十一月月二十九日，廣東省公安廳組織干警摧毀多個電信詐騙犯罪團(tuán)伙。圖為查獲贓物現(xiàn)場。 　本報記者 賀林平攝

針對引發(fā)公眾關(guān)注的“記者花700元買到同事行蹤”報道，12月17日上午，公安部發(fā)布消息稱，已查明此案是由相關(guān)單位內(nèi)部人員與社會人員相互勾結(jié)所為，3名涉案人員已被抓捕歸案。

如今，互聯(lián)網(wǎng)信息進(jìn)入大爆發(fā)時代，公民個人信息從線下轉(zhuǎn)移到網(wǎng)上。同時，被稱為“最嚴(yán)厲的登記政策”——“實(shí)名制”在中國通訊、保險、銀行等各行業(yè)深入推進(jìn)。

如何保證這些登記在冊的隱私信息不成為犯罪分子實(shí)施精準(zhǔn)詐騙的工具？多名網(wǎng)絡(luò)法專家、社會學(xué)家在接受本報記者專訪時表示，在沒有對公民個人信息進(jìn)行嚴(yán)密保護(hù)的情況下，要充分考慮實(shí)名制信息泄露后可能帶來的負(fù)面危害，對相關(guān)機(jī)構(gòu)、責(zé)任人采取更多有針對性的制約手段。

販賣個人信息向縱深發(fā)展

你所有的隱私信息，包括開房記錄、名下資產(chǎn)、乘坐航班，甚至網(wǎng)吧上網(wǎng)記錄信息，只要有人付錢，就可以輕易被查到。換句話說，你的個人信息正在網(wǎng)上“裸奔”。據(jù)《南方都市報》此前報道，該報記者在網(wǎng)上花了700元就查到了同事的上述隱私信息，同時還能查到國內(nèi)四大銀行存款記錄、手機(jī)實(shí)時定位和手機(jī)通話記錄。更可怕的是，整個交易已躍升到了“平臺化”地步。

全國公安機(jī)關(guān)今年合力開展打擊網(wǎng)絡(luò)侵犯個人信息犯罪專項(xiàng)行動后，抓捕了多名行業(yè)內(nèi)鬼、黑客。但是，問題并未得到根本解決。

“如今的網(wǎng)絡(luò)侵犯公民個人信息犯罪已經(jīng)向縱深發(fā)展了。”中國傳媒大學(xué)文法學(xué)部副部長、網(wǎng)絡(luò)法與知識產(chǎn)權(quán)研究中心主任王四新在接受本報記者采訪時表示，這個案件已經(jīng)不是簡單的出賣個人隱私信息的問題了，還可能牽涉到一些機(jī)構(gòu)、人員。“不能排除相關(guān)正規(guī)酒店、個別地方公安機(jī)關(guān)參與其中，因?yàn)楹芏鄶?shù)據(jù)只有這些機(jī)構(gòu)才可能獲得?！?/p>

這起案件中，犯罪分子以標(biāo)準(zhǔn)化形式向市場提供公民個人信息。王四新認(rèn)為，這說明犯罪分子在打通其中關(guān)節(jié)方面已經(jīng)做了很多工作，形成了倒賣個人隱私信息的黑色產(chǎn)業(yè)鏈?！叭绻虡I(yè)力量和行政力量形成耦合關(guān)系，這是非?？膳碌??！?/p>

“現(xiàn)在的問題是有利益，有市場，但是缺監(jiān)管。”中國人民大學(xué)社會與人口學(xué)院教授陸益龍對本報記者表示，公民個人信息被非法利用現(xiàn)象之所以猖獗，一是公民個人信息非法交易市場的存在。一些犯罪分子能夠通過網(wǎng)絡(luò)空間，非法倒賣公民個人信息以獲得非法利益。二是一些采集、使用公民個人信息部門的安全責(zé)任意識缺失。這些部門、機(jī)構(gòu)要求公民提供詳細(xì)的個人信息，但是沒有履行好防止這些信息被非法利用的職責(zé)。

