今日話題：6000嬰兒視頻上傳商業網站 新生兒信息泄露太嚴重

　　最近，合肥一位年輕母親發現，包括自己孩子在內的近6000名嬰兒的影像資料，被上傳到了一家商業網站。這則新聞目前並沒有引起重視，但國內的新生兒信息泄露非常普遍且惡劣。

　　要點速讀1如果你在國內生完孩子，一定會接到各種推銷電話，不僅不堪其擾，而且充斥騙局。2追查母嬰類信息的泄露源頭，並不困難，甚至更加簡單，有關執法部門請拿出熱情，不要推辭。6000名嬰兒視頻泄露並沒有引起重視，跨度長達兩年

　　當一個母親，發現自己的寶寶出現在商業網站，並且“病區”、“入院號”、“姓名”、“性別”、“年齡”一應俱全，她收穫的並不是和別人分享的喜悦，而是震驚、憤怒和不解。

　　這次意外的發現，源自一個年輕母親的自戀和無聊。她閒來無事在百度上搜索自己的名字玩，竟意外發現自家寶寶在保温箱裏的視頻，被放到了商業網站56網上。

　　隨之被一起發現的，還有5793個孩子。這些嬰兒都有一個共同點：在安徽省婦幼保健院出生。

　　讀者看到這裏，首先產生一個疑問，醫院為什麼要給孩子拍視頻?原來，從2014年起，安徽婦幼保健院新生兒科安裝了遠程網絡視頻探視服務，在家也能看到孩子。但是要輸入預留的住院號和密碼，確保只能自己看。

　　共有近6000個孩子的視頻被上傳商業網站(目前視頻已經刪除)

　　現在，這些本出於“好心”而拍攝的視頻(在醫院口中這叫做“公益行為”)，被全盤托出放在商業網站，醫院的回應是“黑客”攻擊，視頻被盜。這種説法，目前媒體不好去判斷，建議公安機關積極核實。

　　可以發現，這些視頻上傳時間的跨度接近兩年，如果不是這次意外發現，可能會有更多的嬰兒信息持續泄露。

　　新生兒信息泄露非常普遍，甚至大量騙局靠此支撐

　　有人説，中國人對信息泄露早已習以為常麻木不仁，從出生到死亡，是被泄露的一生。

　　這或許是一種客觀描述，但不能證明國人對信息泄露不敏感，沒有隱私意識，是現實頗多無奈逼人妥協。就以新生兒信息為例，幾乎每個家長在生產完出院後，都會接到各種各樣的推銷電話，有賣嬰幼兒用品的，有推銷攝影的(滿月照、週歲照)、有賣胎毛筆的，全是精準營銷，不僅掌握你的電話號碼，甚至知道你家孩子有多大，有一種你完全處於透明狀態的驚悚感。

　　母嬰類信息，屬於高價值信息。這個時候，家長捨得花錢。所以此類信息，歷來是信息泄露的重災區。深圳和上海都發生過全市嬰幼兒信息集體泄露的惡性事件，受害者數十萬。

　　信息泄露的後果，不僅僅是承擔推銷電話的騷擾，更要面對諸多騙局。具體流程是這樣的，你會接到一個自稱是“衞生局”的人打來的電話，準確地叫出你的名字、寶寶的性別、出生日期。然後告訴你國家現在鼓勵生育，有政策利好，會給你補貼，大概2000多元。最後再通過類似收手續費等環環相扣的騙局把你搞定。

　　這種騙術確實不高明，但抓住了一部分家長的“心理預期”，以為生完孩子真的有現金補貼。這裏遺憾地告訴大家，我國沒有任何針對新生兒的現金補貼，這個念頭可以斷了。

　　這種騙術的使用範圍有多廣呢?在網上搜了一下，大大出乎意料，大家如果有興趣，可自行搜索“新生兒補貼詐騙”這幾個關鍵字。這種詐騙大有“我是你領導，你明天來我辦公室一趟”的風采。

　　真的無法追究信息泄漏的源頭嗎?

