新华社“新华视点”栏目1月11日播发了《你的信用卡个人信息“只花5毛钱就能在网上买到”?--银行信用卡信息泄露调查》报道,引发社会广泛关注。
国家互联网信息办公室相关负责人接受“新华视点”记者专访时回应,针对个人信用卡等信息网络泄漏问题,我国将加快研究制订个人信息保护相关法律,加大对非法收集、泄露、出售个人信息行为的打击力度。监管部门还向社会公布了居民信息泄漏举报渠道:公民可通过“12377”举报电话等多种方式维权,互联网公司有责任遏制非法个人信息交易。
国家网信办:将加快制订个人信息保护法律
“新华视点”报道中披露,银行信用卡客户数据泄露现象颇为严重,通过QQ群、微信等网络工具,仅花费5毛钱,就能买到包括姓名、电话、地址、工作单位、开户行等完整个人信息的一条信用卡开户数据。部分旧个人数据的报价,甚至低至“2000元10万条”。这些被泄露的个人信息成为欺诈陷阱、骚扰电话的重要源头。
“当前,网络个人信息泄漏现象十分严重。”国家网信办网络安全局副局长杨春燕指出,特别是银行卡敏感信息泄漏现象屡次发生,被一些不法分子利用从事违法犯罪行为,损害用户利益。“对此,国家高度重视,采取了一系列措施。”
据介绍,我国政府正从立法、立规及建标准、建技术保护手段等多方面,促进网络个人信息保护。杨春燕表示,网信办、工信部、公安部等有关部门将加快个人信息保护相关法律的研究制定,加快实施网络安全审查制度。“重点将加强对网络服务提供者的监管,加大对非法收集、泄露、出售个人信息行为的打击力度。”
此外,根据“新华视点”报道调查,通过银行“内鬼”倒卖信息、转手给“合作公司”等方式,商业银行成为信息泄漏的源头之一。但种种例外条款、免责规定,往往让消费者问责无门。对此,国家网信办提示,个人信息遭泄漏后,公民可通过以下三种方式维权:
--按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
--个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。“国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。”杨春燕说。据了解,中国互联网违法和不良信息举报中心的举报热线为“12377”,网址为www.12377.cn。
--消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
还有哪些信息被倒卖?医院就诊、网购记录等都包含
央行数据显示,截至2014年第三季度末,我国累计发行信用卡4.36亿张。经互联网管理部门初步调查,信用卡信息泄漏原因较为复杂,一是商业银行由于内部管理等原因导致信息泄露;二是持卡人安全意识不强等原因导致信息被盗;三是第三方机构在持卡人网上支付过程中,非法存储银行卡敏感信息导致信息泄露。
“银行卡信息泄漏可能涉及办卡、用卡、管卡等多个环节,监管部门需先认定在哪个环节出现问题,然后依法依规处理。”杨春燕说。
记者调查也发现,在现实中,堪称“海量”的个人信息在网上贩卖,信息泄漏倒卖的渠道繁多,甚至公民的医院就诊、网购记录、开房信息也曾以“几毛钱一条在出售”:
--患者就诊记录被公开贩卖。根据知情人士提供的线索,记者加入了一个名为“健康资源-病人数据”的QQ群。该群的简介信息中,“经营销售病人数据、住院数据、挂号数据、医保结算报销数据”的字样赫然在列。部分卖家表示,可提供包括新生儿及高血压、糖尿病、心血管疾病、肿瘤患者数据,患者的姓名、年龄、病史等私密信息均包含在内。
“刚做完手术就接到药品、器械还有保健品的推销电话,持续了两三年。”60多岁的上海杨浦区市民刘先生告诉记者,自己在2010年在上海长海医院就医后,手术后就连续接到针对其所患病症的推销电话、信件,“有的骚扰者还明确表示知道我的家庭住址。”
--网购物流信息被随意买卖。我国网络购物用户规模已达3.32亿人。网购消费者提供的个人姓名、收货地址、联系电话、购物品类等信息,都进入公开贩卖的“黑市”。一家自称淘宝数据商家的QQ平台卖家表示,网购者的物流信息、所购商品信息等数据需求量很大,可全天发货,最便宜的一份“花2000元就能买到3万条个人信息”。
“一些电商平台以个体商家为主,信息散落在个体商家手里,更容易产生信息泄露的风险。”上海金融与法律研究院执行院长傅蔚冈说。
--大量会员卡及会员服务要求“有身份证才能使用”,但是管理不善导致信息外泄。业内人士表示,各种商户要求个人提供的信息越来越多,消费者普遍没有选择权。2012年12月,上海白领王金龙先后在广州、深圳入住汉庭酒店。2013年,一份“2000万开房信息”的数据在网上泄露后,王金龙下载网络流传文件包,发现自己的姓名、身份证号码、手机号和开房时间等信息均在其中,遂向上海市浦东新区法院起诉酒店。
个人信息“黑市”仍猖獗垄断企业岂能不作为?
杨春燕表示,国家网信办成立以来,已于2014年推出了“微信十条”新规,明确规定了即时通信工具服务提供者的个人信息保护责任:例如,QQ、微信等运营商必须保护用户信息及公民个人隐私,自觉接受社会监督,及时处理公众举报的违法和不良信息。
“监管部门将继续坚持依法治网保护个人信息,个人也应提高意识主动维权。”杨春燕提示,广大民众要进一步提高个人信息保护意识,尽量不随意提供自己的个人信息。
事实上,猖獗的信息交易“黑市”已使消费者付出惨痛代价。“个人信息的购买者中,不乏非法贵金属交易、民间借贷公司,社会风险极大。”上海华荣律师事务所合伙人许峰说。
例如,2013年9月,江苏南京籍投资者张先生在购买某知名炒股软件后,就不断接到非法理财公司销售人员的骚扰电话,后经不住诱惑先后投入59万元投资“纸白银”,15个交易日内就亏损约35万元。
目前,记者在QQ群、微信及部分电子商务平台检索发现,不少个人信息“黑市”依然存在。仅在QQ群使用查找功能,搜索“银行卡信息”关键词,参与人数超过30人、交易较活跃的群至少有120个。在部分线上“文库”网站中,也仍有公开的银行客户电话数据。
刘春泉认为,用户信息泄露涉及多个违法主体,作为源头的银行到作为传播渠道的互联网平台,以及信息的传播者和使用者均有责任。“对处于垄断地位的商业银行、互联网企业来说,从内控上严格防范客户数据泄露,对自身并没有明显的好处,往往以各种借口推卸责任。”
傅蔚冈建议,当居民遭遇垃圾短信或骚扰电话后,可采取“举证责任倒置”,即使用客户数据从事电话销售的企业需自证信息系通过合法途径获得。“允许个人隐私信息免费交易、贩卖的网站,也通过非法信息市场获得了流量和盈利,也应当被处罚。”
作者:佚名
来源:51CTO