11月7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》。作為我國網絡領域的基礎性法律,其備受關注和期待的一點是對個人信息進行了界定,并明確了網絡運營者針對個人信息侵權的法律責任。這被認為是為預防“徐玉玉悲劇”再次上演提供了重要法律依據。
生活在大數據時代,有種流行說法叫“毫無隱私可言”。的確,從我們使用互聯網那一刻起,就注定會留下各種“足跡”。比如檢索的關鍵詞可能暴露你的生活習慣、興趣愛好,網購記錄可能會暴露你的地址、聯系電話和身份證信息等,甚至連平時瀏覽網頁,也會于不知不覺中被機器悄然“跟蹤”。從這個角度說,強化網絡運營者的責任是必要的。
前幾年,一些平臺網站因為程序漏洞,致使大量用戶個人信息被曝光。反思這些案例,固然有黑客惡意攻擊等客觀技術層面的原因,但運營者責任意識不強的問題也不容忽視。比如有運營者對用戶注冊的個人信息以“明文”方式存儲,連基本的加密意識都沒有,以致不法分子只要拿到一份數據表,就能以“撞庫”的方式輕松獲取同一賬號在多個平臺的訪問權限,加劇了用戶損失。此外,一些運營商忽視對員工的監督管理,導致一些用戶信息被“隨手”泄露乃至交易。凡此種種,無論是基于主觀還是客觀原因,都必須通過明確網絡運營者法律責任的方式來倒逼管理責任。
不過,當我們強調大數據與個人信息安全之間密不可分關系的同時,也不能忽視問題的另一面,即個人信息作為個人隱私的一部分,不止存在于互聯網虛擬世界中。在《網絡安全法》表決通過的當天,湖北警方通報了一起倒賣個人信息案:當地一家以商務咨詢名義的公司,近兩年多次通過QQ和微信購買、倒賣公民個人信息共計30余萬條,非法牟利18萬余元。令人驚訝的是,其倒賣的已不止手機號、住址等常見個人信息,并且還有個人名下車輛、房產乃至手機定位,似乎只要買家肯出錢,沒有對方提供不了的信息。
比起上網搜了一下“運動鞋”,而后有平臺把相關網店作為“你可能感興趣”的鏈接推薦,顯然警方通報的案例所暴露的問題更嚴重。假如前者還算一種“漫天撒網”式利用個人信息的話,那么后一種就屬“精準打擊”。這樣的現象在現實中比網絡上更常見,比如你的車險快到期了,不僅買過保險的公司打來電話,沒打過交道的保險公司也來電了。再看那家咨詢公司的個人信息是怎么來的。報道中提到,當事人有時會通過營業廳熟人,有時會通過網友群“互通有無,資源共享”。依筆者看,追蹤到最后恐怕都是那些登記、處理這些信息的工作人員,而這才是問題的關鍵。
在“徐玉玉案”中,人們看到了電信詐騙者利用個人信息制造的悲劇。但更值得追問的是,從接到教育部門發放助學金通知到收到詐騙電話,徐玉玉的個人信息在這個環節中是如何周轉到騙子手里的?畢竟相比于瀏覽了哪些網頁、搜索了哪些關鍵詞,誰獲得助學金好像沒那么容易通過網絡暴露。既然《網絡安全法》已申明“任何個人和組織不得竊取或者以其他非法方式獲取個人信息”,那么出于源頭防范的考慮,恐怕不僅有承載這些信息的網絡運營者的責任,還要以倒查的方式去找到現實中個人信息處理者的應有責任。
京公網安備 11010502049343號