大數(shù)據(jù)時代�,人人都在‘裸奔’����。”一句無奈的玩笑話�����,折射出大數(shù)據(jù)的洪流之下���,個人隱私信息被嚴(yán)重盜用�����、濫用的現(xiàn)實���。
公安部最近披露消息:自今年3月公安部部署開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動以來,截至目前�,全國共偵破侵犯公民個人信息案件和黑客攻擊破壞案件1800余起,抓獲犯罪嫌疑人4800余名���,查獲各類公民個人信息500多億條����。
此類案件三大特點:一是黑客入侵網(wǎng)站非法竊取公民個人信息犯罪活動增多�����,二是企事業(yè)內(nèi)部人員成為非法泄露個人信息的主要源頭�,三是侵犯公民個人信息犯罪成為其他各類犯罪的上游犯罪。
近日���,備受關(guān)注的蘋果中國公司內(nèi)部多名員工買賣個人信息一案��,已開庭審理����。此案涉及蘋果國內(nèi)直銷公司及蘋果外包公司員工20多人,利用蘋果公司內(nèi)部系統(tǒng)平臺�,非法查詢蘋果手機關(guān)聯(lián)的手機號碼、姓名��、Apple ID等信息���,再將信息以每條10元-180元不等的價格售賣�����,初步查明涉案金額達5000萬元以上����。
業(yè)內(nèi)人士透露��,這類犯罪團伙往往是倒賣個人信息的“數(shù)據(jù)黑產(chǎn)”安插進公司內(nèi)部的�。“不過,從整個數(shù)據(jù)產(chǎn)業(yè)來看�,‘內(nèi)鬼’案件還算是個案,更普遍的是整個大數(shù)據(jù)行業(yè)成體系地變相買賣個人信息�。這是公開的秘密?���!?
何謂“數(shù)據(jù)黑產(chǎn)”���,還無官方定義��。一般把黑客盜取或直接倒賣個人信息的行為稱為“黑產(chǎn)”�。時下大數(shù)據(jù)公司流行的對外提供身份驗證����、“黑名單”服務(wù)等市場化行為,并不屬于“黑產(chǎn)”���。
但在多位資深律師看來��,由于普遍涉及侵犯個人隱私��,缺乏規(guī)范授權(quán)�,個人信息交易未經(jīng)過“脫敏”�、明示細化授權(quán)��,屬變相買賣��。所以�����,嚴(yán)格來說���,大數(shù)據(jù)公司的部分數(shù)據(jù)服務(wù)或可稱為“灰產(chǎn)”,在這一需求之下�����,催生了近年龐大的“數(shù)據(jù)黑產(chǎn)”�。
中國的網(wǎng)絡(luò)數(shù)據(jù)泄露問題已暴露多年,2011年末曾引起社會廣泛注意(詳見本刊2012年第2期封面報道“網(wǎng)絡(luò)大泄密”)�����。近兩年�,借著互聯(lián)網(wǎng)金融、消費金融和大數(shù)據(jù)風(fēng)控的風(fēng)口��,各種數(shù)據(jù)公司大行其道,形成了有供有需的完整產(chǎn)業(yè)鏈��。源頭可追溯至公安部下屬的身份證查詢中心����、高等教育學(xué)生信息網(wǎng)、三大移動通信運營商等�,中間環(huán)節(jié)涉及不規(guī)范經(jīng)營的第三方支付機構(gòu)、個人征信機構(gòu)�、大數(shù)據(jù)公司����、電商平臺、房地產(chǎn)中介等����,目前需求方是從事現(xiàn)金貸、消費貸的互聯(lián)網(wǎng)金融平臺���、各種消費金融公司甚至也包括商業(yè)銀行的零售業(yè)務(wù)部門�����。
眼下�,中國相關(guān)監(jiān)管部門正著手整肅大數(shù)據(jù)產(chǎn)業(yè)鏈。
