隱私信息頻遭泄露該如何預(yù)防

近日，媒體報道的批量倒賣非法獲取人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程的黑產(chǎn)引起廣泛關(guān)注。據(jù)報道，這些信息在淘寶、閑魚等網(wǎng)絡(luò)交易平臺上大肆售賣，而且售賣的人臉信息并非單純的人臉照片，還包含身份證號、銀行卡號、手機號等公民個人身份信息。

對于出售公民信息等隱私數(shù)據(jù)應(yīng)該承擔(dān)怎樣的法律責(zé)任？公民如何才能更好地保護自己的隱私？《法治日報》記者對此進行了采訪。

網(wǎng)上售賣個人信息

肆意侵犯公民隱私

人臉特征信息作為高敏感性信息，與個人身份、金融、行為、位置、偏好等信息相關(guān)聯(lián)。該信息被泄露時，或?qū)?dǎo)致人們個人財產(chǎn)等造成重大損失。

采訪中，中國傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧認(rèn)為，出售公民隱私信息對公民日常生活產(chǎn)生的威脅主要有以下三個方面：一是垃圾信息源源不斷，當(dāng)人臉信息被某些刷單類App非法利用時，可能會收到垃圾郵件、垃圾短信、騷擾電話，甚至可能導(dǎo)致被迫網(wǎng)貸、金融賬戶被用于非法的用途；二是個人財產(chǎn)受到損失，非法中介常利用人臉信息和銀行卡、身份證等證件進行貸款、借債或者冒名辦卡透支消費；三是公民可能會遭遇裸聊、裸貸、私密信息泄露的危害。

出售公民隱私信息的行為為何屢禁不止？鄭寧認(rèn)為，這是因為售賣者的逐利心理，購買人臉信息的成本極低，但是被售賣的人臉數(shù)據(jù)可以用來“撞庫”，也就是在不同網(wǎng)站嘗試使用相同的帳號、密碼獲取該用戶其他的賬戶信息，從而達到精準(zhǔn)投放廣告、精準(zhǔn)營銷或精準(zhǔn)詐騙的目的，以此獲得高昂利潤。此外，犯罪成本低也是導(dǎo)致公民隱私信息一再被倒賣的原因。

在中國政法大學(xué)傳播法研究中心副主任朱巍看來，售賣隱私信息是因為有市場需求。從技術(shù)角度來講，這種需求來源于以下幾方面：第一是為了“撞庫”，撞庫是指憑借用戶的身份信息、人臉識別信息和其他相關(guān)信息破解用戶賬號；第二是為了精準(zhǔn)營銷，了解個人的運動軌跡，通過人臉比對可以掌握到此人上過什么網(wǎng)站，用過哪些類似的服務(wù)，拿到此人的相關(guān)信息后可以通過大數(shù)據(jù)等技術(shù)與此人真實身份相結(jié)合，實行精準(zhǔn)營銷；第三是為了精準(zhǔn)詐騙，詐騙者通過搜集個人相關(guān)信息，了解個人購買的物品，以退票、退錢、更換貨物為由，使公民上當(dāng)，點擊詐騙者所提供的二維碼，從而進行精準(zhǔn)詐騙。此外，還有一些個人目的，比如窺探個人隱私等。

法律助力信息保護

售賣平臺難辭其責(zé)

關(guān)于倒賣公民隱私信息的行為將會受到何種處罰，朱巍說，對于倒賣公民隱私信息，刑法規(guī)定了侵犯公民個人信息罪，即將施行的民法典在人格權(quán)編中圍繞“隱私權(quán)和個人信息保護”單獨設(shè)了一章進行規(guī)范，可見國家對個人信息保護非常重視。

鄭寧介紹，倒賣個人信息涉嫌構(gòu)成非法獲取公民個人信息罪。刑法第二百五十三條之一規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。同時，網(wǎng)絡(luò)安全法第四十一條規(guī)定了收集、使用個人信息的基本原則：網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。民法典第一千零三十五條規(guī)定，處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（二）公開處理信息的規(guī)則；（三）明示處理信息的目的、方式和范圍；（四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。消費者權(quán)益保護法第五十條規(guī)定，經(jīng)營者侵害消費者的人格尊嚴(yán)、侵犯消費者人身自由或者侵害消費者個人信息依法得到保護的權(quán)利的，應(yīng)當(dāng)停止侵害、恢復(fù)名譽、消除影響、賠禮道歉，并賠償損失。

倒賣公民隱私信息的平臺是否需要承擔(dān)相關(guān)法律責(zé)任？對此，朱巍表示，這涉嫌違法違規(guī)銷售，按照電子商務(wù)法的規(guī)定，平臺對應(yīng)知和明知平臺內(nèi)經(jīng)營者從事非法業(yè)務(wù)，平臺方有制止的義務(wù)，如果不履行此義務(wù)，平臺方將會承擔(dān)責(zé)任。同時，平臺要設(shè)立舉報渠道，售賣個人隱私涉及刑事犯罪，平臺應(yīng)移交由公安機關(guān)處理，若沒有舉報渠道，平臺方也要承擔(dān)連帶責(zé)任。

