大数据时代,如何织密个人信息“保护网”
- 来源:瞭望东方周刊 smarty:if $article.tag?>
- 关键字: smarty:/if?>
- 发布时间:2017-06-02 11:23
“两高”司法解释,明确了“公民个人信息”范围,划定了“情节严重”的标准,明确规定严打信息公司“内鬼”等
最高人民法院、最高人民检察院近日公布司法解释,首次针对侵犯个人信息犯罪的定罪量刑明确标准,此举再度引起社会对个人信息安全的关注。
中国互联网协会此前发布报告显示,2016年我国网民因个人信息泄露等遭受的总体经济损失约915亿元。近年来随着移动终端普及,对公民信息收集和利用的情形无所不在,信息泄露风险与日俱增。如何在大数据时代织密信息“保护网”,成为不可回避的现实问题。
法律“出实招”
贩卖个人户籍信息、车辆档案信息、手机定位信息、个人征信信息、旅馆住宿信息……在最高人民法院公布的侵犯公民个人信息犯罪典型案件中,类似行为都因触犯刑律而被追责。
5月9日公布的“两高”司法解释,明确了“公民个人信息”范围,划定了“情节严重”的标准,明确规定严打信息公司“内鬼”等,这些都对打击侵犯个人信息犯罪提供了可操作性依据。
事实上,随着公民个人信息领域违法犯罪行为频发多发,近年来我国不断加快对个人信息保护方面的立法步伐。《刑法修正案(七)》《中华人民共和国侵权责任法》和《关于加强网络信息保护的决定》等法律法规,都包含对于个人信息保护的规定。同时,国务院各部委也制定了一些关于个人信息保护内容的部门规章,不少地方基于本地实际情况还出台了地方性法规条例。
北京盈科律师事务所律师李宗胜认为,随着此次“两高”发布司法解释,国家对个人信息的保护正由之前惩治手段不足,到现今长出“铁齿钢牙”,保护措施更加务实了。
与此同时,公安等执法部门也在出实招打击侵犯个人信息行为。山东公安机关自2016年4月起,开展打击整治网络侵犯公民信息犯罪专项行动,目前已清理网上销售公民信息的违法信息5万余条。西安等多地公安机关也有类似行动。
个人信息安全面临新挑战
与原先零散获取和贩卖公民个人信息不同,在移动互联网浪潮下,随着各种新兴经济模式对数据的开发利用走向极致,收集信息的渠道正从线下走入线上,规模也呈几何级数增长,这让个人信息安全面临更大风险。
登录一个APP就要填写手机号码甚至身份证号码,办张电子优惠卡就像查户口,扫个二维码也可能被套取个人信息……通过移动终端,一些商家在消费环节往往设置重重“陷阱”,收集信息方式可谓花样百出。在海量数据基础上,商家进行分析、比对,对消费者的性格特点、兴趣爱好等进行“画像”,在此基础上通过实施“个性化广告”和“精准营销”获利。
在给消费者带来便利的同时,也常常让人不堪其扰。沈阳网民小侯在办公室电脑上搜索“比基尼”的关键词,之后几天一开电脑,屏幕上就会弹出各种性感照片甚至色情网站,让他尴尬不已。一些消费者抱怨,他们在网上购物、订房或者租车之后,频频受到类似推销电话、短信的狂轰滥炸。
现实生活中,一些互联网平台往往利用强势地位,迫使用户签订不利于个人信息保护的“霸王合同”。比如消费者只有完整填写个人信息,并允许系统定位你的位置后,才能获得软件相应的服务。华东一家互联网公司网络安全负责人宋宏宇说,收集到信息后,个别互联网公司内部员工甚至“监守自盗”,将个人信息非法贩卖给第三方,由此带来的诈骗、“钓鱼”等违法犯罪现象屡见不鲜。
拉萨大学生小萌2017年清明节前通过网络平台购买机票,第二天就接到电话,对方清晰地报出了她的名字与机票信息,表示“机票出现问题,航空公司将双倍赔偿”。小萌信以为真,直到对方提出先支付手续费,她才意识到是骗局。
一些新诞生的互联网创业平台更是信息泄露的“重灾区”。宋宏宇说,创业初期,新平台一般会把精力投到产品和服务上,“安全就是后话了”。不法分子正是瞄准这一漏洞,越过其相对薄弱的防御系统,窃取海量用户个人信息。
需要立体化防控风险
近年来,大数据在各行各业正显示出巨大价值。在商业领域,大数据应用已经成为预测行业趋势、发现未来“风口”、实施精准营销等的重要载体,在公共服务领域,大数据也在出行、环保、健康等方面为人们提供参考。中国投资资讯网在最新发布的《大数据行业研究报告》中预测,2016年至2020年,大数据在教育、交通、消费、电力、能源、大健康以及金融等全球七大重点领域的应用价值预计在32200亿~53900亿美元之间。
相关人士表示,未来对数据信息的开发利用能否走出一片坦途,很大程度上取决于能不能严控个人信息的泄露风险,这需要构建立体化防控体系。
上海经信委副主任邵志清长期关注大数据行业,在他看来,国家宜尽快建立规范的大数据信息流通体制,在可控和安全的前提下促进数据流通,有利于铲除滋生信息黑色交易的土壤。宋宏宇则表示,国家还可以搭建规范平台、制定科学标准,供互联网公司合作开发、利用大数据信息;同时引入第三方机构,对大数据的流通交易、合作开发加以监督。
在信息采集源头建立“防护栏”亦应考虑。福建元一律师事务所律师郭承恩表示,相关部门可考虑建立信息采集准入机制,杜绝采集主体过多过滥现象;互联网平台在收集用户信息时要明确告知,促使公民加强自我防范意识。
中国社科院法学所研究人员沈卫利多次撰文表示,大数据时代呼唤新的个人信息保护模式,这包括从理论上明确在网络平台上产生的数据归谁所有,在立法上构建多层级法律制度,在执法上创新形式,比如鼓励非盈利性组织对危及个人信息安全的行为发起公益诉讼等。
多位业内专家表示,大数据时代,建立一个既与国际社会接轨,又适合国情的个人信息保护体系,我们还有很长的路要走。
《瞭望东方周刊》记者王炳坤 黄兴 刘姝君/北京报道
6起侵犯公民个人信息犯罪典型案例
《瞭望东方周刊》记者陈菲/北京报道
最高人民法院、最高人民检察院日前联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。为准确把握《解释》的基本精神和主要内容,切实提高社会公众对侵犯公民个人信息犯罪社会危害性的认识,最高人民检察院5月16日发布了6个侵犯公民个人信息的典型案例。
在6个案例中,有涉及国家工作人员与销售商勾结,买卖婴儿信息数量达几十万条的案例;有在远程、非接触的状态下跨省区、多地域的犯罪;还有通过百度及QQ向他人购买学生个人信息,冒充学校及教育局工作人员骗取钱财的案例等等。
最高检有关部门负责人表示,这6个侵犯公民个人信息犯罪典型案例从不同角度反映了检察机关依法履行审查批捕、审查起诉、立案监督等检察职能。检察机关严把案件事实关、证据关和法律适用关,准确指控犯罪,有力惩治侵犯公民个人信息犯罪,并取得良好的法律效果和社会效果,对各地办理此类案件,正确适用法律和司法解释,规范统一司法,具有较强的参考价值。