此次數(shù)據(jù)泄露事件被曝光后,第三方安全平臺(tái)“威脅獵人”根據(jù)網(wǎng)帖所提供的測(cè)試數(shù)據(jù),通過技術(shù)手段進(jìn)行了數(shù)據(jù)驗(yàn)證,結(jié)果顯示大部分為新泄露數(shù)據(jù),而非老數(shù)據(jù)混雜售賣,數(shù)據(jù)庫中最近的離店時(shí)間是8月13日。“威脅獵人”判斷,這批被泄露的數(shù)據(jù)真實(shí)性非常高,本次事件可能是近5年來國內(nèi)規(guī)模最大、最嚴(yán)重的個(gè)人信息泄露事件。
本期主持:由亞男
點(diǎn)評(píng)嘉賓:知乎用戶胡小雪、網(wǎng)友@李紅燕、中國電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任劉春泉、互聯(lián)網(wǎng)法治研究中心主任程維、北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任謝永江
■委托人:李先生■方式:讀者來電■話題:大數(shù)據(jù)時(shí)代給我們帶來便利的同時(shí),公民在個(gè)人信息保護(hù)中卻處于弱勢(shì)地位。面對(duì)個(gè)人信息泄露,我們還能做些什么?
信息被泄露后果很嚴(yán)重
中國是個(gè)人信息泄露大國。據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,當(dāng)時(shí),近一年時(shí)間國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。此外,據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2017年中國手機(jī)安全狀況報(bào)告》顯示,僅2017年360手機(jī)衛(wèi)士便為用戶標(biāo)記各類騷擾電話約2.42億個(gè),攔截騷擾電話380.9億次。
●微信公眾號(hào) 大數(shù)據(jù)二三事
2015年年底,房貸申請(qǐng)?zhí)峤缓缶徒拥揭粋€(gè)電話,說是放貸款的。我當(dāng)時(shí)以為是房貸需要補(bǔ)充資料,聊了半天發(fā)現(xiàn)是放高利貸的,隨即我便掛斷電話。但沒想到電話騷擾只是開始,以后的半年中,每天都接到10個(gè)以上放貸的電話,到后來,聽到是貸款的,我都是秒掛電話。結(jié)果一不小心,把銀行房貸相關(guān)的電話掛了。恰逢那時(shí)候杭州樓市一天一個(gè)價(jià),差點(diǎn)錯(cuò)過貸款沒買到房,現(xiàn)在回頭想想心有余悸。現(xiàn)在對(duì)房產(chǎn)中介很排斥,因?yàn)樗麄兇蠖鄶?shù)都在倒賣你的信息。
●知乎用戶 胡小雪
在淘寶上買了一堆衣服以后突然接到電話,說是淘寶工作人員,因服務(wù)器故障,我的付款沒有到賬,并且發(fā)來一條信息,圖片里碼得清清楚楚的是我的訂單,數(shù)量金額都一模一樣。然后對(duì)方說我這訂單沒成功,要取消掉,要我把銀行卡號(hào)給他們,好把錢打到我的卡上。因?yàn)橛唵问俏业模沂莿倓傎I的,我就信了。我老老實(shí)實(shí)告訴對(duì)方我的銀行卡號(hào),然后對(duì)方便要我的身份證號(hào),為了以防萬一我就沒給。對(duì)方居然叫來一個(gè)“上級(jí)領(lǐng)導(dǎo)”,普通話發(fā)音很不標(biāo)準(zhǔn),而且態(tài)度極其惡劣,我便掛斷了電話。事后,我給淘寶的工作人員反映,并沒有下文。我只能去修改了銀行卡密碼,至于他們是怎么拿到我的訂單的,至今不明白。
●網(wǎng)友@李紅燕
說起個(gè)人信息被泄露的經(jīng)歷,最慘痛的應(yīng)當(dāng)是剛剛生完寶寶,還沒來得及享受初為人母的歡樂和幸福,各種推銷電話和短信就鋪天蓋地接踵而來。有推銷保險(xiǎn)的,有推銷奶粉的,有推薦做胎毛筆的,有理胎毛的,有給寶寶拍百天照的,還有推銷月子餐的,真是不勝其煩。令我奇怪的是,這些推銷電話對(duì)寶寶的出生日期及體重很了解,細(xì)思極恐。
