九成网民深陷个人信息泄密 亟待法律"护航"

12月10日,北京赵女士终于拿到了期盼已久的新房钥匙。可还没来得及高兴,烦恼便接踵而至。一周多时间,赵女士收到了100多条房屋中介、装修公司、家具卖场的询价、推销短信。更让她难以忍受的是直至凌晨还能收到信息。

"我该找谁说理去?除了换手机号码,还有别的办法吗?"赵女士颇感无奈。

其实,赵女士的经历并非个案。个人信息泄露在现实生活中十分普遍,已成为社会公害。

9成网民深陷泄密"黑洞"

除了像赵女士这样的购房者,个人信息泄露的高危人群还包括股民和有车族。

"开机就是一串电话,关机又是一堆短信。" 股民白先生告诉记者,"现在,一看见陌生号码就恐惧。"

每当临近汽车保险到期时,林先生每天都会接到数以十计的"推销保险"的电话。今年,不堪骚扰的林先生干脆把手机号码给换了。"谁知这一换更糟糕,现在连推销空气清新剂的都知道我的电话了。"林先生苦笑说。

人民网日前推出的"谁来保护我的个人信息"网上调查显示,个人信息受侵犯情况已呈蔓延之势,90%的网民表示曾遭遇个人信息泄露,89%的网民表示已不堪个人信息泄露之扰,强烈呼吁尽快出台相关法律法规。

根据网友提供的线索,记者登陆一家名为"一手信息网"的网站,发现"2007最新全国股民名单、股民数据"、"最新全国车主名单、车主名录"、"业主名录"、"银行会员名单"等各种个人信息资料,可谓应有尽有,令人瞠目结舌。而被媒体曝光过的信息被泄露的典型案例更是不胜枚举:百万股民信息网上违法叫卖;300万名片传上网,名片主人不知情;报考一次公务员,信息网上挂3年。

信息泄露属明显违法行为

法律界专家介绍说,因个人信息泄露而可能导致的问题主要有两大类:其一,个人信息商品化后,导致人们经常受到各种骚扰;其二,个人信息的泄露为刑事犯罪提供了便利条件。

据介绍,不少小偷获得了他人的信息后,先通过拨打电话,确定家中是否有人,然后再进行盗窃。此外,许多绑架案、诈骗案也和个人信息的泄露有关。

据北京海淀警方12月2日通报,积案累累的两个"猜猜我是谁"诈骗团伙,分别在深圳和茂名被铲除。这类骗局屡屡得手的原因在于,受害人的个人信息被罪犯掌握得一清二楚,导致"敌暗我明",防不胜防。

如今,每天大量垃圾短信的骚扰已经成为所有手机用户最头疼的事情,其中不仅有卖方信息、家教信息,甚至有推销枪支、假发票、走私车及色情等信息。多数受访者认为,个人信息泄露,主要是因为电信运营商为盈利而助纣为虐,才使得垃圾短信泛滥。网民认为,这些垃圾信息完全可以通过技术手段予以拦截,电信运营尚难辞其咎。

有关专家认为,个人信息泄露已构成对个人信息权的侵犯。中国社会科学院法学研究所研究员周汉华认为:随意将名片和股民信息放到网站上,构成对个人信息权的侵犯。房产商或其雇员专卖客户购房提供的相关信息,导致业主信息被大量滥用,影响业主正常生活,甚至导致刑事犯罪的发生。根据现行法律,这种行为属明显违法行为,应予制裁。

"黑色"交易加剧信息泄露

采访中记者了解到,个人信息被泄露的渠道很多,有些是因公共部门管理不善而泄露,有些是一些部门、公司及个人为谋利而恶意泄露。

各电信运营商、券商、银行、保险公司、航空公司等各种企业、机构出于经营需要,逐渐积累了各自的用户或者消费者信息数据库,人们炒股、买车、买房、买保险,办理各种会员卡、银行卡,往往会被要求填写真实详尽的个人信息。尽管这些资料并不向社会公开,但事实已证明被一些受利益驱动的人所利用。

有知情人士告诉记者,他们所掌握的"客户资料"都是要支付一定"费用"的。在许多行业里,都有一些专门收购和买卖个人信息的"生意人",一条信息费用根据来源渠道、用途不同,价格从几角钱到几元钱不等。这种"黑色"交易,加剧了个人信息的被泄露。

一位房产中介公司的工作人员悄悄告诉记者,通常他们会派那些在售楼圈子"玩儿得转"的业务骨干,从售楼处或物业管理人员手中"买断"名单,然后转手倒给家装公司业务部经理,装饰公司会把买来的名单细分给自己的业务员,有些业务员就会把不好"缠"的业主的联系方式再次转卖。北京一家装饰公司负责人坦言:"楼盘只要一交付,就会有人向我们兜售名单。可以说,95%新交付楼盘的业主名单无法避免外流。"

