- 资讯
- 产品
- 工程
- 地方
- 个人
|
“老大哥在看着你!”在小说《1984》里,作者乔治·奥威尔为我们描述了一个荒诞而绝对权威的“老大哥”形象:一个无时无刻无所不在的“老大哥”监视着所有人的一举一动,无论是吃饭、睡觉、工作或者走在街上、躲进洞穴——包括思想活动。 而在今天,出于营利目的,窥看你的人或许更多。 受害者怒: 谁都在看你,“感觉像裸奔” 广东省深圳市的李超先生在报名注册会计师考试后,马上就接到卖考试题目的短信;珠海市的张旋女士在珠海市妇幼保健院建册登记、生完孩子后,各种品牌奶粉、早教中心和瘦身中心的推销电话马上如“牛皮癣”一样粘上了门;四川省雅安市的幸功茂先生购买的汽车保险到期前一个月,手机就开始被各家保险公司的推销电话“打爆”…… “对方能如数家珍报出我的名字、购买车的车型和颜色、上次购买保险的时间、保险金额,甚至上次保险在哪家买的……个人隐私完全没有啊,这种感觉完全是‘裸奔’!”幸先生愤懑不已。 “公民个人信息泄露已经成为一个全社会的问题。”公安部刑事侦查局副局长廖进荣指出,受害者涉及面广是其特点之一,不管你是谁,都可能被侵害! 先是遭遇“信骚扰”,接着还险遭“信诈骗”——家住四川省成都市的李明丽女士“最近比较烦”。 购车一个月后,就有自称是“成都市国税局”的人给李女士打电话,问她是不是×××,买的是不是×××车,牌照是不是×××。 在一一得到肯定答复后,来电者介绍说现在国家有个退税政策,李女士购买的这种车型就能享受该政策,并建议她拨打某电话号码申请。李女士知道自己遇到骗子了——因为经销商早已明确告知这款车并不符合退税政策标准。 家住深圳市的林金铃女士在淘宝网站购物后正在等收货,就刚好收到短信通知她去邮局取包裹,并留下一个电话号码让她回拨。电话拨通后,对方却告知林女士其包裹正在被警方监控,因为查到其包裹里面有毒品,并提醒如果此事与她本人无关,立即拨打某缉毒支队的电话。 “缉毒支队”建议林女士将钱转入“安全账户”。值得庆幸的是,正当林女士按对方要求去ATM机办理转账时,机器突然出故障把卡吞了,随后骗局也被识破。 从记者上述随机调查看,不法分子均无一例外掌握并利用了诈骗对象的手机电话号码、姓名、身份证号、亲属关系、购车信息等各种个人信息实施诈骗……“我们在办案中发现,骗子对受害人个人身份如银行账户等信息非常熟悉的情况下,受害人特别容易上当受骗。”廖进荣介绍说。 让人不禁反思:谁把我们的个人信息交到骗子手里? 知情者说: 某些智能手机也在悄悄联网,上传你的短信内容 到底谁动了你的个人信息? 成都市一位房地产开发企业的销售人员小程跟记者讲了发生在他前同事身上一个真实的销售案例: 有一天,售楼人员王某来到一处高档家具城买床。他问售货员:“为什么这款床值30000块钱?”售货员大讲这款床的好处,并告诉他很多大富豪都买了这款床。“吹牛吧,拿你们销售记录给我看。”王某拿到销售记录单后,发现其中包括山西煤老板以及各行各业“隐富”买家的名字、联系电话以及送货地址(通常是买家家庭住址)。最后,他花了2000元买来这张“通讯录”的复印件,并凭此一一推销,最后卖了几亿元的楼房,获得了丰厚的提成。 这并非一个简单的“励志”故事。它提出了一个质疑:我们的个人信息能被当做有价格的商品随意买卖? 不过小程向记者再三强调,他目前所供职的这家公司并不允许出售客户的个人信息。 “原因很简单,一是因为未成交客户的信息肯定不允许卖给竞争对手,成交客户的信息也不能出售,应保护客户利益;二是因为我们自己手里掌握的客户资源少,而小区物业管理人员手里往往轻松掌握着一整片小区上千户住户的个人信息,这么多信息‘市价’交易总共也就百来块钱,所以住户个人信息往往是从物管那儿泄露出去的;另外,房地产中介公司销售人员掌握的客户信息也很多,而且他们的员工通常流动性强、待遇较低、接触人员又多,在这种接触中将客户个人信息转手售卖出去的情况也常见。”小程说。 “那你们公司为了‘保护客户利益’,有专门的内部规章约束售卖客户个人信息的行为吗?”记者追问。 “没有,仅仅是入职培训时会口头告诫新员工‘泄露客户信息会被开除’。”