直到離開(kāi)這個(gè)世界,這個(gè)18歲的女孩也不知道自己的個(gè)人信息已經(jīng)被人竊取并倒賣(mài)。
2018年2月1日,“徐玉玉案”入選2017年推動(dòng)法治進(jìn)程十大案件。
保護(hù)個(gè)人信息安全,嚴(yán)懲電信詐騙犯罪,已成為社會(huì)各界的共識(shí)和呼聲。今年兩會(huì)期間,多位全國(guó)人大代表就此話(huà)題展開(kāi)熱議。
信息安全現(xiàn)狀令人擔(dān)憂(yōu)
“去年,黑市上就出現(xiàn)了一份號(hào)稱(chēng)有百萬(wàn)學(xué)生信息的‘趣店學(xué)生用戶(hù)數(shù)據(jù)’,被以10萬(wàn)元的價(jià)格叫賣(mài)。”全國(guó)人大代表、中國(guó)人民銀行武漢分行行長(zhǎng)王玉玲介紹,該數(shù)據(jù)維度極細(xì),除學(xué)生借款金額、滯納金等金融數(shù)據(jù)外,甚至還包括學(xué)生父母電話(huà)、男女朋友電話(huà)、學(xué)信網(wǎng)賬號(hào)密碼等隱私信息。
王玉玲說(shuō),近年來(lái),公民個(gè)人信息被泄露、竊取的案件高發(fā),個(gè)人信息被不法分子利用從事騷擾營(yíng)銷(xiāo)、電信詐騙、竊取財(cái)物等違法犯罪活動(dòng),威脅公眾財(cái)產(chǎn)和人身安全。
“個(gè)人信息是個(gè)人隱私的載體,帶有明顯的財(cái)產(chǎn)和資源屬性。”王玉玲認(rèn)為,個(gè)人信息一旦失去安全保護(hù),將導(dǎo)致個(gè)人的尊嚴(yán)、隱私、安寧、財(cái)產(chǎn)和發(fā)展等權(quán)利受到侵害,嚴(yán)重影響個(gè)人的日常生活甚至引發(fā)“徐玉玉”式的悲劇。
當(dāng)前,隨著信息技術(shù)的發(fā)展,我國(guó)正加速步入萬(wàn)物互聯(lián)的大數(shù)據(jù)應(yīng)用時(shí)代。移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算和云存儲(chǔ)技術(shù)深刻影響了商品和服務(wù)模式,在購(gòu)物、交通、支付、社交、通訊等方面,為人民群眾帶來(lái)了極大的生活便利,也為公共服務(wù)和社會(huì)治理提供了重要支持。
“互聯(lián)網(wǎng)和大數(shù)據(jù)在創(chuàng)造價(jià)值的同時(shí),也帶來(lái)了諸多令人擔(dān)憂(yōu)的安全問(wèn)題。”在全國(guó)人大代表、貴州白山云科技有限公司董事長(zhǎng)霍濤看來(lái),大數(shù)據(jù)的收集和匯聚加大了公民個(gè)人信息泄露的風(fēng)險(xiǎn),加之某些企業(yè)缺乏妥善管理,導(dǎo)致一些個(gè)人信息數(shù)據(jù)被黑客惡意盜取,個(gè)別企業(yè)甚至存在違規(guī)交易個(gè)人信息數(shù)據(jù)的行為。
采訪(fǎng)中,多位代表談到,毫不夸張地說(shuō),幾乎每個(gè)手機(jī)或網(wǎng)絡(luò)用戶(hù)都遭遇過(guò)詐騙信息的侵?jǐn)_。
公民個(gè)人信息泄露帶來(lái)的電信詐騙案件更是五花八門(mén):從最初的中獎(jiǎng)、房租匯款,到網(wǎng)銀升級(jí)、郵包藏毒,再到冒充公檢法等公職人員、偽造網(wǎng)上通緝令、助學(xué)金領(lǐng)取等,通訊信息詐騙特點(diǎn)已從最初的“撒網(wǎng)式”變成如今的“精準(zhǔn)化”。
2017年以來(lái),全國(guó)公安機(jī)關(guān)深入推進(jìn)打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)。截至2017年12月20日,累計(jì)偵破侵犯公民個(gè)人信息案件4911起,抓獲犯罪嫌疑人15463名,打掉涉案公司164個(gè)。
信息泄露取證認(rèn)定難
全國(guó)人大代表、江西省工業(yè)和信息化委員會(huì)主任楊貴平在接受記者采訪(fǎng)時(shí)分析認(rèn)為,公民個(gè)人信息泄露,存在諸多方面的原因:
??公民個(gè)人信息安全保護(hù)意識(shí)淡薄。如有的人隨意填寫(xiě)調(diào)查問(wèn)卷表或在網(wǎng)上隨意填寫(xiě)個(gè)人信息,隨意下載和安裝軟件,隨意打開(kāi)別人發(fā)來(lái)的附件和鏈接,亂連WiFi、亂蹭網(wǎng)、亂掃二維碼,極易造成個(gè)人手機(jī)等終端被攻擊。
