呼吁构筑个人信息防盗法网
因为某次消费、就医、看房、报名,你的个人信息就可能“不胫而走”,导致广告短信、诈骗电话不断,甚至传播电脑病毒、盗取用户网上账号。据媒体公开披露,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。
在网络时代,网络个人信息缘何频频出现“泄密”危机?一系列事件背后的“溃堤之穴”到底何在?究竟该如何扎紧个人信息监管“法网”?
近日,国内首个保护个人信息的国家标准编制完成,出台在即,引发社会关注。法律专家及业内人士普遍认为,出台专门性、统一性的个人信息保护的专门法律,将个人信息的使用、信息泄露的取证以及执法力度进行统一,是堵住上述“溃堤之穴”最紧迫也最有效的途径。
刚在网站登记注册了一个账号,楼盘广告短信便一条接着一条来袭;买房合同一签,装修公司的推销电话马上就打了过来,家具店的电话也直接打到了手机上;刚刚搬进新房,就有人打电话来问“房子卖不卖”……
当下,房地产中介网站转卖用户个人信息似乎已经形成一条产业链,广告短信、推销电话甚至可以准确叫出机主的名字,个人信息已无密可保。
记者在一家房地产门户网站的网页留言发现,网友抱怨收到太多垃圾短信和推销电话的帖子,以“广告短信”为关键词能够搜索出16746条结果。
一位不愿意透露姓名的知情人士说,房地产门户网站的经营理念推崇“整合营销”,而“整合营销”的重要内容之一便是所谓的“会员资料转移”。
在受访者认为最有可能泄露个人信息的机构中,“需要注册个人信息的网站”和“房屋中介”名列前茅。现在,推销楼盘的短信、广告铺天盖地,而具备这两种功能的房地产门户网站则成了泄露个人信息的重灾区。
事实上,需要用户注册个人信息的网站在服务协议中一般都有“隐私制度”的相关规定,主要是说明网站如何保护和如何使用会员的注册信息等资料。
不过,服务协议采用合同格式,条款诸多、内容冗长,多数网友在未阅读或者只是简单浏览的情况下就直接勾选“同意”。就是在这些不假思索的“同意”背后,个人信息被泄露了出去。
最近几年,个人信息泄露时有发生,伴随而来的是网上银行失窃案。
2011年2月14日,家住上海浦东的陈小姐通过网银登录账户,原存有4000余元的银行卡上余额仅剩85元,而这张银行卡她一直随身携带,密码只有她一人知道。类似的储户失窃案屡屡发生,涉及诸多银行。
盗窃陈小姐银行卡的犯罪人朱某被抓时交代,他从网上买到50万个车主的详细个人信息,包括陈小姐的银行卡卡号和账户余额。购买的信息中包含更为详尽的个人信息,正是因为这些信息,朱某筛选出最有可能的六位号码,逐个进入网银进行破译。
某银行信用卡中心风险管理部的贷款审核员胡某是这些信息的出售人之一,他向朱某出售个人信息300多份,通过中间人拿到朱某要求查询的人员名单,打印出来以后再扫描好发给朱某。
近日,随着工信部透露“我国个人信息保护的首个国家标准编制完成”,这一隐私安全领域的“陈年公害”再次成为焦点。
记者梳理发现,在力量天平的失守下,隐私沦陷,几乎人人“裸奔”。
白领名录、股民信息、豪车车主名单、老板手机号码甚至家长信息、新生婴儿信息……记者登录一些涉嫌售卖个人信息的网站后发现,信息被泄的阴影,已覆盖到社会各类人群。
郑州市民李斌说:“你能不注册天涯、淘宝、途牛,但你能不办银行卡、不办手机业务、不买房买车吗?所以,个人信息泄密似乎成为无可回避的问题。”
据媒体报道,2011年12月,以网站CSDN、天涯社区、美团网等数据库遭黑客攻击为代表的网络个人信息泄露事件集中爆发,上亿用户的注册信息被公之于众。其中,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。
2009年,深圳、佛山等地10余名领导的手机号码和通话清单,就被“内鬼”以不足2000元的价格倒卖。2011年8月曝出的“北京最大非法获取公民信息案”中的23名被告,其中有7人来自电信公司内部。
一些不法分子盯上这些个人信息,借之实行违法犯罪活动。2011年8月以来,福建一个诈骗团伙通过网络等渠道购买学生、家长、车主等个人信息资料,以“九年义务教育可退费”“上大学可获补助”“购车可退税”等为诱饵,实施诈骗犯罪数千起、被骗者上万人,分布全国20多个省份,涉案金额2300多万元。
