北京市朝阳区人民法院近期二次审理了一起“智联招聘”员工参与倒卖用户个人信息案。该案涉及公民个人简历16万余份,在网上被售卖的简历均价5元。“你的未来只值5元”,这是网友的调侃,也是对于类似案件无奈的一种表达。
北京市朝阳区人民法院近期二次审理了一起“智联招聘”员工参与倒卖用户个人信息案。该案涉及公民个人简历16万余份,在网上被售卖的简历均价5元。“你的未来只值5元”,这是网友的调侃,也是对于类似案件无奈的一种表达。
在引发舆论热议后,智联招聘发表声明对事件进行及时回应,然而舆情似乎并不买账。这源于智联招聘在个人信息泄露问题上有“黑历史”。2016年6月,智联招聘在内部网巡检时就曾发现员工申某利用系统漏洞非法获取用户数据,并私自倒卖牟利。所以,智联的表态在三年两次泄露用户个人简历信息的事实面前略显尴尬和无力。
近年来,类似事件时有发生。2016年1月至2018年9月,中国检察机关起诉的侵犯个人信息犯罪案件就多达3719件,涉案人员8719人。随着全球互联网的发展,大数据时代的到来,数据安全特别是个人信息安全,已成为一个全球性挑战。
作为一种资源,数据体量越庞大越具有更高的市场价值,而市场价值越高的数据就越容易成为侵犯的目标,与此相伴的是,体量越庞大的数据其保护难度就越大,泄露的风险就越大。可以看到,“体量大—价值大—风险大”的属性关系已经成为保护个人数据信息安全必须面对的一个事实。
在数据可以变现的利益驱动下,个人信息侵权案屡屡发生,一方面,由于作案者具备更加先进的网络技术手段,作案具有隐蔽性,很多案件难以被察觉;另一方面,违法者即使被发现,对其处罚的力度也难以弥补对被侵权人造成的危害和对社会信任产生解构带来的影响;互联网企业往往在用户条款方面也都会加入一条“黑客攻击”不承担责任的免责条款,这让出现类似案件时,企业能够逃脱处罚,致使违法成本过低。
除了技术漏洞和法律问题外,类似案件多发也有企业制度漏洞的因素。如同智联招聘接连发生“内鬼”事件,数据的泄露往往因为“监守自盗”和里应外合,企业防不胜防暴露的是数据使用和保护上的制度问题。而类似问题的处理结果,大多是只处理涉事人员,而涉事企业却安然无恙、免受责罚,这也是类似案件始终得不到企业重视的根源。
此外,虽然近年来我国公民的隐私保护意识有所加强,可由于类似案件的信息极不对称,公民让渡隐私权后无力监管企业如何使用个人信息,以及个人相对于企业的“弱势”地位等因素,仍给侵权留有可行空间。
然而,围绕个人信息的获取、出售、提供、利用等问题已经形成了上、中、下游一套完整的非法产业链,产业链滋生出的电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架甚至故意杀人等犯罪给我们敲醒了一个又一个警钟,个人信息被侵权的问题已经不容忽视和倒退,而有效解决这一问题还要回归法治的轨道。
实际上,我国有一系列的法律、法规、规章和政策性文件来保护公民信息,但立法的明确性有待进一步提升。如个人信息和隐私权二者之间并没有明确的区分,这就模糊了个人法律救济的边界。对于因“内鬼”问题而发生的侵权事件对企业应该担负的责任也应该有明确的法律规定,以推动企业提升保护技术和完善运行制度。此外,在信息差异化保护、对特殊群体专项保护机制、以及法律的可操作性方面还有加强的空间。
对于个人让渡隐私后无法监管企业的情况,法律同样要规范授权方式、授权条款、授权范围等各方面内容,特别是不能出现用户一次授权、企业永久使用所有信息的情况。企业每次对于个人敏感信息的使用,一定要征得用户的同意,如此才可以改变用户的“弱势”地位。
大数据的出现,极大方便了人们的生活,给人类社会发展带来了新机遇,但同时也给人们带来了诸如侵犯个人信息和隐私权等风险挑战。只有抓住机遇,迎接挑战,才能让大数据为我所用,才能推动人类社会发展和进步。
本文首发于央视网《见识》栏目,可订阅公众号“央视网”查阅。
还未登录
