大数据时代,如何守护个人信息安全
来源:宁夏日报   作者:    浏览:次    发表时间:2021-10-13 00:00:58
摘要:  扫码支付、人脸识别、网络购物、投资理财、连接免费Wi-Fi……随着互联网技术不断进步,人们在享受着信息化社会所带来的智能、高效、便捷的同时,也遭受了个人信息“裸奔”的隐痛:个人资料被非法收集滥用、个性化广告精准推送、算法推荐“善解人意”、不知从哪里泄露给中介的电话,似乎充斥着每个人的生活,加强个人信息保护显得尤为重要。

  扫码支付、人脸识别、网络购物、投资理财、连接免费Wi-Fi……随着互联网技术不断进步,人们在享受着信息化社会所带来的智能、高效、便捷的同时,也遭受了个人信息“裸奔”的隐痛:个人资料被非法收集滥用、个性化广告精准推送、算法推荐“善解人意”、不知从哪里泄露给中介的电话,似乎充斥着每个人的生活,加强个人信息保护显得尤为重要。

  信息泄露防不胜防

  无处不在的骚扰信息

  近日,《读者来信》编辑部在宁夏日报客户端、宁夏新闻网、《读者来信》微信公众号等平台,发布了话题征集《您是否遭遇过信息泄露的困扰?》,网友们纷纷留言,讲述自己信息频繁被泄露、被滥用的种种遭遇。

  网友“一叶?知秋”:前不久入手一套新房,一年半后交房。自从交了首付后,骚扰电话就没断过,上班、开车、午休……任何时间、任何地方,都会接到推销或装修公司的人打来电话,让人烦不胜烦。

  网友“安农果园”:我的手机号用了11年了,接到过的骚扰电话大概几十种,有推销袜子、保险、化妆品、农药、课程、房屋、保健品、违禁药品、茶叶的,还有问我要不要贷款的,有让我加团买贵金属、找合伙人投资、发展下线分红等等,真是五花八门,不堪其扰。我现在看到陌生电话都发愁,接了有可能是诈骗推销电话,不接又怕错过重要电话或者生意。

  网友“小妖”:幸好110给我打电话,说监测到我接了不可靠电话,让我千万不要相信,否则,我就会损失一大笔钱!7月初,我接到一个陌生电话,对方自称是快递公司工作人员,说我的快递运输时丢失了,可下载某软件申请赔偿。因为对方能准确说出我的名字及快递订单号等信息,我就按照对方提示下载了软件。幸运的是,软件注册程序太复杂,而我当时正忙,顾不上注册,便挂了电话。刚挂了电话,就接到了警方的提醒电话。

  “随着互联网技术与应用的快速发展,侵犯公民个人信息的违法行为日益严重,并处于高发态势,公民个人信息通过互联网传播、交易,往往被不法分子大量窃取、利用,催生出电信网络诈骗、网络赌博、网络色情等关联犯罪,严重威胁着公民人身安全、财产安全和社会管理秩序。”8月11日,自治区公安厅网安总队民警邱英杰介绍,围绕个人信息的非法获取、出售、利用等形成了完整的黑色产业链,其中侵犯个人信息的违法犯罪居于上游,中游、下游滋生出电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架等犯罪,对社会安全构成极大威胁。

  你的信息被谁泄露

  今年5月初,中卫市网安部门民警在网上执法巡查过程中发现,辖区网民李某通过互联网买卖公民个人信息进行牟利。经查,李某通过互联网向上游黑客提出购买公民个人信息的需求,黑客团伙利用技术手段从互联网平台中窃取大量公民个人信息并贩卖给李某等人,李某再通过互联网将这些信息转卖给下游网络诈骗、赌博等犯罪团伙进行牟利。5月17日,中卫市公安局沙坡头区分局在宁夏、甘肃、四川、浙江等地一举抓获犯罪嫌疑人5名,涉案公民个人信息多达200余万条,冻结涉案资金百万余元。

  自治区公安厅网安总队民警冯忠海介绍,侵犯公民个人信息犯罪主体主要有4类:掌握大量个人信息单位内部人员,俗称行业“内鬼”;专门从事贩卖信息的个人和组织,也就是“信息贩子”;装修、教育培训、保险、小额贷款公司等;诈骗团伙。从犯罪的目的和方法来看,主要是行业“内鬼”从信息系统上下载信息,提供给“信息贩子”,“信息贩子”出售给装修、保险、教育培训等行业,供其拨打推销电话;或者出售给诈骗团伙,诈骗团伙再利用获取的公民个人信息对群众进行不法侵害。

  冯忠海介绍,日常生活中,快递单、车票、水电费账单等都包含大量个人信息,随意乱丢可能让它落入不法分子之手,导致个人信息泄露;换新手机时,很多人会将旧手机转卖,虽然用户删除了手机上的信息,但是专业人员通过技术手段还是可以从旧手机里提取出短信、通讯录、聊天记录及支付账号等信息;手机在公共场合连接Wi-Fi,可能被黑客或技术人员凭借简单的软件或设备盗窃用户名和密码,导致信息泄露;微博、QQ、微信、贴吧承载了大量公民个人信息,用户有时设置密码过于简单,容易被不法分子盗用账号,获取个人信息;上网时经常会碰到各种填写调查问卷、购物抽奖、比赛拉票、申请会员等活动,一般都需要微信账号授权或填写姓名、联系方式信息,容易造成个人信息被窃取;很多App或者小程序使用都需要授权个人通讯录、媒体库及位置信息,而这些内容极易被互联网应用商传至后台服务器,造成个人信息泄露;教育、保险、医疗等行业,因工作需要采集公民个人信息后,如果没有严格按照规章制度对采集的信息进行规范化管理,容易导致行业“内鬼”获取大量公民个人信息后再进行倒卖。

