在對全國100多萬份調查問卷進行系統分析研究後,《中國個人資訊保安和隱私保護報告》(以下簡稱《報告》)近日釋出。本次調研顯示出,當前公民個人資訊遭受侵害的程度,令人觸目驚心。
《報告》披露:超過七成以上的人都認為個人資訊洩露問題嚴重;多達81%的人收到過對方知道自己姓名或單位等個人資訊的陌生來電;53%的人因網頁搜尋、瀏覽後洩露個人資訊,被某類廣告持續騷擾;在租房、購房、購車、考試和升學等個人資訊洩露後,受到營銷騷擾或詐騙的高達36%。
兩成人曾受電信詐騙恐嚇
由中國青年政治學院網際網路法治研究中心和封面智庫聯合釋出的這份《報告》顯示,有26%的人每天收到2個以上的垃圾簡訊,20%的人近一個月來每天收到兩個以上騷擾電話。
《報告》還顯示,在遭遇個人資訊侵害時,經歷郵箱、即時通訊、微博等網路賬號密碼被盜的參與調研者佔40%,因在網站留下個人電話和註冊網路金融服務而遭遇各類騷擾和詐騙的參與調研者都在30%以上,遭遇針對銀行卡、信用卡和網路交易詐騙以及被“簡訊炮”、“撥死你”電信騷擾的參與調研者比例在20%以上,被冒充公檢法、稅務機關的不法分子詐騙、恐嚇的參與調研者比例達19%,明確知道個人和家庭資訊被販賣、洩露的參與調研者比例達18%。
此外,即便最少的資料比例,即“個人隱私資訊被網站公佈”、“購買機票後收到航班異常的電話或簡訊詐騙資訊”也達9%。
60%受訪者不知如何維權
在日常生活中,證件影印件、快遞單和手機是洩露個人資訊的重要載體。《報告》顯示:有高達55%的人將證件影印給相關機構時,從不註明用途;47%的人經常將寫有個人資訊的快遞單直接扔掉而不加處理;超過27%的人在停用、登出手機號的時候,甚至不去銀行、支付寶、網站等變更繫結的手機號。
在被問到發現個人資訊洩露會採取什麼行動的問題時,71%的參與調研者選擇了掐斷電話或不予理睬,選擇拉黑及拒接的比例為63%;僅有20%左右的參與調研者選擇了舉報、投訴、報警等積極應對措施。
在解釋未能維權的原因時,半數以上的參與調研者因不知如何維權(佔60%)和沒有發現經濟損失(佔56%)而選擇了沉默。
值得關注的是,參與調研者中有高達44%的比例選擇了因維權程式太複雜、成本太高而放棄維權,另有34%的人是因缺少維權證據而無奈放棄。最為消極的是“維權成功也沒有好處”選項,也有14%的選擇比例。
量刑過輕震懾力有限
針對此次調查發現的問題,《報告》認為,儘管目前我國針對個人資訊保護存在諸多法律規定,但基本都分散在效力層次不一的各種法律法規乃至規範性檔案。因此建議,應儘快通過一部統一的個人資訊保護法規,對相應法律進行系統化梳理和整合。
《報告》指出,儘管當前針對個人資訊的非法獲取與利用的司法判決為數不少,但與個人資訊洩露的普遍狀況相比,並不成比例。特別是個人資訊洩露與電信詐騙等犯罪活動結合之後,造成了重大的損失和巨大的社會影響,亟需加大懲處力度,增加犯罪成本,以切實起到威懾作用。
“我們做了一個案例資料庫檢索,只找到相關的40多個案例的判決書。而在這其中,只有5個案例是判決侵犯個人資訊的罪犯是超過一年,超過兩年的更是僅有兩個案例。這樣的比例也說明,我們刑法的量刑規定不是很高,在實踐中震懾力還比較有限。這同樣也印證了維權困難導致受侵害人維權意願低下的觀點。”《報告》執筆人、中國青年政治學院網際網路法治研究中心執行主任劉曉春說。
中國青年政治學院副校長、網際網路法治研究中心主任,最高人民法院刑一庭副庭長林維認為,應建構統一的立法框架、加大司法打擊力度、確立順暢維權渠道。“把關注的焦點從事後的懲處轉移到事前的防範上來,從非法資料產業鏈的源頭堵住資料洩露的可能性,才有希望從根本上治癒這一頑疾,迎來個人資訊保護的藍天。”
芝麻信用成實踐樣本
《報告》同時指出,實現健康市場秩序的具體模式,其構架可以通過建設“基礎法律規範、行業通用標準、企業最佳實踐”的架構來實現。
在此方面,劉曉春介紹,經過《報告》課題組專家調查研究,建議可根據芝麻信用等徵信機構形成的實踐樣本,提高徵信機構和資料資訊行業的准入門檻,建立個人資訊分類保護、全面落實使用者授權機制、嚴格規範內部管控流程、完善洩露危機應急預案,讓這個成為整個資料資訊行業的通用標準。
例如,以手機app等軟體為例,芝麻信用等企業建立內部資訊採集規範,只採集與評估使用者信用狀況有關的資訊,而不採集使用者的聊天、通話等個人隱私資訊,不得追蹤使用者在社交媒體上的言論資訊。
同時,芝麻信用在合作伙伴的選擇上實行類似於“黑名單”制度,設立了外部輿情監測機制,一旦發現合作商戶存在資訊洩露或違法違規採集/輸出使用者資訊的情況時,會及時評估事件對使用者資訊保安造成的風險或潛在威脅,甚至決定中止或終止與合作商戶的合作。
螞蟻金服副總裁、芝麻信用總經理胡滔在會上透露,芝麻信用已通過英國標準協會權威評估認證,成為國內首家獲得ISO27001:2013國際資訊保安管理體系認證證書的徵信機構。
“在資訊保安管理方面,芝麻信用嚴格按照國際資訊保安最佳實踐要求實施,即使投入成本,改變流程,也要盡最大努力保護使用者的個人資訊和隱私安全,這也是我們對使用者的承諾。我們也希望,芝麻信用陽光公約的相關原則和做法,能成為更多同業的共識。”她說。記者 餘瀛波
自 騰訊科技