個(gè)人信息防盜“法網(wǎng)”如何扎緊

近日，國(guó)內(nèi)首個(gè)保護(hù)個(gè)人信息的國(guó)家標(biāo)準(zhǔn)編制完成，出臺(tái)在即，引發(fā)社會(huì)關(guān)注。

因?yàn)槟炒蜗M(fèi)、就醫(yī)、看房、報(bào)名，你的個(gè)人信息就可能“不脛而走”，導(dǎo)致廣告短信、詐騙電話不斷，甚至傳播電腦病毒、盜取用戶網(wǎng)上賬號(hào)。在網(wǎng)絡(luò)時(shí)代，究竟該如何扎緊個(gè)人信息監(jiān)管“法網(wǎng)”？

揭開個(gè)人信息泄露“利益鏈”

記者近日加入一個(gè)名為“信息通道９”的網(wǎng)上QQ群發(fā)現(xiàn)，一位自稱“最新最全數(shù)據(jù)”的網(wǎng)客，每隔半小時(shí)在群里發(fā)布一次賣短信的廣告，內(nèi)容顯示他的數(shù)據(jù)能細(xì)分到街道，并有全國(guó)最新注冊(cè)的企業(yè)老板和車主信息。

一些不法分子盯上這些個(gè)人信息，借之實(shí)行違法犯罪活動(dòng)。2011年8月以來，福建一個(gè)詐騙團(tuán)伙通過網(wǎng)絡(luò)等渠道購買學(xué)生、家長(zhǎng)、車主等個(gè)人信息資料，以“９年義務(wù)教育可退費(fèi)”“上大學(xué)可獲補(bǔ)助”“購車可退稅”等為誘餌，實(shí)施詐騙犯罪數(shù)千起、被騙者上萬人，分布全國(guó)20多個(gè)省份，涉案金額2300多萬元。

泉州惠安縣公安局刑偵大隊(duì)民警王慧說，詐騙分子能夠?qū)覍业檬?，很大程度上是因?yàn)檎莆樟舜罅總€(gè)人真實(shí)信息，有針對(duì)性地設(shè)計(jì)騙局。

這一團(tuán)伙成員劉才丁表示，大部分信息在網(wǎng)上購買?！拔覀?cè)?個(gè)月購買了3萬多條信息。”這種網(wǎng)上購得的信息價(jià)格會(huì)因?yàn)樯矸莶煌鳟悾簩W(xué)生信息一般是每條1元至1.5元，包括姓名、電話號(hào)碼、家庭住址、就讀學(xué)校等；車主信息每條6.5元至7元，包括姓名、身份證號(hào)碼、購車時(shí)間、車型、車牌號(hào)等。

在上海警方近期披露的一個(gè)案例中，廣東某公司承接快遞公司的客戶數(shù)據(jù)錄入工作，結(jié)果該公司員工王某利用工作之便竊取了800余條“貨到付款”的快遞信息，以每條20元的價(jià)格出售給朱某，朱某再將這些信息提供給詐騙團(tuán)伙頭目車某，詐騙成功后獲得30％的贓款。

記者追蹤發(fā)現(xiàn)，目前網(wǎng)絡(luò)個(gè)人信息泄露主要存在三種情形：一是黑客攻擊網(wǎng)站盜取用戶個(gè)人信息；二是互聯(lián)網(wǎng)企業(yè)在用戶信息數(shù)據(jù)安全方面意識(shí)淡薄，甚至利用用戶信息牟取商業(yè)利益；三是用戶個(gè)人保密意識(shí)不強(qiáng)，導(dǎo)致信息遭泄露。

上百個(gè)規(guī)章為何“管不住”個(gè)人信息

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽武介紹說，國(guó)務(wù)院相關(guān)部門2003年開始對(duì)個(gè)人信息保護(hù)立法的研究、制定工作。我國(guó)個(gè)人信息保護(hù)的制度建設(shè)走過近10年歷程，目前已有200多個(gè)規(guī)章、法規(guī)和法律涉及個(gè)人信息保護(hù)。

“應(yīng)當(dāng)說，這些法規(guī)發(fā)揮了一定作用?！鄙虾７貉舐蓭熓聞?wù)所高級(jí)合伙人劉春泉說，但由于大多數(shù)法規(guī)都是孤立、零散的，多數(shù)規(guī)定散見于各種行政法規(guī)、部門規(guī)章和司法解釋中，保護(hù)個(gè)人信息的效果并不明顯。

