受巨大损失。
个人信息泄露折射监管缺位
因个人信息泄露,酿成的悲剧也不乏。此前,因遭遇电信诈骗致山东大学生死亡的事件让人悲愤不已,这一事件不能不让我们再次追问:是黑客太强大还是信息防护根本没有做到位?
中国人民银行征信管理局相关负责人分析,个人信息倒卖滥用既包括掌握个人信息的部门因各种原因泄露的个人信息,也包括诈骗团伙通过内外勾结所非法套取和购取的个人信息。在我国现阶段,掌握个人信息的部门众多,如行政司法机构、金融机构、移动运营商等。个人信息被倒卖滥用的根本原因是公众个人信息保护法治观念淡薄,国家个人信息保护立法滞后,个人信息使用的依法监管缺位。
互联网时代,无论公共机构还是市场主体,都在积累着大量的个人信息,信息大数据的使用更是激发了新的经营模式和企业形态。尽管维护信息安全已是共识,但或者出于成本考虑、或者因为安全意识不高、责任感缺乏,很多机构要么在信息保护上并没有做到最大化,从而让大数据的使用和抓取为所欲为。提升责任感,增强安全意识,靠运营机构的自觉和努力还远远不够,更要靠法规的推动和倒逼。
专家:《刑法》对出售他人信息犯罪行为规定应细致量化
新出台的《刑法修正案(九)》将《刑法》第253条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。”法律专家认为,和《宪法》、民法、行政法一样,它并没有对公民的个人信息做出具体解释,而作为区别“罪与非罪”的界限——“情节是否严重”也缺乏明确的界定范围。
专家建议,应将《刑法》对犯罪行为的规定细致量化,同时,《宪法》、民法、行政法也要完善相关规定,才能构建完备的法律体系。目前,国家安标委正在立项,制定个人信息安全规范,这是参照国际惯例以及各国的主要做法,对于收集处理个人信息提出一些具体的要求。
阅读延伸:欧盟和美国如何应对个人信息泄露
1、欧盟1995年制定了世界上最严格的个人数据保护的规定,规定要求,个人网络上留下的痕迹网站必须删除。
2、美国有30多个州通过了数据泄露通知法律,企业,运营商等第三方只要泄露他人信息之后,就必须通知到每一个人,用加大企业成本的方式来保护个人信息。
3、德国实行统一交叉的立法模式,制定专门的法律条案,对公民的个人信息进行整体归类,避免了法律的零散化和相互冲突。
(综合央广网、人民网、经济日报 组稿:王文伟)