隐私泄露频发,敏感数据需要最严监管
作者:澎湃新闻 发布时间:2020-12-03

近日,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。公安局专案组于9月7日将嫌疑人张某行、高某桥、马某杰抓获。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。

618.jpg

圆通速递“内鬼”泄露个人隐私一事虽引起热议,但身处大数据时代,个人信息被企业商家掌握早已不是什么新闻,甚至信息泄露都是时有发生的事情。几年前李彦宏在演讲中就公开表示,“中国用户更加开放,对隐私问题没那么敏感,在很多情况下愿意用隐私交换便捷性和效率”,虽然这句话听起来很刺耳,但不能否认说的确是现实,并且,现实的残酷性就在于很多民众纵使知道个人信息的重要性,也知道信息泄露可能对自己造成严重的影响,还是对此没有给予关注,或者难以给予关注。
但是,如果将民众对于信息泄露问题的无所作为等同于其不在乎是不对的,这是因为,大数据时代,隐私侵权往往是一种无知无觉的伤害,即虽然侵权行为存在,但隐私主体很难感知这种伤害。这种情况主要有两个原因,一是泄露的信息往往被用作与隐私主体无关的活动,二是泄露的信息保存在数据库中,往往过去很长时间才会被使用。而像我们平时所收到的各种垃圾短信、推销电话等或许是最低级的使用手法了,虽然很容易被我们感知,但却对我们伤害不大,同样难以引起我们的关注。

626.jpg

另一方面,从信息化时代到大数据时代,我们大量的时间会花费在网络上,即使是现实生活中,也有各种的记录仪器,我们每天几乎所有的言行举止都会留下数据痕迹,而当前数据存储成本的不断下降,即使是看似毫无用处的个人数据也成为了数据库的一部分,而我们显然也习惯了这样一个时代。
面对屡禁不止的信息泄露事件,于其思考是不是民众隐私防护意识过于微弱,不如思考是什么原因造就了这种现象,笔者认为,从经济角度来看,隐私泄露事件频发有以下几个原因,其一,数据的价值越来越高,其二,数据的可得性越来越高,其三,数据违法侦破率与惩罚较低,其四,数据确权以及交易制度不完善,合法市场缺位。显而易见,应对信息泄露较为容易的作发就是从原因二和原因三着手。
拿此次圆通内鬼来讲,现在很多企业的数据库虽然看似有着各种防火墙等保护系统,但由于能够直接接触到数据的工作人员或技术人员过多,防火墙设置形同虚设,往往一个u盘就能复制几乎所有的信息,因此,做好内部控制是第一步。其次就是在违法侦破率和惩罚上,笔者认为,数据泄露问题在当前的大环境下确实很难有好的解决办法,比如你去寄快递,如果之后发生数据泄露,你很难知道到底是谁泄露了你的信息,整个寄件过程中有太多环节能够泄露,这就造成难以找到需要惩罚的人,对此,或许从买者角度进行惩治会更容易些,公安机关可以在运营商的协助下,通过垃圾信息或垃圾带电话进行回溯,一旦查明其使用非法购买个人信息,便对其进行严厉的惩戒,达到“没有买卖,就没有伤害”的效果,另一方面,虽然当前对于贩卖个人信息的刑事惩罚很重,但配套的经济惩罚还需提高,增加违法者违法成本,同时,相应的民事赔偿也要有完善的规定,可以通过提高赔偿金额增加民众维权收益,给予维权意识提高的激励。

631.jpg

除此之外,构建数据全生命周期的保护机制也是一个方向,数据的采集、传输、存储、处理、交换、销毁等全生命周期,都应该建立完善的保护机制,明确各方主体的责任义务,构建起一套完整的数据治理制度。当然,用户投诉、第三方公益诉讼等都是这个治理制度的一个环节,但更应该要夯实平台责任。而国家应该需要尽快建立一整套完善的法律制度,从而“指引”大家的行为规范。
但需要注意的是,我们惩治数据泄露并不惩治数据使用,隐私数据源于隐私,却不等同于隐私,如果在有着有力保护的条件下使用隐私数据确实能够为我们的生活带来极大的便利,因此,我们要探索的是开放数据,保护隐私,这既涉及到技术的进步,同时也涉及到相关法律法规的制定,但如何在开放隐私数据的同时保护个人隐私,是未来探索的一个方向。(作者系中南财经政法大学数字经济研究院执行院长、教授)

来源:https://www.thepaper.cn/newsDetail_forward_10172458

订阅号 副本.jpg