办案民警说,诈骗分子能够屡屡得手,很大程度上是因为掌握了大量个人真实信息,有针对性地设计骗局。该团伙成员刘某表示,他们掌握的大部分信息都是在网上购买的。
趋利之下,“卖信息”成了挣钱方式。在一些保险代理内部论坛上,几万份“打包”出售的客户信息,每份合计不足4毛钱。在一些物业公司,花800元就能买到数百楼盘的业主信息。在一些医院,花3毛钱就能收购一个新生宝宝的信息。有人甚至为此开设钓鱼网站、通信公司和商业信函公司,专门通过收集、买卖公众“名址库”牟利。
据了解,其实国务院相关部门2003年就开始对个人信息保护立法的研究、制定工作,我国个人信息保护的制度建设已走过近10年历程,目前已有200多个规章、法规和法律涉及个人信息保护。
在个人信息保护方面,《个人信息保护法》初稿已出台多年,但至今没有面世。虽然2009年《刑法》将泄露个人信息的行为入罪,《民法通则》中也有关于个人隐私的条款,但这些规定零散、抽象,现实中普遍缺乏可操作性。
河南梅溪律师事务所律师赵小帅说,目前的个人信息保护法规对于个人信息、个人隐私权等概念还缺乏明确定义,也对使用、处理、保存个人信息的行为缺乏法律规定。
在公众对信息遭泄无力“自救”的背景下,加强对此类行为的打击力度,成为普遍的期望。去年年底,《法制日报》与搜狐网所做的一项社会调查显示,网友在回答“从长期来看,如何有效抑制个人信息泄露现象”这一问题时,坚决查处泄密源头、斩断个人信息泄露背后的利益链条和严厉打击贩卖个人信息者成为排名前三的答案。
“取证难、维权成本高也导致个人信息频频泄露难维权的原因。”赵小帅说,一方面,在新媒体、新技术条件下,信息泄露渠道越来越多,很难求证谁泄露了市民的身份信息。另一方面,贩卖信息大都通过互联网进行,账户也是用他人身份开设,查处贩卖个人信息行为难度较大。
我国2009年通过的刑法修正案中有专门对个人信息保护的条款,其中明确规定,国家机关,金融、电信、交通、教育、医疗等单位的工作人员,将获得公民个人信息出售,或者非法提供给他人,情节严重的处3年以下有期徒刑或者拘役。另外,窃取或者以其他方法非法获取上述信息,情节严重的处3年以下有期徒刑或者拘役。
2011年底,在《中国青年报》所做的社会调查中,有七成受访者在个人信息遭泄后,选择了“忍耐”,只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式,作“绵薄”的抵抗,其原因之一就是调查取证困难。
“从民事诉讼的角度看,一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,所以,想要起诉他人泄露自己个人信息的成本非常高。”河南佳鑫律师事务所律师姜鸿说,虽然我国的相关法律保护还不够完善,但无论从刑事还是民事角度,消费者对个人信息泄露进行维权都有法律依据。但在实际操作中,消费者维权难度太大。
呼吁扎紧法律篱笆阻断窃信“黑手”
作为我国首个保护个人信息的国家标准,《信息安全技术、公共及商用服务信息系统个人信息保护指南》将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念、阐明了对两种个人信息的使用要求。有专家认为,仅有一个信息指南是不能满足需要的。
社会各界都期待对个人信息的保护有更加详细的规定,加快出台《个人信息保护法》,以法律的形式明确,如果网民遇到个人信息被泄露的情况,可以去法院起诉民事损害,也可以去公安部门或行政部门投诉,要求查处。
有专家建议,在此基础上,应出台专门性、统一性的个人信息保护的专门法律,明确一些强制性法规和相应处罚条款,尽快将个人信息的使用、信息泄露的取证以及执法力度进行统一,加强对掌握网民个人信息的商业机构或者网站的约束,是堵住“溃堤之穴”最紧迫也最有效的途径。
姜鸿认为,网络无疆,政府监管的执法成本高昂,而行业自律的成本低廉,在此基础上,应该改变个人信息保护的赔偿制度,加大对民事索赔的立法支持。“国家应采取措施降低公众个人信息保护成本,遇到个人信息被非法使用时,公众要敢于并善于通过各种法律途径维权。”