通过700元就能购买到公民个人几乎全部的大数据信息,这让人不寒而栗。除此之外,更让人细思极恐的不止这些,还有相关职能部门面对公民个人信息泄露的置之不理和漠不关心。近日,南方都市报记者暗访发现,在网络黑灰产业链服务商那里,通过700元就轻易购买到同事行踪,其中包括开房记录、航班信息、网吧、银行信息等11项个人隐私信息。除此之外,公民个人的几乎所有大数据信息都能被轻易获取,而且服务商还声称在全球范围内提供24小时不间断服务。 在网络时代,我们享受了大数据的快捷和便利,但个人隐私也一样被暴露于无形。网络有痕,我们的个人信息便处在“裸奔”的状态。只要你身在中国,你的户籍、个人身份、房产、银行存款等都处在一个随时被泄露、被贩卖的境地。 根据记者的追踪报道可知,公民个人信息泄露主要源于两个渠道,一个是黑客,另一个就是相关机构的内鬼。黑客能攻破公民个人保护的网络平台,可以轻易获得公民个人信息。只因相关机构对公民个人信息的保护不周,保护程度远远没有达到足以让黑客难以攻破的地步。 掌握公民个人信息的政府职能部门、铁路公司、航空公司以及四大国有银行,都曾被曝光过在保护公民个人信息上只是单纯采取地非常低级的密保,在这样的情况下,公民个人信息被泄露,倒不如说,相关部门将公民个人信息处在随时被泄露的境地。既然如此,公民个人信息在职能部门那里被泄露或是被黑客攻击,就不能简单地把责任全推给黑客技术高超,而应该追问为何这些收集公民个人信息的部门保护不力,总是易被黑客攻击。 在收集公民个人信息时既然没能力保护公民个人信息安全,就不要动不动以服务的名义收集公民个人信息。如果收集了,就必须承担起保障公民个人信息免受被泄露的风险,否则,就必须承担保护不力的责任。如果放任相关职能部门保护信息不力反而不追责,这便是纵容职能部门在保护个人信息上毫无作为,甚至于无所作为,这只能让公民个人信息处在真空中随时有可能被泄露。 另一个泄露公民个人信息的便是相关机构的内鬼。通过近几年的曝光来看,民警获取公民个人开房信息、电信部门出卖公民个人信息、房管局获取公民房产信息、航空公司和铁路公司出卖公民个人信息等有增无减。特别是2016年集中爆发的电信诈骗案,更是揭开了电信运营商内部人员泄露或是出卖公民个人信息的内幕。在南方都市报记者此次调查中,记者准确查询到了同事开房记录以及同住人的信息,并且,还能精确到秒,这很难说不是相关职能部门的内鬼所为。 据此,记者试图就同事个人信息被贩卖报警,网络平台服务商所在地的公安表示只能向报案者所在地警方报案,结果,报案者所在地的公安又表示:被泄露信息尚未构成被公开发上网等情节,所以暂不予处理。在公民个人信息被泄露的同时,警方如此态度应对,很难让人相信,我们的公安到底是保护公民个人信息安全还是在纵容公民个人信息泄露? 而在2016年4月底,公安部网安局即牵头全国公安机关开展了为期六个月的打击整治网络侵犯公民个人信息犯罪专项行动。据公安部介绍,至此已经侦破案件1868日,抓获嫌疑人4219人,其中行业内鬼391人,黑客98人,查获各类公民个人信息303亿条。从4月份到10月份,这次专项行动应该已经结束,但是,记者的此次调查又给这次专项行动当头一棒。这即是说,六个月的专项行动虽然取得了一些成果,但公民个人信息安全依然处在失控状态。 在记者此次报道引发全民关注后,公安部又声称,决定将专项行动延长到2017年年底。只是,半年时间在打击公民个人信息泄露上都收效甚微,再延长一年时间还能否遏制住公民个人信息泄露的泛滥?如果说相关职能部门在保护个人信息上乏力、面对公民个人信息泄露置之不理、行业内鬼可以轻易查到和获取公民个人信息、公民的信息安全未能受到应有的重视,一年之后,公民个人信息依然还会处在失控状态。到时,我们继续延长专项行动时间也无济于事。 有人建议从源头上堵住公民个人信息泄露的风险,这就意味着,要让泄露单位自己管住自己,但是,这能管的住吗?我们都知道,开房记录和上网记录都是从公安那里获得的,房产信息是从房管局那里获得的,航班信息是从网购平台或航空公司那里获得的,那么,公安机关会据此按图索骥查询和追溯吗? 我们现在看到的场景是,只要没造成损失,你说个人信息泄露了,哪一个公安会立案并查处?正如南方都市报记者报警的遭遇一样,公安的回复是:被泄露信息尚未构成被公开发上网等情节,所以暂不予处理。 公民个人信息泄露背后,是违法不究,执法不严的法治生态。当因为个人信息泄露造成重大损失,才有可能引起舆论声讨,也才有快速破案之可能,例如,徐玉玉事件便是明证。平时,谁会理会公民个人泄露?谁又会在意公民个人信息被贩卖? 公民个人信息泄露,只要不出事,没有造成重大损失,压根没人管,也没人理,这便是公民个人信息的保护状态。准大学生徐玉玉因为被骗学费而自杀,进而引发舆论声讨,随后才有警方快速破案。事后得知,是嫌疑人攻击了教育局网站,获取了准大学生们的个人信息。 但是,还有更多的电信诈骗案不被重视,还有更多的公民个人信息泄露后不被处理,不被理会。信息泄露咋了,只要没出事,警察咋可能处理。不是没有损失么,报啥案,这是民警常常反问报案者的话。当记者获得同事11项个人隐私,一样会被认为,获得就获得了,又没有人有啥损失,你看,这就是保障公民个人信息的现状,如此,我们能有信息安全可言吗? 虽然,刑法修正案中有侵犯公民个人信息罪,但是,在刑法的侵犯公民个人信息罪构成中,要求有情节严重,那么,单个公民信息被泄露显然达不到情节严重,而平日里更多公民个人信息被泄露又无法立案调查,对此,我们又该如何治理公民个人信息泄露之困呢? |