只要向網(wǎng)站支付費用,就可以在不征得求職者同意的情況下獲取其個人簡歷;表面看起來是用于清理手機垃圾的App,背地里卻在不斷讀取用戶信息;擁有上千家門店的知名商戶,竟私自用攝像頭抓取顧客人臉并自動生成編號……今年的央視3·15晚會上,多家企業(yè)因通過公民個人信息謀利而被曝光。
隨著信息化與經(jīng)濟社會的深度融合,利用個人信息侵擾群眾生活的現(xiàn)象屢見不鮮,由此滋生的電信詐騙等各類違法犯罪活動愈演愈烈。個人信息保護領域亂象為何難以禁絕?數(shù)字時代該如何保護我們的隱私?立法層面又將如何回應社會關切?
個人信息泄露事件頻發(fā),醫(yī)療、網(wǎng)購、房地產(chǎn)、教育等領域成重災區(qū)
在一個名叫“58智聯(lián)粉”的QQ群里,只需支付7元,便可買到一份智聯(lián)招聘平臺上的求職者簡歷,信息一應俱全……央視3·15晚會上,智聯(lián)招聘用戶簡歷流入“黑市”的細節(jié)被逐一披露。據(jù)賣家透露,在智聯(lián)招聘上注冊賬戶并支付費用,就能輕易獲取大量簡歷,“個人賬戶不行,得是企業(yè)賬戶”。
在實際操作中,根據(jù)求職者的學歷、工作經(jīng)驗、薪資水平等條件,簡歷的下載價格分為三個等級,分別是40元、60元和100元。企業(yè)賬戶只要交錢辦理會員,就可以不受數(shù)量限制下載求職者的完整簡歷,而在注冊企業(yè)賬戶時,即使是偽造的資質(zhì)申請也可以順利通過。
憑借上述手段下載、購買簡歷后,不法分子能夠獲知公民的詳細個人信息,從而實施精準詐騙。在近年來警方破獲的相關案件中,曾有一名嫌疑人在硬盤中存儲了700多萬份求職者簡歷。
記者梳理發(fā)現(xiàn),過去一年內(nèi),類似的個人信息泄露事件頻繁發(fā)生,涉及海量用戶信息的醫(yī)療、網(wǎng)購、房地產(chǎn)、教育等領域成為重災區(qū)。
2020年7月,某快遞公司內(nèi)部員工與外部不法分子勾結(jié),利用員工賬號和第三方非法工具竊取運單信息,導致40萬條用戶個人信息外泄,其中有效信息量約為4.5萬條,這些有效信息被以每條1元的價格打包售賣至電信詐騙高發(fā)區(qū)。
“在這個時代,每個人的個人信息都面臨非常大的風險。”中國社科院法學研究所副所長周漢華說,外泄的快遞信息不但包含發(fā)件人及收件人的地址、姓名、電話,還涉及身份證號、用戶偏好,這些信息一旦被應用于大數(shù)據(jù)分析,將可能成為不法分子的牟利手段,“快遞單信息一直是違法犯罪分子盯得比較緊的地方。”
此外,處于新冠肺炎疫情席卷全球的非常時期,大數(shù)據(jù)技術的頻繁應用也令個人信息外泄的風險隨之激增。此前,某醫(yī)院出入人員名單曾被發(fā)布至多個微信群,涉及6000余人的身份證號碼、居住地址、就診類型等信息。有網(wǎng)友反映稱,“身邊有的朋友因去過醫(yī)院,免備案主機,在家隔離,卻受到電話騷擾,并被謠傳感染了新冠肺炎。”
生物信息收集使用安全邊界模糊,“十步一刷臉”引發(fā)技術濫用擔憂
除電話、住址等物理信息外,隨著數(shù)字技術的發(fā)展,人臉、指紋、虹膜等生物信息正成為隱私泄露的又一個“高危地帶”。
以央視3·15晚會曝光的科勒衛(wèi)浴安裝人臉識別攝像頭為例,該公司在全國擁有上千家門店,消費者只要走進其中一家門店,就會在不知情的情況下被攝像頭抓取人臉并自動生成ID編號。
科勒衛(wèi)浴一位零售銷售主任稱,編號生成后,消費者再進入其他門店,系統(tǒng)就會對門店工作人員進行提示,“如何去接待他,如何去做報價,就有一個心理準備了。”
據(jù)了解,科勒衛(wèi)浴使用的人臉識別攝像頭由蘇州萬店掌網(wǎng)絡科技有限公司提供。在識別率方面,萬店掌工作人員稱戴口罩可達到80%-85%,不戴口罩可達到95%以上。該公司相關負責人薛經(jīng)理表示,在萬店掌的總賬號上可以看到各個企業(yè)收集的人臉數(shù)據(jù),“累計到現(xiàn)在肯定上億了”。
步入數(shù)字時代,人臉、指紋等生物信息廣泛應用于銀行業(yè)務辦理、移動支付、車站檢票等領域,獲得便利體驗的同時,模糊的安全邊界也引發(fā)了大眾對“十步一刷臉”這一現(xiàn)狀的隱憂。全國信息安全標準化技術委員會等成立的App專項治理工作組發(fā)布的《人臉識別應用公眾調(diào)研報告(2020)》顯示,在2萬多名受訪者中,有六成認為人臉識別技術有濫用趨勢,三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產(chǎn)損失。
“人臉信息明文傳輸,每次刷臉解鎖均會反復上傳,很容易發(fā)生泄露,且識別可靠性差,使用翻拍照片即可輕易破解。”中國電子技術標準化研究院信息安全研究中心審查部總監(jiān)何延哲指出,手機App中的安全隱患同樣不容忽視,“App隱私政策中,對人臉信息等敏感的個人生物識別信息收集使用規(guī)則未作任何說明,而且用戶無法通過注銷機制刪除。”
