本刊記者 徐明皎
訂購機票后�,就收到不法分子發(fā)來的短信,聲稱航班延誤���,需取消或改簽;報了線上課程沒幾天,受害者就接到自稱是該培訓機構(gòu)工作人員的電話……類似這樣實施精準詐騙�,能詳細給出個人信息的案件,媒體的報道已不在少數(shù)��。
通過各種手段獲取他人信息�,將這些信息公開在網(wǎng)絡(luò)上����,并進行電話騷擾�、網(wǎng)暴攻擊、恐嚇威脅等開“人肉盲盒”的現(xiàn)象也已公布多起����。
專家呼吁,優(yōu)化行政監(jiān)管���,預防和處理系統(tǒng)性個人信息保護問題��。
數(shù)據(jù)泄露觸目驚心
近日�,最高人民檢察院公布的一起典型案例顯示�,一個普通快遞員私自賣出了10萬余條信息。2020年至2021年間�����,A物流公司快遞員張某先后兩次從同公司快遞員李某處購買含有姓名�、手機號碼、快遞地址等內(nèi)容的公民寄遞信息共計10萬余條����,并出售給王某某����。王某某等人使用該信息進行快遞詐騙活動�。
據(jù)了解,近年來��,數(shù)據(jù)泄露事件呈上升態(tài)勢����。威脅獵人情報平臺2022年發(fā)現(xiàn)并驗證有效的數(shù)據(jù)泄露事件超過3200起,與2021年相比��,增加了將近一倍����。
2023年的形勢更為嚴峻。據(jù)該平臺數(shù)據(jù)顯示�,第二季度數(shù)據(jù)泄露事件比第一季度增加一倍,第三季度相比第二季度又有大幅增長����。其中僅2023年第三季度就梳理出有效數(shù)據(jù)泄露事件5110起�。數(shù)據(jù)泄露類型以用戶信息為主,占比高達92.74%����。
2023年以來����,已有多起個人信息泄露事件成為網(wǎng)絡(luò)熱點���,同時也引發(fā)公眾對數(shù)據(jù)安全的焦慮����。
2023年7月1日��,網(wǎng)友稱北京某大學一畢業(yè)生在讀碩士研究生期間��,利用專業(yè)技術(shù)盜取全校學生個人信息�����,包括照片�����、姓名�����、學號、籍貫����、生日等,制作顏值打分網(wǎng)站供人查看�����。后嫌疑人馬某某被海淀公安分局依法刑事拘留�����。
近日�����,視頻平臺bilibili通報了一起“利用非法手段公開曝光他人隱私數(shù)據(jù)與信息”的案例����。一些視頻創(chuàng)作者的個人信息被集中公開在網(wǎng)絡(luò)上,并遭受電話私信騷擾和網(wǎng)暴攻擊等�。
北京市高級人民法院日前發(fā)布數(shù)據(jù)顯示,侵犯公民個人信息犯罪呈現(xiàn)多發(fā)態(tài)勢��。公民個人信息泄露還往往與其他違法犯罪活動相關(guān)聯(lián),39.6%的“侵犯公民個人信息犯罪”案件的涉案信息被用于違規(guī)提取公積金或辦理信用卡����、暴力催收討債��、電信網(wǎng)絡(luò)詐騙�、盜竊存款、敲詐勒索等違法犯罪活動����。
信息主體維權(quán)成本高
除了刑事規(guī)制外,民法典和個人信息保護法提供了私法訴訟與行政規(guī)制兩種主要路徑����。但是,在很多學者看來���,通過私法訴訟維護個人信息權(quán)益的渠道并不順暢�����。
據(jù)對外經(jīng)濟貿(mào)易大學法學院副教授孔祥穩(wěn)介紹����,個人信息保護的私法訴訟多以侵權(quán)之訴的形式展開。但信息主體舉證困難����,維權(quán)難度高。因損害難以界定���,訴訟成本與收益不均衡��,也很難產(chǎn)生有效激勵�?!皞€別性的訴訟也難以有效回應系統(tǒng)性的社會風險?���!彼硎尽?/p>
