近年來,各類個(gè)人信息泄露導(dǎo)致的網(wǎng)絡(luò)電信詐騙案件多發(fā)。公安部數(shù)據(jù)顯示,在全國公安機(jī)關(guān)開展的“凈網(wǎng)2021”專項(xiàng)行動(dòng)中共偵辦侵犯公民個(gè)人信息案件9800余起,抓獲犯罪嫌疑人1.7萬余名。
業(yè)內(nèi)分析認(rèn)為,當(dāng)前個(gè)人信息泄露涉及的案件有幾大特點(diǎn)。
不法分子獲取公民個(gè)人信息更加精準(zhǔn),指向性更明確。業(yè)內(nèi)專家指出,在大數(shù)據(jù)的“精準(zhǔn)畫像”下實(shí)施詐騙的效率大大提升。以“冒充客服”類詐騙為例,騙子通過不法手段獲取到電商平臺(tái)大量客戶信息,客戶往往在下單購買商品后的短時(shí)間內(nèi),就會(huì)接到騙子電話并被誘導(dǎo)貸款或打款。記者在一些“電銷客戶資源”群中發(fā)現(xiàn),有人銷售電商客戶信息。目前,大規(guī)模個(gè)人信息泄露的原因是不法分子通過黑客技術(shù)非法獲取或企業(yè)內(nèi)部出現(xiàn)“內(nèi)鬼”,為牟利出售信息。
信息采集主體和場景的多樣性帶來安全隱患。近年來,在大數(shù)據(jù)技術(shù)的應(yīng)用過程中,個(gè)人信息等數(shù)據(jù)收集渠道繁雜、存儲(chǔ)媒介多樣、接觸人員眾多,數(shù)據(jù)的使用和處理不當(dāng)引發(fā)了多起個(gè)人信息泄露事件。除公安、基礎(chǔ)電信企業(yè)、公共交通等傳統(tǒng)的采集個(gè)人信息的組織機(jī)構(gòu)外,村委會(huì)、街道辦事處、物業(yè)公司等基層組織也成為新的收集主體。中國政法大學(xué)傳播法研究中心副主任朱巍表示,個(gè)人信息的采集、匯總、傳輸、披露等有多個(gè)環(huán)節(jié)和眾多人員,任何環(huán)節(jié)出問題都可能導(dǎo)致數(shù)據(jù)泄露、丟失、濫用。“特別是未添加任何追蹤溯源標(biāo)記的數(shù)據(jù),無法確認(rèn)泄露源頭,很難進(jìn)行追責(zé)處理。”
人臉識(shí)別等新技術(shù)帶來更多類型信息泄露風(fēng)險(xiǎn)。2020年浙江省衢州市中級(jí)人民法院的判決書中公布的一起案件顯示,四名犯罪嫌疑人使用其購買的公民個(gè)人身份信息注冊支付寶賬號(hào),并使用軟件將公民頭像照片制作成公民3D頭像,從而通過支付寶人臉識(shí)別認(rèn)證。通過這種方式來獲取支付寶提供的邀請注冊新支付寶用戶的相應(yīng)紅包獎(jiǎng)勵(lì),共獲利4萬元,現(xiàn)已判刑。
中國信通院與百度共同發(fā)布的《人臉識(shí)別技術(shù)在App應(yīng)用中的隱私安全研究報(bào)告(2020年)》顯示,其針對(duì)人臉數(shù)據(jù)泄露安全問題而檢測的14款A(yù)pp中有5款存在數(shù)據(jù)泄露安全風(fēng)險(xiǎn),涉及在線教育、美圖娛樂、金融、政府應(yīng)用等。
信息類型多,易引發(fā)更為嚴(yán)重的次生犯罪。北京市第三中級(jí)人民法院發(fā)布的相關(guān)報(bào)告顯示,一些個(gè)人信息因涉及住宿、財(cái)產(chǎn)、征信、軌跡等敏感內(nèi)容,極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪。例如,一些犯罪分子利用非法獲取的公民個(gè)人信息發(fā)送虛假中獎(jiǎng)信息實(shí)施詐騙,利用某些理財(cái)軟件漏洞騙取財(cái)物,利用酒店開房記錄等住宿信息對(duì)相關(guān)人員進(jìn)行勒索。此外,信息泄露引發(fā)的對(duì)日常使用的手機(jī)通訊工具、支付工具的干擾,危害范圍廣、受害人數(shù)多。
