1月3日, 某支付平臺開放年度個人帳單查詢之後, 該平臺公司“搭便車”讓消費者“被選擇”授權獲取個人資訊的事實在網上曝光。
在近日舉行的網路新楓橋經驗高峰研討會上, 公安部網路安全保衛局副局長鐘忠表示, “2017年至今, 公安機關偵辦的侵犯公民個人資訊案件中, 涉及的犯罪嫌疑人多達1.5萬人。 ”
中央經濟工作會議提出, 著力解決網上虛假資訊詐騙、倒賣個人資訊等突出問題。 個人資訊洩露、盜竊事件發生的原因是什麼?誰來為個人資訊安全保駕護航?
事發
靠默認勾選套取使用者資訊被質疑
1月3日, 某支付平臺推出了2017年帳單, 但帳單發佈不久, 就有使用者對隱私資料提出質疑。
嶽屾山認為, 該平臺此舉已違反了相關法律規定:根據消費者權益保護法,
同日23時30分左右, 該平臺公司向公眾致歉, 稱本來是希望充分尊重用戶的知情權, 讓用戶知道, 只有在自己同意的情況下, 其年度帳單才可以展示其信用免押內容, 初衷沒錯, 但方式愚蠢至極。
百度因監聽電話等行為被起訴
“默認勾選”風波未平, 百度公司涉嫌違法獲取消費者個人資訊風波又席捲而來。
2017年7月4日, 江蘇省消保委就手機APP侵犯個人資訊安全問題向百度公司發送調查函,
江蘇省消保委稱, 百度公司最終提交的整改方案中, 對“手機百度”“百度流覽器”中“監聽電話”“讀取短彩信”“讀取連絡人”等涉及消費者個人資訊安全的相關許可權拒不整改, 也未有明確措施提示消費者APP所申請獲取許可權的目的、方式和範圍並供消費者選擇, 無法有效保障消費者知情權和選擇權。
為維護消費者合法權益, 江蘇省消保委向南京市中院提起訴訟,
約談
國家網信辦、工信部約談當事企業
記者10日從國家網信辦獲悉, 針對媒體報導的“年度帳單事件”, 國家互聯網資訊辦公室網路安全協調局日前約談了某網路技術有限公司有關負責人, 要求切實採取有效措施, 防止類似事件再次發生。
對此, 該平臺公司有關負責人表示, 將對平臺全面排查, 進行專項整頓, 進一步完善平臺治理機制。 同時, 將從根本上認真反思和採取切實措施, 對旗下所有業務板塊的隱私保護情況啟動自查, 避免類似事件再次發生。
記者12日從工信部獲悉, 針對近期媒體報導相關手機應用軟體存在侵犯使用者個人隱私的問題,
工信部要求各互聯網企業嚴格遵守相關法律法規, 遵循合法、正當、必要的原則收集使用個人資訊, 不得收集服務所必需以外的使用者個人資訊, 不得將資訊用於提供服務之外的目的, 不得非法向他人出售或提供個人資訊, 同時進一步優化服務協定、使用者隱私政策和手機許可權調用說明, 維護用戶合法權益。
三家企業表示將按照監管部門要求對相關服務進行全面排查, 加強內部管理, 完善產品設計, 認真整改。
隱患
使用搶票軟體風險大
日前, 記者對多家搶票軟體進行了測試, 發現所有搶票軟體都不能確保説明市民輕鬆、順利地搶到春運火車票,但測試中發現,每一款搶票軟體都要使用者在其軟體上登錄12306帳號,以使用使用者的乘客身份資訊,包括姓名、身份證號等。登錄過12306帳號後,即使退出該軟體,已登錄的12306帳號也不會自動退出,也就是說12306帳號已與該軟體綁定,乘客的資訊已保存在軟體上。
為此,12306一直在提醒乘客:不要通過協力廠商代購網站和協力廠商手機用戶端購票,以免因代購方冒用他人資訊導致無法在網上辦理退票、改簽,影響出行。同時提醒乘客:不要將個人資訊提供給協力廠商網站和手機用戶端,以免個人資訊洩露帶來風險。
安全專家表示,通過協力廠商軟體購票肯定是存在風險的,因為需要使用乘車人的身份證、手機號、姓名等資訊,而這些資訊都是屬於公民的非常重要的資訊,一旦協力廠商軟體的資訊安全工作沒做好,這些資訊很容易洩露。
一些網路安全專家也做出提醒:一些協力廠商搶票軟體還可能存在釣魚網站連結、木馬病毒等,對使用者的資訊安全構成很大威脅。
掃地機器人等都可能成“間諜”
