誰在偷走“個人信息”？

史宇

在這個時代談論隱私，是一件奢侈的事情。隨著大數據、人工智能等技術的發(fā)展，造成的個人信息泄露及隱私保護方面的危害已嚴重損害了信息所有者的合法權益。

幾乎所有人都曾遇到過：前腳買了房，立刻就接到貸款電話;車險即將到期，多家保險公司來電推銷;剛注冊了交友APP，婚戀網站的廣告就接踵而至……各種強制授權、過度索權、超范圍收集個人信息的現象大量存在，違法違規(guī)使用個人信息的問題突出。公民的個人信息正在遭遇前所未有危機。“買賣個人信息”，儼然成為了某些人眼中的大生意，其背后的產業(yè)鏈條，涉及到非法收集信息等眾多環(huán)節(jié)。

“2億余條個人信息”的大買賣

近年來，有關個人信息非法買賣的案件頻發(fā)。

2018年1月，浙江省人民檢察院收到一份來自下級檢察院的請示報告，說在辦理一起侵犯公民信息案中遇到了法律適用疑難問題。陳某甲是一名個人信息的“賣家”，胡某某是“買家”，曾在陳某甲處購買30余萬條臺州金融類人群的手機號碼，無機主姓名。

手機號碼是否屬于刑法保護的公民個人信息？陳某甲的行為是否構成侵犯公民個人信息罪？在胡某某案件中這部分信息不認定為公民信息，對檢察機關接下來起訴陳某甲造成了困擾。

經過浙江省人民檢察院的工作人員審查證據、研究法條、查閱判例?！皟筛咚痉ń忉屢远x加列舉的方式將手機號碼等通訊聯系方式明確認定為公民個人信息”、“我國已全面實行手機實名制，手機號碼與特定自然人相關聯，具有專屬性和隱私性”、“涉案手機號碼針對臺州地區(qū)有貸款意向的金融類人群，被用于精準營銷，更屬于公民個人信息無疑”……由此，浙江省人民檢察院得出意見：涉案手機號碼屬于公民個人信息，陳某甲的行為構成侵犯公民個人信息罪，且情節(jié)特別嚴重，依法應予嚴懲。

順著陳某甲再往上追究，海量個人數據泄露背后的大BOSS浮出水面。

陳某甲的胞兄陳某乙是上海某教育科技有限公司總經理，原某通訊運營商的部門負責人。2013年至2016年9月，陳某乙從公司數據庫獲取了不同行業(yè)、不同地區(qū)的手機號碼信息提供給陳某甲，陳某甲則以每條信息1分至2角不等的價格，通過網絡出售給山東、江蘇、吉林等22個省、市的“買家”。從2015年開始，陳某乙又指使王某幫助陳某甲從公司數據庫獲取公民個人信息發(fā)送到指定郵箱。

兩兄弟聯手之后的獲利相當驚人：累計金額達2000余萬元，涉及公民個人信息2億余條。2019年1月3日，溫嶺市人民法院開庭審理本案，“在大數據時代，侵犯公民個人信息犯罪被稱為‘百罪之源。將涉案手機號碼機械解釋為單純的11位號碼數字，對收集、銷售這類號碼資源的行為作出不是犯罪的結論，偏離了立法意圖，客觀上會縱容此類行為的泛濫，不利于社會秩序的構建?！睓z察官說。

APP過度索權的背后

“買賣個人信息”黑色產業(yè)鏈條的上游環(huán)節(jié)之外，鏈條的下游也在迅速發(fā)展。今年的央視“3·15”晚會上，被曝光的為騷擾電話提供智能外呼備受關注。

據央視報道，利用智能機器人撥打騷擾電話正在逐步替代傳統的人工外呼，這導致騷擾電話的呼叫量大幅提升。相關從業(yè)人員透露，采用人工方式，一人一天能打三五百個電話已經瘋狂，但采用智能機器人，一天可以呼叫最多五千個電話。并且，智能機器人外呼使用了加密等手法以逃避監(jiān)管。騷擾電話即使遭用戶投訴，監(jiān)管部門也無據可查。

