誰洩露了你的資訊? 警惕"大資料"洩露個人資訊

“徐玉玉案”引發了全社會對個人資訊洩露現狀的高度關注和熱議。針對個人資訊洩露及其引發的電信詐騙等犯罪活動，已經引起了公安部等部門的高度重視，也投入了大量的金額和資源進行打擊。但是，普通百姓面對個人資訊洩露現狀依然感到焦慮和無助，對維權途徑所知甚少。

昨天，中國青年政治學院網際網路法治研究中心與封面智庫聯合釋出國内首份基于百萬問卷調研的《中國個人資訊安全和隐私保護報告》。該報告揭示了個人資訊安全和隐私保護面臨的嚴峻形勢，并提出隻有從非法資料産業鍊的源頭堵住資料洩露的可能性，才有希望從根本上治愈這一頑疾，迎來個人資訊保護的藍天。

洩密大資料

230億條個人資訊遭洩露

當電話另一頭的陌生人能夠準确地叫出你的名字、說出你的機關，甚至說出你孩子正在哪家幼稚園就讀時，你心中作何感受呢？當下，個人資訊安全已成為中國社會最為關注的公共議題之一，尤其是自今年震驚全國的“徐玉玉案”發生後。7月20日，公安部官網以《公安機關打擊整治網絡侵犯公民個人資訊犯罪成效顯著》為題報道了公安部門打擊侵犯公民個人資訊犯罪的努力。全國公安機關即累計查破刑事案件750餘起，抓獲犯罪嫌疑人1900餘名，繳獲資訊230億條，清理違法有害資訊35.2萬餘條，關停網站、欄目610餘個。

230餘億條的資訊固然讓人驚訝，但與我們的印象相差并不遠。中國青年政治學院網際網路法治研究中心與封面智庫于今年10月聯合發起的《你的隐私洩露了嗎？》問卷調查顯示，近一個月來，全國各個省、區、市的每個被調查者，幾乎都收到過垃圾短信，接到過騷擾電話。參與調研者中，26%的人每天收到2個以上的垃圾短信，20%的人近一個月來每天收到2個以上騷擾電話。來自上海、北京、重慶、江蘇、天津等省市的受訪者收到的垃圾短信、接到的騷擾電話最多。說明越是經濟發達、社會網絡化、資訊化程度高的地區，電信騷擾密度越高。

在遭遇個人資訊侵害時，多達81%的參與調研者經曆過知道自己的姓名或機關等個人資訊的陌生來電，因網頁搜尋和浏覽時洩露個人資訊的參與調研者占53%，經曆郵箱、即時通訊、微網誌等網絡賬号密碼被盜的參與調研者占40%，因房屋租買、購車、考試和升學等資訊洩露，和因在網站留下個人電話和注冊網絡金融服務而遭遇各類騷擾和詐騙的參與調研者都在30%以上，遭遇針對銀行卡、信用卡和網絡交易詐騙以及被“短信炮”、“撥死你”電信騷擾的參與調研者比例在20%以上，被冒充公檢法、稅務機關的不法分子詐騙、恐吓的參與調研者比例達19%，明确知道個人和家庭資訊被販賣、洩露的參與調研者比例達18%，最少的資料比例即“個人隐私資訊被網站公布”、“購買機票後收到航班異常的電話或短信詐騙資訊”也達9%。這些觸目驚心的數字意味着，每個人都有可能成為下一個徐玉玉，日常生活中的每個環節都可能洩露個人資訊。

洩密三大源

影印件、快遞單和手機

通過對逾104萬份回收問卷調查的分析，專家發現，由于對個人資訊洩露管道的不了解，雖然大多數人意識到個人資訊洩露的嚴重程度，但相當高比例的人群并不知道如何防範個人資訊侵害，在使用個人資訊的載體時疏忽大意或不知如何采取防範行動。

