我們的個(gè)人信息究竟去了哪兒？既然大數據時(shí)代個(gè)人信息無(wú)法避免被他人獲悉，那個(gè)人信息的法律保護，就亟待提上日程。

信息泄露，公司機構是“大頭”

拿到快遞后，你怎么處理簽過(guò)名的快遞單？不少人會(huì )說(shuō)，撕掉單據，尤其是讓姓名、住址、個(gè)人電話(huà)等信息無(wú)法被重新拼出。

雖然這一舉動(dòng)不失為對個(gè)人信息的自我保護，但一些業(yè)內人士表示，通常個(gè)人信息早已在此之前就已經(jīng)泄露。

今年5月29日，一家快遞公司來(lái)到青浦公安分局徐涇派出所報案，稱(chēng)該公司大量快遞面單信息數據泄露，并被人在一個(gè)叫“發(fā)單啦”的網(wǎng)站上出售。經(jīng)過(guò)偵查，青浦公安分局于7月4日破獲該案，赴河南等地抓獲犯罪嫌疑人周某等四人。

“發(fā)單啦”是網(wǎng)購行業(yè)一個(gè)較有知名度的網(wǎng)站，專(zhuān)門(mén)出售真實(shí)的快遞單據信息。因網(wǎng)購信用評價(jià)生效必須要有真實(shí)有效的快遞單號，不少為“刷鉆”提高信用等級的網(wǎng)上賣(mài)家會(huì )來(lái)此購買(mǎi)快遞單據信息。截至案發(fā)，涉案金額高達500余萬(wàn)元。

高達500余萬(wàn)元的快遞單據交易信息，顯然不是一張一張收集或小批量從快遞員處購得。據犯罪嫌疑人交代，他們從2013年8月起，就通過(guò)直接入侵快遞公司電腦系統的方式大批量獲取數據。

一些業(yè)內人士稱(chēng)，由于一些快遞公司系統安全門(mén)檻不高，因漏洞遭黑客入侵的情況絕非個(gè)案。

記者走訪(fǎng)發(fā)現，各家快遞公司和網(wǎng)點(diǎn)對信息安全的管理方式寬嚴不同。日前記者走訪(fǎng)浦東新區云臺路上一家快遞網(wǎng)點(diǎn)，電腦由專(zhuān)人使用，查詢(xún)單號等須輸入個(gè)人編碼等信息。但在新浦路上一家快遞公司網(wǎng)點(diǎn)，記者隨意叫了一名快遞員便打開(kāi)系統。

建議：變事后報案為事前監管

目前對于個(gè)人信息的保護，散見(jiàn)于多部法規和部門(mén)規章之中，雖然明確了相關(guān)單位和機構的義務(wù)，但由于一些企業(yè)、單位的審計。

國家郵政局最新頒布的《寄遞服務(wù)用戶(hù)個(gè)人信息安全管理規定》規定，郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶(hù)信息安全保障制度和措施保障消費者個(gè)人信息安全。建議相關(guān)行業(yè)出臺規章制度的同時(shí)，要督促這些措施真正落實(shí)，防患未然。

內鬼頻現誰(shuí)該擔責

報名考試，必須填寫(xiě)個(gè)人信息；生兒養女，必須登記個(gè)人信息；購車(chē)上牌，還是必須報備個(gè)人信息……在享受公共服務(wù)或參與公共事務(wù)時(shí)，市民都必須按規定如實(shí)填寫(xiě)個(gè)人信息，這些信息顯然無(wú)法由市民自己來(lái)保護。

去年8月，閘北公安分局網(wǎng)安支隊發(fā)現，有人在網(wǎng)上發(fā)送大量直接針對2013年9月某國家級統考報考者的招生培訓信息。信息對象如此精確，有非法獲取公民個(gè)人信息的重大嫌疑。

隨后，警方在浦東抓獲在網(wǎng)上發(fā)布這些招生信息的某教育信息咨詢(xún)公司法人代表徐某。據徐某交代，他的大量考生信息都是從本市另一名無(wú)業(yè)人員徐某某處獲得，憑借這些信息，他已招收到400余名考生。

徐某某到案后供稱(chēng)，他提供的考生信息之所以最新最全，準確率極高，來(lái)源是一個(gè)從事某國家級統考網(wǎng)絡(luò )報名平臺及全國統考網(wǎng)絡(luò )考試平臺建設與維護的楊某處。

隨后，上海警方在北京警方的配合下，成功抓獲北京某教育科技有限公司行政主管楊某。楊某承認，公司承擔全國統考網(wǎng)絡(luò )報名平臺及全國統考網(wǎng)絡(luò )考試平臺建設與維護工作，他便趁機非法獲取部分全國統考報考人員個(gè)人信息，牟利20萬(wàn)元。最終警方查獲涉及公民個(gè)人信息近100萬(wàn)條。