上海市消保委的一份調查顯示,幾乎所有消費者均遭遇過陌生推銷,65%的消費者表示資訊騷擾已嚴重影響其工作和生活,保險、理財和房產仲介成為個人資訊濫用的重災區。
另外,南方都市報社和中國人民大學未來法治研究院等近日聯合發佈的《2017個人資訊保護年度報告》指出,你的個人資訊隨時可能被洩露,包括現在最時興的無人機、兒童智慧玩具、掃地機器人等,都可能成為監視你的“間諜”。甚至,一款你從未使用過的APP也能掌握你的資訊,給你發來指名道姓的短信。
“裸奔”的資訊最怕“有心人”
“有一次我網購衣服,收到快遞沒多久,就接到自稱店鋪客服的電話,說衣服有品質問題,退雙倍錢。”山西太原網購達人張豔說,對方進而詢問支付寶等資訊,讓她起了疑心,掛斷電話。隨後張豔在這家店鋪的留言看到,不少顧客都有過類似遭遇。
“騙子不僅選擇了恰當時機打電話,而且能準確說出所購商品的型號、顏色等,人們很容易上當。”張豔說,雖說互聯網帶給生活諸多便利,但每天都能收到騷擾短信、垃圾郵件、詐騙電話,不勝其煩。“註冊帳戶、下載軟體時不停地提交私人資訊,也不知道我的資訊是從哪個環節洩露出去的。”張豔很懊惱。
網路消費時代,個人資訊在“裸奔”,安全風險日益凸顯。360發佈的《2017年手機安全風險報告》印證了這一點:僅第一季度,360安全衛士就攔截了24億條垃圾短信,其中1.82億條是詐騙短信,絕大多數偽裝成電商和銀行通知,容易讓消費者上當受騙。
黑色交易猖獗緊盯百姓錢包
中國政法大學傳播法研究中心副主任朱巍介紹,這些典型案例有共性,即盜取手段精細化,犯罪主體組織化,資訊需求、盜取、交易形成了一條完整的黑色鏈條,不法分子分工專業、配合高效,流竄在各個論壇、微信群等,隱蔽性很強。
越界獲取資訊的應用程式大增
互聯網從業人員葉先生對自己安卓手機上安裝的109個應用程式進行了統計,104個APP都有“讀取已安裝應用列表”非強制性許可權,由此可以瞭解用戶的行為習慣及分析同行情況;第二受關注的許可權就是“讀取本機識別碼”,這是用於確定用戶,因為每個手機識別碼都是獨一無二的;第三是“讀取位置資訊”許可權,有80個APP需要這一許可權,可搜集用戶的活動範圍。
記者搜索了應用商店10款排名靠前的“手電筒”軟體,除了相機許可權外,絕大部分都要求使用者放開存儲、位置資訊、電話等,還有1款要求開通訪問通訊錄的許可權。
DCCI互聯網資料中心發佈的《2017年中國Android手機隱私安全報告》顯示,非遊戲類APP2017年越界獲取的各種隱私許可權顯著減少,但核心隱私許可權中的越界獲取“通話記錄”和越界“讀取彩信記錄”出現較大幅度增長。
個人資訊洩露已成黑色產業鏈
2017年6月,寧波警方曾破獲一起案件,“上游賣家”程某出售的公民資訊高達1.2億條之多。2017年12月伊始,福建警方就已接到多起針對老人的電話詐騙,詐騙分子掌握大量老年使用者的真實資訊,目標明確地展開騙局且成功率極高。而就在不久前,360公司還配合深圳警方進行了通信網路治理專項打擊,向深圳警方提供了10萬餘個被標記超過500次的騷擾電話線索……這類例子不勝枚舉。
此前據新華社報導稱,在網上只需要花費700元錢,就能買到同事的個人資訊,包括開房記錄、名下資產、乘坐航班,甚至網吧上網記錄資訊,整個交易已躍升到了“平臺化”的地步。業內人士回饋,這條產業鏈裡所有的流程基本上都是過了好幾手,資料之龐大可能超過了很多人的想像。僅2015年下半年至2016年上半年,因垃圾資訊、詐騙資訊、個人資訊洩露等造成的總體經濟損失就高達915億元,販賣個人資訊已然形成一條黑色的產業鏈。
呼籲
個人資訊保護立法或迎來“加速度”
2017年12月24日,網路安全法執法檢查報告提請十二屆全國人大常委會第三十一次會議審議。報告提到,使用者資訊洩露呈現管道多、竊取違法行為成本低、追查難度大等特點,使用者個人資訊保護工作形勢嚴峻,建議通過加快個人資訊保護法立法進程、加大打擊力度等方式,進一步加大使用者個人資訊保護力度。
