湖北日报讯湖北日报全媒记者杨康通讯员江彬杰
1月3日,支付宝发布年度账单和关键词,引发用户刷屏。然而,有细心的网友发现,自己在查阅账单的同时,竟被诱导签下协议授权第三方使用自己的隐私信息。
消息传出,该公司饱受舆论指责,很快道歉并取消了默认选项。不容忽视的是,随着大数据技术的发展,公民个人信息安全问题已逐渐成为隐患,因隐私泄露而引发的犯罪亦屡见不鲜。
在互联网、大数据爆炸式发展和传播技术、渠道不断迭代更新的今天,企业的商业利益与公民个人隐私的边界何在?我们该如何保护日益脆弱的个人隐私?
数据外泄,用户遭遇精确诈骗
去年12月18日,武汉市民赵云从青岛搭乘飞机回武汉。第二天,他收到今日头条推送的视频“坐飞机去武汉”,点开后是一段在飞机上拍摄的视频,其中就有他本人从镜头前走过的画面。“这样的‘精确推送’让我感到毛骨悚然,有一种被窥视的感觉,今日头条为何能对我的行踪知道得一清二楚?”赵云对湖北日报全媒记者说。
为此,记者多方联系今日头条,均未得到其正面回应。
公民个人信息不仅可能被企业用作商业牟利,而且一旦落入不法分子手中,则会遭受更加直接的损失。
去年12月21日,宜城法院审理了一起跨国电信诈骗案。该团伙从2016年9月起在位于马来西亚吉隆坡的一个窝点作案,每月的诈骗金额多达数百万元。被抓获的22个人均是从国内被骗至吉隆坡从事“网络客服”工作。据该案审判长李涛介绍,本案主犯至今尚未到案。“该团伙主要通过QQ传递信息,‘老板’每天都会提供较新的订单信息,至于信息从何处得来,目前尚不可知。”
李涛表示,由于互联网活动的隐蔽性和技术的复杂性,司法机关在打击网络电信诈骗时,通常只能就诈骗行为本身进行惩处,若要从源头上杜绝犯罪,还需要企业和社会在保护公民个人隐私上多下功夫。
内鬼猖獗,造就黑色产业链
2016年5月,当阳市警方从一条信息买卖线索入手,挖出一个从事网络贩卖公民个人信息的黑色交易链条,并抓获了一名身负特大电信诈骗案的逃犯李某。
经查,该案信息源头为黑客林某,案发前就职于国内某特大网购平台的技术部门。自2014年起,为谋取私利,他趁凌晨网站管理员下班之际,利用木马程序导出网站的订单信息,然后以1元1条的价格出售给他人。李某便是通过中间商从林某处获取公民网购信息然后实施电信诈骗。
省公安厅刑侦处负责人表示,公民个人信息泄露,“内鬼”和“黑客”扮演着主要角色,很多犯罪分子通常同时兼具这两种身份,他们隐藏在“暗网”之中,将数以亿计的数据信息提供给不法分子,“因为信息的买家和卖家均是通过QQ或微信联系,即使公安机关打掉了诈骗团伙,追踪信息来源依然非常困难。”
去年8月至10月,全国人大常委会执法检查组赴黑龙江、广东、重庆等6省区市检查《网络安全法》贯彻实施情况时发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露。
保护隐私,法制建设亟待完善
“个人的大意、企业的逐利、安全监管的缺失,都可能造成用户的个人信息安全出现问题。”武汉大学计算机学院教授彭国军表示,应加大对个人信息安全的法律保护。“从立法形式上看,我国有关信息安全的法律法规在数量上似乎形成了一定的规模,但没有构成一个完整、系统、条理清晰的体系。”中南财经政法大学副教授唐义虎说,当前无论在学界还是司法界,均有呼声请求尽快制定个人信息保护法。
去年12月24日,全国人大在就上述检查结果召开的报告会上建议,要加快个人信息保护法立法进程,通过专门立法,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,督促网络运营和公共服务单位严格依法收集用户信息,建立健全内部管理制度,有效降低“内鬼”窃密风险。
