我們的個(gè)人信息究竟去了哪兒？既然大數(shù)據(jù)時(shí)代個(gè)人信息無法避免被他人獲悉，那個(gè)人信息的法律保護(hù)，就亟待提上日程。

信息泄露，公司機(jī)構(gòu)是“大頭”

拿到快遞后，你怎么處理簽過名的快遞單？不少人會(huì)說，撕掉單據(jù)，尤其是讓姓名、住址、個(gè)人電話等信息無法被重新拼出。

雖然這一舉動(dòng)不失為對個(gè)人信息的自我保護(hù)，但一些業(yè)內(nèi)人士表示，通常個(gè)人信息早已在此之前就已經(jīng)泄露。

今年5月29日，一家快遞公司來到青浦公安分局徐涇派出所報(bào)案，稱該公司大量快遞面單信息數(shù)據(jù)泄露，并被人在一個(gè)叫“發(fā)單啦”的網(wǎng)站上出售。經(jīng)過偵查，青浦公安分局于7月4日破獲該案，赴河南等地抓獲犯罪嫌疑人周某等四人。

“發(fā)單啦”是網(wǎng)購行業(yè)一個(gè)較有知名度的網(wǎng)站，專門出售真實(shí)的快遞單據(jù)信息。因網(wǎng)購信用評價(jià)生效必須要有真實(shí)有效的快遞單號，不少為“刷鉆”提高信用等級的網(wǎng)上賣家會(huì)來此購買快遞單據(jù)信息。截至案發(fā)，涉案金額高達(dá)500余萬元。

高達(dá)500余萬元的快遞單據(jù)交易信息，顯然不是一張一張收集或小批量從快遞員處購得。據(jù)犯罪嫌疑人交代，他們從2013年8月起，就通過直接入侵快遞公司電腦系統(tǒng)的方式大批量獲取數(shù)據(jù)。

一些業(yè)內(nèi)人士稱，由于一些快遞公司系統(tǒng)安全門檻不高，因漏洞遭黑客入侵的情況絕非個(gè)案。

記者走訪發(fā)現(xiàn)，各家快遞公司和網(wǎng)點(diǎn)對信息安全的管理方式寬嚴(yán)不同。日前記者走訪浦東新區(qū)云臺(tái)路上一家快遞網(wǎng)點(diǎn)，電腦由專人使用，查詢單號等須輸入個(gè)人編碼等信息。但在新浦路上一家快遞公司網(wǎng)點(diǎn)，記者隨意叫了一名快遞員便打開系統(tǒng)。

建議：變事后報(bào)案為事前監(jiān)管

目前對于個(gè)人信息的保護(hù)，散見于多部法規(guī)和部門規(guī)章之中，雖然明確了相關(guān)單位和機(jī)構(gòu)的義務(wù)，但由于一些企業(yè)、單位的審計(jì)。

國家郵政局最新頒布的《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》規(guī)定，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施保障消費(fèi)者個(gè)人信息安全。建議相關(guān)行業(yè)出臺(tái)規(guī)章制度的同時(shí)，要督促這些措施真正落實(shí)，防患未然。

內(nèi)鬼頻現(xiàn)誰該擔(dān)責(zé)

報(bào)名考試，必須填寫個(gè)人信息；生兒養(yǎng)女，必須登記個(gè)人信息；購車上牌，還是必須報(bào)備個(gè)人信息……在享受公共服務(wù)或參與公共事務(wù)時(shí)，市民都必須按規(guī)定如實(shí)填寫個(gè)人信息，這些信息顯然無法由市民自己來保護(hù)。

去年8月，閘北公安分局網(wǎng)安支隊(duì)發(fā)現(xiàn)，有人在網(wǎng)上發(fā)送大量直接針對2013年9月某國家級統(tǒng)考報(bào)考者的招生培訓(xùn)信息。信息對象如此精確，有非法獲取公民個(gè)人信息的重大嫌疑。

隨后，警方在浦東抓獲在網(wǎng)上發(fā)布這些招生信息的某教育信息咨詢公司法人代表徐某。據(jù)徐某交代，他的大量考生信息都是從本市另一名無業(yè)人員徐某某處獲得，憑借這些信息，他已招收到400余名考生。

徐某某到案后供稱，他提供的考生信息之所以最新最全，準(zhǔn)確率極高，來源是一個(gè)從事某國家級統(tǒng)考網(wǎng)絡(luò)報(bào)名平臺(tái)及全國統(tǒng)考網(wǎng)絡(luò)考試平臺(tái)建設(shè)與維護(hù)的楊某處。

隨后，上海警方在北京警方的配合下，成功抓獲北京某教育科技有限公司行政主管楊某。楊某承認(rèn)，公司承擔(dān)全國統(tǒng)考網(wǎng)絡(luò)報(bào)名平臺(tái)及全國統(tǒng)考網(wǎng)絡(luò)考試平臺(tái)建設(shè)與維護(hù)工作，他便趁機(jī)非法獲取部分全國統(tǒng)考報(bào)考人員個(gè)人信息，牟利20萬元。最終警方查獲涉及公民個(gè)人信息近100萬條。

