首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 安全社會 >> 正文

信息采集及泄露呈普遍趨勢 用什么保護個人隱私安全

2018年8月30日 07:53  第一財經(jīng)日報  作 者:邵海鵬

以8個比特幣(約人民幣37萬元)標價,就可以輕松獲得1.3億條酒店入住登記身份信息,和2.4億條酒店開房記錄。

這是8月28日爆出的華住集團旗下所有酒店用戶數(shù)據(jù)被泄露的情況。截至目前,華住集團官方回應,已啟動內(nèi)部自查并報警。同時,上海警方已介入調(diào)查,表示將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為。

而這已是華住集團第二次被卷入信息泄露事件。面對互聯(lián)網(wǎng)上的個人信息泄露,中國電子商務協(xié)會政策法律委員會副主任、上海段和段律師事務所合伙人劉春泉表示,目前曝光的因信息泄露而造成的重大刑事案例,都不是個人泄露的。從國家立法角度來說,約束企業(yè)的思路是對的。

8月29日,中國消費者協(xié)會公布的《App個人信息泄露情況調(diào)查報告》(下稱《報告》)建議,如何保護消費者個人信息和隱私,尊重消費者的價值和意愿,讓消費者個人信息和隱私數(shù)據(jù)不再“裸奔”,并受到合理的尊重和保護,離不開社會各界的廣泛參與和共同治理。

個人信息采集及泄露呈普遍趨勢

當下,消費者在享受移動互聯(lián)網(wǎng)快速發(fā)展帶來的各種利好時,個人隱私信息泄露、盜用、販賣事件時有發(fā)生,騷擾、詐騙電話和郵件時有發(fā)生。

前述《報告》稱,根據(jù)5000多份有效問卷調(diào)查結果,個人信息泄露情況相當嚴重,信息泄露途徑和表現(xiàn)形式多樣。個人信息泄露總體情況比較嚴重,遇到過個人信息泄露情況的人數(shù)占比為85.2%。

由于個人信息的大范圍泄露,電信詐騙屢見不鮮。劉春泉表示,電信詐騙之所以屢屢得逞,是因為個人信息“裸奔”泛濫,騙子能報出準確的個人信息,導致迷惑性強,稍有不慎就容易上當。

不過,個人信息大范圍泄露與網(wǎng)絡實名制有很大關系。由于對個人信息的重要性認識不到位和缺乏個人信息保護的專業(yè)技能,普遍都沒有得到很好的技術和法律保護。

此外,手機App過度采集個人信息呈現(xiàn)普遍趨勢。《報告》稱,手機App需要獲取的權限種類繁多,最突出的是獲取位置信息和訪問聯(lián)系人權限;而且存在App自身功能使用非必要的情況下獲取用戶隱私權限,增加了個人信息泄露的風險。值得關注的是,信息泄露也呈現(xiàn)增長趨勢。數(shù)據(jù)顯示,2016年全年泄露或被盜的數(shù)據(jù)量大約是19億條。而2017年,雅虎在提交給美國金融監(jiān)管機構的文件中,承認30億賬戶全部泄露。

中國電子商務研究中心特約研究員、地歌網(wǎng)CEO余德接受第一財經(jīng)記者采訪時表示,信息泄露的實施主體有個體也有組織。獲取的方式也可分為兩類,一類是通過職務行為非法獲取,以及非法購買、收受、交換等方式獲取,另一類是技術泄露,如漏洞、木馬、拖庫(黑客術語,意即將數(shù)據(jù)庫里所有數(shù)據(jù)全部盜走)等。

對于此次華住集團的信息泄露,也有業(yè)內(nèi)人士分析,主要是有“內(nèi)鬼”主動泄露相關信息。

此外,消費者個人信息泄露后的應對措施不足。調(diào)查數(shù)據(jù)顯示,在個人信息泄露情況發(fā)生后,消費者最擔心被利用從事詐騙竊取活動或交給第三方。然而,最終有大約三分之一的受訪者選擇“自認倒霉”,消費者的主動維權意識還有待加強。

余德表示,從公民個人信息的侵犯維度來看,在互聯(lián)網(wǎng)發(fā)展的歷史上,個人信息泄露的事件一直都有。如果是離職員工泄露數(shù)據(jù)或在職員工內(nèi)外合作非法“盜取”的情況,酒店需要為內(nèi)部管理存在漏洞而承擔相應責任。如果是黑客“拖庫”入侵,要是企業(yè)沒有給予與其規(guī)模相匹配的技術保護,則也需要承擔相應責任,像華住這樣擁有龐大體量個人信息的集團企業(yè),應該配備高級別的安全防護等級。否則,企業(yè)也是受害方。

提高立法司法機關的認識

個人信息保護立法事關每個公民利益,也是大家切身感受到的各種信息騷擾、電信詐騙背后涉及的法律問題。

個人信息保護法的研究已經(jīng)持續(xù)多年,雖然目前還沒有列入人大的立項規(guī)劃,但學術界認為繼網(wǎng)絡安全法和電子商務法之后,個人信息保護法是下一個網(wǎng)絡信息領域必須重點研究的立法課題。

