評論：大資料時代保護個人資訊須倒查源頭

11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》。作為我國網絡領域的基礎性法律，其備受關注和期待的一點是對個人資訊進行了界定，并明确了網絡營運者針對個人資訊侵權的法律責任。這被認為是為預防“徐玉玉悲劇”再次上演提供了重要法律依據。

生活在大資料時代，有種流行說法叫“毫無隐私可言”。的确，從我們使用網際網路那一刻起，就注定會留下各種“足迹”。比如檢索的關鍵詞可能暴露你的生活習慣、興趣愛好，網購記錄可能會暴露你的位址、聯系電話和身份證資訊等，甚至連平時浏覽網頁，也會于不知不覺中被機器悄然“跟蹤”。從這個角度說，強化網絡營運者的責任是必要的。

前幾年，一些平台網站因為程式漏洞，緻使大量使用者個人資訊被曝光。反思這些案例，固然有黑客惡意攻擊等客觀技術層面的原因，但營運者責任意識不強的問題也不容忽視。比如有營運者對使用者注冊的個人資訊以“明文”方式存儲，連基本的加密意識都沒有，以緻不法分子隻要拿到一份資料表，就能以“撞庫”的方式輕松擷取同一賬号在多個平台的通路權限，加劇了使用者損失。此外，一些營運商忽視對員工的監督管理，導緻一些使用者資訊被“随手”洩露乃至交易。凡此種種，無論是基于主觀還是客觀原因，都必須通過明确網絡營運者法律責任的方式來倒逼管理責任。

不過，當我們強調大資料與個人資訊安全之間密不可分關系的同時，也不能忽視問題的另一面，即個人資訊作為個人隐私的一部分，不止存在于網際網路虛拟世界中。在《網絡安全法》表決通過的當天，湖北警方通報了一起倒賣個人資訊案：當地一家以商務咨詢名義的公司，近兩年多次通過qq和微信購買、倒賣公民個人資訊共計30餘萬條，非法牟利18萬餘元。令人驚訝的是，其倒賣的已不止手機号、住址等常見個人資訊，并且還有個人名下車輛、房産乃至手機定位，似乎隻要買家肯出錢，沒有對方提供不了的資訊。

比起上網搜了一下“運動鞋”，而後有平台把相關網店作為“你可能感興趣”的連結推薦，顯然警方通報的案例所暴露的問題更嚴重。假如前者還算一種“漫天撒網”式利用個人資訊的話，那麼後一種就屬“精準打擊”。這樣的現象在現實中比網絡上更常見，比如你的車險快到期了，不僅買過保險的公司打來電話，沒打過交道的保險公司也來電了。再看那家咨詢公司的個人資訊是怎麼來的。報道中提到，當事人有時會通過營業廳熟人，有時會通過網友群“互通有無，資源共享”。依筆者看，追蹤到最後恐怕都是那些登記、處理這些資訊的從業人員，而這才是問題的關鍵。

在“徐玉玉案”中，人們看到了電信詐騙者利用個人資訊制造的悲劇。但更值得追問的是，從接到教育部門發放助學金通知到收到詐騙電話，徐玉玉的個人資訊在這個環節中是如何周轉到騙子手裡的？畢竟相比于浏覽了哪些網頁、搜尋了哪些關鍵詞，誰獲得助學金好像沒那麼容易通過網絡暴露。既然《網絡安全法》已申明“任何個人群組織不得竊取或者以其他非法方式擷取個人資訊”，那麼出于源頭防範的考慮，恐怕不僅有承載這些資訊的網絡營運者的責任，還要以倒查的方式去找到現實中個人資訊處理者的應有責任。

本文轉自d1net（轉載）