采用智能信息技術同樣可以獲取個人信息。

據央視報道，由聲牙科技有限公司研發(fā)的“探針盒子”，當用戶手機無線局域網處于打開狀態(tài)時，探針盒子便能夠迅速識別出用戶手機的MAC地址，并轉換成手機號碼。薩摩耶互聯網金融服務有限公司將此類盒子放在商場、超市、寫字樓等人流密集的地方，在用戶毫不知情的情況下收集個人信息。

深圳壹鴿科技的產品“找才貓”不僅可以收集用戶收集號碼，甚至可以對用戶進行精準畫像，包括年齡、性別、手機上的APP等等。

這類產品如何能收集到用戶的信息？當手機上下載安裝軟件時，往往會要求授權讀取信息。一般軟件會要求讀取通訊錄、位置、甚至短信信息。而用戶一旦授權，這些軟件讀取此類信息后，往往便會用作商業(yè)營銷用途。用戶的個人信息在不知情的情況下被泄露、甚至倒賣。

在央視報道后，深圳薩摩耶公司發(fā)表聲明稱，公司已經召開緊急會議，并成立專項調查組，正對節(jié)目中提及的問題進行全面排查。

實際上，網絡隱私泄露現象已經極為普遍。今年2月發(fā)布的第43次《中國互聯網絡發(fā)展狀況統計報告》顯示，截至2018年12月，我國手機網民規(guī)模達8.17億，中國市場上監(jiān)測到的APP在架數量為449萬款。如此龐大的手機網民規(guī)模和APP數量意味著用戶的信息安全風險也隨之增加。2018年11月，中國消費者協會發(fā)布的一項測評報告顯示，在100款APP中，多達91款APP列出的權限涉嫌“越界”，即存在過度收集用戶個人信息的問題。

“信息保護”任重道遠

盡管《網絡安全法》中有相關規(guī)定，但在實際應用中，各類APP違法違規(guī)收集、使用用戶信息的行為依然層出不窮。

個人信息泄露之后，用戶受到的侵害并不僅局限于接幾個推銷電話或是收幾條垃圾短信。有些時候，這些被泄露的隱私信息還會成為犯罪分子口中的“唐僧肉”。中國政法大學傳播法研究中心副主任朱巍表示，根據用戶偏好信息推送的精準廣告主要侵犯了用戶的安寧權，而用戶的身份信息的泄露則會導致精準詐騙、網絡人肉等更為嚴重的情況，威脅到用戶的財產權甚至人身安全。

日前，國家互聯網應急中心發(fā)布的《2018年我國互聯網網絡安全態(tài)勢綜述》指出，2018年通過移動應用實施網絡詐騙的事件尤為突出，虛假和仿冒APP成網絡詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續(xù)費”等費用，經濟利益受到實質損害。

無數條被泄露的個人信息也成了數據販賣者覬覦的對象，進而加劇了網絡黑灰產業(yè)的猖獗程度?！?018網絡黑灰產業(yè)治理研究報告》顯示，我國黑灰產業(yè)已達千億元規(guī)模。從流量變現、木馬植入到敲詐勒索，網絡黑灰產業(yè)對公民的信息、財產安全以及公共秩序造成了惡劣影響。在黑灰產業(yè)分工明確的產業(yè)鏈中，違法違規(guī)用戶信息收集無疑是非常重要的一環(huán)。

今年1月，中央網信辦、工信部、公安部、市場監(jiān)管總局四部門聯合發(fā)布《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》，并設立了微信公眾號和專用郵箱兩種舉報渠道。截至4月16日，舉報信息超過3480條，涉及1300余款APP。對于30款用戶量大、問題嚴重的APP，工作組已向其運營者發(fā)送了整改通知。

營造風清氣正的網絡空間需要久久為功。在今年的全國兩會上，全國人大代表翁國星指出，我國隱私權保護中存在諸多問題：如立法嚴重缺乏，未構建起完整的保護體系;網絡隱私權保護的主要原則是間接保護原則，并未直接提及保護個人網絡隱私權;個人信息的概念及客體模糊不清，未能明確法律依法保護的個人信息客體的種類等。導致現有的隱私權保護聲明大多缺乏實質性內容，而且沒有專門的機構予以認證或監(jiān)管。