大數據時代保護個人信息安全須“亮劍”

2019-06-03 09:18 來源: 連網

分享到：

【連網】□ 侍敏滕海洋

公司剛注冊完畢，就有會計公司的代賬電話找上門；新房交付不久，裝潢公司就打電話詢問是否裝修；孩子幼兒園還沒畢業，就有培訓機構盛情邀約試聽幼小銜接班課程……網絡的普及給大家的生活帶來便利的同時，也存在一定的風險，就如公民個人信息更容易被泄露，從而造成垃圾廣告、騷擾電話愈加頻繁，嚴重的還會由此帶來詐騙、綁架等嚴重刑事案件。如何解決大數據時代下的個人信息安全，就顯得極其重要。

向家長發送招生信息

培訓機構“栽了”

“您好，我們在本周末有個英語試聽課，想邀請您和您的孩子免費試聽”、“初二下學期即將迎來小高考，早復習早準備，學生成績達到58至60分，聘請經驗豐富老師直擊考點”……相信類似的招生電話、短信，很多家長都曾經收到過。不過很多人只會對這些培訓機構的電話和短信不勝其煩，卻并不知道他們沒有經過消費者同意就發送商業招生信息的行為是違法行為。近日，海州區市場監管局查處了這樣一起培訓機構擅自收集、使用個人信息的案件。

筆者了解到，該培訓機構負責人通過一個QQ群購買學生及家長的個人信息，然后通過鄭州一家科技有限公司的通訊平臺，針對即將進行小高考的初二學生家長發送招生商業信息。截至被查處時，已向1000多名學生的家長發送短信。而根據《江蘇省消費者權益保護條例》第十六條第一款“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式、范圍和具體規則，并征得消費者同意……”的規定，該培訓機構的行為屬于侵害消費者個人信息的違法行為，最終被予以行政處罰。

“消費者個人信息受到法律保護，未經同意擅自收集、使用個人信息將受到法律的制裁，情節嚴重的還將入罪。”海州區市場監管局綜合執法大隊相關負責人告訴筆者，“因為在被我們查處的時候，該培訓機構還沒有開辦培訓班，所以也就沒有違法所得，否則，按照《刑法》有關規定，為合法經營活動而非法購買、收受敏感信息以外的公民個人信息，獲利5萬元以上，或者非法收集、使用的個人信息超過5000條就將構成犯罪，等待商家的可就不是罰款這么簡單了。”

四大途徑

導致個人信息遭泄露

在為執法部門查處的這起侵犯個人信息案件拍手叫好的同時，不少市民可能也會感到納悶：我們的個人信息，是如何泄露出去的？筆者從市公安部門了解，人為倒賣信息、電腦感染、網站漏洞、手機漏洞是目前個人信息泄露的四大途徑。

“一些商家或個人通過問卷調查、網絡注冊、會員登記等方式收集用戶信息；消費者在就醫、求職、買車、買房、買保險，或辦理各種會員卡、優惠卡或銀行卡時填寫的個人信息被出售；廢舊電腦磁盤恢復數據……”海州公安分局網安部門有關負責人告訴筆者說。一些能夠掌握用戶信息企事業單位的數據庫，也會因為管理不嚴或“黑客”入侵而導致個人信息外泄。而隨著互聯網應用的普及和人們對網絡的依賴，個人信息泄露途徑也開始增多。“比如你在安裝某些APP的時候會收到‘是否同意使用你的位置？’、是否同意讀取你的通訊錄’等提示。”該負責人表示，“只要你同意了，不僅你的手機號、姓名、地址、銀行賬號等信息，還包括你通訊錄里的好友信息都被采集了，只不過采集完以后儲存在了某個數據庫，一旦這個數據庫被‘黑客’攻破，里面的信息也就暴露出來了。”

根據公開信息顯示，2011年至今，已有11.27億用戶隱私信息被泄露。特別是在如今大數據時代，個人信息的交易已然發展到互聯網平臺化的程度，形成了一個龐大的地下產業鏈，在這個產業鏈上，沒有花錢還查不到的信息，你我都在信息社會當中“裸奔”。

