中国都市报记者段琦综合报道:垃圾信息铺天盖地,敲诈勒索事件屡见不鲜,个人行踪被“私家侦探”了如指掌……调查显示,74%的用户有过个人信息被滥用的遭遇。而日前西安和北京破获的两起非法出售、获取公民个人信息案件,揭露出了泄露个人信息的幕后“黑手”,也暴露出一条以贩卖个人信息牟利的黑色产业链。究竟是谁让公民的个人信息成为“公开的秘密”?其背后又有着怎样的利益纠葛?个人信息保护的未来又将走向何方?
震惊 电信“内鬼”成“黑手”
赌博、黄色、诈骗等垃圾信息不厌其烦地找上你的手机,你的行踪、通话记录也被“私家侦探”盯上,不管你信不信,你的姓名、电话、通话清单……这些个人信息可能已被按条出售,成为某些违法犯罪之人的牟利工具,而电信公司员工就是“内鬼”黑手。
“曾经,在互联网上,没人知道你是一条狗。如今,在互联网上,你不知道你的个人信息已经沦为别人的赚钱工具”。日前,陕西省西安警方破获全国首例非法出售、获取公民个人信息的系列案件。
“内容涉及手机用户的性别、住址、出生日期、号码、话费量等大量个人隐私信息。”西安高新分局副局长孙平云介绍说,这一系列案件导致陕西省近1400万手机用户的个人信息被泄漏,这些用户个人信息被当作商品非法交易。
据了解,这起非法交易个人信息的案件已形成一条黑色产业链。“下线”是西安易联传媒广告公司领头人刘某,其为达到广告短信精确投放的目的,非法购买了600余万条手机用户的个人信息。而其手头的公民个人信息,则是从“中线”吕某和何某手上买来的。两人长期从事短信群发业务,以此获利。“中线”又供出了“上线”——某通讯运营公司的技术工程师周某。周某利用职务之便,多次侵入这家运营公司用户数据库,盗取手机用户个人信息再卖出。
三个环节链为牟利紧密合作。据悉,通过这种违法途径,周某、何某等人得到的是数万,甚至上百万元的利益,而送给手机用户的,则是不胜其烦的垃圾短信骚扰。
其实,像这样通过“上、中、下线”完成非法买卖公民个人信息的例子并不罕见。此前的8月5日,北京一起最大的非法出售、提供、获取个人信息案被揭开,23名被告被依法判罚。23名罪犯中包括江湖上的“私家侦探”,1名中国移动授权单位的职员,5名中国电信、中国移动、中国联通的客服人员和电信营业厅的服务员。
“没有哪家企业和机构能像通信运营公司和银行等机构一样,大量而全面地拥有公民的个人信息资料。”知名互联网专家谢文对此深有感触,他这样对《网络导报》记者表示。
中国电信等通信运营公司拥有大量的用户资源,保存有用户较为全面的个人信息资料,而且,随着互联网技术的发展,它们可以将LBS技术应用于发展移动定位服务业务,可以对用户进行定位并进行实时监测和跟踪。所以,发生在电信、移动等通信领域的个人信息泄露事件最为频繁。
其实,?非法买卖、收集个人信息“浑水的”又岂止是通信运营商,发生在互联网领域的泄露公民个人信息、侵犯公民隐私权的实例亦不少见。而西安和北京非法买卖、获取公民个人信息的案件,揭开的不过是这个隐秘市场的冰山一角。
无奈 个人信息网上“裸奔”
不管是通信网,还是互联网,只要你是网中人,便没有绝对的隐私权。网络招聘、网络购物、动车车票……如此多的泄露源头,随时有可能让你的个人信息“裸奔”,而你对此你却防不胜防。
有数据显示,在被泄露的信息中,42%是因网上注册而泄密,找工作投简历泄密的为25%,16%用户则是因为买车、房、保险等泄密,另有10%的用户在医院看病时泄密。在这些泄密方式中,网络无疑是最隐秘最快捷的渠道。
