数据“吃”人 隐私保护盼重拳
近日,一则新闻刺痛了大众的心。8月19日,山东临沂女学生徐玉玉被一个诈骗电话骗走9900元,这是一个农村贫困家庭竭尽所能凑出来的学费,因为伤心过度,徐玉玉在报警途中心脏骤停,经医院抢救无效死亡。然而,徐玉玉事件的余温还未散去,8月23日,山东省临沂市临沭县即将升入大二的山东理工大学学生宋振宁也在遭遇通讯信息诈骗后不幸离世。
一条个人信息泄露的代价,或许就是一条生命。除了对泄露、倒卖个人信息行为进行道德指责之外,行业主管部门的“重拳”不能再等了!
“裸奔”的个人信息
相信许多人都有这样的经历:刚买新房,就有中介公司不断打电话询问是否需要卖房;刚生完孩子,各类早教中心、儿童培训机构都打电话来“问候”一遍……并且,这些来电号码的属地从本市渐渐扩展到周围省市,仿佛可以看到个人信息泄露的“黑网”正在不断扩大。
这些信息从哪儿来?记者打开了一家电商平台,发现只要通过一些隐晦的关键字搜索,就能搜到个人信息的销售渠道,价格从0.45元~3元不等。公开渠道尚且如此明目张胆,更不要说那些“专业”渠道了。
事实上,个人信息的随意买卖已不是“新鲜事”,可怕的是,一条条地下产业链渐渐形成。据北京市公安局网络安全保卫总队去年年底发布的《现代网络诈骗产业链分析报告》统计,在我国,从事网络诈骗产业的人数至少有160万,“年产值”超过1100亿元。
2015年11月,四川南充公安局破获了一起非法买卖公民个人信息案件。该案中,南充人张某长期在互联网上利用网络通信工具和软件从事非法买卖公民个人信息,并形成一个庞大、复杂的非法买卖公民个人信息黑色产业链。张某有“上线”161个、“下线”99个,链条涉案人员达庞大的3000余人,涉及公民个人信息600余万条。这还只是冰山一角。
这些信息泄露地有多彻底?在徐玉玉事件中,诈骗者不仅知道她的联系方式,还对她家庭贫困、正在申请助学金等情况了如指掌。近年来,伴随着我国互联网普及率的提升、互联网新兴技术的普及,个人信息的泄露也不再只是一个手机号。和基于大数据的精准营销一样,企业在获得更多数据后,可以为用户“画像”,精准推送广告。同理,诈骗者也可以根据被骗者的实际情况,进行有针对性的“精准诈骗”。
收紧个人信息保护网
当然,个人信息泄露并不是我国特有的现象。来自美国民调机构皮尤研究中心的一份调查报告显示,美国人对控制个人信息的能力普遍缺乏信心,有91%的成年人对上述观点“认同或强烈认同”。
对此,欧盟、美国都出台一系列法规和文件。欧盟委员会2002年实施一份电子隐私指令,规范电信服务商和互联网服务商的隐私保护规则;2015年12月,欧盟通过了《一般数据保护条例》,以欧盟法规的形式确定了对个人数据的保护原则和监管方式,令个人数据避免陷入“裸奔”的尴尬。“棱镜门”事件后,美国掀起了个人信息保护的高潮,除了《隐私保护法》,还陆续出台了《儿童在线隐私保护法》、《电子邮件隐私法案》、宽带用户隐私保护新规等法律法规。此外,美国还和欧盟联手打造《欧美隐私盾牌》协定,以保护跨国个人数据安全。
我国并不是没有应对个人信息泄露的法律武器。《中华人民共和国刑法修正案(九)》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。《中华人民共和国网络安全法(草案)》二审稿中也提及,任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得非法出售或者非法向他人提供公民个人信息。
然而,面对愈演愈恶劣的个人信息泄露和买卖,不少业内专家表示,需要专门的个人信息保护法规进行更加严格的约束和惩罚。全国人大常委会委员、南京邮电大学校长杨震曾于去年提出建议,呼吁尽快制定个人信息保护法,让泄露或出卖信息者受到法律惩处。今年全国两会期间,杨震进一步提出了启动制定个人信息保护法的立法议案。
电信业全责?有失偏颇
通讯信息诈骗大都通过手机或者网络,在徐玉玉事件中,诱导她陷入骗局的是一个“171”开头的虚商手机号,于是,不少舆论直接把枪口对准了电信运营商及主管部门。
其实,虚商实名制乱象已经引起了主管部门的高度重视,出台了“史上最严手机实名制”。4月27日工信部下发《关于加强规范管理促进移动通信转售业务健康发展的通知》,要求虚商完成用户身份信息补登记等工作后;5月24日工信部再次下发通知,要求基础电信企业从《反恐怖主义法》的高度认识和看待电话实名制,确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。7月,工信部网络安全管理局组织对虚商新入网电话用户实名登记工作进行了暗访,并对部分虚商在网用户实名登记信息合规率进行了数据抽测,共暗访了26家转售企业营销网点109个,发现存在违规行为的网点37个,违规比为33.9%,比2016年1月抽查降低了11个百分点。不仅如此,三大电信运营商在推进电话实名制方面也下了“不实名就停机”的狠手,截至目前全国全部电话用户实名率已经超过了90%。但不可否认的是,170/171号段依旧是通讯信息诈骗的“重灾区”,打击“黑卡”必须持续保持高压态势,防止死灰复燃。
此外,行业信息化建设的参与者甚众,包括电信企业、信息产品提供商、服务提供商等,加上数据存储渠道的多样化,增加了接触数据人员的数量,也无限放大了个人数据泄密的风险。而行业的信息安全问题往往被忽视,保护能力普遍偏低。通讯信息诈骗多是跨地区甚至跨国作案,打击难度大,导致破案率不高、犯罪成本低。
徐玉玉事件不仅是一个家庭之殇,更给整个网信行业带来的切肤之痛,唤醒了人们对个人信息的保护意识。专家表示,需要所有企业、机构和每一位用户去提高重视程度,提高安全意识,保护个人信息还要从电信监管、公安、教育、法律等多个角度进行反思,主管部门能够重拳出击,为个人信息撑起一把保护伞。