王金龙和张威是上海一家公司的白领,两人从事信息安全工作10多年,都是专职的信息安全讲师。出于职业习惯,两人个人隐私和信息安全保护意识都非常强,访问网站、文件加密、管理电脑手机等都有一套严格的标准。即便如此,近两年来,他们也遭受各种垃圾短信、营销电话的骚扰。
随着“2000万开房信息”被泄露到网上,张威很轻易就下载到了该数据库。由于工作原因,张威这些年经常到外地出差,当他查找自己的信息时,发现包括姓名、身份证号、性别、出生年月日、手机号及注册邮箱在内的详细个人信息都一览无余。“这些信息和我出差住酒店的记录完全吻合”。
张威告诉记者,他检索发现,现在网上有400多个种子提供下载。因此,资料泄露呈几何级发展,传播范围已经很难预估。张威担心地说,“这些数据中包含的个人信息太精确,肯定会被加以分析利用,后果事实上是难以改变了”。
“作为信息安全讲师,我们一直告诉别人如何做好信息安全,到最后发现连自己的隐私都保护不了。”王金龙和张威表示,相比这种直接的挫败感,更让他们担心的是法律在信息安全保护上的不足以及个人维权的无奈。最终,两人决定用实际行动来推动信息安全保护。
据记者了解,上海市律师协会电子商务与网络法律委员会主任商建刚和同事黄海东律师已接受王金龙和张威的委托,以个人名义向某酒店提起诉讼。1月12日,上海市浦东新区人民法院已受理该案,这在国内尚属首例。
商建刚表示,如何阻止信息继续扩散和泄露,这应该是抛给侵权方的问题。“修复漏洞,删除网上扩散的信息,也是我们的诉讼请求”。
“我们希望行动能够给那些不重视信息安全的商家以警醒,给那些认为可以随意买卖个人信息的人员以警醒,给那些正利用我们的信息谋取不义之财的人以警醒。”王金龙说。
沪86万人开房记录遭泄露
30岁的杨小姐是上海某高校的女老师,半年多前,经父母的朋友介绍,她参加了一次相亲活动,认识了许先生。
35岁的许先生在国企工作,说话风趣幽默,颇得杨小姐的欢心。两人很快便谈起恋爱,感情迅速升温,已到了谈婚论嫁程度。谁知,就在两人的爱情即将修成正果之际,两人突然分手了。
原来,杨小姐听同事说,网上正在流传一个数据库,里面包含数千万人在过去多年的开房信息,杨小姐为了“考察”未婚夫过去的“生活作风状况”,便下载了这个数据库,用未婚夫的名字及身份证信息进行查询。
不查不知道,一查吓一跳。查询结果显示,许先生在几年前几乎每周都有几个晚上到宾馆开房,而且从入住时间和退房时间来看,每次都不过夜,只逗留两三个小时。杨小姐夜不能寐,最终决定和许先生分手。
而王金龙通过分析,完成了《上海市民信息泄露情况分析报告》。该报告显示,在2000万个人信息中,经过过滤,去除一些无效或重复的信息,可以得到约1800余万条个人准确的身份信息,涉及上海户籍人口为86万多人。按上海市户籍人口1400万计算,有86万上海人信息泄露,相当于每17个上海人中,有1人的身份信息在其中。
据统计,网上流转的1.7G数据库中包含涉及个人信息的33个字段,其中27个字段内容相对较完整,14个字段内容直接涉及个人信息,包括姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间。除上述直接信息外,在泄露数据中,通过对邮箱地址的分析,还可以发现一些隐性个人身份信息。包括个人的QQ号和个人网络的常用用户名(邮箱地址中@前部分内容)。
立法保护个人信息迫在眉睫
上海政法学院社会管理学院院长章友德教授认为,男女通过相亲认识,彼此之间的认知可能仅停留在一些表面的因素,对于对方的性格、品行等深层次因素缺乏了解。一旦因为信息泄露而使得一方过往不良行为暴露在对方眼前时,便会被无限放大,从而引发信任危机。“杨小姐的案例表面上看是道德范畴,其实是公民隐私受到侵犯的法律范畴事件”。
上海律师王展则认为,开房信息属于比较私密的个人信息,从法律上讲,将这种私密信息通过网络、通过海量数据库的方式大规模地泄露出去,使得私密信息被他人窥视,这就是侵犯隐私权的行为。“查开房”仅仅是冰山一角,信息泄露的情况会逐渐蔓延到医疗、电子购物等领域,甚至会引发诈骗事件。
专家认为,目前我国对于泄露个人信息的处罚,没有相关的法律体系作为支撑,还未形成一个统一的、关于个人信息保护方面的基本大法,仅在民法和刑法中个别提到,且量刑不高。刑法修正案七第七条虽然规定了出售、非法提供公民个人信息罪、非法获取公民个人信息罪等罪名,但目前尚未出台相关罪名的司法解释,在法律适用和定罪量刑上难度较大。
对此,上海的多位人大代表、政协委员和专家学者指出,要解决信息泄露问题,首先是在源头加强安全防护,不断修补网络漏洞,降低信息外泄的可行性,其次是完善惩治个人隐私泄密的法律,制定并不断完善个人信息保护法。对待泄露、倒卖个人信息数据的行为追究刑事责任,减少隐私再次被传播的机会。有了一部专门的法律,才能明确监管责任,才能明晰企业处理个人信息的边界和责任,也才能让贩卖个人信息者罪当其罚。