新聞資訊

大數據時代，人人都在‘裸奔’。”一(yī)句無奈的玩笑(xiào)話，折射出大數據的洪流之下(xià)，個(gè)人隐私信息被嚴重盜用、濫用的現實。

公安部最近披露消息：自(zì)今年(nián)3月(yuè)公安部部署開(kāi)展打擊整治黑(hēi)客攻擊破壞和網絡侵犯公民(mín)個(gè)人信息犯罪專項行動以來，截至目前，全國(guó)共偵破侵犯公民(mín)個(gè)人信息案件(jiàn)和黑(hēi)客攻擊破壞案件(jiàn)1800餘起，抓獲犯罪嫌疑人4800餘名，查獲各類公民(mín)個(gè)人信息500多(duō)億條。

此類案件(jiàn)三大特點：一(yī)是黑(hēi)客入侵網站(zhàn)非法竊取公民(mín)個(gè)人信息犯罪活動增多(duō)，二是企事(shì)業(yè)内部人員(yuán)成為(wèi)非法洩露個(gè)人信息的主要源頭，三是侵犯公民(mín)個(gè)人信息犯罪成為(wèi)其他各類犯罪的上(shàng)遊犯罪。
近日，備受關注的蘋果中國(guó)公司内部多(duō)名員(yuán)工(gōng)買賣個(gè)人信息一(yī)案，已開(kāi)庭審理。此案涉及蘋果國(guó)内直銷公司及蘋果外包公司員(yuán)工(gōng)20多(duō)人，利用蘋果公司内部系統平台，非法查詢蘋果手機(jī)關聯的手機(jī)号碼、姓名、Apple ID等信息，再将信息以每條10元-180元不等的價格售賣，初步查明涉案金額達5000萬元以上(shàng)。

業(yè)内人士透露，這類犯罪團夥往往是倒賣個(gè)人信息的“數據黑(hēi)産”安插進公司内部的。“不過，從(cóng)整個(gè)數據産業(yè)來看(kàn)，‘内鬼’案件(jiàn)還(hái)算(suàn)是個(gè)案，更普遍的是整個(gè)大數據行業(yè)成體系地變相(xiàng)買賣個(gè)人信息。這是公開(kāi)的秘密。”

何謂“數據黑(hēi)産”，還(hái)無官方定義。一(yī)般把黑(hēi)客盜取或直接倒賣個(gè)人信息的行為(wèi)稱為(wèi)“黑(hēi)産”。時下(xià)大數據公司流行的對外提供身份驗證、“黑(hēi)名單”服務等市(shì)場化行為(wèi)，并不屬于“黑(hēi)産”。
但在多(duō)位資深律師(shī)看(kàn)來，由于普遍涉及侵犯個(gè)人隐私，缺乏規範授權，個(gè)人信息交易未經過“脫敏”、明示細化授權，屬變相(xiàng)買賣。所以，嚴格來說，大數據公司的部分數據服務或可稱為(wèi)“灰産”，在這一(yī)需求之下(xià)，催生(shēng)了近年(nián)龐大的“數據黑(hēi)産”。

中國(guó)的網絡數據洩露問題已暴露多(duō)年(nián)，2011年(nián)末曾引起社會(huì)廣泛注意（詳見(jiàn)本刊2012年(nián)第2期封面報(bào)道“網絡大洩密”）。近兩年(nián)，借著(zhe)互聯網金融、消費(fèi)金融和大數據風控的風口，各種數據公司大行其道，形成了有供有需的完整産業(yè)鏈。源頭可追溯至公安部下(xià)屬的身份證查詢中心、高(gāo)等教育學生(shēng)信息網、三大移動通(tōng)信運營商等，中間環節涉及不規範經營的第三方支付機(jī)構、個(gè)人征信機(jī)構、大數據公司、電(diàn)商平台、房地産中介等，目前需求方是從(cóng)事(shì)現金貸、消費(fèi)貸的互聯網金融平台、各種消費(fèi)金融公司甚至也包括商業(yè)銀(yín)行的零售業(yè)務部門(mén)。
眼下(xià)，中國(guó)相(xiàng)關監管部門(mén)正著(zhe)手整肅大數據産業(yè)鏈。

