大数据时代个人信息“裸奔”多位代表建议 立法构筑个人信息防火墙 □ 本报记者 黄辉 今年的“两高”工作报告,均提到了“徐玉玉案”。
2016年8月,山东临沂的高中毕业生徐玉玉被一高校录取。兴奋之余,徐玉玉却遭遇电信诈骗,9900元学费被骗走。报案后,在回家途中,伤心欲绝的徐玉玉心脏骤停。 直到离开这个世界,这个18岁的女孩也不知道自己的个人信息已经被人窃取并倒卖。 2018年2月1日,“徐玉玉案”入选2017年推动法治进程十大案件。 保护个人信息安全,严惩电信诈骗犯罪,已成为社会各界的共识和呼声。今年两会期间,多位全国人大代表就此话题展开热议。 信息安全现状令人担忧 “去年,黑市上就出现了一份号称有百万学生信息的‘趣店学生用户数据’,被以10万元的价格叫卖。”全国人大代表、中国人民银行武汉分行行长王玉玲介绍,该数据维度极细,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。 王玉玲说,近年来,公民个人信息被泄露、窃取的案件高发,个人信息被不法分子利用从事骚扰营销、电信诈骗、窃取财物等违法犯罪活动,威胁公众财产和人身安全。 “个人信息是个人隐私的载体,带有明显的财产和资源属性。”王玉玲认为,个人信息一旦失去安全保护,将导致个人的尊严、隐私、安宁、财产和发展等权利受到侵害,严重影响个人的日常生活甚至引发“徐玉玉”式的悲剧。 当前,随着信息技术的发展,我国正加速步入万物互联的大数据应用时代。移动互联网、物联网、云计算和云存储技术深刻影响了商品和服务模式,在购物、交通、支付、社交、通讯等方面,为人民群众带来了极大的生活便利,也为公共服务和社会治理提供了重要支持。 “互联网和大数据在创造价值的同时,也带来了诸多令人担忧的安全问题。”在全国人大代表、贵州白山云科技有限公司董事长霍涛看来,大数据的收集和汇聚加大了公民个人信息泄露的风险,加之某些企业缺乏妥善管理,导致一些个人信息数据被黑客恶意盗取,个别企业甚至存在违规交易个人信息数据的行为。 采访中,多位代表谈到,毫不夸张地说,几乎每个手机或网络用户都遭遇过诈骗信息的侵扰。 公民个人信息泄露带来的电信诈骗案件更是五花八门:从最初的中奖、房租汇款,到网银升级、邮包藏毒,再到冒充公检法等公职人员、伪造网上通缉令、助学金领取等,通讯信息诈骗特点已从最初的“撒网式”变成如今的“精准化”。 2017年以来,全国公安机关深入推进打击整治网络侵犯公民个人信息犯罪专项行动。截至2017年12月20日,累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名,打掉涉案公司164个。 信息泄露取证认定难 全国人大代表、江西省工业和信息化委员会主任杨贵平在接受记者采访时分析认为,公民个人信息泄露,存在诸多方面的原因: ——公民个人信息安全保护意识淡薄。如有的人随意填写调查问卷表或在网上随意填写个人信息,随意下载和安装软件,随意打开别人发来的附件和链接,乱连WiFi、乱蹭网、乱扫二维码,极易造成个人手机等终端被攻击。 ——个人信息保护法规制度不健全。该领域缺少一部专门、权威的法律,制约着个人信息的全面保护。同时还缺乏个人信息收集、挖掘、发布等制度规范,已有的部分信息保护标准也缺乏强制性,易造成个人信息被过度采集或泄露、滥用等。 ——海量个人信息的系统安全防护能力薄弱。有的系统设计上存在安全隐患,技术防护措施和安全管理不完善,存在重大安全漏洞,极易受到黑客外部攻击。同时,随着云计算、移动互联网、大数据等新技术的快速发展,信息安全技术防护手段明显滞后,如大数据挖掘技术使得用户隐私无所遁形,增加了个人信息保护的难度。 ——企业或个人自律不够。有的企业或个人为追求经济利益最大化,忽略了个人信息保护,甚至通过泄露、出卖个人信息非法牟利,内鬼泄露或贩卖个人信息现象屡见不鲜。 |