原標題:新聞周刊丨隱私泄露是不是更長遠的一種疫情?

來源:央視新聞

隨之而來就是謾罵、誹謗和謠言,雖然本周三泄露趙某隱私的男子王某被警方找到並予以行政處罰,但他是誰?為什麼能得到這樣的信息?而公然傳播他人隱私信息的人們就真的法不責眾嗎?個人隱私的泄露是不是更長遠的一種疫情?

誰泄露瞭新冠患者的隱私?

本周二,在成都市召開的本輪疫情第二場發佈會上,女孩趙某某因為出行軌跡較為復雜,成為瞭通報的重點。

但與官方發佈的脫敏和加密的信息不同,更為詳盡的趙某某相關信息開始在微博上流傳,她的姓名、身份證號、手機號等隱私疑似被泄露,謾罵和調侃的言論也在網上出現。這位剛住進成都公共衛生臨床醫療中心的新冠患者,不堪漫罵誹謗以及騷擾,在周三發表瞭聲明。

趙某某:

趙某某的聲明截圖

趙某某的聲明截圖

清華大學法學院教授勞東燕:

這個女孩患上新冠肺炎本身是應該值得同情的,社會這樣的人肉搜索甚至辱罵,甚至實際上把這樣的人,宣告瞭社會性死亡,其實就是對當事人和傢屬其次就是二次傷害,我們每個人都可能是被泄露的當事人,隻不過現在就變成說這個事情有沒有輪到你頭上。

本周三,成都成華區警方調查稱,發佈趙某某隱私信息的是24歲的男子王某,因違反《治安管理處罰法》相關規定,他已被行政處罰。他究竟是什麼身份?從何處獲取的信息?警方應一查到底。而有媒體梳理,疫情發生以來,僅媒體報道的新冠患者個人信息泄露事件就超過10起,泄露者包括衛生部門人員、醫生、派出所輔警、街道辦人員等。

中國社會科學院法學所副所長周漢華:

每個人的心態是不一樣的,可能有的是從一種能盡快的控制這個疫情能讓更多的人知道這種,但是我們說不排除有好些出於一種其他的心理,覺得自己本事大,就是說掌握瞭這些信息,不管是出於什麼樣的心態來泄露、散佈、傳播這樣的個人的信息是非常明確的,這是違法行為。

個人隱私權不可侵犯,在疫情防控面前也不例外。早在今年2月,中央網信辦就發通知指出:任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話等個人信息,因聯防聯控工作需要,且經過脫敏處理的除外。

中國社會科學院法學所副所長 周漢華:

網信辦的規定裡面第一條要求的是就是說隻能用於疫情防控,同時也明確瞭就是說如果要使用的話要進行脫敏處理,經過脫敏之後就和特定的個人沒有關系瞭,這樣就不存在泄露個人信息的風險。

在專傢看來,絕大部分地區在官方的疫情信息發佈中,都較好地落實瞭“脫敏處理”和“防疫需要”的要求,但在信息采集環節中,部分地區曾出現過過度采集的現象,比如有的地區甚至會采集普通居民的收入、身高、血型、人臉信息等,專傢認為,疫情信息采集應該本著“最小必要”的原則。

中國社會科學院法學所副所長 周漢華:

有些不相關的信息,那麼這個時候就不應該采集,所以你這個時候來采集瞭這些信息,如果安全保護和後面的使用環節不能夠有效的得到規范,就可能會產生各種負面的作用,尤其是我們說隨著疫情逐步被控制,那麼從比例原則的要求,相應的管控措施就要進行靈活的調整。盡量地來維護公共健康的前提下,來有效保護個人的權利,減少對個人信息的采集量。

而在疫情個人信息的存儲上,今年8月征求完意見的《網絡數據處理安全規范》要求,突發公共衛生事件應對工作結束後,指定機構應在60天內或者國務院相關部門規定的時限內,刪除事件應對中已收集、調用的個人信息。

中國社會科學院法學所副所長 周漢華:

當然這裡邊有一個判斷,究竟是什麼時候疫情已經得到有效的防控,這些信息和疫情的防控已經沒有關系瞭,那麼這個時候你就要及時的刪除掉,我想這個是非常明確的一個法律的要求。

趙某個人隱私被泄露的事件,再次反映瞭我們現實生活中一種糟糕的社會心理:隻要我為自己做的事情找到合理的理由,我就可以公然采用很多絕不合理甚至不合法的手段,於是很多人都會參與進來,公然違法。當然在個人隱私泄露這個層面看更多的違法,連合理的理由都不會有,比如眼下正值秋冬招聘季,可是很多求職者發現他們的簡歷被賣瞭,這算什麼事兒呢?