中國(guó)電子商務(wù)協(xié)會(huì)政策法律委員會(huì)主任楊堅(jiān)爭(zhēng)表示，目前的個(gè)人信息保護(hù)法規(guī)對(duì)于個(gè)人信息、個(gè)人隱私權(quán)等概念還缺乏明確定義，也對(duì)使用、處理、保存?zhèn)€人信息的行為缺乏法律規(guī)定。

取證難、維權(quán)成本高也是導(dǎo)致個(gè)人信息頻頻泄露的原因。王慧說，一方面，在新媒體、新技術(shù)條件下，信息泄露渠道越來越多，很難求證誰泄露了市民的身份信息。另一方面，販賣信息大都通過互聯(lián)網(wǎng)進(jìn)行，賬戶也是用他人身份開設(shè)，查處販賣個(gè)人信息行為難度較大。

記者調(diào)查發(fā)現(xiàn)，在個(gè)人信息侵權(quán)案件中，“受害者”常常無可奈何。因?yàn)榫S權(quán)成本高等原因，大多數(shù)受害者只是抱怨，鮮有采取維權(quán)行動(dòng)者。

如何斬?cái)嘤J覦個(gè)人信息的“黑手”

作為我國(guó)首個(gè)保護(hù)個(gè)人信息的國(guó)家標(biāo)準(zhǔn)，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息，并提出了默許同意和明示同意的概念、闡明了對(duì)兩種個(gè)人信息的使用要求。

“這是一個(gè)進(jìn)步，對(duì)于個(gè)人信息保護(hù)將起到很好的指導(dǎo)作用。”中國(guó)政法大學(xué)法學(xué)院副院長(zhǎng)何兵說，但不可否認(rèn)，這個(gè)國(guó)家標(biāo)準(zhǔn)還不具有強(qiáng)制性，如果網(wǎng)站、商家違反標(biāo)準(zhǔn)，仍難以處罰。

何兵認(rèn)為，在此基礎(chǔ)上，“應(yīng)出臺(tái)一些強(qiáng)制性法規(guī)和相應(yīng)處罰條款，加強(qiáng)對(duì)掌握網(wǎng)民個(gè)人信息的商業(yè)機(jī)構(gòu)或者網(wǎng)站的約束，不然這些網(wǎng)站和商家還會(huì)肆無忌憚地泄露用戶信息”。

“應(yīng)該改變個(gè)人信息保護(hù)的賠償制度，加大對(duì)民事索賠的立法支持?！眲⒋喝f，如果允許民事訴訟索賠令其傾家蕩產(chǎn)，將有效倒逼企業(yè)自律。

“網(wǎng)絡(luò)無疆，政府監(jiān)管的執(zhí)法成本高昂。而發(fā)揮行業(yè)自律的作用，成本低廉得多。”中國(guó)軟件評(píng)測(cè)中心副主任高熾揚(yáng)說。

“通過輿論層面‘喚醒’個(gè)人維權(quán)意識(shí)，也十分重要?！北本┨煸蓭熓聞?wù)所上海分所律師方有明說，“應(yīng)采取措施降低公眾個(gè)人信息保護(hù)成本，遇到個(gè)人信息被非法使用時(shí)，公眾要敢于并善于通過各種途徑維權(quán)?！?/p>

鏈 接

專家教你網(wǎng)上防盜

對(duì)用戶，信息安全專家建議，要分級(jí)管理密碼，重要賬號(hào)（如常用郵箱、網(wǎng)上支付、聊天賬號(hào)等）單獨(dú)設(shè)置密碼；定期修改密碼，可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響自身賬號(hào)， 工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào)，以免密碼泄露后危及企業(yè)信息安全。

專家也提醒：不要信任任何網(wǎng)站的安全防護(hù)措施，采取正確的安全策略；不要隨意注冊(cè)無關(guān)網(wǎng)站賬號(hào)；不要輕易在安全性低的網(wǎng)站購物；并盡量采用更多的驗(yàn)證方式，比如將賬號(hào)與手機(jī)綁定。

當(dāng)然，只靠用戶是不夠的。普通用戶處于技術(shù)和信息的弱勢(shì)地位，作為服務(wù)提供方的網(wǎng)站，應(yīng)該負(fù)起更大的責(zé)任。以網(wǎng)站數(shù)據(jù)庫泄露為例，其主要原因在于網(wǎng)站漏洞被黑客利用，用戶電腦再安全也無濟(jì)于事。