隨處可“蹭”的WiFi、肆意妄為的彈窗、來路不明的App、高額返利的刷單、精心設(shè)計(jì)的套路等都暗藏陷阱,個(gè)人信息可能在不知不覺中已遭泄露。如何守護(hù)好公民個(gè)人信息?業(yè)內(nèi)專家做出如下建議:
一是加強(qiáng)安全技術(shù)的應(yīng)用,消除技術(shù)盲區(qū),提升公眾技術(shù)應(yīng)用的“安全感”。中國信息安全研究院副院長左曉棟、朱巍等專家表示,應(yīng)通過技術(shù)手段加強(qiáng)個(gè)人信息安全,比如,在建立信息系統(tǒng)或?qū)?shù)據(jù)進(jìn)行開發(fā)利用共享時(shí)應(yīng)嵌入防火墻機(jī)制、進(jìn)行個(gè)人信息安全影響評(píng)估,對(duì)個(gè)人信息進(jìn)行分類分級(jí)管理,建立和規(guī)范系統(tǒng)代查的限度和留痕制度,對(duì)個(gè)人敏感信息進(jìn)行加密存儲(chǔ),統(tǒng)一電子身份認(rèn)證終端管理,加強(qiáng)網(wǎng)絡(luò)安全、區(qū)塊鏈等技術(shù)的應(yīng)用等。
二是注重個(gè)人數(shù)據(jù)信息的管理。包括政府、企業(yè)、醫(yī)院等在內(nèi)的收集、控制或處理數(shù)據(jù)的機(jī)構(gòu)單位,應(yīng)加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)的合規(guī)管理,且有必要將加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)的合規(guī)培訓(xùn)、任命數(shù)據(jù)保護(hù)合規(guī)官、建立相應(yīng)的制度和流程等作為開展業(yè)務(wù)的前提。
三是完善相關(guān)法律法規(guī),加大監(jiān)管和打擊力度。朱巍認(rèn)為,公眾個(gè)人信息“裸奔”有違技術(shù)應(yīng)用的初衷,需要法律對(duì)其進(jìn)行規(guī)范。現(xiàn)有針對(duì)個(gè)人信息保護(hù)的法律還存在一些漏洞,應(yīng)根據(jù)社會(huì)發(fā)展、技術(shù)進(jìn)步的變化進(jìn)行細(xì)化,并在保障公眾信息安全和技術(shù)得以應(yīng)用的同時(shí),充分尊重公眾的知情權(quán)、同意權(quán)、后悔權(quán)等權(quán)利。
四是增強(qiáng)個(gè)人信息保護(hù)意識(shí),從源頭減少、杜絕信息的泄露。北京市第三中級(jí)人民法院刑一庭法官李丹表示,個(gè)人要從電子產(chǎn)品和網(wǎng)絡(luò)使用過程中加以防范,比如,不隨意填寫、分享或丟棄個(gè)人信息,盡量不在公共電子設(shè)備上輸入個(gè)人賬號(hào)及密碼,避免使用未知的公共網(wǎng)絡(luò)進(jìn)行網(wǎng)上支付,不輕易接收和安裝不明軟件,盡量避免在朋友圈過度暴露自己的真實(shí)身份、家庭住處、子女情況等信息,個(gè)人證件丟失或者個(gè)人信息泄露后,要第一時(shí)間補(bǔ)辦證件、更換賬號(hào)和密碼等。