●百家號(hào) 智多星威客CG
生活中經(jīng)常會(huì)有這樣的情況:一連串看似正常的電話號(hào)碼撥打過來,你甚至不能判斷到底是否為推銷電話,于是小心翼翼地接起來,對(duì)方以一種非常熟稔的聲音叫出你的名字,而你又確實(shí)不認(rèn)識(shí)他。在多次的陌生電話到訪后,你開始忽略他們,并將其拉入黑名單,但好像做的都是無用功,浪靜又潮涌,一大波的垃圾電話又向你襲來,你開始意識(shí)到個(gè)人信息已被泄露。
保護(hù)氛圍差監(jiān)管現(xiàn)軟肋
通過查找資料發(fā)現(xiàn),華住酒店事件并不是酒店行業(yè)首次出現(xiàn)的數(shù)據(jù)泄露事故。
2013年,為全國4500多家酒店提供網(wǎng)絡(luò)服務(wù)的浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司,由于安全漏洞問題,導(dǎo)致2000萬條酒店客戶信息泄露。2016年,凱悅酒店集團(tuán)遭遇支付卡數(shù)據(jù)等信息泄露事件,且波及了全球約60多個(gè)國家的250間酒店。
而在快遞、外賣、網(wǎng)購等其他行業(yè),近幾年被曝出的信息泄露事件更是數(shù)不勝數(shù)。雖然一些企業(yè)曾就信息泄露事件向公眾發(fā)布聲明,但遺憾的是,我們很少能看到這些數(shù)據(jù)泄露事件后續(xù)的處理結(jié)果。
在用戶信息一次次泄露背后,是企業(yè)對(duì)消費(fèi)者承諾的違背。●中國電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任 劉春泉
一些企業(yè)及APP之所以不夠重視個(gè)人信息安全,根本原因在于法律對(duì)他們的威懾力太小。縱觀近幾年的信息泄露事件,企業(yè)肯定有合規(guī)工作沒有做到位的地方。
按照一般的侵權(quán)行為,法律上有4個(gè)要點(diǎn):侵權(quán)行為、損害后果、因果關(guān)系、當(dāng)事人過錯(cuò)。要證明是被告把你的信息泄露了,而信息泄露這個(gè)鏈條其實(shí)是很長的,一般原告當(dāng)事人是很難證明的。
●新華社
在愈發(fā)頻繁的數(shù)據(jù)泄露事件中,機(jī)構(gòu)數(shù)據(jù)庫安防力量薄弱、責(zé)任意識(shí)淡薄以及數(shù)據(jù)市場(chǎng)需求旺盛等因素為大規(guī)模數(shù)據(jù)泄露埋下伏筆。
“好人用你的數(shù)據(jù)來給你推廣告,壞人用你的數(shù)據(jù)來對(duì)你詐騙勒索。”在大數(shù)據(jù)背景下,根據(jù)用戶畫像進(jìn)行精準(zhǔn)信息推送就顯得尤為重要。用戶數(shù)據(jù)倒賣在我國已經(jīng)形成相對(duì)成熟的黑灰產(chǎn),打包出售用戶數(shù)據(jù)的情況在黑市中隨處可見。
一些企業(yè)責(zé)任意識(shí)淡薄,也給個(gè)人信息安全帶來隱患。用戶數(shù)據(jù)在外賣、快遞等行業(yè)隨著商品同時(shí)流動(dòng),流轉(zhuǎn)過程較為復(fù)雜,中間環(huán)節(jié)出現(xiàn)泄露的可能性也同時(shí)增加。一些企業(yè)認(rèn)為自己并非互聯(lián)網(wǎng)行業(yè)主要參與者,不會(huì)成為被攻擊對(duì)象,因此在用戶數(shù)據(jù)保管上沒有做好安全措施,最終導(dǎo)致大批量用戶數(shù)據(jù)泄露。
在梳理近年來發(fā)生的用戶數(shù)據(jù)泄露事件后可以發(fā)現(xiàn),除今年年初部分金融機(jī)構(gòu)因違規(guī)出售用戶數(shù)據(jù)或瞞報(bào)虛報(bào)數(shù)據(jù)被處罰外,鮮見其他處罰案例。大部分機(jī)構(gòu)在涉嫌數(shù)據(jù)泄露后以“一紙聲明”的形式撇清關(guān)系,后續(xù)調(diào)查結(jié)果也未向公眾披露,間接導(dǎo)致行業(yè)內(nèi)對(duì)用戶數(shù)據(jù)保護(hù)氛圍惡化。
