如何保障個人信息不泄漏

.-.信息是符號,也是財產(chǎn)。隨著信息技術(shù)的廣泛應用和互聯(lián)網(wǎng)的不斷普及,個人信息在社會、經(jīng)濟活動中的作用日益凸顯,個人信息權(quán)作為重要的公民權(quán)利內(nèi)容日益受到世界各國重視。從法律意義上講,個人信息權(quán)一般指公民對其個人信息依法享有支配、控制并排除他人侵害的權(quán)利。但在移動互聯(lián)網(wǎng)時代,捍衛(wèi)公民的個人信息權(quán)要面對的技術(shù)問題、法律問題等都分外復雜。近期,中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心發(fā)布的《公眾個人信息保護意識調(diào)研報告》顯示,超過60%的被訪者遇到過個人信息被盜用的情況。一些不法分子濫用、盜用個人信息,給社會秩序和個人切身利益造成多重危害。半月談網(wǎng)和半月談社情民意調(diào)查中心近日聯(lián)合推出《公民如何保護個人信息權(quán)》調(diào)查,調(diào)查結(jié)果顯示:48%的網(wǎng)民表示,在生活中一直很擔心個人信息被泄露;51%的網(wǎng)民表示,最擔心銀行、保險公司、商場等商業(yè)機構(gòu)發(fā)生個人信息泄露事故;30%的網(wǎng)民表示,曾經(jīng)遭遇多次個人信息被泄露的情況。令人欣慰的是,中國已開始探索保護公民個人信息權(quán)的有效途徑。2012年4月5日,工業(yè)和信息化部相關(guān)負責人透露,《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》目前正在國家標準委進行最后的技術(shù)審批,預計上半年正式出臺。半月談記者從上海、北京、江蘇、廣東等地采訪時了解到,一些地方在保護個人信息方面進行了諸多探索。不少專家學者呼吁,我國應盡快出臺個人信息保護法,以法律捍衛(wèi)公民的信息權(quán)。從更大的背景看,中國保護個人信息權(quán)的努力是當前世界各國共同探索保護公民信息權(quán)利活動的一部分,具有深遠的意義。盡管要解決的難題還很多,目前的保護措施也還處于試驗階段,但假以時日,在執(zhí)政以人為本的導向下,中國政府對個人信息權(quán)的保護必將更加完善,必將使民生更加改善,公民權(quán)利更加豐富。警惕個人信息泄露成犯罪“黑洞”近年來,個人信息遭泄露的事件頻頻發(fā)生,給人們的生活帶來嚴重困擾。一覺醒來查賬,百萬存款消失;網(wǎng)銀交易刷卡,賬戶口令被盜;知名網(wǎng)站CSDN發(fā)生“泄密門”,600萬網(wǎng)民密碼丟失……信息買賣、信息詐騙,利用個人信息打開的一個個犯罪“黑洞”正在侵蝕著人們的安全底線。信息泄露已經(jīng)成為影響億萬群眾生活的新的民生問題。中國互聯(lián)網(wǎng)絡信息中心發(fā)布報告顯示,2011年上半年,遇到過病毒或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民總數(shù)近半。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人,占24.9%,較2010年底增加了3.1個百分點。商務應用的發(fā)展滋生了網(wǎng)上詐騙等問題,有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費欺詐,該群體網(wǎng)民規(guī)模達到3880萬。信息買賣日益猖獗,個人信息遭商家獵取公民個人信息被泄露的現(xiàn)象已是司空見慣,你去售樓處買房,出不了三天,家裝公司就會打電話向你推銷裝修;你去車市買車,很快就會有人向你推銷保險。或許你會感到驚訝:“家裝公司、保險公司怎么知道我的信息?”秘密就在于商家已經(jīng)將你“賣”了。目前,以牟利為目的的販賣個人信息問題十分嚴重,曾有一家公司出售了1.5億條個人信息,每條要價0.3元到1.5元。