严业周:DT时代,人人都在祼泳

一、个人信息泄露事件

2007年3月,公安部破获一起特大出售个人信息案,据称涉及泄漏的个人信息高达50亿条之多。个人信息泄露事件,近些年层出不穷,很难引起大家的兴趣。早上在微信朋友圈看到一则新闻仍引起我的注意:雅虎再次宣布所有30亿用户个人信息被泄露。据报道,被泄露的个人信息包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等,而且是雅虎“所有”用户信息全部被泄露。按照这种说法,我N年前注册,早已停用的雅虎邮箱地址和密码,包括邮件内容,可能也属于被泄露之列。

二、仅仅是祼泳吗?

从这些信息泄漏事件可以看到,在大数据时代,人们并没有什么真正的秘密可言,人人都在裸泳。根据报道,此次雅虎个人信息泄露事件,是“所有”的用户个人信息被泄露,无一幸免。虽然此次泄露事件发生在国人较少使用的雅虎,对国内影响可能会比较有限,但国内因为此类信息泄露案件引发的违法犯罪,已经数不胜数,如“徐玉玉”事件,就是因为个人信息泄露事件而引发。但“徐玉玉”案很显然只是冰山一角,更多潜在水面的“徐玉玉”被骗得倾家荡产。

笔者近年承办过多起涉及个人信息泄漏的案件,如本人年初承办的童某某信用卡诈骗案件,嫌疑人就是利用网上下载及购买的个人信息,通过简单的整理,来实施信用卡诈骗。这些信息获取之容易、获得成本之低远远超过人们的想像。百十元钱就可以买到几十G的个人信息,还有大量个人信息可以免费下载。这些个人信息大多来源于国内大型购物平台,嫌疑人获得这些以G级计的海量个人信息后,利用自己编写的程序对这些数据进行“切割”,筛选出包含了姓名、身份证号码、手机号码、银行卡号等信息的个人信息,然后再利用这些个人信息进行“撞库”,进行匹配。

有了这些信息之后,再通过截取验证码,就可以轻而易举地把卡里的钱转走。个人信息泄漏,还诱发大量其他案件,如中奖诈骗短信等。类似案件每天都在发生,司法机关更是疲于应对,积案如山。

此外,个人信息泄露,也对公民的个人隐私权、通信秘密和通信自由权构成了严重挑战。一些广告公司、保险公司、理财公司甚至高利贷公司在非法获取个人信息后,毫无节制地对被害人进行狂轰滥炸式的骚扰,对受害人的生活造成了严重困扰。个人信息泄露,不仅仅是扰乱生活,更是滋生多种违法犯罪的温床。

三、立法

个人信息泄露的另一面,是非法获取公民个人信息。虽然非互联网时代也存在个人信息泄露问题,但是只有在网络时代,才会发生大规模的个人信息泄露事件,这是由于互联网的特点决定的,因为只有在互联网时代,网络公司才能海量采集和储存个人信息,而这些个人信息又是以电子数据的形式存储的,极易复制和传播。而网络的另一个特点,就是容易被入侵。计算机信息系统防护与入侵,就是盾与予的关系。但这种矛与盾的技术几乎是同步发展的,几年前还被视为严密的防护系统,在今天看来可能与不设防无异。由于技术不断更新,从技术角度并不存在绝对安全的系统。

无论从网民数量,还是网络技术,我国都算得上是互联网大国。但我国对个人信息的保护,起步是非常晚的,直到2009年2月的刑法修正案七,才开始将个人信息的行为入罪,今年的刑法司法解释,进一步加大了对非法获取公民个人信息的打击力度。

最近生效的《民法总则》,也首次把公民个人信息列入了民法保护的范围。民法总则的这一规定,为受害人在自己的个人信息被侵犯时增加了救济的途径(刑事程序本罪名不属于可以自诉的范围)。因此,民法总则的这条规定意义还是很重大的,但更重要的是可操作性。由于立法技术方面的原因,民法总则仅是概括性的规定,如果受害人的信息被泄露,如何向加害人主张权利是一个非常值得研究的问题,因为我国是大陆法系国家,民事赔偿通常采取“填平”原则,但绝大多数时候个人信息泄露造成的损失难以计算。

四、解决方案

经济学上有理性人的假设,这些假设是指经济活动的参与人都是理性的,人们都会根据得失得对调整自己的行为。从这个角度来说,要防止个人信息泄露,终极路径就是要加大行为人的违法成本。当然,无论多大的成本,都无法完全杜绝个人信息泄露事件,就好比故意杀人要判死刑,都不可能完全杜绝杀人行为的发生是同一个道理。

在加大个人信息保护力度上,可能因为过分强调加大侵害人违法成本而忽视了信息收集和保管者的责任。现在几乎所有的网络公司,都将包含个人信息在内的数据视为公司的核心竞争力和财产,连民法通则都规定数据属于财产。谈个人信息的保护,互联网公司作为信息的保管者,其责任显然也是撇不开的,也将可能为信息安全承担更大的责任。

你可能感兴趣的:(严业周:DT时代,人人都在祼泳)