許多人都有過這樣的經驗:不管在哪,不管白天黑夜,經常接到陌生號碼電話,詢問房子賣不賣,貸款要不要,商鋪租不租……
令人奇怪的是,這些打電話進來的人,似乎掌握了你所有資訊。比如有一次,對方打電話進來,直接就問:你車牌號���的車子已有�次違章記錄,需不需要我們幫你處理?對方手上肯定拿著一疊類似資訊,正在逐個打電話。如果這時候,你還問對方怎麼這麼清楚,那就不免有些不知趣了。對方當然不會告訴你實情,而且不用多説,這些個人資訊被人盜賣了。
近日,公安部部署20個省市區公安機關展開侵害公民個人資訊案統一收網行動,摧毀了一批犯罪網路,抓獲1700余名犯罪嫌疑人。從披露情況看,個人資訊被侵害狀況非常嚴重,可謂觸目驚心。其中既有手機數據、銀行資訊,也有針對性很強的車主資訊、企業老闆資訊。有賣家就誇下海口:“你要查任何一個號碼,我都能查到。”難怪一個專門從事數據倒賣的團夥,給自己無照經營的非法公司起名“中國資源部”。
這些個人資訊從何而來?這個問題問賣家自然不會有答案,卻非常值得一問。手機號碼且不説了,像工商登記資訊、銀行資訊、違章記錄,這絕對不是一般人可以搞到的。洩露這些個人資訊的源頭在哪,並不難查明。比如違章記錄,想來只有交警部門內部工作人員才有機會獲取。所以,打擊侵害個人資訊案,關鍵在於追查源頭,重點必須追查相關“部門行為”。
這裡所説的“部門行為”,並不單純指個別單位為牟利販賣個人資訊,還包括部門工作人員私下出售個人資訊。有調查指出,近八成個人資訊洩露源自資訊所有者的內部作案。個人資訊經由工作人員流出,這是部門管理不善所致,相關單位應承擔相應責任。據公安部透露,此次專案行動查獲的源頭中,有公務員,也有政府部門協助人員,還有公司職員。由此可見,個人資訊受侵害,相關部門與企業難辭其咎。
在這問題上,國外也有經驗可供借鑒。例如,2004年雅虎公司一個外包員工偷盜了450萬份個人資訊,為此事件雅虎一共損失了100億日元。2007年,美國某零售公司發生4500多萬客戶資訊卡及保密資料丟失事件,導致其客戶和銀行業對其提起訴訟。因此,只有從源頭上規範“部門行為”,才能更好地保護公民個人資訊不遭非法侵害。
還應承認,相關問題並不僅出在這些部門、企業和個人,也與現行法律法規不完善息息相關。正如專家指出,在保護個人資訊方面,相關法律條款(如刑法)還有待於進一步明確、細化。特別是,有必要從國家立法層面,專門制定一部“公民個人資訊保護法”。針對目前個人資訊遭侵害嚴重,以及法律法規不統一、不明晰等現象,制定專門個人資訊法的條件已經成熟。
