個人信息洩露引熱議,拿什麼保護我們的隱私?

　　河南日報客戶端記者李鳳虎

　　前不久，圓通速遞「內鬼」洩露40萬條個人信息，該事件再次引發社會各方對個人信息保護的熱議。

　　如今，不管是網購、叫網約車、點外賣還是使用App，都需要提供個人信息。該如何保護好我們的個人信息，個人信息為什麼會被洩露？該如何加強監管？12月8日，記者對此進行走訪調查。

　　個人信息如何被洩露？

　　平時生活中，個人信息被洩露屢見不鮮，剛剛買了房，裝修公司的電話就打過來了；孩子剛上小學和初中，培訓機構的邀請參加培訓電話就來了；網上購物剛下訂單，無貨退款的詐騙電話就跟來了；預訂航班還沒起飛，退票改籤的詐騙電話就會緊隨而至……

　　鄭州警方根據偵破各類侵害公民個人信息案件，總結梳理個人信息洩露主要有5大途徑。

　　企業「內鬼」倒賣信息。移動互聯與大數據時代，越來越多的機構積極搜集公民個人信息，並形成自身日益龐大的資料庫，典型代表如電商網站、快遞公司、房地產中介等。然而，由於內部管理制度的不嚴謹，企業「內鬼」頻頻出現，一些員工受利益引誘，鋌而走險倒賣客戶個人信息。

　　利用網站漏洞盜取信息。各大網站因網絡漏洞而被不法分子利用，導致大量用戶個人信息洩露，一項調查數據顯示，平均每個中國網民至少被洩露了8條以上的個人信息。

　　木馬病毒竊取信息。在所有作案手段中，手機木馬簡訊已成為不法分子慣用的詐騙方式。他們把自己偽裝成學校老師、同學、親朋好友等人的身份，通過偽基站向周圍的手機用戶發送木馬簡訊，用戶只要一點擊簡訊連結，各種網銀帳號、密碼、簡訊驗證碼都將被木馬盜取，並轉發到不法分子手中。

　　免費WiFi和二維碼暗藏「黑手」。免費WiFi成了隱私洩露的重災區，一旦連接詐騙WiFi，用戶的網銀和支付帳號、密碼等各類信息，可能在毫不知情的情況下就被不法分子盜取。用戶掃描惡意二維碼，相當於點擊了一個帶有木馬病毒的簡訊連結，手機將被植入木馬病毒。

　　登錄密碼簡單統一易被破解。一碼通用雖簡單省事又好記，但其中安全隱患重重。當不法分子盜取或破解了你的某個帳戶後，將會把相應數據在其它網站或帳戶上進行嘗試登錄，比如，獲取了你的銀行帳戶，再在支付寶帳戶嘗試登錄。

　　按照公安部「淨網2020」專項行動統一部署，省公安廳組織全省公安機關嚴厲打擊侵犯公民個人信息、不履行網絡安全保護義務等違法違規行為，切實壓實網絡運營者主體責任，有力維護我省風朗氣清的網絡空間。

　　其中，新鄉市公安局偵破一起侵犯公民個人信息案，斬斷一個通過招聘網站非法獲取求職者簡歷，並層層轉賣至網絡賭博、網絡詐騙等犯罪團夥的侵犯公民個人信息犯罪鏈條；南陽市公安局摧毀一個以王某為首的製作、傳播、使用木馬工具，非法獲取他人計算機信息系統數據、侵犯公民個人信息的犯罪團夥；鄭州市某學校因洩露學生信息，被警方處以10萬元的行政罰款，相關責任人被處以行政罰款。

　　如何守好個人信息安全防線？

　　對於頻頻出現的信息洩露事件，快遞行業也作出了應對之策。公開資料顯示，自2016年至今，國內70家大型快遞物流企業聯合成立了快遞物流「黑名單」查詢系統。將盜竊快件、洩露客戶信息、倒賣客戶信息等12種違規違法行為列入黑名單。參與快遞物流企業「黑名單」系統的企業承諾，5年之內不使用「黑名單」上的快遞人員。

　　僅靠行業自律還不夠，監管和懲戒需進一步加大力度。

　　河南春屹律師事務所主任張少春說，在法律實踐中，個人信息保護領域，個人提起民事訴訟的案例極少，難度相對較大。他曾代理過類似案件，發現最大的難點在於，被洩露個人信息的用戶很難證明兩點：第一是很難證明信息洩露的途徑是否來自於被告，因為有可能很多渠道主體均掌握用戶的個人信息；第二是證明損失，由於一些信息洩露並不直接導致財產損失，或者有些間接的損失不好證明。

　　張少春認為，想要杜絕信息洩露，要提高違法成本，應當進一步完善相關法律法規，加大懲戒力度，才能從根本上解決信息洩露問題。此外，監管部門需要加強對個人信息安全的保護，敦促企業不斷投入成本、履行相關義務。同時也要從源頭加大對用戶數據洩露的打擊力度和懲罰力度。

　　省社科院一位社會學專家表示，目前，我國尚未制定關於個人信息保護的專項法律，相關法律法規相對分散，雖然規定了企業對保護個人信息所負的法律義務，但並未具體規定企業應有的信息保護安全制度，也缺乏具體考核標準。在個人隱私保護立法方面，我國亟待加強建立相關法律制度，加快制定出臺《個人信息保護法》。

　　據悉，今年9月份，《中華人民共和國個人信息保護法》被寫入十三屆全國人大常委會立法規劃的第一類項目，這將對如何保護個人信息提供系統性指引。

　　目前，《中華人民共和國個人信息保護法（草案）》正在徵求意見，擬大幅提高違法成本，對企業需履行的個人信息保護義務進行了明確規定。違反本法規定處理個人信息，或者處理個人信息未按照規定採取必要的安全保護措施的，可對企業處以5000萬元以下或上一年度營業額百分之五以下的罰款，同時要對直接責任人處以10萬元以上100萬元以下的罰款，以及企業關停、證照吊銷的嚴厲後果，這將極大震懾企業濫用個人信息、疏於採取安全保護措施等行為。

　　我們如何防止個人信息洩露？

　　鄭州市公安局犯罪偵查局有關負責人說，在很多時候，往往是用戶個人隱私保護意識的淡薄和缺失，信息洩露主要原因是由自己造成的。因此，用戶需要提高個人信息保護的意識，加強自我防範。

　　警方提醒，一旦發現個人信息洩露或聯絡工具丟失，要在第一時間通知家人或親友，提醒他們加以防範，避免上當受騙。同時，用戶也要切實增強個人信息的自我保護意識：一是謹慎使用個人證件，如在身份證複印件上註明「僅供辦理XX業務」；二是不要隨便在網站或公共場所提交個人信息；三是使用的電腦、手機電子設備等要使用安全密碼，不要使用公共場所開放式的WIFI網絡；四是不要輕信各種不規範的市場調查；五是不要在微信朋友圈等聊天工具中發布個人的出行信息。

　　一旦發現個人信息洩漏，應該怎麼辦？警方表示，如今個人信息往往和銀行帳號、密碼等重要的信息聯繫在一起，如果個人信息洩露，應該馬上修改重要的密碼，還要在第一時間撥打銀行客服電話掛失並凍結帳戶。當遇到不法分子利用掌握的個人信息，通過手機、固定電話、微信、電子郵箱等渠道實施敲詐勒索、詐騙等不法侵害行為時，要及時撥打110報警，並積極配合公安機關開展工作。