小程坦言,公司既没有此类成文规章制度作为规约,自己也没亲眼见到有因此类行为被公司开除的先例。 而据另一名从事销售工作的业内人士透露称,被泄露的公民个人信息的“价值”也同其财富、社会地位拥有程度有直接关联。他说,各种重要客户资料从多种渠道被卖掉,“4S店、高尔夫球场、马场以及其他各种高档会所,找到他们的名字很容易。而客户也往往不知道到底是从哪里泄露出去的,防不胜防。你不卖,总有人卖,只要有‘市场需求’”。 你的个人信息,除了可以从电信运营商、银行、房地产公司、医院、保险公司等处以传统售卖方式泄露外,还在被谁偷窃? 广州市IT从业人士凌先生向记者揭发了一个惊人的内幕: 当你打算下载安装某些智能手机应用软件时,收到的“允许此应用程序”的“授权协议”提示。而只有当用户同意接受此协议,应用软件才能在手机里安装。 设置这所谓的“授权协议”和“告知”,其目的可能是从手机后台“偷窃”数据。 “仔细看,所谓的‘授权’背后,隐藏着巨大危险:第一,用户虽然‘被告知’了,但用户并不清楚其危害性——它说的是‘读取’、‘查阅’,而不是‘自动上传并保存’——而实际上当用户一旦使用这款软件,即使不点击使用该软件而只要当手机处于联网状态时,用户丝毫不知情自己手机中的通讯录信息、通话记录甚至隐私短信内容竟然正在偷偷上传到软件开发商的服务器!第二,软件获得这个权限后,是在后台悄悄上传数据而非‘明目张胆’,整个上传过程对用户在前台没有任何显示和提示,换句话说,软件商正是利用用户这种 ‘不了解某权限放开之危害’和肉眼在屏幕上‘看不见数据被泄露’,获取用户私人信息。第三,比如音视频播放、地铁线路查询、英语学习软件、浏览器、杀毒软件、小游戏软件等软件,也可能危及着用户隐私,安装这些软件为何需要提供那么多个人信息?”凌先生一一分析。 “你是说手机里所有的短信内容都可能被上传并保存?”记者有些怀疑。 “没错,10000条短信不过1.4兆大,技术上不存在任何问题。”凌先生进一步解释说,试想,当你亲眼看见自己所有的手机短信内容正在被不相干的人取走,还愿意安装这款软件吗? 那这里面是否存在法律问题? 记者就此咨询了北京市天达律师事务所的娄秋琴律师。她指出,这些手机软件商表面上是所谓“获得了用户许可”,但由于没有明确告知、完全告知,从行为角度分析,确已符合刑法第253条关于侵犯个人信息罪中“窃取或者以其他方法非法获取上述信息”的犯罪构成要件,但是是否构成犯罪应对具体行为综合考量,鉴于其属于新型犯罪,目前尚未进入司法实践。 法学者析: 40部相关法律,为何保护不好你的个人信息? 如果说个人信息泄露已无孔不入、防不胜防,能否设计一张法律的“金钟罩铁布衫”,来保护它不再饱受非法窥视、窃取? 事实上,我国目前约有40部法律、30部法规和近200项来自工信部、银监会、保监会等部门的规章涉及个人信息保护。全国人大颁布的法律,较有代表性的是民法通则;国务院出台的法规,则有个人存款账户实名制规定、互联网信息管理办法等;此外还有一些地方法规,如江苏省2011年出台的信息化条例,以及深圳市正在制定的个人信息保护条例。 这么多法,为何管不好一件事? 虽然“针对个人信息的法律法规并不少,但内容较为分散、法律法规层级偏低。”工业和信息化部电子科技情报研究所副所长刘九如坦言。 中国社科院法学院研究员周汉华曾在接受媒体采访时表示,当下还只是顶端刑法有规定,却严重缺少一般性法律、行政执法体系等末端制度设计。 我们关注个人信息保护立法进程不难发现,个人信息侵犯问题已连续成为近年“两会”热议话题之一。在此背景下,2009年出台的《刑法修正案(七)》规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,最高刑罚为3年有期徒刑,弥补了刑法对公民个人信息保护的空白。 尽管如此,北京市律师协会刑事诉讼业务委员会主任、天达律师事务所钱列阳律师等不少业界学界人士也指出,刑法对于泄露个人信息情节严重追究刑责之何谓“情节严重”并无明确规定,对于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”之外的互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位非法售卖个人信息的行为还没有规制,法条仍有进一步改进和完善的空间。 