央视新闻消息,进入冬季,疫情的发展果然如人们担心的一样,这不,连很久没有本土确诊病例的四川成都都在本周一、周二(7日、8日)接连通报了6名新增本土病例和一名无症状感染者。然而,人们关注成都,除了疫情本身,还有一位20岁的确诊病例赵某个人信息被公然泄露的细节,一张带有赵某真实姓名、身份证号码、家庭住址、活动轨迹等隐私信息的图片在网上流传。随之而来就是谩骂、诽谤和谣言,虽然本周三泄露赵某隐私的男子王某被警方找到并予以行政处罚,但他是谁?为什么能得到这样的信息?而公然传播他人隐私信息的人们就真的法不责众吗?个人隐私的泄露是不是更长远的一种疫情?
谁泄露了新冠患者的隐私?
本周二,在成都市召开的本轮疫情第二场发布会上,女孩赵某某因为出行轨迹较为复杂,成为了通报的重点。
但与官方发布的脱敏和加密的信息不同,更为详尽的赵某某相关信息开始在微博上流传,她的姓名、身份证号、手机号等隐私疑似被泄露,谩骂和调侃的言论也在网上出现。这位刚住进成都公共卫生临床医疗中心的新冠患者,不堪漫骂诽谤以及骚扰,在周三发表了声明。
赵某某:我不太清楚是谁暴露了我的个人信息,包括我的手机号,从昨天开始一直有人给我打电话、发短信。我只是不小心感染了新冠,我也是一个受害者。网上的谩骂和诽谤,对我今后的工作和生活上多多少少会有影响,也对我的家人造成了伤害。
赵某某的声明截图
清华大学法学院教授 劳东燕:这个女孩患上新冠肺炎本身是应该值得同情的,社会这样的人肉搜索甚至辱骂,甚至实际上把这样的人,宣告了社会性死亡,其实就是对当事人和家属其次就是二次伤害,我们每个人都可能是被泄露的当事人,只不过现在就变成说这个事情有没有轮到你头上。
本周三,成都成华区警方调查称,发布赵某某隐私信息的是24岁的男子王某,因违反《治安管理处罚法》相关规定,他已被行政处罚。他究竟是什么身份?从何处获取的信息?警方应一查到底。而有媒体梳理,疫情发生以来,仅媒体报道的新冠患者个人信息泄露事件就超过10起,泄露者包括卫生部门人员、医生、派出所辅警、街道办人员等。
中国社会科学院法学所副所长 周汉华:每个人的心态是不一样的,可能有的是从一种能尽快的控制这个疫情能让更多的人知道这种,但是我们说不排除有好些出于一种其他的心理,觉得自己本事大,就是说掌握了这些信息,不管是出于什么样的心态来泄露、散布、传播这样的个人的信息是非常明确的,这是违法行为。
个人隐私权不可侵犯,在疫情防控面前也不例外。早在今年2月,中央网信办就发通知指出:任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
中国社会科学院法学所副所长 周汉华:网信办的规定里面第一条要求的是就是说只能用于疫情防控,同时也明确了就是说如果要使用的话要进行脱敏处理,经过脱敏之后就和特定的个人没有关系了,这样就不存在泄露个人信息的风险。
在专家看来,绝大部分地区在官方的疫情信息发布中,都较好地落实了“脱敏处理”和“防疫需要”的要求,但在信息采集环节中,部分地区曾出现过过度采集的现象,比如有的地区甚至会采集普通居民的收入、身高、血型、人脸信息等,专家认为,疫情信息采集应该本着“最小必要”的原则。
中国社会科学院法学所副所长 周汉华:有些不相关的信息,那么这个时候就不应该采集,所以你这个时候来采集了这些信息,如果安全保护和后面的使用环节不能够有效的得到规范,就可能会产生各种负面的作用,尤其是我们说随着疫情逐步被控制,那么从比例原则的要求,相应的管控措施就要进行灵活的调整。尽量地来维护公共健康的前提下,来有效保护个人的权利,减少对个人信息的采集量。
而在疫情个人信息的存储上,今年8月征求完意见的《网络数据处理安全规范》要求,突发公共卫生事件应对工作结束后,指定机构应在60天内或者国务院相关部门规定的时限内,删除事件应对中已收集、调用的个人信息。
中国社会科学院法学所副所长 周汉华:当然这里边有一个判断,究竟是什么时候疫情已经得到有效的防控,这些信息和疫情的防控已经没有关系了,那么这个时候你就要及时的删除掉,我想这个是非常明确的一个法律的要求。
赵某个人隐私被泄露的事件,再次反映了我们现实生活中一种糟糕的社会心理:只要我为自己做的事情找到合理的理由,我就可以公然采用很多绝不合理甚至不合法的手段,于是很多人都会参与进来,公然违法。当然在个人隐私泄露这个层面看更多的违法,连合理的理由都不会有,比如眼下正值秋冬招聘季,可是很多求职者发现他们的简历被卖了,这算什么事儿呢?
