七成網民資訊洩露,資訊保安如何保障?今年3月份開始,居民在寄快遞時需要進行實名投遞,但實際操作中,並沒有多少人按照規定進行。
快遞實名制推出伊始,這項制度就引起了來自各方的廣泛討論:一邊,一樁樁血淋淋的案件讓人們呼籲政府進一步加強監管;另一邊,面對當下個人資訊安全嚴重洩露的現狀,不少人對快遞實名制下個人資訊的安全表示了擔心。
網路圖
超七成網民個人身份資訊被洩露
“我都不知道該怎麼辦好了!”重慶市市民小吳向筆者抱怨道。
前不久重慶市的小吳剛購置了新房,可是接踵而至的各種騷擾電話卻讓她平添了幾分憂慮。“我們家買房子以後,總是接到各種裝修公司的電話,有的時候一天甚至能接到十來個,可是我都不知道這些公司是從哪裡得到我的電話的。”小吳說道。
有資料統計,在個人資訊保護方面,網民被洩露的個人資訊涵蓋範圍非常廣泛,其中78.2%的網民個人身份資訊被洩露過,包括網民的姓名、學歷、家庭住址、身份證號及工作單位等;63.4%的網民個人網上活動資訊被洩露過,包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟體使用痕跡及地理位置等。在個人資訊洩露帶來的不良影響上,82.3%的網民親身感受到了個人資訊洩露給日常生活造成的影響。
中國科學院高階工程師荊濤博士向筆者這樣解釋大資料時代下的個人資訊狀況:客戶的大量個人資訊因快遞業務被儲存在快遞物流管理系統中,而該系統中所儲存的就是社會買賣關係的資料海洋,當然也包括個人身份資訊、電話、工作單位及家庭住址等,而對這些海量資訊的監管仍有盲區。
“比如一個區縣一級的快遞公司中轉機構能夠掌握本區域近期所有的物流流轉資訊,在目前地下經濟鏈條中對個人資訊買賣明碼實價的背景下,難免有人抵制不住誘惑。”荊濤說,“這就是為什麼生了孩子就會有人推銷母嬰用品,買了房子就會有人推薦裝修,買了汽車就會有人推薦保險一樣。”
建議被侵權人直接問責快遞公司
“我國法律對於公民隱私權的保護有明確規定,然而在落實上卻存在不少問題。”大成律師事務所律師徐文萍認為,“由於在確認侵權人以及取證、舉證等問題上存在較大難度,使得公民透過訴訟來維權變得十分困難,侵權人的責任也難以追究。”
“不同於大批次資訊的洩露,零星、個別的資訊洩露情況的出現,公安部門很難打擊。”西南政法大學教授張永和介紹,“資訊收集過後會一級一級上傳,任何一級都有可能發生資訊洩露,即便是對於公安機關,這個調查難度也非常大,更不用說公民個人了。”
取證、舉證的困難降低了違法成本,但背後卻依然有巨大的經濟收益。根據去年中國網際網路協會12321網路不良與垃圾資訊舉報受理中心釋出的《中國網民權益保護調查報告(2015)》統計,僅2015年,網民因個人資訊洩露、垃圾資訊、詐騙資訊等現象導致總體損失約805億元,人均約124元。
“因此,快遞實名制的推動,需要我們建立起一整套相關制度來規範快遞行業,這包括確立相關責任以及完善追責機制。”張永和說,“比如一旦發生個人資訊洩露的問題,被侵權人可以直接對快遞公司進行問責,讓快遞公司承擔資訊洩露的責任。而對快遞員個人的監督責任就會因此轉移給快遞員所屬的快遞公司,這樣訴訟的難度就會大大降低。”
強化客戶資訊保安需部門支援
“公民個人資訊保安從來就不是一個孤立的問題,從國家的資訊保安,到企業和個人的資訊保安,是一個完整的整體。需要整個社會共同努力,從法律、意識等方面建立起一套完整的、行之有效的制度體系。”徐文萍說。
對快遞行業的監管需要各相關部門通力配合。去年10月22日,中央綜治辦、公安部、工信部、國土資源部、交通運輸部、安監總局等15個部門,要求在全國範圍內集中開展危爆物品、寄遞物流清理整頓和矛盾糾紛排查化解專項行動,並全面推行“三個百分百”。
“近年來民營快遞發展迅速,但是也存在快遞行業魚龍混雜的情況,引發了不少問題。因此,在快遞公司的設立上,需要工商部門對快遞公司保障公民個人資訊的能力有一個嚴格的審查。” 西南政法大學法理教研室主任周尚君認為。
此外,在對快遞公司所持有的個人資訊的銷燬上,也需要相關單位的支援。“強化客戶資訊保安需要社會相關部門的支援。比方說,企業在集中銷燬快遞單時就遇到了難題:由於快遞單材質特殊且量大,很多回收處理公司並不接收。如果企業自行焚燒銷燬,會造成空氣汙染並存在火災隱患。快遞單銷燬還需要相關產業或政府部門的支援。”周尚君說。
運用技術手段管控公民個人資訊
“資訊保護是一個整體工程,我們現在對資訊保護的程度還有待提高,除了制度的構建,在很多其他方面還可努力。”徐文萍強調說。“比如說我們的身份證號,僅僅憑這一組數字,一般人只要稍加解讀,就可以提煉出一個人籍貫、生日甚至性別等等資訊,這非常不安全。在西方一些國家,這些資訊是用一種特別的方法進行加密,只有相關專家才能解讀。”
“就目前而言,我們可以透過設立許可權的方式對快遞實名制下的公民個人資訊進行有效管控。”荊濤說道,“比如快遞員透過裝置掃描寄件人的身份證,寄件人的個人資訊就會透過這個裝置經雲端傳入終端伺服器。而一般的快遞工作人員沒有檢視的許可權。這樣資訊和快遞件分兩頭走,就可以減少公民個人資訊洩露的風險。”
荊濤進一步解釋道,這其中需要比較權威的第三方提供協助。他建議說,我國的二代身份證內設有一個晶片,如果快遞員手持的裝置透過晶片與第三方的資訊終端對接,同時讓第三方再與公安部門的資訊庫對接,就可以保證寄件人提供資訊的真實性,同時,公安部門的介入也可以為公民個人資訊加一重保障。
“實現安全快遞不僅僅指公共安全,同樣也應當包括公民個人資訊的安全。要讓公民享受大資料時代所帶來的便利而非受其所累,只有 ‘兩個安全’一併實現,才是安全快遞的應有之義。”張永和說道。