在許多信息泄露事件中，常常閃現(xiàn)“內(nèi)鬼”的身影。上海破獲的另一起新生兒信息泄露案件中，犯罪嫌疑人張某正是負(fù)責(zé)開發(fā)、維護(hù)市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫的專業(yè)人員。利用職務(wù)便利，他在2011年初至2012年4月，每月兩次非法登錄數(shù)據(jù)庫，下載新生兒出生信息累計(jì)達(dá)數(shù)十萬條，出售獲利3萬余元。

據(jù)了解，這一數(shù)據(jù)庫由衛(wèi)生局外包給一家數(shù)據(jù)公司，但該公司管理松懈，張某甚至可以在家中進(jìn)入數(shù)據(jù)庫，無人監(jiān)管。事后市衛(wèi)生系統(tǒng)已采取措施，規(guī)定外包服務(wù)方必須在指定的衛(wèi)生系統(tǒng)地點(diǎn)進(jìn)行數(shù)據(jù)維護(hù)，并有專人全程陪同。

“我們之所以敢把最真實(shí)最全面的信息填寫下來，既是辦理相關(guān)事務(wù)的必要，也是出于對采集信息單位的信任。”一些市民介紹，他們在辦理電信、銀行、醫(yī)療衛(wèi)生等事務(wù)時(shí)，往往相信這些信息能得到妥善保管，一旦出現(xiàn)“內(nèi)鬼”，會(huì)令他們特別不安。

建議：“內(nèi)鬼”犯罪單位也應(yīng)擔(dān)責(zé)

雖然多起此類案件當(dāng)事人都被依法懲罰，但相關(guān)單位、企業(yè)的公信力也受到影響。這些單位、企業(yè)在聘用人員、外包服務(wù)時(shí)，應(yīng)該明確可能存在的信息泄露風(fēng)險(xiǎn)，明確保護(hù)信息安全的法律義務(wù)，一旦出現(xiàn)信息泄露問題，除對當(dāng)事人追究法律責(zé)任之外，企業(yè)、單位自身也應(yīng)受到相應(yīng)的處罰。

此外，還應(yīng)從法律法規(guī)上明確對個(gè)人信息被侵犯者的民事賠償、救濟(jì)程序、救濟(jì)措施，否則維權(quán)成本高昂，不利于通過市場化手段懲戒相關(guān)單位和企業(yè)。

創(chuàng)新商業(yè)模式應(yīng)有邊界

此前曾創(chuàng)下火爆轉(zhuǎn)發(fā)的“我叫×××，我是第×××位為災(zāi)區(qū)祈福的人”微信鏈接，事后被證明是一場網(wǎng)絡(luò)營銷行為。

這也讓不少市民擔(dān)心：“雖然這一次不是專為套取個(gè)人信息，可難保下一次不會(huì)讓我們輸入更詳細(xì)的信息，繼而造成個(gè)人信息泄露。”

雖然目前沒有證據(jù)證明這一網(wǎng)絡(luò)營銷能夠套取轉(zhuǎn)發(fā)者的個(gè)人信息，但記者從一些專業(yè)人士處獲悉：大數(shù)據(jù)時(shí)代，要獲取個(gè)人信息并非難事，并且已成為商業(yè)分析的重要基礎(chǔ)。

比如你走進(jìn)一家商場，享受免費(fèi)wifi、“刷一刷”就能打折的同時(shí)，商場也許就能獲取你到訪逗留的時(shí)間、消費(fèi)偏好習(xí)慣等；又比如你用網(wǎng)絡(luò)搜索引擎找過某一關(guān)鍵字，電腦中一些軟件會(huì)提交云系統(tǒng)，你會(huì)發(fā)現(xiàn)今后不少網(wǎng)頁上鑲嵌著你曾經(jīng)搜索過的相關(guān)商品……不經(jīng)意間，個(gè)人信息就已經(jīng)泄露了。

“現(xiàn)在的商業(yè)模式有很多是建立在個(gè)人信息基礎(chǔ)上進(jìn)行的更精細(xì)化、更創(chuàng)新式的營銷。”據(jù)業(yè)內(nèi)人士介紹，無論是朋友圈里的熱門轉(zhuǎn)發(fā)，還是商場進(jìn)行的打折促銷，今后的創(chuàng)新商業(yè)模式都與個(gè)人信息相關(guān)。

既然信息“裸奔”時(shí)代防不勝防，專業(yè)人士認(rèn)為應(yīng)盡早為商業(yè)營銷模式立規(guī)矩。

建議：確立個(gè)人信息運(yùn)用邊界

2009年通過的《中華人民共和國刑法修正案（七）》在刑法第253條中增加了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”兩項(xiàng)新罪名。但在現(xiàn)實(shí)生活中，還有很多無法構(gòu)成犯罪卻仍在進(jìn)行的與個(gè)人信息相關(guān)的活動(dòng)，特別是對不斷創(chuàng)新的商業(yè)模式，要明確個(gè)人信息如何合法使用，個(gè)人信息侵權(quán)如何界定，如何追究侵權(quán)責(zé)任，做到制度的與時(shí)俱進(jìn)、推陳出新。才能有效預(yù)防個(gè)人信息泄露。