大數(shù)據(jù)時(shí)代����,人人都在‘裸奔’?����!币痪錈o(wú)奈的玩笑話�,折射出大數(shù)據(jù)的洪流之下,個(gè)人隱私信息被嚴(yán)重盜用�、濫用的現(xiàn)實(shí)。
公安部最近披露消息:自今年3月公安部部署開(kāi)展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)以來(lái)����,截至目前�����,全國(guó)共偵破侵犯公民個(gè)人信息案件和黑客攻擊破壞案件1800余起����,抓獲犯罪嫌疑人4800余名�,查獲各類公民個(gè)人信息500多億條。
此類案件三大特點(diǎn):一是黑客入侵網(wǎng)站非法竊取公民個(gè)人信息犯罪活動(dòng)增多���,二是企事業(yè)內(nèi)部人員成為非法泄露個(gè)人信息的主要源頭�,三是侵犯公民個(gè)人信息犯罪成為其他各類犯罪的上游犯罪�����。
近日���,備受關(guān)注的蘋果中國(guó)公司內(nèi)部多名員工買賣個(gè)人信息一案�����,已開(kāi)庭審理����。此案涉及蘋果國(guó)內(nèi)直銷公司及蘋果外包公司員工20多人,利用蘋果公司內(nèi)部系統(tǒng)平臺(tái)�,非法查詢蘋果手機(jī)關(guān)聯(lián)的手機(jī)號(hào)碼、姓名����、Apple ID等信息,再將信息以每條10元-180元不等的價(jià)格售賣�����,初步查明涉案金額達(dá)5000萬(wàn)元以上�。
業(yè)內(nèi)人士透露,這類犯罪團(tuán)伙往往是倒賣個(gè)人信息的“數(shù)據(jù)黑產(chǎn)”安插進(jìn)公司內(nèi)部的���。“不過(guò)�����,從整個(gè)數(shù)據(jù)產(chǎn)業(yè)來(lái)看����,‘內(nèi)鬼’案件還算是個(gè)案�����,更普遍的是整個(gè)大數(shù)據(jù)行業(yè)成體系地變相買賣個(gè)人信息���。這是公開(kāi)的秘密?����!?
何謂“數(shù)據(jù)黑產(chǎn)”���,還無(wú)官方定義��。一般把黑客盜取或直接倒賣個(gè)人信息的行為稱為“黑產(chǎn)”����。時(shí)下大數(shù)據(jù)公司流行的對(duì)外提供身份驗(yàn)證�、“黑名單”服務(wù)等市場(chǎng)化行為,并不屬于“黑產(chǎn)”���。
但在多位資深律師看來(lái)�,由于普遍涉及侵犯?jìng)€(gè)人隱私���,缺乏規(guī)范授權(quán)���,個(gè)人信息交易未經(jīng)過(guò)“脫敏”��、明示細(xì)化授權(quán)��,屬變相買賣����。所以�����,嚴(yán)格來(lái)說(shuō)�,大數(shù)據(jù)公司的部分?jǐn)?shù)據(jù)服務(wù)或可稱為“灰產(chǎn)”,在這一需求之下�,催生了近年龐大的“數(shù)據(jù)黑產(chǎn)”。
中國(guó)的網(wǎng)絡(luò)數(shù)據(jù)泄露問(wèn)題已暴露多年��,2011年末曾引起社會(huì)廣泛注意(詳見(jiàn)本刊2012年第2期封面報(bào)道“網(wǎng)絡(luò)大泄密”)�����。近兩年��,借著互聯(lián)網(wǎng)金融����、消費(fèi)金融和大數(shù)據(jù)風(fēng)控的風(fēng)口,各種數(shù)據(jù)公司大行其道��,形成了有供有需的完整產(chǎn)業(yè)鏈��。源頭可追溯至公安部下屬的身份證查詢中心�����、高等教育學(xué)生信息網(wǎng)�、三大移動(dòng)通信運(yùn)營(yíng)商等,中間環(huán)節(jié)涉及不規(guī)范經(jīng)營(yíng)的第三方支付機(jī)構(gòu)���、個(gè)人征信機(jī)構(gòu)���、大數(shù)據(jù)公司、電商平臺(tái)���、房地產(chǎn)中介等�����,目前需求方是從事現(xiàn)金貸���、消費(fèi)貸的互聯(lián)網(wǎng)金融平臺(tái)�、各種消費(fèi)金融公司甚至也包括商業(yè)銀行的零售業(yè)務(wù)部門����。
眼下,中國(guó)相關(guān)監(jiān)管部門正著手整肅大數(shù)據(jù)產(chǎn)業(yè)鏈�����。