“招聘网站、网络购物、网站注册、网上报名、社交网站等渠道最容易被‘偷走’隐私。”中国电子商务中心分析师姚建芳向《网络导报》记者透露,日前 “中国电子商务投诉与维权公共服务平台”就接到网友侯先生对杀价帮的投诉,称其个人信息遭到泄漏。
记者了解到,侯先生在国内团购网站杀价帮以货到付款的方式购买了一款三星手机。在收到货后的半个月里,侯先生接到无数陌生电话骚扰。“有的自称是北京手机售后服务中心,有的自称是淘宝客服,打电话的目的是引导我在他们那里消费。”侯先生怀疑自己的个人信息被泄露是杀价帮网站搞的鬼。“为什么确定是他们泄漏的个人信息?因为骚扰电话对方可以直接说出我购买的这款 商品名称,收货地址和付款方式,而这些信息是我在杀价帮购买手机时填写的。”
“网上购物交易,买家留下的都是最真实、准确的姓名、地址和联系电话,有些诚信恶劣的卖家将买家的个人资料随意散布,将给买家造成极恶劣的影响。”在记者的一份关于“网购诚信”的调查帖中,有网友如此反映。
其实,这样的例子还有更多的人经历过:四川何先生因在网购时给了卖家“中评”,竟收到卖家寄来的一沓冥币;因给网店卖家“差评”,浙江丽水某幼儿园的王老师收到了一个包裹,里面是用爆米花纸杯装好的粪便……
如果说以上这些网络卖家只是利用个人信息实施打击报复,那么有的网店靠出售个人信息资料牟利引发的后果则更令人害怕。在百度贴吧“新郑吧”,一个“求购身份证”的帖子吸引了记者的注意,更令记者惊讶的是,下面居然有很多“本人长期出售绝对真实的身份证号码及姓名,有要的可以联系”的回复,并留下了QQ号等联系方式。不仅如此,在一些交易网站上,卖家不但自称有真身份证出售,而且还贩卖身份证复印件以及二代身份证生成模板软件。
身份证信息被买走,将被用作什么用途不得而知,想起媒体频繁报道的犯罪份子从网上购买身份证信息,骗取银行的信任,恶意透支巨额财产的案件,就不寒而栗。
电子商务网站非法利用个人信息打击报复和牟利,招聘网站也不例外。
“智联招聘让我找到了工作,也差点让我丢了工作。”在北京一家传媒公司任职的周文君向《网络导报》记者反映,她在公司总是接到猎头公司打来的电话,被公司主管察觉,差点将她“扫地出门”。她说:“上班的时间总是有人打电话让我去面试。时间一长,主管竟然认为我有另谋出路之心,对我冷落了一段时间,我再三解释之后才保住饭碗。”
“电子版简历因为其可复制性、易传递性等特点,一旦不留意保护,其泄露概率更大。”清华大学就业指导中心副主任王丹认为,许多招聘网站需要求职者填写较详细的个人信息,而且这些简历可以随意被他人浏览,成为求职者个人信息泄露的一大隐患。
不仅如此,随着科技的发展,许多先进窃密手段也让人防不胜防。比如动车车票就难逃被窃隐私的阴影。“只要通过手机或电脑上安装的读取软件,就能从实名制火车票上的二维码中查到购票者的身份证号码。”有网友爆料,高铁及动车车票实施实名制,增加了泄漏旅客个人信息的风险。记者上网查找后发现,适用于电脑及手机的免费二维码扫描软件确实比比皆是。
“有些信息是普通手段做不到的,只有通过非法的渠道才能获取。”瑞星安全专家王占涛向《网络导报》记者表示,论坛、微博上时时出现的所谓“人肉搜索”,互联网上随处可见的“富翁通讯录”、“购房者通讯录”、“公司高层通讯录”等,都属于非法获取、利用个人信息的产物。
有需求才有市场,如此多的信息究竟是谁在“消费”?
