近日���,刷爆微信朋友圈的“性格測試”類公眾號����,因涉嫌盜取公眾個人信息被微信官方平臺和公安部叫停���。這些饒有趣味的“測試類”公眾號問題何在?公民在接觸網絡時����,該如何防范個人信息泄露?對待這些盜取公民個人信息并以此謀利的行為���,有關部門又該如何從源頭做起�����?
“悄悄”盜取個人信息
前些日子����,在某國企上班的杜先生參與了一類性格測試�����。通過關注一個相關公眾號,輸入自己的姓名和生日�����,幾秒后系統(tǒng)便生成了一張杜先生的性格標簽圖片��。圖片上寫滿了字���,如杜先生的名字�、獅子座���、超有個性�����、有領導能力等十多個詞�,杜先生和他的朋友稱其“神準”����。
然而,看似有趣的網絡測試����,實際上存在諸多問題。
首先���,很多用戶的個人信息在不知不覺中被資質并不合法的“皮包公司”盜取��。據媒體曝光����,這些進行“性格測試”的公眾號運營主體����,很多并沒有正規(guī)運營資質,甚至是“皮包公司”���,他們利用用戶對微信平臺的信任和對個人信息保護意識的淡薄����,非法收集個人信息����。
其次,這種行為嚴重侵犯用戶的隱私權����,并可能被不法分子利用實施詐騙等刑事犯罪�����。這些“皮包公司”獲取用戶個人信息后���,能隨意將眾多信息打包出售,賣給相關商家��。商家利用買來的個人信息數據庫進行廣告營銷��、商品推銷等�����,嚴重擾亂普通網絡用戶的正常生活���,導致網絡用戶隱私權受到侵犯���。
更嚴重的是,一些不法分子偽裝成國家機關工作人員或者網絡通信業(yè)務人員等���,以掌握的精準的個人信息�,降低用戶防備之心,從而實施詐騙����。此前引發(fā)廣泛關注的臺灣詐騙集團,正是利用獲取的大陸公民個人資料��,假冒銀行行員����、公安人員等�����,以“你涉嫌洗錢”為由詐騙大陸公民���。
突擊監(jiān)管治標不治本
對于這些不斷翻新的竊取公民個人信息的行為�����,中國互聯網安全大會專家委員會的裴智勇博士表示����,“性格標簽”和以往所謂“新年簽”����、“月份簽”都不過是“舊瓶裝新酒”����,通過不同形式收集�����、整理公民個人信息���。
中國信息安全研究院副院長左曉棟認為�,類似的公號涉嫌誘騙�����、竊取公眾個人信息�����,需要加強管理���。
不久前���,微信公眾平臺發(fā)布關于禁止發(fā)布簽類測試信息的公告稱,一旦發(fā)現微信公眾賬號有發(fā)布簽類測試行為,將對其進行封號處理�����。隨后��,公安部治安局的官方微博“公安部打四黑除四害”發(fā)布了一則“安全貼士”����,提醒公眾小心性格測試泄露隱私�����,繼而引發(fā)一系列后續(xù)問題��。
更多的互聯網安全專家擔心�,目前這方面我國立法還不夠完善,雖然有些原則性規(guī)定�����,但缺少強制要求����,也缺少對違規(guī)者的懲罰措施,通過行業(yè)監(jiān)管和公安部門的專項打擊,治標不治本�����。
用法律和監(jiān)管筑牢信息安全庫
伴隨我國移動互聯網��、物聯網和云計算技術的迅猛發(fā)展�,通過大數據計算、搜集��、分析公民個人信息�,逐漸成為一些行業(yè)的“潛規(guī)則”,甚至開始形成集搜集���、分析��、售賣于一體的黑色產業(yè)鏈�。
要防止不法分子鉆法律空子���,首先要解決公民個人信息安全的刑事立法問題��。目前�,我國并沒有專門的個人信息保護法���,只是在《憲法》《民法通則》《刑事訴訟法》《刑法修正案(九)》等法律法規(guī)中做了一些具體規(guī)定�。
新出臺的《刑法修正案(九)》將《刑法》第253條之一修改為:“違反國家有關規(guī)定,向他人出售或者提供公民個人信息��,情節(jié)嚴重的�����,處3年以下有期徒刑或者拘役�,并處或者單處罰金;情節(jié)特別嚴重的�����,處3年以上7年以下有期徒刑���,并處罰金。”法律專家認為���,和《憲法》��、民法�����、行政法一樣�,它并沒有對公民的個人信息做出具體解釋,而作為區(qū)別“罪與非罪”的界限——“情節(jié)是否嚴重”也缺乏明確的界定范圍����。
專家建議,應將《刑法》對犯罪行為的規(guī)定細致量化�,同時,《憲法》�����、民法����、行政法也要完善相關規(guī)定,才能構建完備的法律體系���。這方面��,國外的一些做法值得借鑒��。例如����,德國實行統(tǒng)一交叉的立法模式,制定專門的法律條案�����,對公民的個人信息進行整體歸類���,避免了法律的零散化和相互沖突�����。
目前��,國家安標委正在立項��,制定個人信息安全規(guī)范���,這是參照國際慣例以及各國的主要做法�,對于收集處理個人信息提出一些具體的要求。
除了法律的他律���,行業(yè)自身的自律和監(jiān)管也很重要�����。目前����,互聯網行業(yè)的自律公約不少,但真正有針對性的自律機制還比較薄弱�����。
正如《大數據時代》作者維克托·邁爾-舍恩伯格所倡導的�����,大數據時代個人信息安全應實施管理變革���,從個人許可轉變到讓數據使用者承擔責任�����。相關部門有必要督促涉及公民個人信息采集的醫(yī)療�����、電信���、征信�����、統(tǒng)計等特殊行業(yè)���,制定強制性的行業(yè)規(guī)范,以加強個人信息接觸界面�、傳播渠道的監(jiān)測和管理;對泄露個人信息的行為���,采取嚴厲的行業(yè)懲罰措施�����。同時���,應鼓勵這些行業(yè)建立第三方安全評估與監(jiān)測機制。
當然�����,政府工商部門�����、消費者協(xié)會�、媒體等相關機構應加強宣傳,提高公民的自我保護意識�����。只有法律完備���、政府機關與行業(yè)協(xié)會之間形成良性互動����,公民個人防范意識足夠高��,公民個人信息的安全庫才能稱得上牢靠���。