“大數(shù)據(jù)時(shí)代,公民個(gè)人信息泄露的節(jié)點(diǎn)增加,需要一部專門的法律規(guī)定各個(gè)節(jié)點(diǎn)公民個(gè)人信息保護(hù)的義務(wù)。在這方面,目前的立法是缺位的,我們有很多個(gè)人信息保護(hù)的規(guī)定散見在各種制度中,卻不成體系。”3月1日,施杰告訴記者。
半數(shù)以上電信詐騙涉及個(gè)人信息泄漏
2月27日,新華經(jīng)參研究院和360互聯(lián)網(wǎng)安全中心發(fā)布《關(guān)鍵企業(yè)保障網(wǎng)絡(luò)安全的形勢與挑戰(zhàn)》報(bào)告。報(bào)告顯示,有半數(shù)以上的電信網(wǎng)絡(luò)詐騙案件與個(gè)人信息泄漏有關(guān)。
另據(jù)360補(bǔ)天平臺的統(tǒng)計(jì)數(shù)據(jù)顯示,僅在該平臺2015年收錄的漏洞中,就有1400余個(gè)漏洞可造成個(gè)人信息泄漏,可泄漏信息規(guī)模達(dá)55.3億條。
中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》也顯示,網(wǎng)民在網(wǎng)購過程中,遭遇“個(gè)人信息泄漏”的占51%,84%因信息泄漏受到騷擾、金錢損失等不良影響,一年因個(gè)人信息泄漏等遭受的經(jīng)濟(jì)損失高達(dá)915億元。
騰訊安全管理部總經(jīng)理朱勁松介紹,公民個(gè)人隱私信息的案件高發(fā),為產(chǎn)業(yè)鏈下游的犯罪提供了便利。他們經(jīng)黑產(chǎn)渠道拿到各種各樣的庫,通過做一些清洗和關(guān)聯(lián),能夠?qū)唧w的受害人進(jìn)行精準(zhǔn)的畫像,然后再為你量身定做一份詐騙的劇本,成功率非常高。
在今年初舉行的中央政法工作會(huì)議上,中央政治局委員、中央政法委書記孟建柱要求,針對竊取泄露買賣公民個(gè)人信息新動(dòng)向,要深化專項(xiàng)行動(dòng),重點(diǎn)打擊灰色產(chǎn)業(yè)群,強(qiáng)化重點(diǎn)行業(yè)信息安全防護(hù)措施。
相關(guān)法律未成體系
江蘇省高級法院近日一份調(diào)研報(bào)告顯示,近3年來,涉及個(gè)人信息安全進(jìn)入訴訟程序的案件有近80件,其中2013年5件、2014年41件、2015年23件。然而,這些案件以刑事案件居多,民事案件在個(gè)人信息保護(hù)中僅僅以隱私權(quán)的角度加以保護(hù),無法應(yīng)對互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)的復(fù)雜性。
事實(shí)上,刑事打擊也存在漏洞。九三學(xué)社成員、國家發(fā)改委氣候中心綜合部副主任鄒晶說,《刑法》規(guī)定了“向他人出售公民個(gè)人信息”的,輕則處以三年以下有期徒刑,重則處以三年以上、七年以下有期徒刑,并處罰金,但并未規(guī)定罰金的數(shù)量。
目前,對個(gè)人信息保護(hù)作出規(guī)定的法律較多但分散,包括《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《刑法》《居民身份證法》《消費(fèi)者權(quán)益保護(hù)法》和《網(wǎng)絡(luò)安全法》等,正在制定中的《電子商務(wù)法》《民法總則》也重點(diǎn)強(qiáng)調(diào)了公民個(gè)人信息保護(hù)。
鄒晶介紹,《消費(fèi)者權(quán)益保護(hù)法》規(guī)定“消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利”,但沒有詳細(xì)定義和規(guī)定。《郵政法》中雖然有明確規(guī)定,泄露用戶信息會(huì)被處以1萬元以上5萬元以下的罰款,但這項(xiàng)條例也幾乎從未被真正執(zhí)行過。
個(gè)人信息分類保護(hù)
如何在未來的個(gè)人信息保護(hù)法中界定個(gè)人信息的范圍至關(guān)重要。施杰認(rèn)為,在大數(shù)據(jù)時(shí)代,在一些普通信息的基礎(chǔ)上就能分析出事關(guān)個(gè)人隱私、信息安全的“敏感信息”,進(jìn)而侵害當(dāng)事人的合法權(quán)益。
“個(gè)人信息權(quán)應(yīng)被個(gè)人數(shù)據(jù)權(quán)取代。個(gè)人數(shù)據(jù)的范圍大于個(gè)人信息,比如利用cookies收集的網(wǎng)絡(luò)用戶的行為軌跡、瀏覽記錄、打字頻率信息等大數(shù)據(jù),通過直接間接手段做到可識別化后,就成了個(gè)人信息。”中國政法大學(xué)傳播法研究中心副主任朱巍告訴記者。
施杰認(rèn)為,需要法律對個(gè)人信息進(jìn)行分類,然后根據(jù)類別的不同規(guī)定不同的保護(hù)力度。
“有些公民個(gè)人信息直接關(guān)乎公民個(gè)人的人格尊嚴(yán),個(gè)人隱私等核心利益,需要法律重點(diǎn)保護(hù)。但有的公民個(gè)人信息并不直接關(guān)系公民的切身利益,但經(jīng)過數(shù)字化分析也能構(gòu)成對公民的侵權(quán),這類型的公民個(gè)人信息需要保護(hù)的程度無需如‘個(gè)人敏感隱私信息’那么強(qiáng),一般保護(hù)即可。”他說。
法律還被認(rèn)為應(yīng)加強(qiáng)各方義務(wù)。鄒晶介紹,在這方面,國外的案例值得借鑒,例如歐盟在2015年底通過了一項(xiàng)新法案,規(guī)定違反“個(gè)人信息保護(hù)法案”的企業(yè),最高可罰企業(yè)全年?duì)I業(yè)額的4%。