七成網民信息泄露,信息安全如何保障?今年3月份開始,居民在寄快遞時需要進行實名投遞,但實際操作中,並沒有多少人按照規定進行。
快遞實名制推出伊始,這項制度就引起了來自各方的廣泛討論:一邊,一樁樁血淋淋的案件讓人們呼籲政府進一步加強監管;另一邊,面對當下個人信息安全嚴重泄露的現狀,不少人對快遞實名制下個人信息的安全表示了擔心。
網絡圖
超七成網民個人身份信息被泄露
“我都不知道該怎麼辦好了!”重慶市市民小吳向筆者抱怨道。
前不久重慶市的小吳剛購置了新房,可是接踵而至的各種騷擾電話卻讓她平添了幾分憂慮。“我們家買房子以後,總是接到各種裝修公司的電話,有的時候一天甚至能接到十來個,可是我都不知道這些公司是從哪裏得到我的電話的。”小吳説道。
有數據統計,在個人信息保護方面,網民被泄露的個人信息涵蓋範圍非常廣泛,其中78.2%的網民個人身份信息被泄露過,包括網民的姓名、學歷、家庭住址、身份證號及工作單位等;63.4%的網民個人網上活動信息被泄露過,包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。在個人信息泄露帶來的不良影響上,82.3%的網民親身感受到了個人信息泄露給日常生活造成的影響。
中國科學院高級工程師荊濤博士向筆者這樣解釋大數據時代下的個人信息狀況:客户的大量個人信息因快遞業務被保存在快遞物流管理系統中,而該系統中所存儲的就是社會買賣關係的數據海洋,當然也包括個人身份信息、電話、工作單位及家庭住址等,而對這些海量信息的監管仍有盲區。
“比如一個區縣一級的快遞公司中轉機構能夠掌握本區域近期所有的物流流轉信息,在目前地下經濟鏈條中對個人信息買賣明碼實價的背景下,難免有人抵制不住誘惑。”荊濤説,“這就是為什麼生了孩子就會有人推銷母嬰用品,買了房子就會有人推薦裝修,買了汽車就會有人推薦保險一樣。”
建議被侵權人直接問責快遞公司
“我國法律對於公民隱私權的保護有明確規定,然而在落實上卻存在不少問題。”大成律師事務所律師徐文萍認為,“由於在確認侵權人以及取證、舉證等問題上存在較大難度,使得公民通過訴訟來維權變得十分困難,侵權人的責任也難以追究。”
“不同於大批量信息的泄露,零星、個別的信息泄露情況的出現,公安部門很難打擊。”西南政法大學教授張永和介紹,“信息收集過後會一級一級上傳,任何一級都有可能發生信息泄露,即便是對於公安機關,這個調查難度也非常大,更不用説公民個人了。”
取證、舉證的困難降低了違法成本,但背後卻依然有巨大的經濟收益。根據去年中國互聯網協會12321網絡不良與垃圾信息舉報受理中心發佈的《中國網民權益保護調查報告(2015)》統計,僅2015年,網民因個人信息泄露、垃圾信息、詐騙信息等現象導致總體損失約805億元,人均約124元。
“因此,快遞實名制的推動,需要我們建立起一整套相關制度來規範快遞行業,這包括確立相關責任以及完善追責機制。”張永和説,“比如一旦發生個人信息泄露的問題,被侵權人可以直接對快遞公司進行問責,讓快遞公司承擔信息泄露的責任。而對快遞員個人的監督責任就會因此轉移給快遞員所屬的快遞公司,這樣訴訟的難度就會大大降低。”
強化客户信息安全需部門支持
“公民個人信息安全從來就不是一個孤立的問題,從國家的信息安全,到企業和個人的信息安全,是一個完整的整體。需要整個社會共同努力,從法律、意識等方面建立起一套完整的、行之有效的制度體系。”徐文萍説。
對快遞行業的監管需要各相關部門通力配合。去年10月22日,中央綜治辦、公安部、工信部、國土資源部、交通運輸部、安監總局等15個部門,要求在全國範圍內集中開展危爆物品、寄遞物流清理整頓和矛盾糾紛排查化解專項行動,並全面推行“三個百分百”。
“近年來民營快遞發展迅速,但是也存在快遞行業魚龍混雜的情況,引發了不少問題。因此,在快遞公司的設立上,需要工商部門對快遞公司保障公民個人信息的能力有一個嚴格的審查。” 西南政法大學法理教研室主任周尚君認為。
此外,在對快遞公司所持有的個人信息的銷燬上,也需要相關單位的支持。“強化客户信息安全需要社會相關部門的支持。比方説,企業在集中銷燬快遞單時就遇到了難題:由於快遞單材質特殊且量大,很多回收處理公司並不接收。如果企業自行焚燒銷燬,會造成空氣污染並存在火災隱患。快遞單銷燬還需要相關產業或政府部門的支持。”周尚君説。
運用技術手段管控公民個人信息
“信息保護是一個整體工程,我們現在對信息保護的程度還有待提高,除了制度的構建,在很多其他方面還可努力。”徐文萍強調説。“比如説我們的身份證號,僅僅憑這一組數字,一般人只要稍加解讀,就可以提煉出一個人籍貫、生日甚至性別等等信息,這非常不安全。在西方一些國家,這些信息是用一種特別的方法進行加密,只有相關專家才能解讀。”
“就目前而言,我們可以通過設立權限的方式對快遞實名制下的公民個人信息進行有效管控。”荊濤説道,“比如快遞員通過設備掃描寄件人的身份證,寄件人的個人信息就會通過這個設備經雲端傳入終端服務器。而一般的快遞工作人員沒有查看的權限。這樣信息和快遞件分兩頭走,就可以減少公民個人信息泄露的風險。”
荊濤進一步解釋道,這其中需要比較權威的第三方提供協助。他建議説,我國的二代身份證內設有一個芯片,如果快遞員手持的設備通過芯片與第三方的信息終端對接,同時讓第三方再與公安部門的信息庫對接,就可以保證寄件人提供信息的真實性,同時,公安部門的介入也可以為公民個人信息加一重保障。
“實現安全快遞不僅僅指公共安全,同樣也應當包括公民個人信息的安全。要讓公民享受大數據時代所帶來的便利而非受其所累,只有 ‘兩個安全’一併實現,才是安全快遞的應有之義。”張永和説道。