-
- 信息無障礙
-
保密觀
互聯網時代,公民個人信息已成為“含金量”極高的商業資源,是竊密者覬覦的重點目標。保護公民個人信息不受侵害也是網絡信息技術飛速發展條件下的必然要求。
新年伊始,“保密觀”特別撰文關注個人信息泄露的嚴峻態勢和高發領域,提醒大家提高警惕,做好防范。
個人信息泄露不容忽視
近年來,全球數據泄露事件高發,幾乎所有數據泄露事件都涉及個人信息。侵犯個人信息的犯罪手段、渠道呈現出多元化、科技化、隱蔽化的趨勢,個人信息保護形勢嚴峻。
1.關聯性犯罪接踵而至
個人信息包含的種類很多,如行蹤軌跡信息、征信信息、財產信息、住宿信息、通信記錄、交易記錄及健康生理信息等等,這些敏感信息直接關系公民人身及財產安全,若被非法獲取,極易引發關聯性犯罪,比如精準詐騙、勒索等等。
2020年10月,不法分子利用掌握的包括姓名、銀行卡號碼及近期交易記錄等在內的唯品會客戶數據,冒充客服實施精準電話詐騙。接到此類詐騙電話的消費者已逾百人,遍布全國20多個城市,被騙金額幾千到十幾萬元不等。
2.“內鬼”和黑客是“竊密黑手”
近年來,公民個人信息遭到泄露的案件數量從“倍數級”升級至“指數級”。根據破獲的案件分析,黑客外部攻擊和“內鬼”監守自盜成為個人信息泄露的主要渠道。通過木馬程序、搭建服務器等對特定機構和單位信息數據進行秘密竊取是常用手段。
2018年11月,萬豪旗下某品牌酒店的預訂數據庫遭黑客入侵,涉及近5億名客戶的個人信息;2020年2月底,萬豪再度“翻車”,有人通過其旗下某特許經營酒店兩名員工的登錄憑據,非法訪問了近520萬名客戶資料。
這些領域個人信息泄露嚴重
當前,房地產、教育、醫療、金融保險等領域個人信息遭不法侵害嚴重,最突出的違法行為是未經同意,擅自收集、使用消費者個人信息。
1.房地產領域
中介、經銷商在房產租售、裝修裝飾等領域非法收集、交易個人信息。
2019年8月,某市市場監管局接到群眾舉報,反映該市一房產經紀有限公司涉嫌未經消費者同意,擅自收集消費者個人信息。經查,該公司收集業主個人信息68165條,包含業主姓名、聯系電話、小區名稱、房間編號、房間面積等內容。
2.教育領域
教育、培訓單位和機構的信息系統中往往存儲大量學生信息,其中包括許多未成年人信息。
2020年6月,某市市場監管局在對某教育培訓機構進行監督檢查時,執法人員發現幾十個標注了該市各中小學名稱的EXCEL表,涵蓋了絕大部分中小學學生和家長的信息資料,包括學生姓名、性別、所在學校、年級、班級、家庭地址、家長姓名及電話等個人信息14萬余條。
3.醫療領域
以問診掛號為主要功能的移動醫療APP、醫療機構存儲的海量患者數據信息是個人信息失泄密的薄弱環節。
2017年,某部委醫療服務信息系統遭“黑客”入侵,超過7億條公民信息遭泄露,超8000萬條公民信息被販賣。
中國信息通信研究院發布的《2020數字醫療:疫情防控期間網絡安全風險研究報告》顯示,疫情期間,醫療服務認證暴力破解攻擊態勢持續嚴峻,黑客對醫療行業的暴力破解攻擊曾達到了單日 80 萬次的高峰。
4.金融領域
個人收入、擁有不動產狀況、納稅額、公積金繳存金額、信用卡使用及債券購買、貸款償還情況、消費習慣等信息,一旦泄露將直接危及財產安全。
2020年5月,中信銀行就“某脫口秀演員舉報其未經授權向第三方提供個人流水”一事作出回應并致歉。中信銀行表示,此事是“員工未嚴格按規定辦理,向王先生鄭重道歉。已對相關員工予以處分,并對支行行長予以撤職。”
私人生活安寧:靠法律、靠自己
2021年1月1日,《中華人民共和國民法典》正式實施。個人隱私權的法典保護時代開啟。
民法典中,人格權獨立成編,“私人生活安寧”首次被提出,列明了禁止侵害他人隱私權的具體行為,進一步強化了對于隱私權和個人信息的保護,第一次從民事基本法層面明確個人信息保護的行為規范,充分體現以人民為中心的發展思想,突出人格權受尊重、受保護的法治理念。
在法律強有力的保護下,公民個人樹立信息保護意識,掌握防范泄密竊密的基本技能,可以有效降低信息泄露的風險。應做到不隨意提供、分享、丟棄個人信息,如妥善保管好包含個人信息的票據、面單等,不在街頭路邊參與泄露個人信息的促銷活動、不隨意連接公共網絡、更換電子設備前進行技術處理等等。
如發覺個人信息泄露,應及時記下騷擾電話號碼或地址、郵箱等關鍵信息,第一時間報警。
織密保護隱私權的防護網,筑牢個人信息的防火墻,斬斷伸向公民個人信息的違法犯罪黑手,才能讓每個人從容自信地張開雙臂擁抱2021,實現和順致祥、幸福美滿!