2017年6月1日�,《網(wǎng)絡(luò)安全法》正式實(shí)施,完善了個(gè)人信息保護(hù)規(guī)則��,包括要求明確披露信息用途�����、適用范圍���、時(shí)效等����。作為************部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律����,標(biāo)志著中國(guó)網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息傳播秩序規(guī)范��、網(wǎng)絡(luò)犯罪懲治即將翻開(kāi)嶄新的一頁(yè)�����。
同日的另一重拳更為業(yè)內(nèi)關(guān)注:《最高人民法院��、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(下稱“兩高”司法解釋)���,對(duì)《刑法修正案(九)》(下稱“刑九”)第253條作出解釋�,明晰了侵犯公民個(gè)人信息行為的定罪量刑標(biāo)準(zhǔn)����,大幅降低入罪門檻,并明確犯罪行為責(zé)任主體����,不僅僅是公司,公司高管及直接業(yè)務(wù)負(fù)責(zé)人等也要承擔(dān)相應(yīng)責(zé)任。
北京網(wǎng)貸協(xié)會(huì)數(shù)據(jù)安全專家韓洪慧說(shuō):“現(xiàn)在非法使用和惡意使用個(gè)人信息的情況太嚴(yán)重了�����?��!毒W(wǎng)絡(luò)安全法》的實(shí)施是一個(gè)很好的契機(jī)����,被寄予很高期望�����,但關(guān)鍵看執(zhí)法力度和強(qiáng)度�����?����!?br />
按照“兩高”司法解釋�,非法獲取、出售個(gè)人財(cái)產(chǎn)信息超過(guò)50條即可入刑��。在業(yè)內(nèi)看來(lái),“如果嚴(yán)格執(zhí)行�,幾乎所有的大數(shù)據(jù)公司立馬停擺”?�!爸灰罹科鋽?shù)據(jù)是怎么來(lái)的���?是否經(jīng)過(guò)用戶明確授權(quán)?很多大數(shù)據(jù)公司都無(wú)法回答�����?�!表n洪慧告訴財(cái)新記者�����。
目前��,15家大數(shù)據(jù)公司被列入公安部門調(diào)查名單�����,其中不乏估值超幾十億元者����,包括第一家掛牌新三板的大數(shù)據(jù)企業(yè)數(shù)據(jù)堂����,涉及其對(duì)理財(cái)公司提供大量用戶隱私數(shù)據(jù)�。
財(cái)新記者從多個(gè)渠道獲悉,公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局正在制定專項(xiàng)治理方案�����,已將調(diào)查名單擴(kuò)大到30多家�����,業(yè)內(nèi)知名的大數(shù)據(jù)公司悉數(shù)在此次調(diào)查范圍之內(nèi)����,不乏已在排隊(duì)申請(qǐng)IPO計(jì)劃的公司。
“去年的電信精準(zhǔn)詐騙‘徐玉玉案’是此次‘兩高’司法解釋加速出臺(tái)的直接推手�����。眼下各省公安機(jī)關(guān)都在開(kāi)展專項(xiàng)整治活動(dòng)�����,目前還處于保密偵查階段。根據(jù)過(guò)往歷史經(jīng)驗(yàn)���,只要有司法解釋出臺(tái)�����,接著就是大面積的整治清理行動(dòng),后續(xù)的演變可拭目以待��?���!鼻笆龉膊咳鶎<覍?duì)此預(yù)計(jì)。
今年3月全國(guó)“兩會(huì)”期間���,會(huì)議副秘書長(zhǎng)����、發(fā)言人傅瑩就表示���,2017年將對(duì)《網(wǎng)絡(luò)安全法》開(kāi)展執(zhí)法檢查�����,重點(diǎn)檢查非法向他人提供個(gè)人信息和網(wǎng)絡(luò)欺詐現(xiàn)象�。
7月27日,中央網(wǎng)信辦����、工信部、公安部����、國(guó)家標(biāo)準(zhǔn)委四部門聯(lián)合啟動(dòng)個(gè)人信息保護(hù)隱私條款專項(xiàng)工作,首批將對(duì)微信�����、淘寶等十款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款開(kāi)展評(píng)審����,重點(diǎn)包括明確告知收集的個(gè)人信息及收集方式等。
“眼下個(gè)人信息泄露嚴(yán)重��,大家已經(jīng)苦不堪言����。大數(shù)據(jù)公司不能一味為了發(fā)展,犧牲個(gè)人消費(fèi)者的信息安全���?�!敝袊?guó)公安大學(xué)一位教授如是解讀�����。