据北京市检察院第二分院检察官孙威介绍,涉案的部分信息主要用于婚姻调查、债务纠纷、商业信誉调查、个人背景调查等民事维权,也有部分信息被用于违法犯罪活动,例如用于不正当商业竞争、打击报复举报人、敲诈勒索,甚至故意杀人等严重暴力犯罪行为。
个人信息泄露后果难料,轻者会使网民接到大量的垃圾信息,骚扰电话,影响正常生活,重者会给信息泄露者的财产甚至生命造成威胁。那么,谁才是信息泄露的罪魁祸首?
追问 谁才是“裸奔”元凶
在经济利益的促使下,信息在更多的情况下成为商品,对个人隐私材料的搜集也越来越变成一种有利可图的事情。其实,网络只是一种工具,是某些人的贪婪和邪念强加给了它们丑陋的灵魂,个人信息的“裸奔”其实就是一场利益推动下的人祸。
“有的企业很清楚出售个人信息会为公民带去这样或那样的困扰,却明知故犯,这背后其实有着利益的考量。”谢文如此告诉记者。
以北京判罚的首起非法出售、提供、获取个人信息案为例,其背后隐藏的利益纠葛证据确凿。
在这起案件中,北京京驰无限通信技术有限公司运维部经理谢某,因其公司获中国移动北京授权从事手机定位业务,而将定位软件和手机用户的定位信息卖个“私家侦探”,先后获利9万余元;“二道贩子”刘某和程某,出售座机或手机通话清单、座机名址、车辆档案信息等;中国移动10086客服、中国电信客服部投诉处理中心的职员,以及中国联通营业厅的工作人员利用职务之便,把办公系统上的手机用户信息,以短信的方式直接发给朋友或者亲戚等关系人,通过这些人群将信息出售,价格是每条信息50元。
“个人信息非法买卖有其市场需求,对倒卖方来说,通过倒卖个人信息获取相应的利益,对于买方来说,获取个人信息,达成相应的目的,这是一个供求关系。”姚建芳认为,用户的个人信息通过一条黑色链成为了“生钱的金蛋”,利益是这条产业链形成的“推手”。
“开会的时候,半夜的时候,垃圾短信响个没完。记得在我办理手机号时填写的表格上,清楚地提到了保密协议。一旦我的个人信息被泄露了,运营公司就应该承担责任。”北京的小阮因难堪垃圾短信的骚扰对通信运营公司提出了质疑。
“电信运营商或者互联网最起码在管理上存在漏洞,或者监管不严。”在采访中,北京市亿达律师事务所律师师国荣告诉《网络导报》记者,此案中电信运营商中被追究刑事责任的,均是具体涉案的基层员工。这些员工在入职时,大多签署有《保密承诺书》。根据承诺书,员工必须严守保密义务,不得随意透露客户保密信息,更不允许出卖这些信息。
值得注意的是,这些客户保密信息分别存储于电信运营商的多个系统,包括BOSS系统、网上营业厅系统等35个系统或平台,在这些系统或平台工作的人员,都有相应的权限接触这些信息。
“由于客户信息存储涉及的链条很长,接触泄密信息的人员众多,加之层层利益关系,很多时候也就‘睁一只眼,闭一只眼’,‘相互吃回扣’,监管容易落空。”一位中国移动前员工透露的情况,让人不得不怀疑,相比于唾手可得的利益,这些内部协议和管理规定实施起来并不得力,反倒可以成为公司面临相关案件时的“挡箭牌”。
“收集、控制个人信息的是企业本身而不是企业的员工,因此,公民的信息被泄露,犯罪的员工承担刑事责任,但没有尽到信息安全保护义务的企业不能因此免除其民事责任、行政责任。”广西创想律师事务所律师覃达艺认为。
当然,网络上的信息泄露也逃不脱这样一个“利”字。为了能牟取更多利益,网络上的黑手们一次次将魔爪伸向毫无防范的网友,他们的利欲熏心,也成为原罪的一部分。
但时至今日,并未有电信运营商对公众作出任何道歉或者承担单位违法的责任。这种中国电信企业对客户隐私泄露事件的惯常态度,这种为了牟利不惜牺牲别人利益的态度,不仅是对个人隐私权的漠视,同时也在考验着法律的底线。
探求 建立个人信息保护体系
公民的个人信息遭滥用,遭遇向谁提出诉讼,如何取证的难题,而提出诉讼后,对侵权人或单位的惩罚力度也难以界定。目前,我国急需建立一套个人信息保护体系,而这需要国家立法和业界自律相结合,共同推进。
根据调查显示,74%的用户有过个人信息被滥用的情况。但值得注意的是,在这些人中,仅有4%左右的人进行过投诉或提起过诉讼。
公民的隐私权受到侵犯却不乐意提出诉讼,是因为相关法律不健全?还是另有隐情?