當被問到“将證件影印給相關機構時，您是否會注明用途”時，55%的參與調研者表示從不将證件影印件标明用途，28%的參與調研者表示偶爾注明。當被問到“扔掉快遞外包裝時，你是否會把帶有個人聯系方式的快遞單直接扔掉”時，47%的參與調研者經常将寫有個人資訊的快遞單直接扔掉而不加處理。在通過手機使用wifi時，34%的參與調研者隻希望確定手機線上，而不會對免費wifi鑒别使用；在收到陌生号碼發來的短信時，26%的參與調研者會點選短信中的可能産生侵害行為的網絡連結。

随着手機更新換代的速度越來越快，手機也成為洩露個人資訊的重要途徑。當被問及“怎麼處理不用的舊手機”時，17%的受訪者表示直接給親友使用，49%的人表示删掉内容後給親友或賣掉，隻有34%的人表示會将手機恢複出廠設定或格式化，再用無關内容将手機存儲空間占滿之後，再賣掉。而在手機号碼停用、登出的時候，27%的受訪者表示直接用新手機号，舊的号碼就不管它了。不過也有将近60%的人表示會進入支付寶等各種軟體或者去銀行網點，修改手機号。

芝麻信用法務總監聶正軍建議，證件影印件要注明提供給什麼機構、什麼用途、并注明他用無效；扔掉快遞外包裝，一定要塗抹、處理掉姓名、電話等個人資訊；不使用的賬戶，及時申請登出，避免資訊外洩或被非法擷取的可能，考慮到木馬病毒等情況，不建議在電腦、雲盤等位址存儲銀行賬戶密碼等敏感或隐私資訊；不要為了貪圖小便宜、獲贈小禮品而提供家庭住址、聯系電話、工作機關等資訊。這些都是保護個人隐私的基本常識。

洩密維權難

亟須統一立法

在明确自身遭遇個人資訊洩露并面臨侵害時，僅有少部分人采取了積極對抗行動。在解釋未能維權的原因時，半數以上的參與調研者因不知如何維權和沒有發現經濟損失而選擇了沉默。這一方面說明，針對個人資訊安全的普法力度仍需加大，尤其是要使公民清晰掌握維權技能；另一方面也能夠反映出個人資訊安全維權的技術難度與不成正比的維權收益，使公民個體在維權中步履艱難。

中國青年政治學院副校長、中國青年政治學院網際網路法治研究中心主任林維介紹，在各行各業都推行使用者實名制的當下，消費者再難用“李交行”、“李建行”的辦法判斷個人資訊從何種管道洩露。根據現有的舉證責任難度，對于技術複雜、環節衆多的個人資訊侵害行為，個人維權往往隻能望洋興歎。而個體案件中如果沒有造成嚴重的損害，個人也往往沒有動力去展開成本頗高的個人維權行動。是以，對于個人而言，通過事後個案維權保護個人資訊的機制，成本過高而收效極低，更為重要的是盡可能采取預防措施，實作防患于未然。

業内專家認為，個人資訊保護和利用的問題，需要通過市場機制、社會共治的模式，通過産業界的自律和他律，通過包括市場手段在内的多種手段懲戒、共治違法違規者，防止劣币驅逐良币的情況出現。對于打着“大資料”旗号而行個人資訊侵害之實的黑色産業鍊，應當不遺餘力予以打擊，與此同時，對于獲得了合法經營資格、嚴格守法自律的資料處理企業，應當進行充分的肯定和鼓勵。“不能因為存在違法的資料黑色産業鍊就對資料行業‘談虎色變’，應當建立完善的市場資訊和信譽機制，避免劣币驅逐良币的惡性競争，促進資料産業的健康、良性、有序發展。”網際網路法治研究中心執行主任劉曉春表示。

上海金融與法律研究院執行院長傅蔚岡認為，可行的舉措是改變民事訴訟中的舉證責任，将目前的“誰主張誰舉證”改為“舉證責任倒置”，即不是由原告提供證據來證明被告以不恰當的方式獲得了個人身份資訊；而是原告隻要提供了被告聯系其這一事實即可以被告非法獲得身份資訊為由提起民事訴訟，被告需要承擔提供其合法獲得原告身份資訊的證明。“這樣一來，就會對那些非法獲得身份資訊的機構和個人形成強烈的威懾效果。”

本文轉自d1net（轉載）