  近年来,我区各地各部门也在不断加强个人信息保护工作。宁夏公安机关网安部门针对医疗、教育等收集公民个人信息种类多、体量大的重点行业单位定期开展互联网安全监督检查,组织实施公民个人信息安全保护专项工作,针对涉疫情个人信息风险突出问题开展专项行动,确保相关数据安全可控。2019年以来,全区公安机关累计侦破侵犯公民个人信息案件38起,抓获犯罪嫌疑人62人,行业“内鬼”8人,打掉了9个专门从事贩卖公民个人信息的团伙,查获公民个人信息条数超过2000万条。

  市场监管部门开展打击侵害消费者个人信息违法行为专项行动,依法查处房产租售、教育培训、美容健身、装饰装修、旅游住宿、快递、网站或者App运营等重点行业领域侵害消费者个人信息违法行为,将移动互联网应用程序(App)纳入网络交易监测范围,监测App收集个人信息行为,加强监督检查。

  如何避免信息泄露

  人脸识别系统不能强制使用

  随着人工智能深入生活,人脸识别系统被广泛应用,刷脸、按指纹已成为众多小区门禁系统的标配,但物业采集业主信息是否合法、如何保护业主信息安全,成为公众普遍关心的话题。

  在银川市某试点的智能化小区,社区网格员只要输入一位住户的门牌号码,这个家庭的全部成员名单、个人身份信息、面部识别信息、亲属之间的关系、有几套房几部车、车牌号等私密信息就全部展现出来,尤其是这些信息还是在没有和政府部门信息联网的前提下获取的。这名网格员担忧,如果社区的工作人员为了私利将业主个人信息打包出售,给业主造成损失,谁来承担相关的责任?

  自治区政协委员买若春建议,各级政府相关管理部门应该依据民法典的相关规定,出台地方性规定,明确依法能够采集公民个人信息的机构、程序、并依法确保被采集信息的安全性;对于已经获得公民个人信息的机构,制定严格的信息保护制度,并依据相应的管理权限,明确个人泄露信息应承担的民事责任和刑事责任。对于导致信息泄露的单位,也应承担相应的法律责任。

  “小区门禁引入人脸识别信息技术应尊重公众选择权。在当前不能做到人脸识别系统百分之百安全的情况下,大家有权拒绝使用。当人们拒绝使用人脸识别技术时,相关单位应提供其他替代性的验证机制,而不能强制使用人脸识别系统。”宁夏天盛律师事务所律师崔建军说,民法典中规定了涉及隐私权和个人信息权益的相关内容,明确了自然人在隐私和个人信息上应该享有的权益。例如有店家经常发促销信息或售楼部经常打电话售卖房屋,也不提供退订服务,又或者非法定情形下未经许可进入私密空间进行拍摄等行为发生时,自然人向法院提交对方实施侵害隐私权的证据,法院可以依法要求行为人停止侵害隐私权的做法,同时还可以依据侵权责任要求侵权方进行赔偿。

  绷紧个人信息安全这根弦

  自治区市场监管厅网络交易监管处有关负责人介绍,导致个人信息频繁泄露一方面是收集、使用个人信息的市场主体没有履行应尽的妥善保管义务,导致个人信息被泄露;有的人受利益驱使,通过泄露、出售所收集的消费者个人信息牟取利益。另一方面是个人在使用、保护个人信息方面疏忽大意、警惕性不高,也会造成个人信息无意识泄露。

  该负责人建议,网购、外卖不要留真实姓名和详细家庭住址。只要手机号码填对,有个大致范围是可以收到网购产品的。在不必要的地方将自己信息价值做低,比如在买房、买车的时候不要填过于详细的信息,特别是身份、学历、工作经历等敏感信息尽量模糊处理。在使用App和网络娱乐、网络购物时要提高警惕,使用正版软件,在正规平台购物,特别是对超出必要范围收集个人信息的网站、App一定要提高警惕,坚决拒绝使用。

  “个人信息保护涉及的监管部门较多,各部门在各自职责范围内做好相关监管工作的同时,还需要进一步加强沟通协作,形成监管合力,切实保护好消费者的个人信息安全。”这位负责人说。

  自治区公安厅有关负责人提醒,在生活中不要轻易地相信陌生人,在互联网中也不要随意填写个人信息。快递包装的收货信息、日常的水电费等单据扔掉前要将其撕毁,让别人无法看清详细信息。及时更新电子设备到最新版本,厂商会修复很多安全漏洞,尽可能保证用户的安全。不随意扫描来源不明的二维码,不向陌生人透露验证码,不访问危险网站,不安装危险App,比如色情、赌博类网站、App,这些网站、软件往往有大量病毒。

  自治区党委网信办有关处室负责人说,要时刻绷紧个人信息安全这根弦,常见的自拍、位置定位等分享行为,在社交平台上讨论生活和工作的内容,都很有可能给大家带来不小的麻烦。火车票、飞机票、登机牌,护照、家门钥匙、车牌,带有位置信息的图片,家人的照片及姓名等信息更不能随意“晒”,以防给犯罪分子留下可乘之机。

  普法小课堂

  自然人的个人信息受法律保护

  民法典第1034条:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

  民法典第111条:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

  民法典第1038条:信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。

  民法典第1165条:行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。

  刑法第253条:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。情节严重、构成犯罪的,还要按照刑法相关规定,追究其泄露公民个人信息罪的刑事责任。