多位專家在接受採訪時也認為,推動個人資訊保護立法工作已到了非常緊迫的時刻。
“我國缺乏個人資訊保護的統一法律。到目前為止,不僅缺少有關個人資訊保護統一的專項立法,而且保護個人資訊的立法規定分散、不全面,沒有形成獨立、統一的原則、目標和措施,難以為個人資訊保護提供切實有效的法律保障。”全國人大代表、華南農業大學教授陳瑞愛認為,有必要通過制定個人資訊保護法,從根本上解決問題,使個人資訊保護工作步入法治化軌道。
全國人大常委會委員呂薇認為,個人資訊安全和隱私保護越來越成為社會治理的重要問題。然而,雖然各方面都在呼籲,但在處理上和管理上還是沒有更好的辦法。因此,要儘快制定個人資訊安全保護標準和操作程式,在必要的時候出臺個人資訊保護法。
北京京師律師事務所專業事務部主任李大偉認為,對個人資訊安全單獨立法勢在必行,不僅要完善個人資訊主體範圍、個人資訊管理者範圍以及調整範圍,在將來的立法中,還要重視行政責任、刑事責任的規定,也要補充民事責任的內容,三者相輔相成,共同營造安全有序的網路社會環境。
中國政法大學傳播法研究中心副主任朱巍認為,我國應加快個人資訊保護法立法進程,對哪些個人資訊可以使用、網路服務提供者有哪些義務、網路隱私侵權如何認定等作出明確規定,“據我瞭解,個人資訊保護法已進入立法程式。”
發現所有搶票軟體都不能確保説明市民輕鬆、順利地搶到春運火車票,但測試中發現,每一款搶票軟體都要使用者在其軟體上登錄12306帳號,以使用使用者的乘客身份資訊,包括姓名、身份證號等。登錄過12306帳號後,即使退出該軟體,已登錄的12306帳號也不會自動退出,也就是說12306帳號已與該軟體綁定,乘客的資訊已保存在軟體上。為此,12306一直在提醒乘客:不要通過協力廠商代購網站和協力廠商手機用戶端購票,以免因代購方冒用他人資訊導致無法在網上辦理退票、改簽,影響出行。同時提醒乘客:不要將個人資訊提供給協力廠商網站和手機用戶端,以免個人資訊洩露帶來風險。
安全專家表示,通過協力廠商軟體購票肯定是存在風險的,因為需要使用乘車人的身份證、手機號、姓名等資訊,而這些資訊都是屬於公民的非常重要的資訊,一旦協力廠商軟體的資訊安全工作沒做好,這些資訊很容易洩露。
一些網路安全專家也做出提醒:一些協力廠商搶票軟體還可能存在釣魚網站連結、木馬病毒等,對使用者的資訊安全構成很大威脅。
掃地機器人等都可能成“間諜”
上海市消保委的一份調查顯示,幾乎所有消費者均遭遇過陌生推銷,65%的消費者表示資訊騷擾已嚴重影響其工作和生活,保險、理財和房產仲介成為個人資訊濫用的重災區。
另外,南方都市報社和中國人民大學未來法治研究院等近日聯合發佈的《2017個人資訊保護年度報告》指出,你的個人資訊隨時可能被洩露,包括現在最時興的無人機、兒童智慧玩具、掃地機器人等,都可能成為監視你的“間諜”。甚至,一款你從未使用過的APP也能掌握你的資訊,給你發來指名道姓的短信。
“裸奔”的資訊最怕“有心人”
“有一次我網購衣服,收到快遞沒多久,就接到自稱店鋪客服的電話,說衣服有品質問題,退雙倍錢。”山西太原網購達人張豔說,對方進而詢問支付寶等資訊,讓她起了疑心,掛斷電話。隨後張豔在這家店鋪的留言看到,不少顧客都有過類似遭遇。
“騙子不僅選擇了恰當時機打電話,而且能準確說出所購商品的型號、顏色等,人們很容易上當。”張豔說,雖說互聯網帶給生活諸多便利,但每天都能收到騷擾短信、垃圾郵件、詐騙電話,不勝其煩。“註冊帳戶、下載軟體時不停地提交私人資訊,也不知道我的資訊是從哪個環節洩露出去的。”張豔很懊惱。
網路消費時代,個人資訊在“裸奔”,安全風險日益凸顯。360發佈的《2017年手機安全風險報告》印證了這一點:僅第一季度,360安全衛士就攔截了24億條垃圾短信,其中1.82億條是詐騙短信,絕大多數偽裝成電商和銀行通知,容易讓消費者上當受騙。