??個(gè)人信息保護(hù)法規(guī)制度不健全。該領(lǐng)域缺少一部專(zhuān)門(mén)、權(quán)威的法律,制約著個(gè)人信息的全面保護(hù)。同時(shí)還缺乏個(gè)人信息收集、挖掘、發(fā)布等制度規(guī)范,已有的部分信息保護(hù)標(biāo)準(zhǔn)也缺乏強(qiáng)制性,易造成個(gè)人信息被過(guò)度采集或泄露、濫用等。
??海量個(gè)人信息的系統(tǒng)安全防護(hù)能力薄弱。有的系統(tǒng)設(shè)計(jì)上存在安全隱患,技術(shù)防護(hù)措施和安全管理不完善,存在重大安全漏洞,極易受到黑客外部攻擊。同時(shí),隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的快速發(fā)展,信息安全技術(shù)防護(hù)手段明顯滯后,如大數(shù)據(jù)挖掘技術(shù)使得用戶(hù)隱私無(wú)所遁形,增加了個(gè)人信息保護(hù)的難度。
??企業(yè)或個(gè)人自律不夠。有的企業(yè)或個(gè)人為追求經(jīng)濟(jì)利益最大化,忽略了個(gè)人信息保護(hù),甚至通過(guò)泄露、出賣(mài)個(gè)人信息非法牟利,內(nèi)鬼泄露或販賣(mài)個(gè)人信息現(xiàn)象屢見(jiàn)不鮮。
“當(dāng)前,侵犯公民個(gè)人信息的行為大部分是通過(guò)網(wǎng)絡(luò)進(jìn)行,存在取證認(rèn)定難、抓捕難等困境。”楊貴平介紹,對(duì)已經(jīng)認(rèn)定侵犯公民個(gè)人信息的,也存在著處罰力度不夠的問(wèn)題,如工業(yè)和信息化部出臺(tái)的相關(guān)規(guī)定中,對(duì)此類(lèi)非法行為僅設(shè)定了警告和3萬(wàn)元以下罰款的處罰。
“相對(duì)于販賣(mài)出售個(gè)人信息所獲巨額利益來(lái)說(shuō),違法成本明顯過(guò)低,不足以從根本上遏制非法收集販賣(mài)個(gè)人信息等違法行為。”楊貴平說(shuō)。
以立法終結(jié)個(gè)人信息“裸奔”
大數(shù)據(jù)時(shí)代,如何有效遏制個(gè)人信息“裸奔”?代表們?cè)诮邮堋斗ㄖ迫請(qǐng)?bào)》記者采訪(fǎng)時(shí)建議,加快個(gè)人信息保護(hù)法立法進(jìn)程,用“法網(wǎng)”構(gòu)筑個(gè)人信息安全“防火墻”。
據(jù)了解,近年來(lái),我國(guó)加快了個(gè)人信息安全保護(hù)的立法和修訂進(jìn)程,出臺(tái)了《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,工業(yè)和信息化部也頒布了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《電話(huà)用戶(hù)真實(shí)身份信息登記規(guī)定》等,不過(guò)人們翹首以盼的個(gè)人信息保護(hù)法至今尚未出臺(tái)。
“國(guó)家有關(guān)個(gè)人信息保護(hù)的法律條文零散分布,難以滿(mǎn)足個(gè)人信息安全保護(hù)的客觀(guān)需求,應(yīng)加快個(gè)人信息保護(hù)立法。”全國(guó)人大代表、中國(guó)人民銀行南昌中心支行行長(zhǎng)張智富認(rèn)為,全面建立個(gè)人信息保護(hù)制度已經(jīng)成為國(guó)際趨勢(shì)和國(guó)際慣例,也是開(kāi)展國(guó)際貿(mào)易的必備條件。
張智富建議,采取分步推進(jìn)的方式,整理現(xiàn)行法律、法規(guī)、規(guī)章中與個(gè)人信息保護(hù)相關(guān)的條文,將個(gè)人信息保護(hù)立法體系結(jié)構(gòu)由低級(jí)向高級(jí)、由零散向系統(tǒng)化推進(jìn)。
楊貴平也建議,應(yīng)加快立法進(jìn)程,盡快出臺(tái)個(gè)人信息保護(hù)法。同時(shí)規(guī)范對(duì)個(gè)人信息收集、加工、使用、披露的管理,防止信息過(guò)度采集和濫用;提高承載個(gè)人信息系統(tǒng)的安全防護(hù)能力,有效防范系統(tǒng)遭受非法侵入、竊取信息等風(fēng)險(xiǎn);加強(qiáng)內(nèi)部監(jiān)管,防止內(nèi)部人員非法竊取個(gè)人信息。
“要形成統(tǒng)一的監(jiān)管體系。”楊貴平建議,針對(duì)當(dāng)前信息技術(shù)發(fā)展的新特點(diǎn)、新形勢(shì),要建立跨領(lǐng)域、全流程的協(xié)同監(jiān)管機(jī)制,推動(dòng)網(wǎng)信、工信、公安、工商、金融、電信等部門(mén)齊抓共管,加強(qiáng)執(zhí)法主體內(nèi)部協(xié)調(diào)和外部統(tǒng)籌,形成加強(qiáng)個(gè)人信息保護(hù)的強(qiáng)大合力。