“徐玉玉案”引发了全社会对个人信息泄露现状的高度关注和热议。针对个人信息泄露及其引发的电信诈骗等犯罪活动,已经引起了公安部等部门的高度重视,也投入了大量的金额和资源进行打击。但是,普通百姓面对个人信息泄露现状依然感到焦虑和无助,对维权途径所知甚少。
昨天,中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》。该报告揭示了个人信息安全和隐私保护面临的严峻形势,并提出只有从非法数据产业链的源头堵住数据泄露的可能性,才有希望从根本上治愈这一顽疾,迎来个人信息保护的蓝天。
泄密大数据
230亿条个人信息遭泄露
当电话另一头的陌生人能够准确地叫出你的名字、说出你的单位,甚至说出你孩子正在哪家幼儿园就读时,你心中作何感受呢?当下,个人信息安全已成为中国社会最为关注的公共议题之一,尤其是自今年震惊全国的“徐玉玉案”发生后。7月20日,公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪的努力。全国公安机关即累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。
230余亿条的信息固然让人惊讶,但与我们的印象相差并不远。中国青年政治学院互联网法治研究中心与封面智库于今年10月联合发起的《你的隐私泄露了吗?》问卷调查显示,近一个月来,全国各个省、区、市的每个被调查者,几乎都收到过垃圾短信,接到过骚扰电话。参与调研者中,26%的人每天收到2个以上的垃圾短信,20%的人近一个月来每天收到2个以上骚扰电话。来自上海、北京、重庆、江苏、天津等省市的受访者收到的垃圾短信、接到的骚扰电话最多。说明越是经济发达、社会网络化、信息化程度高的地区,电信骚扰密度越高。
在遭遇个人信息侵害时,多达81%的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电,因网页搜索和浏览时泄露个人信息的参与调研者占53%,经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%,因房屋租买、购车、考试和升学等信息泄露,和因在网站留下个人电话和注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30%以上,遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”、“拨死你”电信骚扰的参与调研者比例在20%以上,被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%,明确知道个人和家庭信息被贩卖、泄露的参与调研者比例达18%,最少的数据比例即“个人隐私信息被网站公布”、“购买机票后收到航班异常的电话或短信诈骗信息”也达9%。这些触目惊心的数字意味着,每个人都有可能成为下一个徐玉玉,日常生活中的每个环节都可能泄露个人信息。
泄密三大源
复印件、快递单和手机
通过对逾104万份回收问卷调查的分析,专家发现,由于对个人信息泄露渠道的不了解,虽然大多数人意识到个人信息泄露的严重程度,但相当高比例的人群并不知道如何防范个人信息侵害,在使用个人信息的载体时疏忽大意或不知如何采取防范行动。
当被问到“将证件复印给相关机构时,您是否会注明用途”时,55%的参与调研者表示从不将证件复印件标明用途,28%的参与调研者表示偶尔注明。当被问到“扔掉快递外包装时,你是否会把带有个人联系方式的快递单直接扔掉”时,47%的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理。在通过手机使用WiFi时,34%的参与调研者只希望确保手机在线,而不会对免费WiFi鉴别使用;在收到陌生号码发来的短信时,26%的参与调研者会点击短信中的可能产生侵害行为的网络链接。
随着手机更新换代的速度越来越快,手机也成为泄露个人信息的重要途径。当被问及“怎么处理不用的旧手机”时,17%的受访者表示直接给亲友使用,49%的人表示删掉内容后给亲友或卖掉,只有34%的人表示会将手机恢复出厂设置或格式化,再用无关内容将手机存储空间占满之后,再卖掉。而在手机号码停用、注销的时候,27%的受访者表示直接用新手机号,旧的号码就不管它了。不过也有将近60%的人表示会进入支付宝等各种软件或者去银行网点,修改手机号。
芝麻信用法务总监聂正军建议,证件复印件要注明提供给什么机构、什么用途、并注明他用无效;扔掉快递外包装,一定要涂抹、处理掉姓名、电话等个人信息;不使用的账户,及时申请注销,避免信息外泄或被非法获取的可能,考虑到木马病毒等情况,不建议在电脑、云盘等地址存储银行账户密码等敏感或隐私信息;不要为了贪图小便宜、获赠小礼品而提供家庭住址、联系电话、工作单位等信息。这些都是保护个人隐私的基本常识。
泄密维权难
亟须统一立法
在明确自身遭遇个人信息泄露并面临侵害时,仅有少部分人采取了积极对抗行动。在解释未能维权的原因时,半数以上的参与调研者因不知如何维权和没有发现经济损失而选择了沉默。这一方面说明,针对个人信息安全的普法力度仍需加大,尤其是要使公民清晰掌握维权技能;另一方面也能够反映出个人信息安全维权的技术难度与不成正比的维权收益,使公民个体在维权中步履艰难。
中国青年政治学院副校长、中国青年政治学院互联网法治研究中心主任林维介绍,在各行各业都推行用户实名制的当下,消费者再难用“李交行”、“李建行”的办法判断个人信息从何种渠道泄露。根据现有的举证责任难度,对于技术复杂、环节众多的个人信息侵害行为,个人维权往往只能望洋兴叹。而个体案件中如果没有造成严重的损害,个人也往往没有动力去展开成本颇高的个人维权行动。因此,对于个人而言,通过事后个案维权保护个人信息的机制,成本过高而收效极低,更为重要的是尽可能采取预防措施,实现防患于未然。
业内专家认为,个人信息保护和利用的问题,需要通过市场机制、社会共治的模式,通过产业界的自律和他律,通过包括市场手段在内的多种手段惩戒、共治违法违规者,防止劣币驱逐良币的情况出现。对于打着“大数据”旗号而行个人信息侵害之实的黑色产业链,应当不遗余力予以打击,与此同时,对于获得了合法经营资格、严格守法自律的数据处理企业,应当进行充分的肯定和鼓励。“不能因为存在违法的数据黑色产业链就对数据行业‘谈虎色变’,应当建立完善的市场信息和信誉机制,避免劣币驱逐良币的恶性竞争,促进数据产业的健康、良性、有序发展。”互联网法治研究中心执行主任刘晓春表示。
上海金融与法律研究院执行院长傅蔚冈认为,可行的举措是改变民事诉讼中的举证责任,将目前的“谁主张谁举证”改为“举证责任倒置”,即不是由原告提供证据来证明被告以不恰当的方式获得了个人身份信息;而是原告只要提供了被告联系其这一事实即可以被告非法获得身份信息为由提起民事诉讼,被告需要承担提供其合法获得原告身份信息的证明。“这样一来,就会对那些非法获得身份信息的机构和个人形成强烈的威慑效果。”