此外，陸益龍認(rèn)為，目前法律對如何使用和保護(hù)個人信息缺乏強(qiáng)制性、有約束性的規(guī)范和措施，造成個人信息交易猖獗，“2003年，我國就開始起草《個人信息安全法》，2005年又提交了《個人信息保護(hù)法》專家意見稿，但這么多年過去了，這些法律實(shí)質(zhì)進(jìn)展到什么程度了呢？”

實(shí)名制信息泄露的“鍋”誰背？

今年12月12日，中國社會科學(xué)院發(fā)布的《社會心態(tài)藍(lán)皮書：中國社會心態(tài)研究報告(2016)》顯示，食品安全和個人信息安全是目前公眾最為擔(dān)心的問題。

現(xiàn)代社會講究“無互聯(lián)網(wǎng)不社交”，很多人習(xí)慣將個人信息放入“云端”，但問題是，這個云端真的安全嗎？據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示，84%的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響。

陸益龍分析稱，安全需要是人的最基本需要，公眾之所以對公民個人信息保護(hù)特別擔(dān)憂，主要是近些年電信詐騙犯罪分子利用這些信息大大擴(kuò)展了犯罪侵害范圍，讓越來越多的民眾成為受害者。

上個月公布的《網(wǎng)絡(luò)安全法》明確提出，將嚴(yán)厲打擊出售販賣個人信息的行為。讓王四新?lián)鷳n的是，如何防止一些人知法犯法，“現(xiàn)在很多行業(yè)機(jī)構(gòu)的相關(guān)人員卷入網(wǎng)絡(luò)侵犯公民個人信息的案件，這不僅極大地打擊了公眾對個人信息最起碼的安全感，更會對社會信用體系建設(shè)造成嚴(yán)重影響，同時會降低海外對中國維護(hù)網(wǎng)絡(luò)信息安全的信心。”

為防止犯罪分子利用個人信息實(shí)施電信及網(wǎng)絡(luò)詐騙，國內(nèi)已經(jīng)推行了幾年的“手機(jī)實(shí)名制”，要在今年年底畫上句號。國家6部委此前聯(lián)合發(fā)布的《防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》強(qiáng)調(diào)，到2016年底前，全部電話實(shí)名率要達(dá)到100%，在規(guī)定時間內(nèi)未完成真實(shí)身份信息登記的，一律予以停機(jī)。

據(jù)此，11月底，北京已經(jīng)對“非實(shí)名制”電話實(shí)施“雙停”(不可接聽不可打出)，2017年1月底“非實(shí)名制”電話將被“銷戶”。目前，全國很多省市都在根據(jù)各自情況陸續(xù)推進(jìn)此項(xiàng)工作。

同時，銀行、交通、賓館和民航等部門正推行通過連接公安個人身份認(rèn)證系統(tǒng)來驗(yàn)證個人信息，還有人提出通過推行“一號通”來加強(qiáng)網(wǎng)絡(luò)平臺個人信息安全管控。

但是，一方面，實(shí)名制只是增加了騙子的犯罪成本，并不能直接解決問題。中國移動相關(guān)負(fù)責(zé)人表示，電信運(yùn)營商推行實(shí)名制，確保的是手機(jī)用戶和身份證的匹配一致性，至于這個身份證是不是本人，光靠運(yùn)營商不能百分之百肯定。另一方面，一些采集、使用公民個人信息的行業(yè)在確保數(shù)據(jù)庫安全方面投入不大，相關(guān)數(shù)據(jù)屢次被黑客以“撞庫”方式盜取。更為嚴(yán)重的是，一些行業(yè)工作人員因?yàn)槔嬲T惑甘當(dāng)內(nèi)鬼，勾結(jié)不法分子倒賣個人信息數(shù)據(jù)。

國家檢察官學(xué)院沈海平教授對此強(qiáng)調(diào)：“在沒有同時對個人信息進(jìn)行嚴(yán)密保護(hù)的情況下，要充分考慮實(shí)名制信息可能泄露帶來的負(fù)面危害。”