利益驅使

個人信息黑市交易猖獗

個人信息泄露為何如此猖獗？據筆者了解，一是因為企業“內鬼”受不住誘惑倒賣公民信息。就如一些掌握大量個人信息的商家，如快遞公司、汽車4S店、健身會所等商業機構，因其對保存的客戶信息數據庫的監管并不嚴格，就會出現兩種外泄的可能性：一是這些數據可能會被內部員工偷偷復制出來，拿到網絡上進行交易；二是這些數據在存儲、傳輸的過程中被網絡“黑客”竊取而流入到社會上。而個人信息不論線上線下交易量都非常大，即便一條信息只有幾角錢甚至幾分錢，但一個交易往往幾千上萬條，這樣一來，非法交易獲利也非常可觀；二是法律法規的不完善導致違法成本低。目前為止，我國尚未有一部專門保護個人隱私和信息的法律，并且我國個人信息安全專門法立法進程也比較緩慢；還有就是個人信息非法倒賣查處難度大。由于個人信息獲取、存儲和利用的環節眾多，線下和線上傳播具有隱蔽性和復雜性，追本溯源成本很高，發現、查處難度往往很大。據了解，海州公安分局網安部門2018年查處的非法倒賣個人信息案件僅一起，當事人通過線上、線下的方式將個人信息出售給裝修公司、材料商，因“情節嚴重”被判處3年有期徒刑。

這些理應受到特殊保護的個人信息被泄露后，輕則讓人飽受垃圾短信騷擾之苦，重則造成詐騙、綁架等犯罪行為。據網安部門統計，在他們查處的網絡犯罪案件中，絕大多數都涉及侵犯個人信息。

護航公民個人信息安全

亟待多方“亮劍”

沒有用的商業廣告讓人煩不勝煩、詐騙短信電話更是讓人一不留神就會損失錢財、有人甚至因為個人隱私泄露導致身心受到傷害。個人信息泄露危害巨大，筆者認為，隨著大數據時代的來臨，公民個人信息安全更需要政府、職能部門和個人的共同關注和努力。

首先，各級政府部門要提高網絡管理能力，依法履行職責，主動監管、糾正網絡不法行為，對泄露個人信息的相關責任人予以嚴懲，強力鏟除信息泄露的土壤，維護互聯網的干凈與規范。

其次，企事業單位也要加強對自己所掌握的信息數據的監管。不難看出，那些掌握公民個人信息的企事業單位正是信息泄露的源頭，因此，要從其內部入手，從制度上堵住信息泄露之源。

此外，相關職能也要加大用法律的手段打擊侵害公民個人信息的違法行為。侵犯公民個人信息的主要目的就是為了牟利，因此，相關職能部門加大對這類違法行為的打擊力度，讓他們在經濟上得不償失，進而剝奪其再次實施此類犯罪的經濟能力。與此同時，也給其他非法收集、使用個人信息的商家、不法分子以威懾和警醒。筆者從海州區市場監管局綜合執法大隊了解，除了教育培訓行業外，他們還將從房產銷售、裝修裝飾等行業入手，重點查處一批非法收集、使用消費者個人信息案件，情節嚴重的，還將移交司法機關進一步查處。此外，筆者從海州公安分局網安部門也了解到，2019年至今，該局立案的非法倒賣個人信息案件已有五六起。

當然，公民本人也要注意個人信息安全。市場監管部門提醒廣大消費者，不要隨意將個人信息透露給他人或商家、不要隨意瀏覽不安全網站、也不要在網絡上隨意注冊、含有個人信息的紙張、信件要銷毀后再丟棄、面對商家的實名注冊就免費送禮等活動，一定要嚴格辨別后再參加……只有全社會都參與進來，才能有效地保護公民個人信息安全，最大限度減少此類案件的發生。

大數據時代保護個人信息安全須“亮劍”

相關新聞