面對個人信息被盜、被出售,公眾很煩心,也很無奈。江蘇南京市一家裝修公司的工作人員陳華靜告訴半月談記者,在南京,大大小小裝修公司有幾千家。一些公司花錢到物業(yè)或售樓處購買業(yè)主資料,挨個打電話推銷。一份名單上有三四百個業(yè)主,只要能做成兩三筆生意就夠本了。2012年3月20日,北京市大興區(qū)法院開庭審理了一樁網(wǎng)絡倒賣個人信息案。被告人吳春魁原本在北京從事銷售工作,無意中在網(wǎng)絡上獲得了一個所謂掙錢的門路買賣個人信息。吳春魁覺得這是一個可以補貼家用的兼職,于是,他開始通過網(wǎng)絡QQ群從別人那里以每條5分錢左右的價格買入信息,又以每條1角錢轉(zhuǎn)手銷售。在一年多的時間里,吳春魁通過此種行為獲利2萬元。今年1月初,江蘇常州市一論壇網(wǎng)帖稱“常州十幾萬中小學生家長信息遭泄露”。從賣家的一張截圖中可以看到西新橋某小學五年級學生的班級、學號、姓名、手機號碼等信息。這些信息被眾多培訓機構(gòu)獲得后,進行了轟炸式的宣傳與推銷。在常州搞教育培訓的楊先生告訴半月談記者,經(jīng)常有人向他兜售家長或者學生的個人信息,一份名單標價300元至500元不等。一位姓鄭的家長告訴記者,有一段時間,他經(jīng)常接到各種培訓機構(gòu)打來的電話,要么是宣傳培訓的好處,要么是讓孩子去參加各種培訓課程,有的甚至直接通知他去拿什么培訓資料?！氨慌嘤枡C構(gòu)拿去個人信息,頂多是多接一些騷擾電話。萬一到了一些別有用心的人手中,那后果就不堪設(shè)想了。”這位家長顯得十分擔憂。個人隱私成公開秘密,公共機構(gòu)是泄露主渠道“請問是寶寶爸爸嗎?首先恭喜您生了個龍寶寶……”最近,王先生已經(jīng)對這種推銷電話不勝其煩,兒子剛剛出生不到三天,就已經(jīng)接到保險公司、奶粉公司、寶寶攝影、喜蛋公司等各式各樣的推銷電話。然而,讓他感到擔心的是,不僅是電話號碼,連家庭地址都被泄露出去了。家里的信箱經(jīng)常收到保險公司寄來的保險計劃,一些兒童攝影公司干脆直接登門拜訪,兜售各種相冊。王先生憤憤地說:“這真是讓人感到?jīng)]有安全感,就別說什么隱私了。”重慶律師協(xié)會會長韓德云說,當前,所謂個人信息泄露,不僅僅是私人電話號碼被別人獲知這么簡單。家庭住址、身份證號碼、銀行卡號碼等屬于隱私范疇的個人數(shù)據(jù),都已成為兜售的商品。曾在調(diào)查公司做過兼職工作的大學生孫銘麗告訴記者,在街頭做問卷,調(diào)查者一般要求對方留姓名和聯(lián)系方式,這些個人資料有時就成了調(diào)查者手中的“商品”。此外,各類商家針對消費者推出的會員卡、優(yōu)惠卡、打折卡也是個人信息泄露的重要渠道?！皬膰H社會的經(jīng)驗以及從我們國家各種渠道反映的情況來看,那些公共企事業(yè)單位,比如銀行、醫(yī)院、通訊公司、保險公司等,往往是個人信息泄露最主要的渠道。”中國社會科學院法學研究所憲法與行政法研究室主任周漢華分析,因為這些機構(gòu)要提供公共服務,或者要履行法定職能,就自然地擁有大量的個人信息。如果管理不嚴,這些信息很容易被機構(gòu)從業(yè)人員泄露出去。信息詐騙防不勝防,犯罪“黑洞”令人警惕“個人信息被泄露后,如果被非法利益集團盯上,可能導致經(jīng)濟損失,如謊稱"你孩子被綁架"、詐問"猜猜我是誰"等等,先讓你上當,然后要你錢?！北本﹩⒚餍浅叫畔⒓夹g(shù)股份有限公司數(shù)據(jù)防泄密專家吳魯加告訴記者。據(jù)了解,信用卡領(lǐng)域成為個人信息泄露最為嚴重的領(lǐng)域之一,許多人都曾遭遇信用卡被盜刷事件,財產(chǎn)損失嚴重。上海市高級人民法院發(fā)布的“2011年度金融審判系列白皮書”顯示:據(jù)統(tǒng)計,去年上海各級法院共收到信用卡詐騙犯罪案件955件,占全部金融犯罪案件的8成以上。其中,持卡人的個人信息泄露被犯罪分子利用是重要原因之一。顧剛曾是南京一家銀行信用卡推銷員。他告訴半月談記者,市民辦理信用卡時都會被要求遞交詳細資料。按約定,銀行方面應該將這些個人資料密封保管。