中嘉和信北京机房以康盛机房、亦庄国际机房、四季青机房为主,作为互联网数据中心集成服务领域的标杆企业,中嘉和信一直以客户需求为导向,以技术创新为驱动,以服务质量为保障,学习创新,合作共赢,持续为客户提供更加优质的产品和服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!
只要向网站支付费用,就可以在不征得求职者同意的情况下获取其个人简历;表面看起来是用于清理手机垃圾的App,背地里却在不断读取用户信息;拥有上千家门店的知名商户,竟私自用摄像头抓取顾客人脸并自动生成编号……今年的央视3·15晚会上,多家企业因通过公民个人信息谋利而被曝光。
随着信息化与经济社会的深度融合,利用个人信息侵扰群众生活的现象屡见不鲜,由此滋生的电信诈骗等各类违法犯罪活动愈演愈烈。个人信息保护领域乱象为何难以禁绝?数字时代该如何保护我们的隐私?立法层面又将如何回应社会关切?
个人信息泄露事件频发,医疗、网购、房地产、教育等领域成重灾区
在一个名叫“58智联粉”的QQ群里,只需支付7元,便可买到一份智联招聘平台上的求职者简历,信息一应俱全……央视3·15晚会上,智联招聘用户简历流入“黑市”的细节被逐一披露。据卖家透露,在智联招聘上注册账户并支付费用,就能轻易获取大量简历,“个人账户不行,得是企业账户”。
在实际操作中,根据求职者的学历、工作经验、薪资水平等条件,简历的下载价格分为三个等级,分别是40元、60元和100元。企业账户只要交钱办理会员,就可以不受数量限制下载求职者的完整简历,而在注册企业账户时,即使是伪造的资质申请也可以顺利通过。
凭借上述手段下载、购买简历后,不法分子能够获知公民的详细个人信息,从而实施精准诈骗。在近年来警方破获的相关案件中,曾有一名嫌疑人在硬盘中存储了700多万份求职者简历。
记者梳理发现,过去一年内,类似的个人信息泄露事件频繁发生,涉及海量用户信息的医疗、网购、房地产、教育等领域成为重灾区。
2020年7月,某快递公司内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条用户个人信息外泄,其中有效信息量约为4.5万条,这些有效信息被以每条1元的价格打包售卖至电信诈骗高发区。
“在这个时代,每个人的个人信息都面临非常大的风险。”中国社科院法学研究所副所长周汉华说,外泄的快递信息不但包含发件人及收件人的地址、姓名、电话,还涉及身份证号、用户偏好,这些信息一旦被应用于大数据分析,将可能成为不法分子的牟利手段,“快递单信息一直是违法犯罪分子盯得比较紧的地方。”
此外,处于新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也令个人信息外泄的风险随之激增。此前,某医院出入人员名单曾被发布至多个微信群,涉及6000余人的身份证号码、居住地址、就诊类型等信息。有网友反映称,“身边有的朋友因去过医院,在家隔离,却受到电话骚扰,并被谣传感染了新冠肺炎。”
生物信息收集使用安全边界模糊,“十步一刷脸”引发技术滥用担忧
除电话、住址等物理信息外,随着数字技术的发展,人脸、指纹、虹膜等生物信息正成为隐私泄露的又一个“高危地带”。
以央视3·15晚会曝光的科勒卫浴安装人脸识别摄像头为例,该公司在全国拥有上千家门店,消费者只要走进其中一家门店,就会在不知情的情况下被摄像头抓取人脸并自动生成ID编号。
科勒卫浴一位零售销售主任称,编号生成后,消费者再进入其他门店,系统就会对门店工作人员进行提示,“如何去接待他,如何去做报价,就有一个心理准备了。”
据了解,科勒卫浴使用的人脸识别摄像头由苏州万店掌网络科技有限公司提供。在识别率方面,万店掌工作人员称戴口罩可达到80%-85%,不戴口罩可达到95%以上。该公司相关负责人薛经理表示,在万店掌的总账号上可以看到各个企业收集的人脸数据,“累计到现在肯定上亿了”。
步入数字时代,人脸、指纹等生物信息广泛应用于银行业务办理、移动支付、车站检票等领域,获得便利体验的同时,模糊的安全边界也引发了大众对“十步一刷脸”这一现状的隐忧。全国信息安全标准化技术委员会等成立的App专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示,在2万多名受访者中,有六成认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。
“人脸信息明文传输,每次刷脸解锁均会反复上传,很容易发生泄露,且识别可靠性差,使用翻拍照片即可轻易破解。”中国电子技术标准化研究院信息安全研究中心审查部总监何延哲指出,手机App中的安全隐患同样不容忽视,“App隐私政策中,对人脸信息等敏感的个人生物识别信息收集使用规则未作任何说明,而且用户无法通过注销机制删除。”
上海市信息安全行业协会会长谈剑锋表示,个人生物特征数据具有唯一性和不可再生性,一旦被窃取,无法追回并变更,将对个人隐私保护带来极大的、不可逆的风险。
责任主体内部监管失守,司法救济渠道不畅,多重原因造成个人信息安全领域乱象丛生
过度收集、随意使用、非法窃取、公然贩卖……造成一系列个人信息安全乱象背后的深层原因是什么?记者梳理发现,从政府职能部门到民营企业,能够接触到公民个人信息的主体多元而广泛,但是许多关口都出现了不同程度的监管失守。
就国家机关而言,收集公民个人信息是出于公共利益和社会管理的需要,然而一些部门在管理制度层面存在漏洞,加上相关工作人员履职不力,导致不规范存储、随意共享等问题时有发生。更有甚者利用职务之便将手中掌握的公民个人信息提供给他人,从中谋取利益。
“公权力如何管理好手中的个人信息,如何对其加以限制约束,是个绕不开的问题。”国家监委特约监察员、清华大学法学院教授周光权说。
从企业层面看,一些社会责任意识薄弱的企业将商业利益凌驾于社会利益之上,不愿履行个人信息数据相关责任,有的还借助漏洞对个人信息进行违规收集。记者从工业和信息化部获悉,截至3月12日,仍有117款涉及违规收集或使用个人信息的App尚未完成整改。
“网络服务商提供的用户协议、服务条款通常不直接显示且冗长繁琐,关于个人信息收集的范围、保留时限、处理方式等重要条款难以识别且不尽合理,用户在这种情况下作出同意决定的真实性、自愿性大打折扣。”全国人大常委会委员刘修文说。
而在外部打击方面,在过去近20年里,中国法律体系中对公民个人信息权益的保护长期处于碎片化状态,相关条款散见于一些法律法规和规范性文件中,部分条款之间存在相互冲突的情况,导致出现认定、管理、处罚等标准难以统一,执法部门权限职责不清,司法救济渠道不畅等问题。
中嘉和信北京机房以康盛机房、亦庄国际机房、四季青机房为主,作为互联网数据中心集成服务领域的标杆企业,中嘉和信一直以客户需求为导向,以技术创新为驱动,以服务质量为保障,学习创新,合作共赢,持续为客户提供更加优质的产品和服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!
相关文章推荐《2021年5G建设将保持适度超前的态势-中嘉和信》