黑色交易猖獗緊盯百姓錢包
中國政法大學傳播法研究中心副主任朱巍介紹,這些典型案例有共性,即盜取手段精細化,犯罪主體組織化,資訊需求、盜取、交易形成了一條完整的黑色鏈條,不法分子分工專業、配合高效,流竄在各個論壇、微信群等,隱蔽性很強。
越界獲取資訊的應用程式大增
互聯網從業人員葉先生對自己安卓手機上安裝的109個應用程式進行了統計,104個APP都有“讀取已安裝應用列表”非強制性許可權,由此可以瞭解用戶的行為習慣及分析同行情況;第二受關注的許可權就是“讀取本機識別碼”,這是用於確定用戶,因為每個手機識別碼都是獨一無二的;第三是“讀取位置資訊”許可權,有80個APP需要這一許可權,可搜集用戶的活動範圍。
記者搜索了應用商店10款排名靠前的“手電筒”軟體,除了相機許可權外,絕大部分都要求使用者放開存儲、位置資訊、電話等,還有1款要求開通訪問通訊錄的許可權。
DCCI互聯網資料中心發佈的《2017年中國Android手機隱私安全報告》顯示,非遊戲類APP2017年越界獲取的各種隱私許可權顯著減少,但核心隱私許可權中的越界獲取“通話記錄”和越界“讀取彩信記錄”出現較大幅度增長。
個人資訊洩露已成黑色產業鏈
2017年6月,寧波警方曾破獲一起案件,“上游賣家”程某出售的公民資訊高達1.2億條之多。2017年12月伊始,福建警方就已接到多起針對老人的電話詐騙,詐騙分子掌握大量老年使用者的真實資訊,目標明確地展開騙局且成功率極高。而就在不久前,360公司還配合深圳警方進行了通信網路治理專項打擊,向深圳警方提供了10萬餘個被標記超過500次的騷擾電話線索……這類例子不勝枚舉。
此前據新華社報導稱,在網上只需要花費700元錢,就能買到同事的個人資訊,包括開房記錄、名下資產、乘坐航班,甚至網吧上網記錄資訊,整個交易已躍升到了“平臺化”的地步。業內人士回饋,這條產業鏈裡所有的流程基本上都是過了好幾手,資料之龐大可能超過了很多人的想像。僅2015年下半年至2016年上半年,因垃圾資訊、詐騙資訊、個人資訊洩露等造成的總體經濟損失就高達915億元,販賣個人資訊已然形成一條黑色的產業鏈。
呼籲
個人資訊保護立法或迎來“加速度”
2017年12月24日,網路安全法執法檢查報告提請十二屆全國人大常委會第三十一次會議審議。報告提到,使用者資訊洩露呈現管道多、竊取違法行為成本低、追查難度大等特點,使用者個人資訊保護工作形勢嚴峻,建議通過加快個人資訊保護法立法進程、加大打擊力度等方式,進一步加大使用者個人資訊保護力度。
多位專家在接受採訪時也認為,推動個人資訊保護立法工作已到了非常緊迫的時刻。
“我國缺乏個人資訊保護的統一法律。到目前為止,不僅缺少有關個人資訊保護統一的專項立法,而且保護個人資訊的立法規定分散、不全面,沒有形成獨立、統一的原則、目標和措施,難以為個人資訊保護提供切實有效的法律保障。”全國人大代表、華南農業大學教授陳瑞愛認為,有必要通過制定個人資訊保護法,從根本上解決問題,使個人資訊保護工作步入法治化軌道。
全國人大常委會委員呂薇認為,個人資訊安全和隱私保護越來越成為社會治理的重要問題。然而,雖然各方面都在呼籲,但在處理上和管理上還是沒有更好的辦法。因此,要儘快制定個人資訊安全保護標準和操作程式,在必要的時候出臺個人資訊保護法。
北京京師律師事務所專業事務部主任李大偉認為,對個人資訊安全單獨立法勢在必行,不僅要完善個人資訊主體範圍、個人資訊管理者範圍以及調整範圍,在將來的立法中,還要重視行政責任、刑事責任的規定,也要補充民事責任的內容,三者相輔相成,共同營造安全有序的網路社會環境。
中國政法大學傳播法研究中心副主任朱巍認為,我國應加快個人資訊保護法立法進程,對哪些個人資訊可以使用、網路服務提供者有哪些義務、網路隱私侵權如何認定等作出明確規定,“據我瞭解,個人資訊保護法已進入立法程式。”