　　“母嬰信息販賣，已經成為監管難點中的難點。”

　　在處理這一類案件時，公安機關往往會對媒體強調，由於母嬰類信息具有高附加值，往往被多次倒手，上下游之間從不見面，追查起來難度非常大。

　　這一理由，其實是非常值得商榷的。母嬰類信息泄露，相比於其他信息，更容易追查源頭。我們可以從嬰兒信息登記的入口來看。能知道新生兒性別、年齡、家長電話甚至家庭住址的，只有三個途徑。第一個途徑毫無疑問是出生醫院，第二個途徑是某些社區醫院(包括打疫苗的場所)，第三個途徑是户籍部門。

　　中國人民大學法學院教授劉俊海表示，追查成人信息泄露渠道難，因為存在着太多潛在的泄密途徑，但嬰兒的社會關係簡單，登記完善資料的只有醫療單位、户籍部門等少數幾個機構。

　　這個時候，如果採用“倒查”的方式，從嬰幼兒信息登記的入口單位進行核實，難度並不大，至少比其他種類信息泄露的調查要容易。

　　這裏有必要強調，新生兒資料的泄露，第一嫌疑人是醫院。因為信息是由你第一個採集的，現在泄露出去，當然應該第一個調查你。但我們遺憾地發現，有關執法部門在處理類似案件時，並沒有這種“辦案直覺”。

　　《個人信息保護法》延宕多年，遲遲不出台

　　今年5月，濟南警方通報説，成功破獲了“20萬名孩童信息被打包出售”案。這起案件最終怎麼處理，尚不得知，但在以往的司法實踐中，經常有一些不法分子動輒一次收集倒賣上萬條重要個人信息，最後的判刑，往往只是幾個月甚至緩刑。

　　社科院法學所研究員劉仁文認為，如果沒有專門的個人信息保護法作基礎，如何認定違法將會是一個難題。如果把問題都依賴於刑法，很容易造成刑法執法工作的超負荷運轉和尺度不一。

　　奇怪的是，我國有40部法律、30多部法規、200部規章涉及個人信息保護。看着數量挺龐大的，但是，分散的法律條文並沒有形成合力。

　　《個人信息保護法》何時能出台?

　　基於此，我國對個人信息泄露的懲罰非常不成體系，處罰標準不一。舉個例子，中國軟件開發聯盟網站，曾經泄露了600多萬條個人信息，但是，處罰僅僅是行政警告而已。

　　這裏就牽扯出《個人信息保護法》的問題了。早在2003年，我國就開始研究出台《個人信息保護法》，如今一晃十多年過去了，還是隻有一個沒通過的草案。

　　對於病人信息的保護尤其落後，和國外比，如同生活在不同世界

　　個人信息保護是個宏大話題，不妨略微把口子縮一縮，聚焦在病人信息保護上。

　　今年一月，一則“女子婚檢查出艾滋後隱瞞，婚後丈夫被感染”的新聞引發爭議，受感染的男子認為，婚檢醫院和疾控中心沒有把妻子的病情及時告知，侵犯了自己的知情權。

　　確實，對於這起個案，過於強調隱私權，忽視知情權和生命健康權明顯不合適。但是在國內，更常見的問題絕非“強調隱私權，忽視知情權”，而是病人的隱私得不到保障。

　　像嬰兒信息被泄露這種惡性事件，在發達國家，已經不是什麼隱私權的問題了，這是毫無疑問的犯罪行為。但是小惡不懲，大惡難究，如果不從問題的根子入手，嬰兒信息泄露很難被重視。這個根子就是，我們要拿出多大的力氣，去保護病人的隱私。

　　患者隱私權的保護，在醫學倫理學中已被討論得非常透徹，幾乎沒有灰色地帶。例如美國自2003年開始執行HIPPA法案(目前沒有正式中文名，可以稱作“醫療電子交換法案”)。這個法案，就詳細規定了“誰可獲得患者醫療資訊”。

　　保護病人隱私，醫生要扛起首要責任

　　其中提出了10種情況，只有滿足這10種情形，醫生才能向外界透露病人的隱私，比如“分享給參與醫療護理或承擔醫療費用的親友，除非患者反對”、“為了公共衞生安全”、“幫助醫院確認死者身份”等。如果醫護人員違反這方面的法規，輕者罰款再教育，重者吊銷執照、終身不得行醫。

　　總之，西方國家關於患者隱私權的規定多如牛毛，有些在國人看來甚至不可思議，比如：不在有第三者在場的場合(如電梯)討論患者病情;與患者或家屬討論病情時，應放低音量並關上房門;所有與患者相關的電子郵件，都必須使用醫院郵箱並加密;患者病歷有名字的一面需朝下置放等。

　　顯然，國內還沒有進化到這一步，有些事情需要慢慢來，是社會進步，是社會人意識覺醒的必然結果。但面對新生兒信息被大量泄露如此惡劣的事件，患者隱私權這根弦，確實應該緊一緊了。

　　如果醫院方面在類似信息泄露案中確有責任，那麼，放縱醫院方，正是信息販子如此猖獗的原因。