此外，還要看售賣主體是誰，若售賣主體為平臺方，則毫無疑問，平臺方為違法者，如果平臺內(nèi)經(jīng)營者是售賣主體，則主要看平臺對經(jīng)營者的行為是否知情，除此之外，還要看經(jīng)營者是否留下真實的身份信息，如果沒有，則按照電子商務(wù)法的規(guī)定，平臺方也要承擔(dān)連帶責(zé)任。平臺承擔(dān)的責(zé)任一方面是基于電子商務(wù)法中規(guī)定的電子商務(wù)平臺經(jīng)營者責(zé)任，包括對平臺內(nèi)經(jīng)營者進行資質(zhì)審核、身份信息的留存、違法違規(guī)情況的上報、對應(yīng)知明知情況的負(fù)責(zé)等。基于網(wǎng)絡(luò)安全法，平臺方有網(wǎng)絡(luò)安全保障的責(zé)任，若平臺沒有履行網(wǎng)絡(luò)安全義務(wù)，明知道經(jīng)營者在售賣個人信息而放任不管，則在一定程度上可認(rèn)定為幫助犯罪。

鄭寧說，侵權(quán)責(zé)任法第三十六條第二款規(guī)定，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。第三款規(guī)定，網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。民法典也規(guī)定，網(wǎng)絡(luò)服務(wù)提供者知道或者應(yīng)當(dāng)知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。電子商務(wù)法規(guī)定，電子商務(wù)平臺經(jīng)營者發(fā)現(xiàn)平臺內(nèi)銷售或者提供法律、行政法規(guī)禁止交易的商品或者服務(wù)，應(yīng)當(dāng)依法采取必要的處置措施，并向有關(guān)主管部門報告。各電商平臺應(yīng)認(rèn)真履行監(jiān)督義務(wù)，運用大數(shù)據(jù)技術(shù)進行監(jiān)控，及時發(fā)現(xiàn)和下架不合規(guī)商品，斬斷出賣人臉信息的利益鏈條。

健全信息保護制度

樹立信息保護意識

對于隱私泄露售賣的問題如何根除，鄭寧認(rèn)為，應(yīng)從國家政府、企業(yè)、個人三方面抓起，國家應(yīng)盡快完善公民生物信息保護的法律體系，加快個人信息保護法的立法進程，構(gòu)建健全的個人信息權(quán)利救濟和保護制度，明確收集、利用個人信息的范圍；在執(zhí)法方面，加大對企業(yè)非法收集和使用公民個人信息的行政處罰力度，提高侵犯公民個人信息的違法成本；在政府自身成為人臉信息搜集主體時，政府要有明確的法律依據(jù)并遵循合理必要原則，并限制公權(quán)力的過度擴張，盡可能較少對公民個人信息權(quán)益的侵犯。企業(yè)在采集和使用人臉數(shù)據(jù)時，應(yīng)該遵守以下幾個原則：用戶同意、數(shù)據(jù)合規(guī)使用、透明性、數(shù)據(jù)安全保護措施、隱私設(shè)計、準(zhǔn)確性和用戶權(quán)利、問責(zé)制度。公民個人應(yīng)樹立強烈的個人信息保護意識，不隨便掃碼、注冊等。

在朱巍看來，想要解決隱私信息售賣問題，首先要加大處罰力度，其次要將精準(zhǔn)詐騙拔出蘿卜帶出泥，即除了詐騙罪之外，還要看詐騙者是從哪里獲取的公民個人信息，要順藤摸瓜，考慮詐騙背后的問題。除此之外，還要引入新的技術(shù)，比如區(qū)塊鏈技術(shù)，區(qū)塊鏈技術(shù)可以相互驗證，每個信息誰閱讀了，誰拿走了都是可以留痕的，最好用技術(shù)手段解決技術(shù)問題。另外，個人信息，互聯(lián)網(wǎng)實名制等可以構(gòu)建統(tǒng)一的網(wǎng)站去儲存，而不應(yīng)該把個人信息放在各個商業(yè)網(wǎng)站上，通過統(tǒng)一的網(wǎng)站儲存，變成EID，由國家統(tǒng)一管理則更好一些。

隱私信息保護對公民自己來說至關(guān)重要，對于公民如何更好地保護自己的隱私信息，鄭寧給出了以下幾條具體建議：第一，樹立強烈的個人信息保護意識。在個人信息有可能要被采集的時候，要盡可能詢問采的原因和用途，是否有合法依據(jù)，以及數(shù)據(jù)搜集方對數(shù)據(jù)安全的保護措施。第二，不要隨便掃描二維碼，不要隨便把自己的驗證碼發(fā)給別人。第三，不要隨便加微信和點鏈接，不要在非正規(guī)的網(wǎng)站上注冊。

朱巍認(rèn)為，一方面，公民不要隨便在“三無”網(wǎng)站上注冊信息，不要隨便掃描二維碼，不要輕易點開他人給的鏈接。另一方面，一旦發(fā)現(xiàn)自己的個人信息出現(xiàn)錯誤、受到更改、發(fā)生遺漏、或者超出了網(wǎng)站平臺使用個人信息的范圍等情況，公民可按照法律規(guī)定舉報或向平臺提起訴訟。

朱巍提醒，對于個人來說，公民要學(xué)會行使注銷權(quán)和安寧權(quán)。注銷權(quán)是指公民不再使用某App時，不僅要卸載還要注銷，以此消除App中的個人信息；安寧權(quán)則指拒收廣告等權(quán)利。（記者 韓丹東 實習(xí)生 林銀婷）