防止被“裸奔”需多方作為
隨著互聯(lián)網(wǎng)、大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,更多的個(gè)人信息將不再成為個(gè)人隱私。為了防止個(gè)人信息被“裸奔”,相關(guān)部門也一直在努力。
2007年公安部、國家保密局等四部委就下發(fā)《信息安全等級(jí)保護(hù)管理辦法》,根據(jù)信息系統(tǒng)的重要程度及被破壞后的危害程度,將信息分為五個(gè)安全等級(jí),予以規(guī)范保護(hù)。而到了2017年6月,《網(wǎng)絡(luò)安全法》頒布,強(qiáng)調(diào)嚴(yán)懲泄露個(gè)人信息、非法買賣信息等犯罪行為。
●廈門廣播電視臺(tái)
要解決個(gè)人數(shù)據(jù)信息泄露的問題,唯有專門立法保護(hù)。不僅要嚴(yán)懲違法者,更要重罰違規(guī)企業(yè),才是有效治理的唯一辦法。
在這方面,從今年5月26日開始實(shí)施的《歐盟一般數(shù)據(jù)保護(hù)法案》可以作為鏡鑒。它基本囊括了普通人絕大部分關(guān)于數(shù)據(jù)使用和保護(hù)的問題。特別是對(duì)數(shù)據(jù)的控制者,就是收集和使用數(shù)據(jù)的企業(yè)做出了嚴(yán)格的規(guī)定。只要被執(zhí)法機(jī)構(gòu)認(rèn)定漠視用戶隱私數(shù)據(jù)保護(hù),就將面臨2000萬美元或者全年?duì)I業(yè)額4%的重罰,而且在合規(guī)之前還要退出歐盟市場(chǎng)。這部法規(guī)的實(shí)施,可想而知對(duì)所有互聯(lián)網(wǎng)巨頭還有在歐洲市場(chǎng)經(jīng)營的企業(yè)具有強(qiáng)烈的震懾作用。
●互聯(lián)網(wǎng)法治研究中心主任 程維
個(gè)人信息保護(hù)應(yīng)建構(gòu)統(tǒng)一的立法框架、加大司法打擊力度、確立順暢維權(quán)渠道。把關(guān)注的焦點(diǎn)從事后懲處轉(zhuǎn)移到事前防范上,從非法數(shù)據(jù)產(chǎn)業(yè)鏈的源頭堵住數(shù)據(jù)泄露的可能性,才有希望從根本上治愈這一頑疾。
●北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任 謝永江
近年來侵犯公民個(gè)人信息案件高發(fā),一方面反映出數(shù)據(jù)具有的商業(yè)價(jià)值越來越被重視,所以會(huì)成為犯罪分子覬覦的目標(biāo)。另外也反映出,我國在數(shù)據(jù)保護(hù)方面仍欠缺,雖然刑法上有“出售、非法提供公民個(gè)人信息罪”和“侵犯公民個(gè)人信息罪”的具體處罰標(biāo)準(zhǔn),但畢竟刑事打擊門檻較高,公安機(jī)關(guān)打擊力量也有限,因此行政保護(hù)還有待進(jìn)一步加強(qiáng)和完善。
為了防止個(gè)人信息泄露,除了加強(qiáng)行政執(zhí)法力度之外,在源頭上,網(wǎng)絡(luò)運(yùn)營商一方面應(yīng)提高技術(shù)水平,加強(qiáng)用戶信息保護(hù)力度;另一方面也要完善管理制度,杜絕“內(nèi)鬼”監(jiān)守自盜。在救濟(jì)方面,建議建立信息賠償標(biāo)準(zhǔn),如果個(gè)人信息被非法獲取、利用,受害人可以通過訴訟獲得賠償;在監(jiān)管方面,為了避免交叉監(jiān)管或監(jiān)管空白,建議設(shè)立專門的個(gè)人信息保護(hù)行政機(jī)構(gòu),對(duì)電信行業(yè)、互聯(lián)網(wǎng)企業(yè)、個(gè)人信息使用集中的行業(yè)重點(diǎn)監(jiān)管。
京公網(wǎng)安備 11010502049343號(hào)