據新華社電 國家互聯網信息辦公室相關負責人日前接受記者專訪時回應,針對個人信用卡等信息網絡泄漏問題,我國將加快研究制訂個人信息保護相關法律,加大對非法收集、泄露、出售個人信息行為的打擊力度。監管部門還向社會公布了居民信息泄漏舉報渠道:公民可通過“12377”舉報電話等多種方式維權,互聯網公司有責任遏制非法個人信息交易。
部分個人數據低至“2000元10萬條”
“新華視點”此前報道披露,銀行信用卡客戶數據泄露現象頗為嚴重,通過QQ群、微信等網絡工具,僅花費5毛錢,就能買到包括姓名、電話、地址、工作單位、開戶行等完整個人信息的一條信用卡開戶數據。部分舊個人數據的報價,甚至低至“2000元10萬條”。這些被泄露的個人信息成為欺詐陷阱、騷擾電話的重要源頭。
央行數據顯示,截至2014年第三季度末,我國累計發行信用卡4.36億張。經互聯網管理部門初步調查,信用卡信息泄漏原因較為復雜,一是商業銀行由于內部管理等原因導致信息泄露;二是持卡人安全意識不強等原因導致信息被盜;三是第三方機構在持卡人網上支付過程中,非法存儲銀行卡敏感信息導致信息泄露。
“當前,網絡個人信息泄漏現象十分嚴重。”國家網信辦網絡安全局副局長楊春燕指出,特別是銀行卡敏感信息泄漏現象屢次發生,被一些不法分子利用從事違法犯罪行為,損害用戶利益。“對此,國家高度重視,采取了一系列措施。”
據介紹,我國政府正從立法、立規及建標準、建技術保護手段等多方面,促進網絡個人信息保護。楊春燕表示,網信辦、工信部、公安部等有關部門將加快個人信息保護相關法律的研究制定,加快實施網絡安全審查制度。“重點將加強對網絡服務提供者的監管,加大對非法收集、泄露、出售個人信息行為的打擊力度。”
信息泄露被“忽悠”投資虧損數十萬
楊春燕表示,國家網信辦成立以來,已于2014年推出了“微信十條”新規,明確規定了即時通信工具服務提供者的個人信息保護責任:例如,QQ、微信等運營商必須保護用戶信息及公民個人隱私,自覺接受社會監督,及時處理公眾舉報的違法和不良信息。
“監管部門將繼續堅持依法治網保護個人信息,個人也應提高意識主動維權。”楊春燕提示,廣大民眾要進一步提高個人信息保護意識,盡量不隨意提供自己的個人信息。
事實上,猖獗的信息交易“黑市”已使消費者付出慘痛代價。“個人信息的購買者中,不乏非法貴金屬交易、民間借貸公司,社會風險極大。”上海華榮律師事務所合伙人許峰說。
例如,2013年9月,江蘇南京籍投資者張先生在購買某知名炒股軟件后,就不斷接到非法理財公司銷售人員的騷擾電話,后經不住誘惑先后投入59萬元投資“紙白銀”,15個交易日內就虧損約35萬元。
日前,記者在QQ群、微信及部分電子商務平臺檢索發現,不少個人信息“黑市”依然存在。僅在QQ群使用查找功能,搜索“銀行卡信息”關鍵詞,參與人數超過30人、交易較活躍的群至少有120個。在部分線上“文庫”網站中,也仍有公開的銀行客戶電話數據。
有專家認為,用戶信息泄露涉及多個違法主體,作為源頭的銀行到作為傳播渠道的互聯網平臺,以及信息的傳播者和使用者均有責任。“對處于壟斷地位的商業銀行、互聯網企業來說,從內控上嚴格防范客戶數據泄露,對自身并沒有明顯的好處,往往以各種借口推卸責任。”
上海金融與法律研究院執行院長傅蔚岡建議,當居民遭遇垃圾短信或騷擾電話后,可采取“舉證責任倒置”,即使用客戶數據從事電話銷售的企業需自證信息系通過合法途徑獲得。“允許個人隱私信息免費交易、販賣的網站,也通過非法信息市場獲得了流量和盈利,也應當被處罰。”
還有哪些信息被倒賣?
開房信息網購記錄未能幸免
記者調查也發現,在現實中,堪稱“海量”的個人信息在網上販賣,甚至公民的醫院就診、網購記錄、開房信息也曾以“幾毛錢一條在出售”。
患者就診記錄被公開販賣
根據知情人士提供的線索,記者加入了一個名為“健康資源-病人數據”的QQ群。該群的簡介信息中,“經營銷售病人數據、住院數據、掛號數據、醫保結算報銷數據”的字樣赫然在列。部分賣家表示,可提供包括新生兒及高血壓、糖尿病、心血管疾病、腫瘤患者數據,患者的姓名、年齡、病史等私密信息均包含在內。
“剛做完手術就接到藥品、器械還有保健品的推銷電話,持續了兩三年。”60多歲的上海楊浦區市民劉先生告訴記者,自己在2010年在上海長海醫院就醫后,手術后就連續接到針對其所患病癥的推銷電話、信件,“有的騷擾者還明確表示知道我的家庭住址。”
網購物流信息被隨意買賣
我國網絡購物用戶規模已達3.32億人。網購消費者提供的個人姓名、收貨地址、聯系電話、購物品類等信息,都進入公開販賣的“黑市”。一家自稱淘寶數據商家的QQ平臺賣家表示,網購者的物流信息、所購商品信息等數據需求量很大,可全天發貨,最便宜的一份“花2000元就能買到3萬條個人信息”。
“一些電商平臺以個體商家為主,信息散落在個體商家手里,更容易產生信息泄露的風險。”上海金融與法律研究院執行院長傅蔚岡說。
大量會員卡及會員服務要求“有身份證才能使用”,但是管理不善導致信息外泄
業內人士表示,各種商戶要求個人提供的信息越來越多,消費者普遍沒有選擇權。2012年12月,上海白領王金龍先后在廣州、深圳入住漢庭酒店。2013年,一份“2000萬開房信息”的數據在網上泄露后,王金龍下載網絡流傳文件包,發現自己的姓名、身份證號碼、手機號和開房時間等信息均在其中,遂向上海市浦東新區法院起訴酒店。
信息遭泄露如何維權?
按照全國人大常委會《關于加強網絡信息保護的決定》,遭遇信息泄露的個人有權立即要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。
個人還可向公安部門、互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報。“國家網信辦所屬的中國互聯網違法和不良信息舉報中心將專職接受和處置社會公眾對互聯網違法和不良信息的舉報。”楊春燕說。據了解,中國互聯網違法和不良信息舉報中心的舉報熱線為“12377”,網址為www.12377.cn。
消費者還可依據《侵權責任法》《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益,如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。