2012年底,全國人大常委會也發(fā)布了加強網(wǎng)絡信息保護的決定,正式推行網(wǎng)絡實名制,同時從立法層面明確了個人信息保護的法律要求。2017年6月1日,《網(wǎng)絡安全法》正式施行。

日前,民法典各分編草案初次提請十三屆全國人大常委會第五次會議審議。針對隱私權和個人信息保護領域存在的突出問題,人格權編草案在現(xiàn)行法律規(guī)定基礎上進一步強化對隱私權和個人信息的保護,并為即將制定的個人信息保護法留下銜接空間。

中國法學會民法學研究會副秘書長孟強表示:“草案首次對隱私權作出了明確的界定,用單獨一章對保護隱私權和個人信息進行了詳細的規(guī)定,有效回應了現(xiàn)實需求!

劉春泉日前撰文稱,縱觀各國個人信息保護的立法模式,個人信息單行法立法保護是比較普遍采用的做法。雖然徐玉玉案件極大提高了個人信息保護必要性的認知程度,但全社會尤其是立法司法機關對于個人信息的價值和保護的必要性的認識現(xiàn)狀還太低。

劉春泉表示,“這一次,華住集團信息泄露,有可能你我的信息都在其中,但是我們很難證明,有哪些損害后果!

“按照一般的侵權行為,法律上有4個要點,侵權行為、損害后果、因果關系、當事人過錯。要證明是被告把你的信息泄露了,而信息泄露這個鏈條其實是很長的,一般原告當事人是很難證明的,這是一個很重要的原因!眲⒋喝f。

劉春泉認為,華住集團等企業(yè)之所以不夠重視個人信息安全,在于法律對他們沒有威懾。不過,現(xiàn)在法律環(huán)境也變了,《網(wǎng)絡安全法》也已經(jīng)實施。要是再打官司的話,有可能也會發(fā)生變化。

他認為,對于這個案件,有可能觸發(fā)主管部門對其進行立案調(diào)查。除了刑事案件以外,還會調(diào)查華住集團有無履行《網(wǎng)絡安全法》的義務。如果履行了可以減輕責任,現(xiàn)在信息泄露,肯定也是有合規(guī)工作沒做到位的地方。因為保護信息安全是企業(yè)的法定義務,沒有保護好,導致泄露涉嫌違法。

中國消費者協(xié)會也建議,從健全相關法律法規(guī)方面,進一步明確網(wǎng)絡信息服務中交易雙方的權利義務,特別是對App服務提供商的義務與責任約束,做好個人信息和數(shù)據(jù)應用中相關風險和問題的應對與研判,讓網(wǎng)絡時代的數(shù)據(jù)產(chǎn)業(yè)在法治范圍內(nèi)發(fā)展。

個人信息立法的借鑒經(jīng)驗

當前,中國個人信息保護的司法案例,主要由一些法律專業(yè)人員,例如律師、消費者保護機構等在推動。

劉春泉稱,由于我國目前個人信息維權民事案件本來就少,除了江蘇消保委起訴百度撤訴外個人還基本都敗訴,因而企業(yè)沒有盡到合理謹慎的信息安全保障義務甚至是赤裸裸侵權行為,本來就舉證困難,現(xiàn)在則基本就是零風險狀態(tài)。

目前,我國個人信息保護在行政執(zhí)法領域,主要是《消費者權益保護法》、《網(wǎng)絡安全法》!毒W(wǎng)絡安全法》的執(zhí)法力度相對較大,根據(jù)公布的案例,騰訊微信、新浪微博、百度貼吧涉嫌違反《網(wǎng)絡安全法》被立案調(diào)查,BOSS直聘被網(wǎng)信辦責令整改,這算目前的重大執(zhí)法案件。

與此形成鮮明對比的是,雖然歐美也不乏個人信息泄露事件,但歐美企業(yè)普遍比較重視網(wǎng)絡隱私或個人信息保護,并非自覺,而是迫于實實在在的法律風險。

例如,2012年谷歌因為瀏覽器safari設置問題,曾被美國聯(lián)邦通信委員會(FCC)罰款2250萬美元;2014年9月Verizon公司因為沒有給200萬電話用戶提供Optout(退出)選擇,被FCC查處,結果以740萬美元和解結束對其涉嫌侵犯隱私的調(diào)查等。

劉春泉稱,中國在立法時,應該較多參考研究其他域外立法。他認為,從中國反壟斷法的執(zhí)法來看,個人信息保護執(zhí)法不排除學習歐盟的可能性。結合歐盟對谷歌等企業(yè)反壟斷等多次巨額罰款,這一行政執(zhí)法措施監(jiān)管確實震懾力巨大,可以通過巨額罰款的行政責任引導企業(yè)合規(guī)。在目前,司法訴訟仍不失為中國個人信息保護立法值得考慮的主要保護途徑。從科學合理與漸進進程角度來說,通過民事訴訟責任引導企業(yè)合規(guī),似乎更加科學合理。

編 輯:值班記者
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉載、摘編、復制、鏡像