“中國目前還有將近一半的人沒用上互聯(lián)網(wǎng)，即使所有公民在網(wǎng)絡(luò)空間都實(shí)名化了，同樣可能存在虛假信息問題。”王四新同時認(rèn)為，商業(yè)機(jī)構(gòu)內(nèi)部當(dāng)然會不遺余力地抓內(nèi)鬼，但是他們對于對公民個人信息數(shù)據(jù)的保護(hù)也是有商業(yè)利益訴求的?！耙蛲ú煌W(wǎng)絡(luò)平臺間在商業(yè)性個人信息數(shù)據(jù)和政務(wù)性個人信息數(shù)據(jù)之間的界線，需要政府相關(guān)部門想清楚，哪些數(shù)據(jù)是基于公共利益的需求可以直接征用的，哪些是需要給予補(bǔ)償?shù)??！?/p>

“同時，如果商家將這些數(shù)據(jù)和政府分享，如何避免新環(huán)節(jié)里的內(nèi)鬼？數(shù)據(jù)跨平臺流動后，如果出現(xiàn)問題，誰來承擔(dān)相關(guān)責(zé)任？”王四新說。

綜合治理才能斬草除根

鑒于利用個人信息進(jìn)行的電信、網(wǎng)絡(luò)等新型違法犯罪不斷出現(xiàn)，公安部網(wǎng)安局已決定，將今年4月底開展的為期6個月的打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項(xiàng)行動延長至2017年12月底。中央網(wǎng)信辦相關(guān)負(fù)責(zé)人近日也表示，將統(tǒng)籌協(xié)調(diào)各相關(guān)部門開展打擊整治行動。

如何使下一階段的打擊行動更有針對性，起到斬草除根的效果？王四新認(rèn)為，公安部門應(yīng)該對整個倒賣公民個人信息的產(chǎn)業(yè)鏈進(jìn)行查處，搞清楚有哪些機(jī)構(gòu)和人員卷入、鏈條上各部分是如何分工配合的?！拔覀冞€要特別關(guān)注受害者群體，弄清楚他們是如何受害的，對他們的個人和家庭生活造成了什么影響，如何重振他們對商業(yè)結(jié)構(gòu)、政府機(jī)構(gòu)乃至整個社會的信心等等?！?/p>

“要遏制住網(wǎng)絡(luò)侵犯個人信息和電信詐騙犯罪蔓延勢頭，需要相關(guān)部門采取一些霹靂手段?！痹陉懸纨埧磥恚W(wǎng)絡(luò)監(jiān)管部門應(yīng)該對相關(guān)采集、保管個人信息的平臺設(shè)置準(zhǔn)入門檻，“安全數(shù)據(jù)庫技術(shù)上不達(dá)標(biāo)的，一票否決”。

對于用戶因個人信息被竊取而出現(xiàn)的資金損失，金融系統(tǒng)、移動或網(wǎng)絡(luò)支付平臺間常常“互踢皮球”。陸益龍認(rèn)為，大量電信詐騙犯罪分子將魔爪伸向中國百姓，與銀行系統(tǒng)亂發(fā)銀行卡、相關(guān)平臺對轉(zhuǎn)賬技術(shù)的管控不力有很大關(guān)系，應(yīng)督促這些部門、平臺提升安全技術(shù)，并責(zé)成其停止已經(jīng)對公民信息安全產(chǎn)生嚴(yán)重負(fù)面影響的促銷方式。

更多網(wǎng)絡(luò)安全方面的專家認(rèn)為，解決個人信息安全問題是一項(xiàng)社會化、系統(tǒng)化的工程，目前亟須通過立法，對公民個人信息安全保護(hù)進(jìn)行強(qiáng)制性規(guī)范，以促進(jìn)社會各方的綜合治理。

“對于侵犯個人信息別總在末端治理，強(qiáng)化源頭管控與預(yù)防更為重要也更加關(guān)鍵。”王四新認(rèn)為，應(yīng)該通過立法確立相關(guān)機(jī)構(gòu)對公民個人信息的管理責(zé)任，促使各行業(yè)依照法律構(gòu)建內(nèi)部管理規(guī)則和安全責(zé)任體系，同時也讓更多公民在使用互聯(lián)網(wǎng)時知道如何保護(hù)自身合法權(quán)益。

“我們需要在全社會構(gòu)建起網(wǎng)絡(luò)信息安全的法治體系。希望將來即便出現(xiàn)侵犯個人信息的案件時，相關(guān)部門能夠快速啟動應(yīng)急措施，斷開相關(guān)鏈接，把公民的損失降到最低。”王四新說。