最高人民法院、最高人民檢察院近日公布司法解釋,首次針對侵犯個人信息犯罪的定罪量刑明確標準,此舉再度引起社會對個人信息安全的關注。
中國互聯網協會此前發布報告顯示,2016年我國網民因個人信息泄露等遭受的總體經濟損失約915億元。近年來隨著移動終端普及,對公民信息收集和利用的情形無所不在,信息泄露風險與日俱增。如何在大數據時代織密信息“保護網”,成為不可回避的現實問題。
保護個人信息安全,法律正在“出實招”
販賣個人戶籍信息、車輛檔案信息、手機定位信息、個人征信信息、旅館住宿信息……在最高人民法院公布的侵犯公民個人信息犯罪典型案件中,類似行為都因觸犯刑律而被追責。
5月9日公布的“兩高”司法解釋,明確了“公民個人信息”范圍,劃定了“情節嚴重”的標準,明確規定嚴打信息公司“內鬼”等,這些都對打擊侵犯個人信息犯罪提供了可操作性依據。
事實上,隨著公民個人信息領域違法犯罪行為頻發多發,近年來我國不斷加快對個人信息保護方面的立法步伐。《刑法修正案(七)》《中華人民共和國侵權責任法》和《關于加強網絡信息保護的決定》等法律法規,都包含對于個人信息保護的規定。同時,國務院各部委也制定了一些關于個人信息保護內容的部門規章,不少地方基于本地實際情況還出臺了地方性法規條例。
北京盈科律師事務所律師李宗勝認為,隨著此次“兩高”發布司法解釋,國家對個人信息的保護正由之前懲治手段不足,到現今長出“鐵齒鋼牙”,保護措施更加務實了。
與此同時,公安等執法部門也在出實招打擊侵犯個人信息行為。山東公安機關自2016年4月起,開展打擊整治網絡侵犯公民信息犯罪專項行動,目前已清理網上銷售公民信息的違法信息5萬余條。西安等多地公安機關也有類似行動。
大數據時代,個人信息安全面臨新挑戰
與原先零散獲取和販賣公民個人信息不同,在移動互聯網浪潮下,隨著各種新興經濟模式對數據的開發利用走向極致,收集信息的渠道正從線下走入線上,規模也呈幾何級數增長,這讓個人信息安全面臨更大風險。
登錄一個APP就要填寫手機號碼甚至身份證號碼,辦張電子優惠卡就像查戶口,掃個二維碼也可能被套取個人信息……通過移動終端,一些商家在消費環節往往設置重重“陷阱”,收集信息方式可謂花樣百出。在海量數據基礎上,商家進行分析、比對,對消費者的性格特點、興趣愛好等進行“畫像”,在此基礎上通過實施“個性化廣告”和“精準營銷”獲利。
在給消費者帶來便利的同時,也常常讓人不堪其擾。沈陽網民小侯在辦公室電腦上搜索“比基尼”的關鍵詞,之后幾天一開電腦,屏幕上就會彈出各種性感照片甚至色情網站,讓他尷尬不已。一些消費者抱怨,他們在網上購物、訂房或者租車之后,頻頻受到類似推銷電話、短信的狂轟濫炸。
現實生活中,一些互聯網平臺往往利用強勢地位,迫使用戶簽訂不利于個人信息保護的“霸王合同”。比如消費者只有完整填寫個人信息,并允許系統定位你的位置后,才能獲得軟件相應的服務。華東一家互聯網公司網絡安全負責人宋宏宇說,收集到信息后,個別互聯網公司內部員工甚至“監守自盜”,將個人信息非法販賣給第三方,由此帶來的詐騙、“釣魚”等違法犯罪現象屢見不鮮。
拉薩大學生小萌今年清明節前通過網絡平臺購買機票,第二天就接到電話,對方清晰地報出了她的名字與機票信息,表示“機票出現問題,航空公司將雙倍賠償”。小萌信以為真,直到對方提出先支付手續費,她才意識到是騙局。
一些新誕生的互聯網創業平臺更是信息泄露的“重災區”。宋宏宇說,創業初期,新平臺一般會把精力投到產品和服務上,“安全就是后話了”。不法分子正是瞄準這一漏洞,越過其相對薄弱的防御系統,竊取海量用戶個人信息。
立體化防控風險,方能挖掘大數據的更大價值
近年來,大數據在各行各業正顯示出巨大價值。在商業領域,大數據應用已經成為預測行業趨勢、發現未來“風口”、實施精準營銷等的重要載體,在公共服務領域,大數據也在出行、環保、健康等方面為人們提供參考。中國投資資訊網在最新發布的《大數據行業研究報告》中預測,2016年至2020年,大數據在教育、交通、消費、電力、能源、大健康以及金融等全球七大重點領域的應用價值預計在32200-53900億美元之間。
相關人士表示,未來對數據信息的開發利用能否走出一片坦途,很大程度上取決于能不能嚴控個人信息的泄露風險,這需要構建立體化防控體系。
上海經信委副主任邵志清長期關注大數據行業,在他看來,國家宜盡快建立規范的大數據信息流通體制,在可控和安全的前提下促進數據流通,有利于鏟除滋生信息黑色交易的土壤。宋宏宇則表示,國家還可以搭建規范平臺、制定科學標準,供互聯網公司合作開發、利用大數據信息;同時引入第三方機構,對大數據的流通交易、合作開發加以監督。
在信息采集源頭建立“防護欄”亦應考慮。福建元一律師事務所律師郭承恩表示,相關部門可考慮建立信息采集準入機制,杜絕采集主體過多過濫現象;互聯網平臺在收集用戶信息時要明確告知,促使公民加強自我防范意識。
中國社科院法學所研究人員沈衛利多次撰文表示,大數據時代呼喚新的個人信息保護模式,這包括從理論上明確在網絡平臺上產生的數據歸誰所有,在立法上構建多層級法律制度,在執法上創新形式,比如鼓勵非盈利性組織對危及個人信息安全的行為發起公益訴訟等。
多位業內專家表示,大數據時代,建立一個既與國際社會接軌,又適合國情的個人信息保護體系,我們還有很長的路要走。