另一起媒体普遍关注的标志性事件是:2012年1月1日起施行的新居民身份证法建立了居民身份证记载的公民信息保护制度,有关单位及工作人员泄露公民信息的,不仅将面临刑事处罚,还要承担经济赔偿、精神赔偿等民事责任,处罚力度明显加重。 这意味着,如果有单位或个人泄露了公民个人信息,公民可依法提起民事诉讼,要求赔偿。 吊诡的是,记者在调查采访“信侵犯”受害者过程中,无一人表示愿意走法律途径处理该问题。普遍的原因是“太麻烦”、“举证难”、“成本高”。 “从民事诉讼的角度来看,一般人很难知道自己的信息在什么时间、什么地点、以什么方式、被谁泄露,所以想要起诉他人泄露自己个人信息的成本非常高,大多数人只能忍气吞声。”周汉华说。 从行政监管的角度,对于个人信息保护的难题,业内讨论认为主要有以下原因:保护程度界定方面,难以区别正当或非法使用个人信息;执法力度统一方面,难以确保多个监管主体执法的宽严尺度一致;此外,各类法规章程的操作细则仍不够周全。 “出台一部专门法律,上述问题可迎刃而解。”周汉华是个人信息保护法专家建议稿的起草者之一。 早在2003年,国务院信息办就委托中国社科院法学所个人数据保护法研究课题组,承担《个人数据保护法》的研究课题,并草拟了一份专家建议稿。2005年,近8万字的《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》完成。但时至今日,这部法律仍未顺利出台。 眼下再度吸引媒体聚焦的是,日前,工信部联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。 不少人认为,在个人信息安全缺少专门法律规范时,一部行业标准或成为最大的希望。 《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除4个主要环节,其中还提出了个人信息保护“目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确”8项原则。 而其中“最少使用”原则刚好对上述凌先生提出的手机软件商过度索取个人信息问题作了回应:它提出,获取一个人的信息量时,只要能满足使用的目的就行。 “安全保障”则是要个人信息管理者一旦收集了个人信息,就必须建立一套个人信息保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。据中国软件测评中心副主任高炽扬估计,个人信息泄露中70%至80%属内部作案,这是“安全保障”原则没能落实好所致。 此外,依照《个人信息保护指南》,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。 然而,这个行业指南标准并非强制性标准。到底能产生多大的规制效力?尚无定论。 下一步最紧要的事是什么?专家学者们在接受本报专访时纷纷建言献策: “严惩不如严查,严查不如严管”,这是中国人民大学法学院教授、博士生导师何家弘的核心观点。在他看来,应将运动式、阶段性的打击行为转化为常规式执法,严查源头,固定证据,并唤起社会重视,形成舆论压力。 北京大学法学院教授、博士生导师储槐植也认同亟须加强源头性治理。因为,“作为一种普遍的社会现象,并非单纯依赖加刑就能全部解决问题,完善管理监督、完善问责制在内诸多制度建设会更加有效……” 与周汉华等学者仍孜孜等待并大力推动《个人信息保护法》最终破冰出台的想法不同,著名刑辩律师钱列阳认为,在既有法律框架下,建立一个完善的、具有可操作性的处罚体系,同时进一步明确行政处罚和刑事处罚这两部分的追责标准才是眼下最至关紧要的事。 他相信,一旦“信侵犯”的行为有了明晰的处罚标准,人们对自己及他人实施的“信侵犯”行为可能导致的后果有了准确的预期和判断,必然可以有效地阻止“信侵犯”行为的泛滥。 (编辑:编辑部 来源:公安部) |
中央
权威发布
中央
地方
|