正文
保护个人信息:“精准诈骗”需要“精准治理” by 涂子沛
黑客可能攻击卫星?太空环境下的网络安全必须开始得到重视 by E安全
从1946年第一台电子计算机发明,到1989年万维网诞生,再到近年来数据的爆炸,信息时代一路狂奔,还从来没有像今天这么沉重过。2016年8月19日,因为个人信息泄露而遭遇诈骗,准大学生徐玉玉病发死亡,此后各地不断爆出信息诈骗导致的恶性案件;2016年8月29日,又传出清华大学一名教师被骗1760万元,案犯掌握信息之精准、骗局之精细,令人瞠目。
我认为,这些案件表明,中国社会的个人信息保护体系还未成熟,要尽快面对和化解系统性的危险。
原因,是多方面的。
问题一:违法成本低
总结起来说,法律规定不成体系,令出多门,一旦出现违法的问题,消费者不知道应该向谁投诉、无法锁定责任、茫无头绪,管理部门也莫衷一是、互相推诿。再加上法律条文概念化、处罚标准模糊、操作性不强,受害者就会面临举证困难,即使证据确凿,对不法分子的处理也无关痛痒,犯罪分子就更加嚣张。
此外,从文化传统和个人权利意识上来说,大众的隐私意识比较淡泊,最终导致分散、宽泛的法规成了摆设、硬不起来。数据表明,2015年全国电信诈骗发案近60万起,破案率却不到3%。大量的案件,消费者只能自认倒霉、不了了之。中国在个人信息保护上还处于比较初级的阶段。
问题二:信息过度收集
除了立法的问题,数据的收集者也存在类似问题。当下中国社会的数据收集,是一种泛收集、过度收集,没有科学规划,也缺乏权利意识。
简而言之,数据被大量收集起来,又没有加密保存,非但无用,一旦落入不法分子之手,还有副作用,甚至反作用。
因此,我们应该质疑、反思现行的数据收集体制和机制,重点是其合法性、正当性和科学性。
问题三:数据监管有漏洞
关于立法者、数据收集者,主要是制度建设。接下来,我想谈谈数据的管理者,管理得好不好,直接决定了制度的刚度。
2016年9月9日,公安部公布了徐玉玉案信息泄露的原因:嫌犯杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”,并在网站植入木马病毒,盗取了包括徐玉玉在内的大量考生报名信息。
高考关系到千万学子,网上报名系统如此脆弱,这令人心惊。也就是说,徐玉玉之案源于“外盗”,网站的脆弱为“外盗”打开方便之门,外盗猖狂。
但除了外盗,还有“内盗”“监守自盗”,更加防不胜防。这方面我有亲身经历。半年前,我离开阿里巴巴,在杭州注册了自己的新公司。在走出当地工商局的第二天,骚扰电话就来了:请问是观数的涂总吗?需要开发票吗?需要购买复印机吗?需要财务服务吗?需要律师服务吗……
问题四:运营责任不清
徐玉玉案暴露的另外一个重大问题,是关于电讯运营商的,作为电话、短信的平台运营者,我认为,其在大众舆论中的责任也一直有模糊不清之处。
电话诈骗看似虚无,同样有其可控的源头。在现有大数据手段下,根据频繁拨打陌生号码、通话时间长短、是否为改号号码等特征,甄别哪些号码每天拨打骚扰电话、群发诈骗短信并不难。
但三大运营商是否做出足够努力呢?
综观当下电信欺诈泛滥的现实,我们不难发现,三大运营商不是管不好,而是管得不力,管得不到位。诚如工信部近日所言,“不排除个别基层电信企业为追求短期经济效益而罔顾社会责任。”
建议:成立隐私保护局
几千年来,中国社会的隐私意识向来薄弱。
今天,数据正在成为隐私最大的载体。一个数据极其充沛的时代,也是一个隐私极其脆弱的时代。
隐私保护,是一个全球的问题,我认为,未来几十年,它将成为全世界大数据时代的头号社会话题。
除了在大众层面上普及隐私的观念和意识,我们还需要调整监管措施、改进治理方法。我的建议,是建立个人信息保护的统一立法、明确标准和执法主体,成立专门的隐私保护部门,以期对信息泄露、电信诈骗等行为进行“精准打击”。
