????11月7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡(luò)安全法》。作為我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律,其備受關(guān)注和期待的一點是對個人信息進行了界定,并明確了網(wǎng)絡(luò)運營者針對個人信息侵權(quán)的法律責任。這被認為是為預(yù)防“徐玉玉悲劇”再次上演提供了重要法律依據(jù)。
????生活在大數(shù)據(jù)時代,有種流行說法叫“毫無隱私可言”。的確,從我們使用互聯(lián)網(wǎng)那一刻起,就注定會留下各種“足跡”。比如檢索的關(guān)鍵詞可能暴露你的生活習慣、興趣愛好,網(wǎng)購記錄可能會暴露你的地址、聯(lián)系電話和身份證信息等,甚至連平時瀏覽網(wǎng)頁,也會于不知不覺中被機器悄然“跟蹤”。從這個角度說,強化網(wǎng)絡(luò)運營者的責任是必要的。
????前幾年,一些平臺網(wǎng)站因為程序漏洞,致使大量用戶個人信息被曝光。反思這些案例,固然有黑客惡意攻擊等客觀技術(shù)層面的原因,但運營者責任意識不強的問題也不容忽視。比如有運營者對用戶注冊的個人信息以“明文”方式存儲,連基本的加密意識都沒有,以致不法分子只要拿到一份數(shù)據(jù)表,就能以“撞庫”的方式輕松獲取同一賬號在多個平臺的訪問權(quán)限,加劇了用戶損失。此外,一些運營商忽視對員工的監(jiān)督管理,導(dǎo)致一些用戶信息被“隨手”泄露乃至交易。凡此種種,無論是基于主觀還是客觀原因,都必須通過明確網(wǎng)絡(luò)運營者法律責任的方式來倒逼管理責任。
????不過,當我們強調(diào)大數(shù)據(jù)與個人信息安全之間密不可分關(guān)系的同時,也不能忽視問題的另一面,即個人信息作為個人隱私的一部分,不止存在于互聯(lián)網(wǎng)虛擬世界中。在《網(wǎng)絡(luò)安全法》表決通過的當天,湖北警方通報了一起倒賣個人信息案:當?shù)匾患乙陨虅?wù)咨詢名義的公司,近兩年多次通過QQ和微信購買、倒賣公民個人信息共計30余萬條,非法牟利18萬余元。令人驚訝的是,其倒賣的已不止手機號、住址等常見個人信息,并且還有個人名下車輛、房產(chǎn)乃至手機定位,似乎只要買家肯出錢,沒有對方提供不了的信息。
????比起上網(wǎng)搜了一下“運動鞋”,而后有平臺把相關(guān)網(wǎng)店作為“你可能感興趣”的鏈接推薦,顯然警方通報的案例所暴露的問題更嚴重。假如前者還算一種“漫天撒網(wǎng)”式利用個人信息的話,那么后一種就屬“精準打擊”。這樣的現(xiàn)象在現(xiàn)實中比網(wǎng)絡(luò)上更常見,比如你的車險快到期了,不僅買過保險的公司打來電話,沒打過交道的保險公司也來電了。再看那家咨詢公司的個人信息是怎么來的。報道中提到,當事人有時會通過營業(yè)廳熟人,有時會通過網(wǎng)友群“互通有無,資源共享”。依筆者看,追蹤到最后恐怕都是那些登記、處理這些信息的工作人員,而這才是問題的關(guān)鍵。
????在“徐玉玉案”中,人們看到了電信詐騙者利用個人信息制造的悲劇。但更值得追問的是,從接到教育部門發(fā)放助學金通知到收到詐騙電話,徐玉玉的個人信息在這個環(huán)節(jié)中是如何周轉(zhuǎn)到騙子手里的?畢竟相比于瀏覽了哪些網(wǎng)頁、搜索了哪些關(guān)鍵詞,誰獲得助學金好像沒那么容易通過網(wǎng)絡(luò)暴露。既然《網(wǎng)絡(luò)安全法》已申明“任何個人和組織不得竊取或者以其他非法方式獲取個人信息”,那么出于源頭防范的考慮,恐怕不僅有承載這些信息的網(wǎng)絡(luò)運營者的責任,還要以倒查的方式去找到現(xiàn)實中個人信息處理者的應(yīng)有責任。(張東鋒)