泄露个人资料当严惩 勿纵容“考拉征信”们
盘和林 中南财经政法大学数字经济研究院执行院长
11月19日,据央视报道,江苏淮安警方最近依法打击了7家涉嫌侵犯公民个人隐私信息犯罪的公司,涉嫌非法缓存公民个人隐私信息1亿多条。其中,A股上市公司拉卡拉支付股份有限公司旗下的考拉征信服务有限公司自2015年3月以来,非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的个人隐私信息近1亿条。
实际上,不止拉卡拉支付,在大数据时代,信息泄露悄无声息。以APP为例,其经常通过获取系统高危权限或者超级权限等隐蔽的方式收集个人隐私信息,而这些权限很可能从一开始就是一种默认开放的状态,但是用户却不自知。比如前几个月大火的“换脸APP”,在上架不久就被指过度收集信息,被有关部门勒令下架。再比如2017年某视频网站上亿条数据被窃取并以千元售卖、康师傅饮料瓶盖编码泄露等,此类信息泄露事件数不胜数。
据《2017年上半年数据泄露水平指数报告》统计,2017年上半年,19亿条记录被泄露或被盗,比2016年足足多出5亿条。造成数据泄露的直观原因一般是内部人员疏忽、窃取或者是黑客窃取。
令人遗憾的是,虽然不时爆出机构泄露信息事件,但是真正受到处罚的主体不多,处罚的程度也不算高,并没有形成一种重视个人私隐和保护私隐的社会氛围。
随着市场信息增长,加强对大数据信息的管理和个人资料的保护,还需要各方共同努力。首先,企业和个人都应该建立勿以恶小而为之的价值观念,既是为了社会利益,也是为了自身利益;其次,监管部门需要做好信息流的动态监管,发挥好公民“守护者”的作用,建立信息泄露预警和通知机制,保障公民信息安全和知情权;最后,公民需要增强信息自我保护意识,注重个人隐私保护,切勿贪小便宜,防诈骗、防窃取,遇到困难积极向相关部门求助。
当然,这还只是从个人隐私这个微观的视角来看待,假如置身于数字经济发展与安全的矛盾来看待这样的一个问题,更不是小事情。
数字经济加快速度进行发展催生了很多公共安全、个人隐私、产权关系重构等矛盾,其背后折射的是,日益被数字经济改变的利益主体所面临新的权利关系,很多时候这种新的权利关系并不能适用于传统法律体系,从而出现种种执法困境,比如隐私权貌似危害不大,但却更容易被侵犯且范围更大,我们每个普通人都深受其扰。
事实上,多数发达经济体对个人资料泄露予以严惩,例如2018年,Facebook怀疑泄露了5000万用户的隐私数据,按照法律,这涉及5000万次违约,将产生总计2万亿美元的巨额罚款。此外,目前全球共有126个国家和地区制定了专门的个人隐私信息保护法,内容包含建立专门的个人隐私信息保护机构、强化数据权利主体的控制力和探索建立安全的数据自由流动规则等。个人隐私信息领域的法制建设,是我国发展数字经济的最基础性制度建设,事关我们能否赢得新一轮国际竞争的大事,这绝不是恶小的事情。