大量實證研究均顯示����,在個人信息保護民事訴訟中,普遍呈現(xiàn)出獲得賠償少�����、賠償數(shù)額低的情況���。訴訟回報與高昂的維權(quán)成本形成了鮮明對比��。
個人信息保護法第六十九條引入了過錯推定與多樣化損害賠償認定方式�,極大提升了個人信息的保護力度。令人遺憾的是�,即使法院判定侵犯個人信息權(quán)益或隱私權(quán)�����,對信息主體的支持也多為賠禮道歉或停止侵害�����。
北京市高級人民法院日前發(fā)布的報告稱���,司法實踐中大多數(shù)涉及個人信息保護的案件規(guī)模大�、侵害小���,提起個人訴訟的成本大�、收益小���,大部分受害者事后選擇沉默甚至習以為常�����。
孔祥穩(wěn)認為�����,私權(quán)保護路徑還難以及時有效應對系統(tǒng)性侵權(quán)�����。他解釋說�����,“大數(shù)據(jù)時代的個人信息處理行為幾乎都是大規(guī)模��、系統(tǒng)化進行��,這導致個人信息侵權(quán)通常是一種規(guī)模性侵權(quán)���。面對此類侵權(quán)����,分散的個體訴訟往往只能就特定個案提出主張���,無法撬動足夠的社會資源��,實現(xiàn)整體性治理����。同時,鑒于司法程序本身的特質(zhì)����,較為漫長的司法流程也難以形成及時����、高效的社會控制”。
優(yōu)化行政監(jiān)管機制
在孔祥穩(wěn)看來����,行政機關(guān)具有信息、技術(shù)等優(yōu)勢�,在預防和處理系統(tǒng)性侵權(quán)上更有效率。結(jié)合我國實際情況��,需進一步優(yōu)化行政規(guī)制的制度設(shè)計�,提升規(guī)制質(zhì)量。
北京高院的報告分析稱�����,現(xiàn)有“網(wǎng)信部門統(tǒng)籌協(xié)調(diào)+其他政府部門在職責范圍內(nèi)履行職責”的行政監(jiān)管結(jié)構(gòu),尚未明確其他具體部門以及職責分工����,增加了監(jiān)管過程中的組織協(xié)調(diào)成本,易形成漏管的灰色地帶��。
孔祥穩(wěn)認為�����,行政監(jiān)管機制應當更多關(guān)注系統(tǒng)性�、規(guī)模性、普遍性�����、高風險的個人信息保護問題����,例如大規(guī)模信息泄露、普遍發(fā)生的人臉識別濫用等��。私法訴訟機制側(cè)重關(guān)注具體性�、個別性的個人信息保護問題�����。
他建議進一步解釋和細化個人信息保護法第六十一條����、第六十二條和第六十三條的規(guī)范要求����,明確網(wǎng)信部門和其他各部門執(zhí)法權(quán)限劃分。具體而言���,由網(wǎng)信部門負責牽頭制定個人信息保護領(lǐng)域的基礎(chǔ)性規(guī)則和通用標準�����,確立個人信息保護行政執(zhí)法的基本制度;其他各部門結(jié)合本行業(yè)內(nèi)的具體情況, 開展各具體領(lǐng)域的行政執(zhí)法工作��。
北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心副主任崔聰聰同樣建議����,充分發(fā)揮行業(yè)主管監(jiān)管部門專業(yè)保護能力和優(yōu)勢,由行業(yè)主管監(jiān)管部門負責本行業(yè)領(lǐng)域的個人信息執(zhí)法工作����,對個人信息處理者落實個人信息保護法的各項要求進行監(jiān)督�����、指導�����,接受權(quán)利人投訴并調(diào)查違法行為等��。
法治號
