資料圖

 

最高人民法院、最高人民檢察院近日公佈司法解釋，首次針對侵犯個人信息犯罪的定罪量刑明確標準，此舉再度引起社會對個人信息安全的關注。

 

中國互聯網協會此前發佈報告顯示，２０１６年我國網民因個人信息洩露等遭受的總體經濟損失約９１５億元。近年來隨著移動終端普及，對公民信息收集和利用的情形無所不在，信息洩露風險與日俱增。如何在大數據時代織密信息“保護網”，成為不可回避的現實問題。

 

保護個人信息安全，法律正在“出實招”

 

販賣個人戶籍信息、車輛檔案信息、手機定位信息、個人徵信信息、旅館住宿信息……在最高人民法院公佈的侵犯公民個人信息犯罪典型案件中，類似行為都因觸犯刑律而被追責。

 

５月９日公佈的“兩高”司法解釋，明確了“公民個人信息”範圍，劃定了“情節嚴重”的標準，明確規定嚴打信息公司“內鬼”等，這些都對打擊侵犯個人信息犯罪提供了可操作性依據。

 

事實上，隨著公民個人信息領域違法犯罪行為頻發多發，近年來我國不斷加快對個人信息保護方面的立法步伐。《刑法修正案（七）》《中華人民共和國侵權責任法》和《關於加強網絡信息保護的決定》等法律法規，都包含對於個人信息保護的規定。同時，國務院各部委也制定了一些關於個人信息保護內容的部門規章，不少地方基於本地實際情況還出臺了地方性法規條例。

 

北京盈科律師事務所律師李宗勝認為，隨著此次“兩高”發佈司法解釋，國家對個人信息的保護正由之前懲治手段不足，到現今長出“鐵齒鋼牙”，保護措施更加務實了。

 

與此同時，公安等執法部門也在出實招打擊侵犯個人信息行為。山東公安機關自２０１６年４月起，開展打擊整治網絡侵犯公民信息犯罪專項行動，目前已清理網上銷售公民信息的違法信息５萬餘條。西安等多地公安機關也有類似行動。

 

大數據時代，個人信息安全面臨新挑戰

 

與原先零散獲取和販賣公民個人信息不同，在移動互聯網浪潮下，隨著各種新興經濟模式對數據的開發利用走向極致，收集信息的渠道正從線下走入線上，規模也呈幾何級數增長，這讓個人信息安全面臨更大風險。

 

登錄一個ＡＰＰ就要填寫手機號碼甚至身份證號碼，辦張電子優惠卡就像查戶口，掃個二維碼也可能被套取個人信息……通過移動終端，一些商家在消費環節往往設置重重“陷阱”，收集信息方式可謂花樣百齣。在海量數據基礎上，商家進行分析、比對，對消費者的性格特點、興趣愛好等進行“畫像”，在此基礎上通過實施“個性化廣告”和“精準行銷”獲利。

 

在給消費者帶來便利的同時，也常常讓人不堪其擾。瀋陽網民小侯在辦公室電腦上搜索“比基尼”的關鍵詞，之後幾天一開電腦，螢幕上就會彈出各種性感照片甚至色情網站，讓他尷尬不已。一些消費者抱怨，他們在網上購物、訂房或者租車之後，頻頻受到類似推銷電話、短信的狂轟濫炸。

 

現實生活中，一些互聯網平臺往往利用強勢地位，迫使用戶簽訂不利於個人信息保護的“霸王合同”。比如消費者只有完整填寫個人信息，並允許系統定位你的位置後，才能獲得軟體相應的服務。華東一家互聯網公司網絡安全負責人宋宏宇説，收集到信息後，個別互聯網公司內部員工甚至“監守自盜”，將個人信息非法販賣給第三方，由此帶來的詐騙、“釣魚”等違法犯罪現象屢見不鮮。

 

拉薩大學生小萌今年清明節前通過網絡平臺購買機票，第二天就接到電話，對方清晰地報出了她的名字與機票信息，表示“機票出現問題，航空公司將雙倍賠償”。小萌信以為真，直到對方提出先支付手續費，她才意識到是騙局。

 

一些新誕生的互聯網創業平臺更是信息洩露的“重災區”。宋宏宇説，創業初期，新平臺一般會把精力投到産品和服務上，“安全就是後話了”。不法分子正是瞄準這一漏洞，越過其相對薄弱的防禦系統，竊取海量用戶個人信息。

 

立體化防控風險，方能挖掘大數據的更大價值

 

近年來，大數據在各行各業正顯示出巨大價值。在商業領域，大數據應用已經成為預測行業趨勢、發現未來“風口”、實施精準行銷等的重要載體，在公共服務領域，大數據也在出行、環保、健康等方面為人們提供參考。中國投資資訊網在最新發佈的《大數據行業研究報告》中預測，２０１６年至２０２０年，大數據在教育、交通、消費、電力、能源、大健康以及金融等全球七大重點領域的應用價值預計在３２２００－５３９００億美元之間。

 

相關人士表示，未來對數據信息的開發利用能否走出一片坦途，很大程度上取決於能不能嚴控個人信息的洩露風險，這需要構建立體化防控體系。

 

上海經信委副主任邵志清長期關注大數據行業，在他看來，國家宜儘快建立規範的大數據信息流通體制，在可控和安全的前提下促進數據流通，有利於剷除滋生信息黑色交易的土壤。宋宏宇則表示，國家還可以搭建規範平臺、制定科學標準，供互聯網公司合作開發、利用大數據信息；同時引入第三方機構，對大數據的流通交易、合作開發加以監督。

 

在信息採集源頭建立“防護欄”亦應考慮。福建元一律師事務所律師郭承恩表示，相關部門可考慮建立信息採集準入機制，杜絕採集主體過多過濫現象；互聯網平臺在收集用戶信息時要明確告知，促使公民加強自我防範意識。

 

中國社科院法學所研究人員沈衛利多次撰文表示，大數據時代呼喚新的個人信息保護模式，這包括從理論上明確在網絡平臺上産生的數據歸誰所有，在立法上構建多層級法律制度，在執法上創新形式，比如鼓勵非盈利性組織對危及個人信息安全的行為發起公益訴訟等。

 

多位業內專家表示，大數據時代，建立一個既與國際社會接軌，又適合國情的個人信息保護體系，我們還有很長的路要走。