日前,百度副總裁謝廣軍女兒“開盒”事件引起熱議。按照百度回應,“開盒”網友的數據并非從百度泄露,而是來自海外社群網站,很多信息還是免費的,百度安全負責人對此表示“吃驚”。
“與百度無關更可怕”“‘開盒’成本之低讓人沒有安全感”“我們的數據隱私,究竟在多大程度上被隨意獲取、傳播和濫用?”……一石再次激起千層浪。
網友的擔心不是多余。3月19日,南都記者調查發現,海外社群網站上,確有不少可以購買他人信息的群組,甚至包括銀行卡流水、開房同住人員、帶備注的微信好友列表等隱私信息。經同事授權后,記者花300元買到的同事戶籍信息不僅是對的,還有客服表示“其中240元是公安網站戶籍截圖的費用”。警方回應,該手法涉及技術問題,會把情況反饋給上級部門進行調查。
另有來自奇安信的數據顯示,2024年全年境內政企機構共發生個人信息泄露風險事件112起,涉及個人信息數據266.9億條,盡管這一數據較2023年減少54.5%,但也反映出政企機構的網絡安全形勢仍不容樂觀。專業人士表示,一樁個人信息泄露案件可能有前端信息泄露問題,也有后端侵害人的手段問題,還有末端受害人的注意義務問題,且個人信息數據提供商存在層層轉包現象,數據中介數量眾多,導致信息泄密源頭難以確定。這往往意味著,找不到該擔責的人,打擊難度大。
根據過往經驗,信息泄露可以分為兩種。一種是“內鬼”主動泄露。以前,就有警務人員、快遞企業員工、銀行職員等因此獲刑的案例。海內外社交平臺上,也有公然尋求和內部人員合作、宣稱“日薪10萬元起”的帖子。另一種是由于信息保護沒做到位、黑客攻擊網站,導致信息被動泄露。無論主動還是被動,都提醒相關單位要設置好“防火墻”,對信息安全始終打起十二分精神。學者建議,在個人信息侵權領域構建懲罰性賠償制度,使侵害個人信息權利的違法成本高于收益,值得考慮。
個人信息一旦產生,就不可避免會面臨隱私和效率的平衡問題。更深一層追究,一些單位收集個人信息時,是否遵循了個人信息保護法等法律法規要求的“最小必要原則”呢?
3月15日,中國網絡空間安全協會發布的《個人信息超范圍收集與泄露問題分析研究報告》指出,個人信息超范圍收集與泄露問題主要發生在互聯網應用、金融、醫療、教育等重要領域,其中互聯網應用領域問題尤為突出。由于信息化的普及與數據的規模效應,個別個人信息處理者掌握的個人信息量級極大,數據規模的擴大一方面加大了安全管理的難度,另一方面也催生了安全風險的聚集。可見,進一步細化“最小必要”相關標準,從源頭規范數據收集,也能降低數據泄露風險。(維 辰)
編輯:譚鵬