2017年6月1日��,《網(wǎng)絡(luò)安全法》正式實施�����,完善了個人信息保護規(guī)則����,包括要求明確披露信息用途、適用范圍����、時效等。作為************部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律���,標(biāo)志著中國網(wǎng)絡(luò)空間治理����、網(wǎng)絡(luò)信息傳播秩序規(guī)范��、網(wǎng)絡(luò)犯罪懲治即將翻開嶄新的一頁��。
同日的另一重拳更為業(yè)內(nèi)關(guān)注:《最高人民法院�、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(下稱“兩高”司法解釋)�,對《刑法修正案(九)》(下稱“刑九”)第253條作出解釋�,明晰了侵犯公民個人信息行為的定罪量刑標(biāo)準(zhǔn),大幅降低入罪門檻�,并明確犯罪行為責(zé)任主體,不僅僅是公司�����,公司高管及直接業(yè)務(wù)負責(zé)人等也要承擔(dān)相應(yīng)責(zé)任����。
北京網(wǎng)貸協(xié)會數(shù)據(jù)安全專家韓洪慧說:“現(xiàn)在非法使用和惡意使用個人信息的情況太嚴(yán)重了?���!毒W(wǎng)絡(luò)安全法》的實施是一個很好的契機����,被寄予很高期望,但關(guān)鍵看執(zhí)法力度和強度���?���!?br />
按照“兩高”司法解釋,非法獲取���、出售個人財產(chǎn)信息超過50條即可入刑���。在業(yè)內(nèi)看來,“如果嚴(yán)格執(zhí)行�,幾乎所有的大數(shù)據(jù)公司立馬停擺”?!爸灰罹科鋽?shù)據(jù)是怎么來的?是否經(jīng)過用戶明確授權(quán)��?很多大數(shù)據(jù)公司都無法回答����。”韓洪慧告訴財新記者�。
目前,15家大數(shù)據(jù)公司被列入公安部門調(diào)查名單�,其中不乏估值超幾十億元者,包括第一家掛牌新三板的大數(shù)據(jù)企業(yè)數(shù)據(jù)堂�,涉及其對理財公司提供大量用戶隱私數(shù)據(jù)。
財新記者從多個渠道獲悉��,公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局正在制定專項治理方案�����,已將調(diào)查名單擴大到30多家,業(yè)內(nèi)知名的大數(shù)據(jù)公司悉數(shù)在此次調(diào)查范圍之內(nèi)����,不乏已在排隊申請IPO計劃的公司。
“去年的電信精準(zhǔn)詐騙‘徐玉玉案’是此次‘兩高’司法解釋加速出臺的直接推手�����。眼下各省公安機關(guān)都在開展專項整治活動�����,目前還處于保密偵查階段����。根據(jù)過往歷史經(jīng)驗,只要有司法解釋出臺����,接著就是大面積的整治清理行動��,后續(xù)的演變可拭目以待����?�!鼻笆龉膊咳鶎<覍Υ祟A(yù)計����。
今年3月全國“兩會”期間���,會議副秘書長�����、發(fā)言人傅瑩就表示�����,2017年將對《網(wǎng)絡(luò)安全法》開展執(zhí)法檢查��,重點檢查非法向他人提供個人信息和網(wǎng)絡(luò)欺詐現(xiàn)象����。
7月27日�����,中央網(wǎng)信辦、工信部�、公安部、國家標(biāo)準(zhǔn)委四部門聯(lián)合啟動個人信息保護隱私條款專項工作��,首批將對微信��、淘寶等十款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款開展評審�,重點包括明確告知收集的個人信息及收集方式等。
“眼下個人信息泄露嚴(yán)重���,大家已經(jīng)苦不堪言��。大數(shù)據(jù)公司不能一味為了發(fā)展����,犧牲個人消費者的信息安全����。”中國公安大學(xué)一位教授如是解讀�。
