只要向網站支付費用,就可以在不征得求職者同意的情況下獲取其個人簡歷;表面看起來是用于清理手機垃圾的APP,背地里卻在不斷讀取用戶信息;擁有上千家門店的知名商戶,竟私自用攝像頭抓取顧客人臉并自動生成編號……今年的央視3·15晚會上,多家企業(yè)因通過公民個人信息謀利而被曝光。
隨著信息化與經濟社會的深度融合,利用個人信息侵擾群眾生活的現(xiàn)象屢見不鮮,由此滋生的電信詐騙等各類違法犯罪活動愈演愈烈。個人信息保護領域亂象為何難以禁絕?數(shù)字時代該如何保護我們的隱私?立法層面又將如何回應社會關切?
個人信息泄露事件頻發(fā),
醫(yī)療、網購、房地產、教育等領域成重災區(qū)
在一個名叫“58智聯(lián)粉”的QQ群里,只需支付7元,便可買到一份智聯(lián)招聘平臺上的求職者簡歷,信息一應俱全……央視3·15晚會上,智聯(lián)招聘用戶簡歷流入“黑市”的細節(jié)被逐一披露。據(jù)賣家透露,在智聯(lián)招聘上注冊賬戶并支付費用,就能輕易獲取大量簡歷,“個人賬戶不行,得是企業(yè)賬戶”。
在實際操作中,根據(jù)求職者的學歷、工作經驗、薪資水平等條件,簡歷的下載價格分為三個等級,分別是40元、60元和100元。企業(yè)賬戶只要交錢辦理會員,就可以不受數(shù)量限制下載求職者的完整簡歷,而在注冊企業(yè)賬戶時,即使是偽造的資質申請也可以順利通過。
憑借上述手段下載、購買簡歷后,不法分子能夠獲知公民的詳細個人信息,從而實施精準詐騙。在近年來警方破獲的相關案件中,曾有一名嫌疑人在硬盤中存儲了700多萬份求職者簡歷。
記者梳理發(fā)現(xiàn),過去一年內,類似的個人信息泄露事件頻繁發(fā)生,涉及海量用戶信息的醫(yī)療、網購、房地產、教育等領域成為重災區(qū)。
“在這個時代,每個人的個人信息都面臨非常大的風險。”中國社科院法學研究所副所長周漢華說,外泄的快遞信息不但包含發(fā)件人及收件人的地址、姓名、電話,還涉及身份證號、用戶偏好,這些信息一旦被應用于大數(shù)據(jù)分析,將可能成為不法分子的牟利手段,“快遞單信息一直是違法犯罪分子盯得比較緊的地方。”
生物信息收集使用安全邊界模糊,
“十步一刷臉”引發(fā)技術濫用擔憂
除電話、住址等物理信息外,隨著數(shù)字技術的發(fā)展,人臉、指紋、虹膜等生物信息正成為隱私泄露的又一個“高危地帶”。
以央視3·15晚會曝光的科勒衛(wèi)浴安裝人臉識別攝像頭為例,該公司在全國擁有上千家門店,消費者只要走進其中一家門店,就會在不知情的情況下被攝像頭抓取人臉并自動生成ID編號。
科勒衛(wèi)浴一位零售銷售主任稱,編號生成后,消費者再進入其他門店,系統(tǒng)就會對門店工作人員進行提示,“如何去接待他,如何去做報價,就有一個心理準備了。”
步入數(shù)字時代,人臉、指紋等生物信息廣泛應用于銀行業(yè)務辦理、移動支付、車站檢票等領域,獲得便利體驗的同時,模糊的安全邊界也引發(fā)了大眾對“十步一刷臉”這一現(xiàn)狀的隱憂。全國信息安全標準化技術委員會等成立的APP專項治理工作組發(fā)布的《人臉識別應用公眾調研報告(2020)》顯示,在2萬多名受訪者中,有六成認為人臉識別技術有濫用趨勢,三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產損失。
“人臉信息明文傳輸,每次刷臉解鎖均會反復上傳,很容易發(fā)生泄露,且識別可靠性差,使用翻拍照片即可輕易破解。”中國電子技術標準化研究院信息安全研究中心審查部總監(jiān)何延哲說。
責任主體內部監(jiān)管失守,司法救濟渠道不暢,
多重原因造成個人信息安全領域亂象叢生
過度收集、隨意使用、非法竊取、公然販賣……造成一系列個人信息安全亂象背后的深層原因是什么?記者梳理發(fā)現(xiàn),從政府職能部門到民營企業(yè),能夠接觸到公民個人信息的主體多元而廣泛,但是許多關口都出現(xiàn)了不同程度的監(jiān)管失守。
就國家機關而言,收集公民個人信息是出于公共利益和社會管理的需要,然而一些部門在管理制度層面存在漏洞,加上相關工作人員履職不力,導致不規(guī)范存儲、隨意共享等問題時有發(fā)生。更有甚者利用職務之便將手中掌握的公民個人信息提供給他人,從中謀取利益。
“公權力如何管理好手中的個人信息,如何對其加以限制約束,是個繞不開的問題。”國家監(jiān)委特約監(jiān)察員、清華大學法學院教授周光權說。
從企業(yè)層面看,一些社會責任意識薄弱的企業(yè)將商業(yè)利益凌駕于社會利益之上,不愿履行個人信息數(shù)據(jù)相關責任,有的還借助漏洞對個人信息進行違規(guī)收集。記者從工業(yè)和信息化部獲悉,截至3月12日,仍有117款涉及違規(guī)收集或使用個人信息的APP尚未完成整改。
而在外部打擊方面,在過去近20年里,中國法律體系中對公民個人信息權益的保護長期處于碎片化狀態(tài),相關條款散見于一些法律法規(guī)和規(guī)范性文件中,部分條款之間存在相互沖突的情況,導致出現(xiàn)認定、管理、處罰等標準難以統(tǒng)一,執(zhí)法部門權限職責不清,司法救濟渠道不暢等問題。
全面加強個人信息法律保護,推動解決痛點難點問題
盡快完善相關數(shù)據(jù)標準和有關規(guī)范,推進相關立法工作,是進一步加強個人信息保護法治保障的客觀要求,也是維護網絡空間良好生態(tài)的現(xiàn)實需要。
2021年1月1日,《中華人民共和國民法典》正式實施。記者注意到,《民法典》將人格權獨立成編,以“隱私權和個人信息保護”專章方式,對隱私權和個人信息的定義、保護原則、法律責任、主體權利、信息處理等問題作出規(guī)定。多位專家表示,《民法典》從民事基本法的角度對個人信息保護作出詳細規(guī)定,具有開創(chuàng)意義,有助于從法治層面推動解決痛點難點問題。
中國人民大學法學院教授劉俊海表示,對個人信息進行“精準畫像”,是保護自然人權利、遏制信息侵權的基礎,而規(guī)范個人信息的收集和處理則是實行保護的關鍵,“《民法典》第1035條明確了處理個人信息應當遵循的原則:合法、正當、必要,不得過度處理,且需符合征得該自然人或者其監(jiān)護人同意等4項具體條件。”
值得注意的是,《民法典》雖已勾勒出基礎的個人信息保護框架,但其主要聚焦的是遭受侵害后的法律救濟問題,若要進一步增強法律規(guī)范的系統(tǒng)性、針對性,依然需要對個人信息保護進行專門立法。