法治号 手机版| 站内搜索

网上有害信息举报

防范个人信息泄露风险须完善监管体系

2024-02-04 23:17:38 来源:法治参考 -标准+

本刊记者 徐明皎

订购机票后,就收到不法分子发来的短信,声称航班延误,需取消或改签;报了线上课程没几天,受害者就接到自称是该培训机构工作人员的电话……类似这样实施精准诈骗,能详细给出个人信息的案件,媒体的报道已不在少数。

通过各种手段获取他人信息,将这些信息公开在网络上,并进行电话骚扰、网暴攻击、恐吓威胁等开“人肉盲盒”的现象也已公布多起。

专家呼吁,优化行政监管,预防和处理系统性个人信息保护问题。

数据泄露触目惊心

近日,最高人民检察院公布的一起典型案例显示,一个普通快递员私自卖出了10万余条信息。2020年至2021年间,A物流公司快递员张某先后两次从同公司快递员李某处购买含有姓名、手机号码、快递地址等内容的公民寄递信息共计10万余条,并出售给王某某。王某某等人使用该信息进行快递诈骗活动。

据了解,近年来,数据泄露事件呈上升态势。威胁猎人情报平台2022年发现并验证有效的数据泄露事件超过3200起,与2021年相比,增加了将近一倍。

2023年的形势更为严峻。据该平台数据显示,第二季度数据泄露事件比第一季度增加一倍,第三季度相比第二季度又有大幅增长。其中仅2023年第三季度就梳理出有效数据泄露事件5110起。数据泄露类型以用户信息为主,占比高达92.74%。

2023年以来,已有多起个人信息泄露事件成为网络热点,同时也引发公众对数据安全的焦虑。

2023年7月1日,网友称北京某大学一毕业生在读硕士研究生期间,利用专业技术盗取全校学生个人信息,包括照片、姓名、学号、籍贯、生日等,制作颜值打分网站供人查看。后嫌疑人马某某被海淀公安分局依法刑事拘留。

近日,视频平台bilibili通报了一起“利用非法手段公开曝光他人隐私数据与信息”的案例。一些视频创作者的个人信息被集中公开在网络上,并遭受电话私信骚扰和网暴攻击等。

北京市高级人民法院日前发布数据显示,侵犯公民个人信息犯罪呈现多发态势。公民个人信息泄露还往往与其他违法犯罪活动相关联,39.6%的“侵犯公民个人信息犯罪”案件的涉案信息被用于违规提取公积金或办理信用卡、暴力催收讨债、电信网络诈骗、盗窃存款、敲诈勒索等违法犯罪活动。

信息主体维权成本高

除了刑事规制外,民法典和个人信息保护法提供了私法诉讼与行政规制两种主要路径。但是,在很多学者看来,通过私法诉讼维护个人信息权益的渠道并不顺畅。

据对外经济贸易大学法学院副教授孔祥稳介绍,个人信息保护的私法诉讼多以侵权之诉的形式展开。但信息主体举证困难,维权难度高。因损害难以界定,诉讼成本与收益不均衡,也很难产生有效激励。“个别性的诉讼也难以有效回应系统性的社会风险。”他表示。

大量实证研究均显示,在个人信息保护民事诉讼中,普遍呈现出获得赔偿少、赔偿数额低的情况。诉讼回报与高昂的维权成本形成了鲜明对比。

个人信息保护法第六十九条引入了过错推定与多样化损害赔偿认定方式,极大提升了个人信息的保护力度。令人遗憾的是,即使法院判定侵犯个人信息权益或隐私权,对信息主体的支持也多为赔礼道歉或停止侵害。

北京市高级人民法院日前发布的报告称,司法实践中大多数涉及个人信息保护的案件规模大、侵害小,提起个人诉讼的成本大、收益小,大部分受害者事后选择沉默甚至习以为常。

孔祥稳认为,私权保护路径还难以及时有效应对系统性侵权。他解释说,“大数据时代的个人信息处理行为几乎都是大规模、系统化进行,这导致个人信息侵权通常是一种规模性侵权。面对此类侵权,分散的个体诉讼往往只能就特定个案提出主张,无法撬动足够的社会资源,实现整体性治理。同时,鉴于司法程序本身的特质,较为漫长的司法流程也难以形成及时、高效的社会控制”。

优化行政监管机制

在孔祥稳看来,行政机关具有信息、技术等优势,在预防和处理系统性侵权上更有效率。结合我国实际情况,需进一步优化行政规制的制度设计,提升规制质量。

北京高院的报告分析称,现有“网信部门统筹协调+其他政府部门在职责范围内履行职责”的行政监管结构,尚未明确其他具体部门以及职责分工,增加了监管过程中的组织协调成本,易形成漏管的灰色地带。

孔祥稳认为,行政监管机制应当更多关注系统性、规模性、普遍性、高风险的个人信息保护问题,例如大规模信息泄露、普遍发生的人脸识别滥用等。私法诉讼机制侧重关注具体性、个别性的个人信息保护问题。

他建议进一步解释和细化个人信息保护法第六十一条、第六十二条和第六十三条的规范要求,明确网信部门和其他各部门执法权限划分。具体而言,由网信部门负责牵头制定个人信息保护领域的基础性规则和通用标准,确立个人信息保护行政执法的基本制度;其他各部门结合本行业内的具体情况, 开展各具体领域的行政执法工作。

北京邮电大学互联网治理与法律研究中心副主任崔聪聪同样建议,充分发挥行业主管监管部门专业保护能力和优势,由行业主管监管部门负责本行业领域的个人信息执法工作,对个人信息处理者落实个人信息保护法的各项要求进行监督、指导,接受权利人投诉并调查违法行为等。


编辑:白楚玄

友情链接