简历贩卖走向职业型、常态化
记者手机里的这份文档,包含两百人的个人信息,按照电话拨打,就能接通。可乐就是其中的一个。今年5月,浙江女孩可乐在某招聘网站发布求职简历,等来的并不是投递企业的回复,在她投递简历不过几小时后,一个未知号码打了进来,对方让她添加微信,并表示要帮她找工作。
信息泄露受害者 可乐:他们打电话的时候就会直接跟你说,你好,我是在58同城上看到你的简历,想问一下,你现在是不是要找工作这样子。一开始的时候我是信了的,进了他们的群。发现这个信息,也不是那种很正规的群,是有些什么刷单,或者是倒卖之类的信息,就立马退群了。觉得自己的信息可能被泄露了。
可乐频繁接到类似的骚扰电话,以至于5月底,她接到当地防诈热线的致电,提醒她谨防诈骗。而名单上其他遭受信息泄露的受害者,不少也是在招聘平台投递简历后,被“刷单、贷款、卖车、卖房”等电话骚扰,有人询问“来电方”后得知,自己的信息被人从招聘网站下载后变卖了。QQ群、贴吧等,就是简历贩卖的交易地,调查中,记者联系到了一位卖家。
简历信息贩卖者:我们卖的话,一份简历,打个比方我一手简历卖三块五,二手简历八毛钱,(加起来)就是四块三,再加一次隔天,三毛钱,那就四块六,我一天的话,能挣个几千块。
求职者们刚发布、被截获的简历是卖家眼中能卖上价钱的一手简历。二手简历之所以相对廉价,是类似可乐这样的求职者,在被电话骚扰后,已经不容易上钩。买可乐们信息的人,就是那些想让他们去刷单、贷款,对他们有需求的人。信息在经历第一次贩卖后,还在被有各种需求的买家获取、扩散。
眼下正值秋冬招聘季,明年预计有超过九百万的高校毕业生,将有一大批求职者势必会通过招聘平台寻找工作,这就会新生成大量的简历信息,如果不加以有效管理,又会有新一批的信息被泄露。而原本应是用于信息交换的招聘平台,也成了简历信息泄露的源头,一条信息贩卖产业链由此而来。
简历信息贩卖者:你自己发贴,以你公司的名义去招聘求职者,然后这个求职者会把那个简历,他投到你一个邮箱里面去。比方有一万条,然后我这个就是,直接给你批量直接把这一万条提出来,还可以筛选地区、年龄什么的。
想要获取大批量的简历,还是要依托于招聘平台。个人或组织在平台注册企业账号后,就可以发布虚假招聘招聘信息,吸引求职者主动投递简历,24小时不间断地获得信息。而在这一过程中,不仅企业账号可以买卖,招聘信息可以找人代发,批量提取简历的工作也可以由软件代劳。
而另一种途径是,在获得企业账号后,有些招聘平台只要充值就能获得查看或下载简历的权限,这时,再借助软件的力量,直接从招聘平台实现简历的批量下载。可以说,从账户注册到发布招聘信息再到简历管理,平台在这其中任何一个设计、技术、规则等漏洞,都会为信息泄露大开方便之门。
中国社会科学院法学所副所长 周汉华:求职简历这种信息(对)灰黑产业、违法犯罪分子来说,是含金量比较高的信息,通过这种信息里面可以实施各种违法犯罪的行为,包括诈骗传销、刑事犯罪等等的这些行为都会发生。我们说招聘的机构以及一些网络平台,群里面的那些个体、个人,那么不同的主体都有相应的法律责任,这个要具体进行区分,因为这个链条非常长。
目前已有的一些招聘平台在监管方面已经表现的较为严格。比方说,企业账号注册时需要进行营业执照审核、人脸识别等层层把关;以及,往往用来泄露简历的企业账号的生命周期仅维持数天,平台会在短期内监控到异常进行封号。一方面是严格的管控下,钻空子的情况还能存在,而另一方面,那些把关严格的平台会比宽松平台流失出更少的信息。
说到个人隐私,接下来一定得提提咱们自己的这张脸,这两年技术的进步,导致好多地方都要求刷咱们的脸。可问题是:当脸作为一种密码,隐藏的风险可就太大了。比如你的其它密码,如果被人知道你改个密码就好了,但是你的这张脸作为密码被人知道了,将来你能改你的这张脸吗?
为了“公共安全”,就可以滥用人脸识别?