但事實上有的銀行并沒有按規(guī)定做,員工可以隨意查看或復印客戶個人資料。一些員工在跳槽時甚至會帶走或出售客戶資料。今年央視“3·15”晚會曝光,部分銀行工作人員通過中介向外兜售客戶個人信息將近3000份,造成損失達3000多萬元,說明個人信息泄露已經(jīng)不只是涉及隱私的問題,而是切切實實成為犯罪的“黑洞”。更令人擔憂的是,除了侵財型犯罪,個人信息泄露也容易被特定目的犯罪分子利用,進行其他刑事犯罪活動。雖然有關(guān)部門對信息詐騙進行了嚴厲打擊,但利用個人信息詐騙的花樣仍在不斷翻新。2011年,四川音樂學院應屆畢業(yè)生馬丹妮先后在一些網(wǎng)站提交了個人簡歷,在“備用聯(lián)系方式”一欄,馬丹妮寫上了父親的聯(lián)系方式。一星期后,馬丹妮父親接到一個自稱“派出所民警”打來的電話,稱馬丹妮在外地發(fā)生了交通意外,“等錢救命”。與此同時,馬丹妮不斷接到陌生來電,電話那頭卻聽不到任何聲音。父親撥打馬丹妮電話一直占線,救女心切,便趕緊將8萬元現(xiàn)金打入對方提供的銀行賬號。直到馬丹妮電話打通,他才意識到這是一場精心設(shè)計的騙局。(記者閆鵑蔡玉高南婷王濤)個人信息買賣利益鏈形成的背后個人信息頻頻被買賣、普通民眾屢屢遭詐騙,究其原因,就是由于其背后存在著灰色的利益鏈。但是,個人信息泄露屢禁不止,除了經(jīng)濟利益驅(qū)使之外,公民信息保護意識缺乏、相關(guān)法律機制不健全、行業(yè)監(jiān)管乏力等也是導致此類案件頻發(fā)的重要原因。利益驅(qū)使信息買賣盛行“在信息時代,信息能夠帶來巨大的經(jīng)濟利益,正是因為這個原因,才導致一些不法分子置法律于不顧,通過濫用個人信息來謀取巨額利潤?！敝袊鐣茖W院法學研究所憲法與行政法研究室主任周漢華認為?！暗统杀尽⒏呤找?暴利才是信息泄露的根源。”工業(yè)和信息化部計算機與微電子發(fā)展研究中心副主任高熾揚亦有同感。正是存在惡意利用個人信息的不正當行為,才導致該產(chǎn)業(yè)存在一個環(huán)環(huán)相扣的利益鏈條,而其中的暴利誘使一些人鋌而走險,從組織內(nèi)部非法獲取信息。相關(guān)調(diào)查顯示,黑客盜取個人信息后,可以直接侵入別人賬號、郵箱而獲取有用的信息,也可以打包銷售。購買者主要用于網(wǎng)絡推銷、電信垃圾廣告、電商垃圾郵件等。交易非常簡單,在網(wǎng)絡上有專門的地下黑客論壇或QQ聊天交易,1萬個賬號賣50元,而掌握這些信息的黑客,手里往往有上百萬個用戶信息,可以多次銷售給不同的人,獲利非常大。公民信息保護意識缺乏相關(guān)專家認為,個人信息被泄露、盜用和濫用,與許多人的個人信息保護意識不強有直接關(guān)系,他們經(jīng)常會在有意無意間將個人信息泄露出去。譬如,有的人接受了陌生人的問卷調(diào)查,在對方的要求下,留下了姓名、電話、職業(yè)、工作單位等信息;還有的人在辦理消費會員卡時,不假思索地填寫真實詳盡的個人信息,這些個人信息,有可能因為商家的管理不善或者惡意泄露而被盜用。北京盈科律師事務所律師吳宇表示,目前我國互聯(lián)網(wǎng)行業(yè)發(fā)展迅猛,但是我國網(wǎng)民在互聯(lián)網(wǎng)使用過程中對個人信息保護的意識還很淡薄。吳宇認為,在保護個人信息的相關(guān)法律法規(guī)尚不完善的情況下,提高保護意識才是杜絕個人信息泄露更為重要的方法。他提醒說,公眾在商場、賓館等場所消費時最好不要留下個人信息,如果確有需要留下個人資料,必要時應與對方約定保密責任。在辦理一些必須提供自己個人信息的社會事務時,可以與接受信息方約定保密條款,要求對方不得將個人信息透露。一旦發(fā)現(xiàn)自己的個人信息被泄露且造成不良后果時,應注意及時搜集證據(jù),為維權(quán)做好準備。互聯(lián)網(wǎng)安全企業(yè)“奇虎360”公司副總裁石曉虹認為,當知名網(wǎng)站CSDN遭遇“泄密門”之后,網(wǎng)民掀起了一股“今天你改密碼了嗎”的行動,在一定程度上也反映出用戶個人平時對網(wǎng)絡賬戶管理和信息安全不夠重視。