只要向網(wǎng)站支付費(fèi)用，就可以在不征得求職者同意的情況下獲取其個(gè)人簡(jiǎn)歷；表面看起來(lái)是用于清理手機(jī)垃圾的App，背地里卻在不斷讀取用戶信息；擁有上千家門(mén)店的知名商戶，竟私自用攝像頭抓取顧客人臉并自動(dòng)生成編號(hào)……今年的央視3·15晚會(huì)上，多家企業(yè)因通過(guò)公民個(gè)人信息謀利而被曝光。

隨著信息化與經(jīng)濟(jì)社會(huì)的深度融合，利用個(gè)人信息侵?jǐn)_群眾生活的現(xiàn)象屢見(jiàn)不鮮，由此滋生的電信詐騙等各類違法犯罪活動(dòng)愈演愈烈。個(gè)人信息保護(hù)領(lǐng)域亂象為何難以禁絕？數(shù)字時(shí)代該如何保護(hù)我們的隱私？立法層面又將如何回應(yīng)社會(huì)關(guān)切？

個(gè)人信息泄露事件頻發(fā)，醫(yī)療、網(wǎng)購(gòu)、房地產(chǎn)、教育等領(lǐng)域成重災(zāi)區(qū)

在一個(gè)名叫“58智聯(lián)粉”的QQ群里，只需支付7元，便可買(mǎi)到一份智聯(lián)招聘平臺(tái)上的求職者簡(jiǎn)歷，信息一應(yīng)俱全……央視3·15晚會(huì)上，智聯(lián)招聘用戶簡(jiǎn)歷流入“黑市”的細(xì)節(jié)被逐一披露。據(jù)賣(mài)家透露，在智聯(lián)招聘上注冊(cè)賬戶并支付費(fèi)用，就能輕易獲取大量簡(jiǎn)歷，“個(gè)人賬戶不行，得是企業(yè)賬戶”。

在實(shí)際操作中，根據(jù)求職者的學(xué)歷、工作經(jīng)驗(yàn)、薪資水平等條件，簡(jiǎn)歷的下載價(jià)格分為三個(gè)等級(jí)，分別是40元、60元和100元。企業(yè)賬戶只要交錢(qián)辦理會(huì)員，就可以不受數(shù)量限制下載求職者的完整簡(jiǎn)歷，而在注冊(cè)企業(yè)賬戶時(shí)，即使是偽造的資質(zhì)申請(qǐng)也可以順利通過(guò)。

憑借上述手段下載、購(gòu)買(mǎi)簡(jiǎn)歷后，不法分子能夠獲知公民的詳細(xì)個(gè)人信息，從而實(shí)施精準(zhǔn)詐騙。在近年來(lái)警方破獲的相關(guān)案件中，曾有一名嫌疑人在硬盤(pán)中存儲(chǔ)了700多萬(wàn)份求職者簡(jiǎn)歷。

記者梳理發(fā)現(xiàn)，過(guò)去一年內(nèi)，類似的個(gè)人信息泄露事件頻繁發(fā)生，涉及海量用戶信息的醫(yī)療、網(wǎng)購(gòu)、房地產(chǎn)、教育等領(lǐng)域成為重災(zāi)區(qū)。

2020年7月，某快遞公司內(nèi)部員工與外部不法分子勾結(jié)，利用員工賬號(hào)和第三方非法工具竊取運(yùn)單信息，導(dǎo)致40萬(wàn)條用戶個(gè)人信息外泄，其中有效信息量約為4.5萬(wàn)條，這些有效信息被以每條1元的價(jià)格打包售賣(mài)至電信詐騙高發(fā)區(qū)。

“在這個(gè)時(shí)代，每個(gè)人的個(gè)人信息都面臨非常大的風(fēng)險(xiǎn)。”中國(guó)社科院法學(xué)研究所副所長(zhǎng)周漢華說(shuō)，外泄的快遞信息不但包含發(fā)件人及收件人的地址、姓名、電話，還涉及身份證號(hào)、用戶偏好，這些信息一旦被應(yīng)用于大數(shù)據(jù)分析，將可能成為不法分子的牟利手段，“快遞單信息一直是違法犯罪分子盯得比較緊的地方。”

此外，處于新冠肺炎疫情席卷全球的非常時(shí)期，大數(shù)據(jù)技術(shù)的頻繁應(yīng)用也令個(gè)人信息外泄的風(fēng)險(xiǎn)隨之激增。此前，某醫(yī)院出入人員名單曾被發(fā)布至多個(gè)微信群，涉及6000余人的身份證號(hào)碼、居住地址、就診類型等信息。有網(wǎng)友反映稱，“身邊有的朋友因去過(guò)醫(yī)院，免備案主機(jī)，在家隔離，卻受到電話騷擾，并被謠傳感染了新冠肺炎。”

生物信息收集使用安全邊界模糊，“十步一刷臉”引發(fā)技術(shù)濫用擔(dān)憂

除電話、住址等物理信息外，隨著數(shù)字技術(shù)的發(fā)展，人臉、指紋、虹膜等生物信息正成為隱私泄露的又一個(gè)“高危地帶”。

以央視3·15晚會(huì)曝光的科勒衛(wèi)浴安裝人臉識(shí)別攝像頭為例，該公司在全國(guó)擁有上千家門(mén)店，消費(fèi)者只要走進(jìn)其中一家門(mén)店，就會(huì)在不知情的情況下被攝像頭抓取人臉并自動(dòng)生成ID編號(hào)。

科勒衛(wèi)浴一位零售銷(xiāo)售主任稱，編號(hào)生成后，消費(fèi)者再進(jìn)入其他門(mén)店，系統(tǒng)就會(huì)對(duì)門(mén)店工作人員進(jìn)行提示，“如何去接待他，如何去做報(bào)價(jià)，就有一個(gè)心理準(zhǔn)備了。”

據(jù)了解，科勒衛(wèi)浴使用的人臉識(shí)別攝像頭由蘇州萬(wàn)店掌網(wǎng)絡(luò)科技有限公司提供。在識(shí)別率方面，萬(wàn)店掌工作人員稱戴口罩可達(dá)到80%-85%，不戴口罩可達(dá)到95%以上。該公司相關(guān)負(fù)責(zé)人薛經(jīng)理表示，在萬(wàn)店掌的總賬號(hào)上可以看到各個(gè)企業(yè)收集的人臉數(shù)據(jù)，“累計(jì)到現(xiàn)在肯定上億了”。

步入數(shù)字時(shí)代，人臉、指紋等生物信息廣泛應(yīng)用于銀行業(yè)務(wù)辦理、移動(dòng)支付、車(chē)站檢票等領(lǐng)域，獲得便利體驗(yàn)的同時(shí)，模糊的安全邊界也引發(fā)了大眾對(duì)“十步一刷臉”這一現(xiàn)狀的隱憂。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等成立的App專項(xiàng)治理工作組發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》顯示，在2萬(wàn)多名受訪者中，有六成認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財(cái)產(chǎn)損失。

“人臉信息明文傳輸，每次刷臉解鎖均會(huì)反復(fù)上傳，很容易發(fā)生泄露，且識(shí)別可靠性差，使用翻拍照片即可輕易破解。”中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲指出，手機(jī)App中的安全隱患同樣不容忽視，“App隱私政策中，對(duì)人臉信息等敏感的個(gè)人生物識(shí)別信息收集使用規(guī)則未作任何說(shuō)明，而且用戶無(wú)法通過(guò)注銷(xiāo)機(jī)制刪除。”