2017年(nián)6月(yuè)1日，《網絡安全法》正式實施，完善了個(gè)人信息保護規則，包括要求明确披露信息用途、适用範圍、時效等。作為(wèi)************部全面規範網絡空間安全管理的基礎性法律，标志(zhì)著(zhe)中國(guó)網絡空間治理、網絡信息傳播秩序規範、網絡犯罪懲治即将翻開(kāi)嶄新的一(yī)頁。

同日的另一(yī)重拳更為(wèi)業(yè)内關注：《最高(gāo)人民(mín)法院、最高(gāo)人民(mín)檢察院關于辦理侵犯公民(mín)個(gè)人信息刑事(shì)案件(jiàn)适用法律若幹問題的解釋》（下(xià)稱“兩高(gāo)”司法解釋），對《刑法修正案（九）》（下(xià)稱“刑九”）第253條作出解釋，明晰了侵犯公民(mín)個(gè)人信息行為(wèi)的定罪量刑标準，大幅降低(dī)入罪門(mén)檻，并明确犯罪行為(wèi)責任主體，不僅僅是公司，公司高(gāo)管及直接業(yè)務負責人等也要承擔相(xiàng)應責任。
北(běi)京網貸協會(huì)數據安全專家韓洪慧說：“現在非法使用和惡意使用個(gè)人信息的情況太嚴重了。《網絡安全法》的實施是一(yī)個(gè)很好的契機(jī)，被寄予很高(gāo)期望，但關鍵看(kàn)執法力度和強度。”
按照(zhào)“兩高(gāo)”司法解釋，非法獲取、出售個(gè)人财産信息超過50條即可入刑。在業(yè)内看(kàn)來，“如果嚴格執行，幾乎所有的大數據公司立馬停擺”。“隻要深究其數據是怎麽來的？是否經過用戶明确授權？很多(duō)大數據公司都無法回答。”韓洪慧告訴财新記者。

目前，15家大數據公司被列入公安部門(mén)調查名單，其中不乏估值超幾十億元者，包括第一(yī)家挂牌新三闆的大數據企業(yè)數據堂，涉及其對理财公司提供大量用戶隐私數據。

财新記者從(cóng)多(duō)個(gè)渠道獲悉，公安部公共信息網絡安全監察局正在制定專項治理方案，已将調查名單擴大到(dào)30多(duō)家，業(yè)内知名的大數據公司悉數在此次調查範圍之内，不乏已在排隊申請IPO計劃的公司。

“去年(nián)的電(diàn)信精準詐騙‘徐玉玉案’是此次‘兩高(gāo)’司法解釋加速出台的直接推手。眼下(xià)各省公安機(jī)關都在開(kāi)展專項整治活動，目前還(hái)處于保密偵查階段。根據過往曆史經驗，隻要有司法解釋出台，接著(zhe)就(jiù)是大面積的整治清理行動，後續的演變可拭目以待。”前述公安部三所專家對此預計。

今年(nián)3月(yuè)全國(guó)“兩會(huì)”期間，會(huì)議副秘書長(cháng)、發言人傅瑩就(jiù)表示，2017年(nián)将對《網絡安全法》開(kāi)展執法檢查，重點檢查非法向他人提供個(gè)人信息和網絡欺詐現象。
7月(yuè)27日，中央網信辦、工(gōng)信部、公安部、國(guó)家标準委四部門(mén)聯合啓動個(gè)人信息保護隐私條款專項工(gōng)作，首批将對微信、淘寶等十款網絡産品和服務的隐私條款開(kāi)展評審，重點包括明确告知收集的個(gè)人信息及收集方式等。

“眼下(xià)個(gè)人信息洩露嚴重，大家已經苦不堪言。大數據公司不能(néng)一(yī)味為(wèi)了發展，犧牲個(gè)人消費(fèi)者的信息安全。”中國(guó)公安大學一(yī)位教授如是解讀(dú)。