簡歷販賣走向職業型、常態化

記者手機裡的這份文檔,包含兩百人的個人信息,按照電話撥打,就能接通。可樂就是其中的一個。今年5月,浙江女孩可樂在某招聘網站發佈求職簡歷,等來的並不是投遞企業的回復,在她投遞簡歷不過幾小時後,一個未知號碼打瞭進來,對方讓她添加微信,並表示要幫她找工作。

信息泄露受害者 可樂:

他們打電話的時候就會直接跟你說,你好,我是在58同城上看到你的簡歷,想問一下,你現在是不是要找工作這樣子。一開始的時候我是信瞭的,進瞭他們的群。發現這個信息,也不是那種很正規的群,是有些什麼刷單,或者是倒賣之類的信息,就立馬退群瞭。覺得自己的信息可能被泄露瞭。

可樂頻繁接到類似的騷擾電話,以至於5月底,她接到當地防詐熱線的致電,提醒她謹防詐騙。而名單上其他遭受信息泄露的受害者,不少也是在招聘平臺投遞簡歷後,被“刷單、貸款、賣車、賣房”等電話騷擾,有人詢問“來電方”後得知,自己的信息被人從招聘網站下載後變賣瞭。QQ群、貼吧等,就是簡歷販賣的交易地,調查中,記者聯系到瞭一位賣傢。

簡歷信息販賣者:

我們賣的話,一份簡歷,打個比方我一手簡歷賣三塊五,二手簡歷八毛錢,(加起來)就是四塊三,再加一次隔天,三毛錢,那就四塊六,我一天的話,能掙個幾千塊。

求職者們剛發佈、被截獲的簡歷是賣傢眼中能賣上價錢的一手簡歷。二手簡歷之所以相對廉價,是類似可樂這樣的求職者,在被電話騷擾後,已經不容易上鉤。買可樂們信息的人,就是那些想讓他們去刷單、貸款,對他們有需求的人。信息在經歷第一次販賣後,還在被有各種需求的買傢獲取、擴散。

眼下正值秋冬招聘季,明年預計有超過九百萬的高校畢業生,將有一大批求職者勢必會通過招聘平臺尋找工作,這就會新生成大量的簡歷信息,如果不加以有效管理,又會有新一批的信息被泄露。而原本應是用於信息交換的招聘平臺,也成瞭簡歷信息泄露的源頭,一條信息販賣產業鏈由此而來。

簡歷信息販賣者:

你自己發貼,以你公司的名義去招聘求職者,然後這個求職者會把那個簡歷,他投到你一個郵箱裡面去。比方有一萬條,然後我這個就是,直接給你批量直接把這一萬條提出來,還可以篩選地區、年齡什麼的。

想要獲取大批量的簡歷,還是要依托於招聘平臺。個人或組織在平臺註冊企業賬號後,就可以發佈虛假招聘招聘信息,吸引求職者主動投遞簡歷,24小時不間斷地獲得信息。而在這一過程中,不僅企業賬號可以買賣,招聘信息可以找人代發,批量提取簡歷的工作也可以由軟件代勞。

而另一種途徑是,在獲得企業賬號後,有些招聘平臺隻要充值就能獲得查看或下載簡歷的權限,這時,再借助軟件的力量,直接從招聘平臺實現簡歷的批量下載。可以說,從賬戶註冊到發佈招聘信息再到簡歷管理,平臺在這其中任何一個設計、技術、規則等漏洞,都會為信息泄露大開方便之門。

中國社會科學院法學所副所長 周漢華:

求職簡歷這種信息(對)灰黑產業、違法犯罪分子來說,是含金量比較高的信息,通過這種信息裡面可以實施各種違法犯罪的行為,包括詐騙傳銷、刑事犯罪等等的這些行為都會發生。我們說招聘的機構以及一些網絡平臺,群裡面的那些個體、個人,那麼不同的主體都有相應的法律責任,這個要具體進行區分,因為這個鏈條非常長。

目前已有的一些招聘平臺在監管方面已經表現的較為嚴格。比方說,企業賬號註冊時需要進行營業執照審核、人臉識別等層層把關;以及,往往用來泄露簡歷的企業賬號的生命周期僅維持數天,平臺會在短期內監控到異常進行封號。一方面是嚴格的管控下,鉆空子的情況還能存在,而另一方面,那些把關嚴格的平臺會比寬松平臺流失出更少的信息。

說到個人隱私,接下來一定得提提咱們自己的這張臉,這兩年技術的進步,導致好多地方都要求刷咱們的臉。可問題是:當臉作為一種密碼,隱藏的風險可就太大瞭。比如你的其它密碼,如果被人知道你改個密碼就好瞭,但是你的這張臉作為密碼被人知道瞭,將來你能改你的這張臉嗎?

為瞭“公共安全”,就可以濫用人臉識別?