“其实,关于隐私的保护,我国法律是有明确规定的。”师国荣律师认为,法律对隐私的保护在不同时期有不同的表述,比如以侵害他人名誉权和精神损害处理,而2009年出台的《中华人民共和国侵权责任法》,则明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三项罪名。
但是,这三项罪名在法律和实践层面上仍存在诸多问题。例如,如何界定“个人信息”和“隐私”。
隐私一般是指不愿为他人所知晓的私人生活、私人信息、私人空间。这个概念大家都认同,但在具体行为上或内容上会有不同观点。比如,前不久深陷侵犯“隐私门”的名片网,人们认为其专门刊登公民名片的行为是非法搜集、交易个人信息,而名片网方面则认为,名片是基于社交需要而产生的,其信息是公开的,并不属于隐私。法律在实践中遇到的难题,无疑阻碍了对此类现象的打击力度。
“除此之外,不乐意诉讼还另有隐情。”师国荣律师进一步解释到,“明明知道自己的个人信息,比如手机号,未经自己同意被泄露,但第一给自己造成的损失不大;第二,无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼;第三,取证难度大,投诉或者诉讼成本过高。”
“我国针对个人信息保护的专门法规尚未出现。《个人信息保护法》从2003年开始立项,到现在还处于痛苦分娩期。”覃达艺律师表示,“个人信息的保护是一项系统工程,当务之急是尽快建立一套个人信息保护体系,而这需要立法、技术、管理、网民自我保护意识的齐头并进。”
而企业方面,其作为个人信息资料的“管家”和发源地,在对个人信息的监管力度上并不给力。不管是移动、联通等通信运营商的《保密承诺书》,还是新浪、开心网等网站上张贴的隐私政策公告,不仅公告内容简单,在实施过程中并不得力,相反,还附上了许多免责条款,让这些隐私承诺在多数情况下无异于画饼充饥。
对此,谢文认为,保护个人信息和隐私权,因为有利益的考量,所以单纯靠企业自律,不足以遏制,关键还是在监管力度上。而监管力度要提上去,最有效的方式是加大惩罚力度。“让他们知道危害的后果,才能起到遏制作用。”他说。
其实,惩罚不是目的,而是推动个人信息保护体系及早建立的助力。“一定要国家立法和业界自律相结合,个人隐私保护与技术相结合,才可以达到政府、企业、个人隐私保护的问题。”正如电子商务专家梅绍祖所说,所谓打蛇打七寸,及早健全我国个人信息保护立法是关键,而让企业主动意识到个人信息保护体系建设的重要性,愿意为建设个人信息保护体系投入,堵住个人信息泄露的漏洞,斩断借用公民个人信息牟利的“黑手”,才是治本之策。
当然,个人信息裸奔的真正解决之道,还需要全民防范,以及公民道德素质的提升。个人要增强自己个人信息的保护意识,不随便将自己的个人信息提供给他人,增强维权意识。只有个人、企业、社会的共同努力,才能从根本上杜绝个人信息泄露,隐私遭侵犯等恶性事件的发生,才能让人们在网络中自由畅游,而不会遭遇到“裸奔”的尴尬。