一些網(wǎng)民出于使用方便,對網(wǎng)絡賬戶密碼設(shè)置非常簡單,或使用單一重復的數(shù)字密碼、或使用自己名字的拼音等,使得不法分子可以輕易盜取。個人信息保護機制不健全據(jù)了解,在個人信息安全方面,目前我國并無一部專門、權(quán)威的法律。個人信息保護法自2003年起已部署起草,但這項立法建議一直未能進入正式的立法程序。周漢華表示,就保護網(wǎng)站用戶個人信息安全而言,刑法修正案(七)、侵權(quán)責任法乃至居民身份證法等相關(guān)內(nèi)容均有涉及,但相關(guān)規(guī)定條款過于分散,可操作性差。對于如“個人信息”、“違反規(guī)定”等關(guān)鍵概念界定不清,在執(zhí)法過程中,財大氣粗的運營商往往有較強的影響力,易形成現(xiàn)實的執(zhí)法困境。即便發(fā)生信息泄露,用戶個人在追究運營商民事責任的時候,也存在舉證難等問題,訴訟成本高、收益低,當事人很難依法維權(quán)?！霸趥€人信息保護方面,國內(nèi)立法確有不足,現(xiàn)在的保護更多依靠的是行業(yè)自律和企業(yè)與個人之間的合同約定。個人如果因個人信息被泄露訴諸法律,按照民事訴訟法"誰主張誰舉證"的原則,很難有勝算,也很難判斷損失。”上海社科院法學研究所研究員江鍇告訴半月談記者。評論員吳秋余說,目前,我國涉及保護個人信息的法律大大小小雖有近40部、法規(guī)30多部、規(guī)章近200部,然而,這些法律規(guī)范更多是從事后救濟的角度對公民個人信息提供保護,公民需要支付的維權(quán)成本非常高,難以從根本上防范個人信息被非法使用的行為。所以,個人信息領(lǐng)域的違法行為始終屢禁不止,甚至愈演愈烈。工業(yè)和信息化部科學技術(shù)情報研究所副所長劉九如表示,當前涉及個人信息保護的法規(guī)中,金融、電信等領(lǐng)域的相關(guān)規(guī)定較為具體,而對職業(yè)中介等一些機構(gòu)的個人信息保護規(guī)定則比較缺失。“一家網(wǎng)站往往標榜用戶的信息在自己這里很安全,但說起來容易,做起來非常難。”吳宇告訴半月談記者,他從事律師職業(yè)已有10年,但至今還沒有接到一起舉報個人信息被泄露的案例。這一方面說明公眾的維權(quán)意識還不夠,但另一方面也反映出由于相關(guān)法律法規(guī)不明確,導致信息泄露案件取證及責任認定非常困難。行業(yè)監(jiān)管乏力存在漏洞“機動車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機會接觸、掌握大量公民個人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺的關(guān)于個人信息的查詢規(guī)范、查詢電子信息備案及保護工作意見等,但由于部分從業(yè)人員法律意識不強,企業(yè)管理、執(zhí)行不到位等情況,存在制度漏洞。因此,這些行業(yè)成為個人信息泄露的"重災區(qū)"?！备拭C中立源律師事務所律師杜泓違分析。上海泛洋律師事務所高級合伙人劉春泉認為,目前,有很多案例表明,的確存在互聯(lián)網(wǎng)公司員工主動泄密以獲得非法報酬的情形。而從事后追懲看,大多數(shù)只針對個別員工,并沒有針對企業(yè)負責人進行追懲,達不到實質(zhì)性的懲處效果。周漢華表示,從其他各國情況來看,建立一個獨立、統(tǒng)一、權(quán)威、有效的監(jiān)管機構(gòu)是普遍經(jīng)驗,它能夠超出行業(yè)的局限,獨立公正地執(zhí)法。“在我們國家,個人信息保護目前仍然處于各自為政的狀態(tài),某種程度上說,管理者和被管理者并沒有嚴格地區(qū)分開,管理部門和被管理對象處在同一個行業(yè),很難完全客觀、公正地進行執(zhí)法?！?記者蔡玉高南婷閆鵑葉前)捍衛(wèi)個人信息安全刻不容緩面對日益嚴峻的個人信息泄露問題,許多業(yè)內(nèi)專家學者表示,加強個人信息保護勢在必行。