去年四月,郭兵在繳費辦瞭杭州野生動物世界的年卡後,被告知還要進行開卡手續,此時他和其他不太清楚開卡流程的人一樣,被要求除要留下身份證、手機號等信息,還要錄入指紋。作為研究個人信息保護的學者,郭兵對指紋錄入頗為警惕,囿於當時拖傢帶口,沒有過多詢問。但十月份收到的動物園短信顯示,年卡系統升級為人臉識別,原指紋識別取消。人臉識別將作為唯一入園方式,這便有瞭他與動物園的交涉。

浙江理工大學特聘副教授 郭兵:

他既不能回應你到底是誰要求的,也沒有辦法告訴你,這個是誰提供的技術,那麼更加不靠譜的就是,我看到他們這個檢票口的工作人員拿著手機,就可以對這個年卡用戶刷臉入園。所以當時又沒法退卡,那我就想著要麼就直接通過訴訟的方式,來解決這件事情。

他在起訴書中列舉八項訴求,最看重的是前四項,即希望法院認定動物園指紋識別和人臉識別入園相關格式條款內容無效,如此一來,自己和他人可免於人臉信息在進入動物園時被記載而可能遭遇的泄露。

清華大學法學院教授 勞東燕:

你抓取我的人臉我根本不知道,你會發現生物信息,它不可更改,一旦泄露終身泄露。我自己就是做刑法研究的,就是這方面犯罪其實有很多瞭。比如說用別人人臉數據,繞過支付寶的人臉識別認證系統,包括繞過銀行的認證系統,還有涉及到比如說把某個人的人臉,有可能嫁接到淫穢視頻當中。又有可能嫁接到違法犯罪視頻當中,這個對於守法公民的風險都是很大的。眼下的做法,就像一個高速行進的火車,高速行進的火車剎車裝置不行,你就不知道如果這些問題,給整個社會帶來什麼災難。

人臉與個人身份有著天然的一一對應關系,現代社會中又越來越和財產等個人重要信息相捆綁,作為逐漸流行且被當作便捷方式的人臉識別技術,可抓取鼻梁上方、眼睛部分的關鍵點,抓取點位越多對人臉的還原度就越高。勞東燕對郭兵的遭遇感同身受,今年三月份,勞東燕所在小區要安裝人臉識別門禁,她為此寫瞭法律函寄給物業和居委會,明確表示反對。

清華大學法學院教授 勞東燕:

這個人臉信息來自於哪裡,一個就是通過扒取網上公開的數據,第二種就是現在比如說小區、商場、學校,就是這些公共場所當中,所搜集的人臉數據被大量用來買賣。最後的話街道那邊認同說,除瞭人臉識別這種認證方式,還可以同時采取其他進入小區的方式,比如說用手機刷或者用卡。但是我們小區不知道怎麼回事,在大門口裝瞭這樣的設備一直沒有啟動試用。

勞東燕小區免於人臉識別設備啟用,但郭兵並沒有真正免於人臉識別信息泄露的威脅。今年11月20號,法院判決動物園賠償郭兵相應損失、刪除面部信息,駁回認定動物園店堂告示、短信通知中相關內容無效等請求。媒體都打著郭兵勝訴的標題,但他選擇繼續上訴。

浙江理工大學特聘副教授郭兵:

法院直接是以,不構成我與杭州野生動物世界的這個合同內容為由,就是直接就回避對這個格式條款內容的審查,幾乎是所有的這個訴訟請求。我個人覺得都是沒有得到完整支持。

清華大學法學院教授 勞東燕:

我們法律的話,給瞭這個(有限)救濟,就是把泄露的人抓瞭或者懲罰瞭,但是他把這個信息泄露給誰,你發現經常沒有辦法查。因為他可能泄露在多個環節,我肯定是在前端,就是在搜集環節、保管環節、使用環節都得加強監管才行。

動物園對賠償和刪除郭兵面部信息的判決表示不服,本周一,他們同樣遞交瞭上訴狀。這場被稱為“國內人臉識別第一案”訴訟發生前後,人臉識別技術擴展至更廣泛的諸如繳稅、醫保、養老、物流等日常場景,註重智慧安防的地鐵等軌道交通人臉識別也在哈爾濱、武漢、西安等地區佈局。雖已有不少法律條文對此加以規范,但專傢表示都是偏原則性的寬泛條目。而最近備受矚目的《個人信息保護法(草案)》,則對此更強調以“為維護公共安全所必需”為前提,試圖縮小適用范圍。

清華大學法學院教授 勞東燕:

你發現我現在所有的比如說在小區在學校,在商場,我都可以說是為瞭公共安全。顯然隻是一個必要條件,不應該是一個充分條件。比如說這個充分條件你還是需要繼續考慮,目的要正當。第二個條件,你用這種措施是能夠實現你想要追求的目的,這個我們一般稱之為適當性。第三個還有一個必要性的要求,就是說如果采取其它更加緩和措施,就能夠實現公共安全的要求,你當然就應該采取對於個人侵害性比較低的。

針對現在個人信息接二連三的被泄露,越來越多的人開始指望《個人信息保護法》盡快落地實施,相信這部法律當然會有作用,但如果認為有瞭這部法律,個人信息就能全然得到保護,那不是太樂觀,就可能是幼稚瞭。因為我們現有的涉及個人信息保護的法律條款就不少,可該泄露的不還是泄露出去瞭嗎?因此,一方面需要絕對的社會達成共識,隻要出瞭這方面的問題,冒頭就要打,而且打得要重。另一方面,個人的信息保護意識從總體上來看還相當的弱,還有很多的人不以為然,但願更多的人能真正地意識到這種危險,這才是個人信息能得到保護的真正根基。

Source: m.cnbeta.com