去年四月,郭兵在缴费办了杭州野生动物世界的年卡后,被告知还要进行开卡手续,此时他和其他不太清楚开卡流程的人一样,被要求除要留下身份证、手机号等信息,还要录入指纹。作为研究个人信息保护的学者,郭兵对指纹录入颇为警惕,囿于当时拖家带口,没有过多询问。但十月份收到的动物园短信显示,年卡系统升级为人脸识别,原指纹识别取消。人脸识别将作为唯一入园方式,这便有了他与动物园的交涉。
浙江理工大学特聘副教授 郭兵:他既不能回应你到底是谁要求的,也没有办法告诉你,这个是谁提供的技术,那么更加不靠谱的就是,我看到他们这个检票口的工作人员拿着手机,就可以对这个年卡用户刷脸入园。所以当时又没法退卡,那我就想着要么就直接通过诉讼的方式,来解决这件事情。
他在起诉书中列举八项诉求,最看重的是前四项,即希望法院认定动物园指纹识别和人脸识别入园相关格式条款内容无效,如此一来,自己和他人可免于人脸信息在进入动物园时被记载而可能遭遇的泄露。
清华大学法学院教授 劳东燕:你抓取我的人脸我根本不知道,你会发现生物信息,它不可更改,一旦泄露终身泄露。我自己就是做刑法研究的,就是这方面犯罪其实有很多了。比如说用别人人脸数据,绕过支付宝的人脸识别认证系统,包括绕过银行的认证系统,还有涉及到比如说把某个人的人脸,有可能嫁接到淫秽视频当中。又有可能嫁接到违法犯罪视频当中,这个对于守法公民的风险都是很大的。眼下的做法,就像一个高速行进的火车,高速行进的火车刹车装置不行,你就不知道如果这些问题,给整个社会带来什么灾难。
人脸与个人身份有着天然的一一对应关系,现代社会中又越来越和财产等个人重要信息相捆绑,作为逐渐流行且被当作便捷方式的人脸识别技术,可抓取鼻梁上方、眼睛部分的关键点,抓取点位越多对人脸的还原度就越高。劳东燕对郭兵的遭遇感同身受,今年三月份,劳东燕所在小区要安装人脸识别门禁,她为此写了法律函寄给物业和居委会,明确表示反对。
清华大学法学院教授 劳东燕:这个人脸信息来自于哪里,一个就是通过扒取网上公开的数据,第二种就是现在比如说小区、商场、学校,就是这些公共场所当中,所搜集的人脸数据被大量用来买卖。最后的话街道那边认同说,除了人脸识别这种认证方式,还可以同时采取其他进入小区的方式,比如说用手机刷或者用卡。但是我们小区不知道怎么回事,在大门口装了这样的设备一直没有启动试用。
劳东燕小区免于人脸识别设备启用,但郭兵并没有真正免于人脸识别信息泄露的威胁。今年11月20号,法院判决动物园赔偿郭兵相应损失、删除面部信息,驳回认定动物园店堂告示、短信通知中相关内容无效等请求。媒体都打着郭兵胜诉的标题,但他选择继续上诉。
浙江理工大学特聘副教授 郭兵:法院直接是以,不构成我与杭州野生动物世界的这个合同内容为由,就是直接就回避对这个格式条款内容的审查,几乎是所有的这个诉讼请求。我个人觉得都是没有得到完整支持。
清华大学法学院教授 劳东燕:我们法律的话,给了这个(有限)救济,就是把泄露的人抓了或者惩罚了,但是他把这个信息泄露给谁,你发现经常没有办法查。因为他可能泄露在多个环节,我肯定是在前端,就是在搜集环节、保管环节、使用环节都得加强监管才行。
动物园对赔偿和删除郭兵面部信息的判决表示不服,本周一,他们同样递交了上诉状。这场被称为“国内人脸识别第一案”诉讼发生前后,人脸识别技术扩展至更广泛的诸如缴税、医保、养老、物流等日常场景,注重智慧安防的地铁等轨道交通人脸识别也在哈尔滨、武汉、西安等地区布局。虽已有不少法律条文对此加以规范,但专家表示都是偏原则性的宽泛条目。而最近备受瞩目的《个人信息保护法(草案)》,则对此更强调以“为维护公共安全所必需”为前提,试图缩小适用范围。
清华大学法学院教授 劳东燕:你发现我现在所有的比如说在小区在学校,在商场,我都可以说是为了公共安全。显然只是一个必要条件,不应该是一个充分条件。比如说这个充分条件你还是需要继续考虑,目的要正当。第二个条件,你用这种措施是能够实现你想要追求的目的,这个我们一般称之为适当性。第三个还有一个必要性的要求,就是说如果采取其它更加缓和措施,就能够实现公共安全的要求,你当然就应该采取对于个人侵害性比较低的。
针对现在个人信息接二连三的被泄露,越来越多的人开始指望《个人信息保护法》尽快落地实施,相信这部法律当然会有作用,但如果认为有了这部法律,个人信息就能全然得到保护,那不是太乐观,就可能是幼稚了。因为我们现有的涉及个人信息保护的法律条款就不少,可该泄露的不还是泄露出去了吗?因此,一方面需要绝对的社会达成共识,只要出了这方面的问题,冒头就要打,而且打得要重。另一方面,个人的信息保护意识从总体上来看还相当的弱,还有很多的人不以为然,但愿更多的人能真正地意识到这种危险,这才是个人信息能得到保护的真正根基。
原标题:新闻周刊丨隐私泄露是不是更长远的一种疫情?
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。