他們建議,需從立法、文化、技術(shù)等多個方面入手,捍衛(wèi)個人信息權(quán)。半月談記者采訪了解到,目前,從中央到地方,對此問題予以高度重視,并進行了許多行之有效的積極探索。個人信息保護立法亟待提速“在美國和歐洲很多國家,對隱私、個人數(shù)據(jù)的保護都有專門的立法。目前,對于個人信息的立法保護,我國還缺乏這樣一部專門的法律。”中國傳媒大學政法學院教授王四新表示。單獨立法保護公民個人信息,已是大勢所趨。周漢華告訴半月談記者:“單憑一句籠統(tǒng)抽象的"違反國家規(guī)定",而沒有具體的行政法律法規(guī)作為指引,在實踐中,給如何認定出售、提供、獲取公民個人信息行為的"非法性"造成了很大困難。”北京郵電大學亞太網(wǎng)絡法律研究中心教授劉德良建議,法律必須承認個人信息是一種財產(chǎn),屬于個人所有,具備商業(yè)價值。這樣,一旦侵權(quán)行為發(fā)生,受害人就可以要求商家承擔財產(chǎn)責任。從實際操作來講,未來的立法可以預先規(guī)定一個法定的賠償數(shù)額,這個數(shù)額的設(shè)定要考慮到侵權(quán)行為的成本和受害人維權(quán)的成本等因素。工業(yè)和信息化部提供給半月談記者的資料顯示,由全國信息安全標準化技術(shù)委員會提出并歸口組織的《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》,在中國軟件評測中心等30多家單位的共同努力下已經(jīng)編制完成,現(xiàn)已作為指導性技術(shù)文件通過全國安全標準化技術(shù)委員會主任辦公會審議,正按照國家標準審批程序上報國家標準化管理委員會批準。據(jù)了解,該指南旨在提高個人信息保護意識,規(guī)范個人信息的處理行為,促進個人信息的合理利用,保護個人合法權(quán)益。周漢華認為,這是我國首次制定類似的行業(yè)標準,比較全面地規(guī)范了個人信息處理的全流程活動,將有效促進轉(zhuǎn)變個人信息保護觀念,提高個人信息保護意識。但同時這個指南還只是一個推薦性的標準,其實施取決于相關(guān)行業(yè)主體的自愿配合,從某種程度上說,缺乏一定的強制力。半月談記者采訪了解到,為保護個人信息安全,我國一些地方進行了積極的探索:深圳市近期擬為互聯(lián)網(wǎng)信息服務安全立法,發(fā)布《深圳經(jīng)濟特區(qū)互聯(lián)網(wǎng)信息服務安全條例(征求意見稿)》,如果網(wǎng)站擅自收集用戶身份信息、改變信息用途、泄露或者轉(zhuǎn)讓用戶信息將被罰款10萬元;北京市在清理整治網(wǎng)絡黑市的“春風行動”中,不到兩個月的時間內(nèi)破案千余起,清理網(wǎng)上違法信息20.8萬余條,保護了公眾的信息安全。技術(shù)手段落實保障,文化心理不容忽視移動互聯(lián)網(wǎng)安全公司“網(wǎng)秦”首席安全專家鄒仕洪認為,除了加快立法之外,文化、心理、技術(shù)等多個層面都是保護個人信息權(quán)的重要著力點。通過技術(shù)手段可落實保障,如構(gòu)建信息安全平臺,為用戶提供保護信息安全的產(chǎn)品。其中可能遇到的問題在于產(chǎn)業(yè)上下游的合作力度,以及技術(shù)信息的共享限度,因為步調(diào)不一可能會影響整個安全保障體系的平衡,并存在潛在的技術(shù)隱患。鄒仕洪認為,通過文化可以傳遞信心,將守護個人隱私且不窺探他人隱私作為一種社會美德。比如少數(shù)媒體為博人眼球,以可窺探別人的隱私為誘惑,通過曝光名人秘聞來騙取點擊或購買其報道內(nèi)容。在此種“文化”熏陶下,用戶如果長期瀏覽該類信息,心理上便會出現(xiàn)扭曲,進而形成窺探他人隱私的習慣。應呼吁用戶從自我做起,杜絕不良的獵奇心理。高熾揚認為,對個人信息進行保護,除了法律的監(jiān)管,還需要安全管理技術(shù)的提高。應加強網(wǎng)絡安全防護,依據(jù)分區(qū)域、按等級、多層次的防護思路進行安全規(guī)劃、安全評估、安全