在許多信息泄露事件中，常常閃現“內鬼”的身影。上海破獲的另一起新生兒信息泄露案件中，犯罪嫌疑人張某正是負責開(kāi)發(fā)、維護市衛生局出生系統數據庫的專(zhuān)業(yè)人員。利用職務(wù)便利，他在2011年初至2012年4月，每月兩次非法登錄數據庫，下載新生兒出生信息累計達數十萬(wàn)條，出售獲利3萬(wàn)余元。

據了解，這一數據庫由衛生局外包給一家數據公司，但該公司管理松懈，張某甚至可以在家中進(jìn)入數據庫，無(wú)人監管。事后市衛生系統已采取措施，規定外包服務(wù)方必須在指定的衛生系統地點(diǎn)進(jìn)行數據維護，并有專(zhuān)人全程陪同。

“我們之所以敢把最真實(shí)最全面的信息填寫(xiě)下來(lái)，既是辦理相關(guān)事務(wù)的必要，也是出于對采集信息單位的信任。”一些市民介紹，他們在辦理電信、銀行、醫療衛生等事務(wù)時(shí)，往往相信這些信息能得到妥善保管，一旦出現“內鬼”，會(huì )令他們特別不安。

建議：“內鬼”犯罪單位也應擔責

雖然多起此類(lèi)案件當事人都被依法懲罰，但相關(guān)單位、企業(yè)的公信力也受到影響。這些單位、企業(yè)在聘用人員、外包服務(wù)時(shí)，應該明確可能存在的信息泄露風(fēng)險，明確保護信息安全的法律義務(wù)，一旦出現信息泄露問(wèn)題，除對當事人追究法律責任之外，企業(yè)、單位自身也應受到相應的處罰。

此外，還應從法律法規上明確對個(gè)人信息被侵犯者的民事賠償、救濟程序、救濟措施，否則維權成本高昂，不利于通過(guò)市場(chǎng)化手段懲戒相關(guān)單位和企業(yè)。

創(chuàng )新商業(yè)模式應有邊界

此前曾創(chuàng )下火爆轉發(fā)的“我叫×××，我是第×××位為災區祈福的人”微信鏈接，事后被證明是一場(chǎng)網(wǎng)絡(luò )營(yíng)銷(xiāo)行為。

這也讓不少市民擔心：“雖然這一次不是專(zhuān)為套取個(gè)人信息，可難保下一次不會(huì )讓我們輸入更詳細的信息，繼而造成個(gè)人信息泄露。”

雖然目前沒(méi)有證據證明這一網(wǎng)絡(luò )營(yíng)銷(xiāo)能夠套取轉發(fā)者的個(gè)人信息，但記者從一些專(zhuān)業(yè)人士處獲悉：大數據時(shí)代，要獲取個(gè)人信息并非難事，并且已成為商業(yè)分析的重要基礎。

比如你走進(jìn)一家商場(chǎng)，享受免費wifi、“刷一刷”就能打折的同時(shí)，商場(chǎng)也許就能獲取你到訪(fǎng)逗留的時(shí)間、消費偏好習慣等；又比如你用網(wǎng)絡(luò )搜索引擎找過(guò)某一關(guān)鍵字，電腦中一些軟件會(huì )提交云系統，你會(huì )發(fā)現今后不少網(wǎng)頁(yè)上鑲嵌著(zhù)你曾經(jīng)搜索過(guò)的相關(guān)商品……不經(jīng)意間，個(gè)人信息就已經(jīng)泄露了。

“現在的商業(yè)模式有很多是建立在個(gè)人信息基礎上進(jìn)行的更精細化、更創(chuàng )新式的營(yíng)銷(xiāo)。”據業(yè)內人士介紹，無(wú)論是朋友圈里的熱門(mén)轉發(fā)，還是商場(chǎng)進(jìn)行的打折促銷(xiāo)，今后的創(chuàng )新商業(yè)模式都與個(gè)人信息相關(guān)。

既然信息“裸奔”時(shí)代防不勝防，專(zhuān)業(yè)人士認為應盡早為商業(yè)營(yíng)銷(xiāo)模式立規矩。

建議：確立個(gè)人信息運用邊界

2009年通過(guò)的《中華人民共和國刑法修正案（七）》在刑法第253條中增加了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”兩項新罪名。但在現實(shí)生活中，還有很多無(wú)法構成犯罪卻仍在進(jìn)行的與個(gè)人信息相關(guān)的活動(dòng)，特別是對不斷創(chuàng )新的商業(yè)模式，要明確個(gè)人信息如何合法使用，個(gè)人信息侵權如何界定，如何追究侵權責任，做到制度的與時(shí)俱進(jìn)、推陳出新。才能有效預防個(gè)人信息泄露。