一份新交付楼盘业主名单值多少钱?据一位熟知内情的售楼小姐介绍,以300来户业主资料为例,第一次倒卖"刚刚出炉"一手货,售楼处或物业管理人员可获利上千元乃至几千元。

隐私信息亟待法律"护航"

尽管个人信息被不正当采集、随意篡改、恶意使用甚至被非法转卖牟利等现象屡屡发生,但迄今鲜有通过法律途径解决这一问题的案例。对此,北京律师刘明俊表示,由于我国对个人信息的采集、存储、使用、传播、转让至今缺乏有效的规范和相应的法律,主要是找不到侵权主体,也就不知道是从哪个环节泄露出去的。同时,由于很难找到证据证明是哪个环节泄露了用户的私人信息,因此无法从法律上追究侵权者的责任。这些因素从客观上助长了个人信息泄露事件的频频发生。

刘明俊认为,保护个人信息亟待法律"护航",因此他呼吁尽快立法,以约束公共部门加强对个人信息的管理,促使相关企业信守承诺,并依法追究导致个人信息泄露者的相关责任。至于具体做法,他建议可借鉴其他国家和地区,比如,香港规定,违法发送促销电邮,最高罚款50万;美国个人信息保护的警示标志处处可见,法律保护严而细,盗用他人身份信息最高监禁30年;法国规定有关方面使用个人信息,要签署承诺书。

据了解,今年"两会"期间,全国政协提交了关于"加快个人信息保护法立法进程"的提案。目前,此法律已形成草案,立法程序正在推进中。有法律专家认为,应该规定个人信息范围大于隐私。比如说,个人的手机号码、家庭住址、医药档案、职业情况等,这些也许够不上隐私,但都应属于这部法律保护的范围。若公民把个人信息交给证券公司,证券公司就有义务为公民保管个人信息。如果个人信息泄露,不管是故意还是过失都是违法的。

明年3月1日起

篡改泄露客户信用信息最高罚3万

央行18日公布了《支付信用信息管理办法(征求意见稿)》(下简称《意见稿》),从即日起向社会公开征求意见,拟于2008年3月1日起施行。这是央行自2000年筹建个人征信系统以来,出具的首份规范征信系统信息管理部门规章。

根据《意见稿》,银行业金融机构未准确、完整、及时报送,或虚构、篡改单位和个人支付信用信息的;擅自披露单位和个人相关支付信用信息的,由央行给予警告,责令改正,并处以5000元以上3万元以下的罚款;涉嫌犯罪的,依法追究刑事责任。 

国外用户资料泄露案例

英国银行账户资料遭泄露案

英国《泰晤士报》本月3日报道,100多个网站正在热销英国银行账户资料,包括银行账号、个人身份号码(PIN)和密码等。有人声称可以提供3万个英国信用卡账号,每个售价不到1英镑(约合2美元)。英国媒体此前报道说,英国税务海关总署遗失了两张共含有2500万份英国银行账户资料的光盘。税务海关总署官员承认,这两张光盘两周前丢失,至今下落不明。《泰晤士报》说,按照现行黑市价格,若光盘确实落入黑客之手,能为他们谋得100多万英镑的利润。而《泰晤士报》去年发现,大约400名英国人的信用卡资料被"黑"后,每天在网络聊天室内挂售。

德意志银行涉嫌泄露中国留学生个人资料案

2006年5月,中国留学生邱骋从德意志银行特里尔分行的个人账户上提取了4000欧元作为急用。当天,他的个人资料被该行职员泄露给当地的外国人管理局,导致他女朋友在此后的延签过程中受到刁难。外国人管理局认为,邱的女友有骗取居留权的嫌疑,并向检察院报了案。最后,德意志银行终于以向中国留学生表示道歉告终。

万事达公司用户资料泄露案

2005年,美国最大的信用卡公司之一的万事达公司宣布,由于一个中间业务公司的安全漏洞导致万事达公司1390万用户的银行资料泄露,算上其他种类的信用卡用户在内,这次泄密事件波及的卡民多达4000万人,成为美国发生的最大规模信用卡用户信息泄密案。

而造成此事件的中间业务公司CardSystems首席执行官约翰佩利承认,根据VISA和MasterCard达成的同业协定,负责处理信用卡交易的公司只负责交易过程,在交易过程完成之后不能保留信用卡用户的个人资料,比如名字、账户号码、有效日期和密码等。

但是出于"研究"的目的,该公司保留下了应当保留的信用卡用户资料,而且在没有加密的情况下把这些资料存储在一个文件里。于是,当电脑黑客进入该公司的网络后,很顺利地盗走了4000万张信用卡资料。

美国其他案件

2000年,Fashionmall.com公司在购买倒闭的Boo.com的部分资产时,也同时获得了Boo.com网站保存的35万份用户资料。无独有偶,另一家破产网上商店CraftShop在提出破产申请时,也在积极寻找用户个人资料的买主。有一家破产的玩具销售网站Toysmart更恶劣,当宣布停止经营后,在《华尔街日报》上大做广告推销用户资料。目前已有数家公司准备出价购买。