主持人:各位好,这里是欢乐财经。今天与您共同关注的是经观“商业观察”。
网络时代,无疑给现代人带来极大的生活便利。但有多少人想过,当你在浏览网页、发微博、签到甚至是玩手机游戏的时候,你的很多个人信息,如手机号码、家庭住址、工作单位等,很可能已经在不经意间被自己“主动”泄露了。在这样一个“无网不欢”的时代,个人信息沦陷,人人都有可能“裸奔”。“理财推荐”、“房屋中介”、“移民指南”---银行、保险、医院、电信、快递、网站……个个套你资讯,个个漏你信息,我们忍无可忍,却又无可奈何。我们惊讶、生气、惶恐、焦虑,我们于不知不觉中惹上了无穷无尽的询问、搭讪、骚扰、窥探,却又找不到自己被扒光暴露在众目睽睽之下的隐秘黑手究竟源自何处。今天的商业观察,我们将为您讲述经济观察报记者仇子明独家采写的特别报道“20G海量用户信息被盗卖 支付宝内鬼泄密”,以及经观评论员张邦松就个人信息屡遭泄露撰写的“大数据时代的爱与怕”中的精彩述评。一起进入今天的商业观察。
【段落提示:】垃圾短信源源不断;骚扰电话接二连三;垃圾邮件铺天盖地;冒名办卡透支欠款;案件事故从天而降;不法公司前来诈骗;冒充公安要求转帐;坑蒙拐骗乘虚而入;帐户钱款不翼而飞;个人名誉无端受毁......是谁,将我们的个人信息无耻出卖;是谁,让我们的隐私集体裸奔、再无安身之地?人为刀俎,我为鱼肉---个人信息泄露,你中招了吗?
据经济观察报记者仇子明报道:2013年11月27日,从事电商工作的张建因“涉嫌非法获取公民个人信息罪”,而被杭州市公安局西湖分局刑事拘留,羁押于杭州市三墩镇振华路看守所。
张建案发,由李明(音)牵出。李明系阿里巴巴旗下支付宝的前技术员工,其利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G。据一位在李明被取保候审后与其有过接触的人士透露,李明团队对警方承认,支付宝用户信息被其团队多次出售给多家电商公司、数据公司,并从中获得了经济利益。
据李明等供述,支付宝用户的最大买家系服装类电商公司凡客诚品,其花重金从李明团伙手中购得支付宝用户资料1000万条。不过,一位在李明被取保候审后与之有过接触的人士表示,“凡客诚品之说,仅仅是李明的供述,这不排除有作假的可能性,凡客诚品有无实际购买,最终应由警方认定。”日前,凡客诚品一位副总裁向经济观察本报表示:“不太清楚这件事,没听说过。”该公司公关总监焦宏宇表示,“如果警方需要,我们会积极配合。”
据相关网警介绍称,在电商领域,的确存在隐秘的客户资料黑色产业链,在“黑市”中,用户资料的价格按照“行规”是以文件大小来销售的,打包文件大部分是上百兆的大小,含有几千条信息,一般价格是几万元不等。其中,最值钱的是电商的用户资料,可以按条数来卖,一个经过精细分析的“数据包”甚至可以叫价百万元以上。买家的目的各自不一,有人是用以信息诈骗,有人是买断竞争对手的全部用户资源,有人则是为了给目标客户发送广告。“这种产业链主要集中在电子商务发达的地区,比如杭州、上海、深圳等地。”
对于像支付宝员工盗卖用户信息案,江苏一位网警也表示很无奈。“作为警方而言,目前此类案件只能往‘非法获取公民个人信息罪’上靠,但此罪造成的影响很难被认定。公民个人信息被泄露,对于公民个人而言,究竟造成了多大的损失,很难被量化。在对犯罪嫌疑人的罪行认定中,警方目前一般是以犯罪嫌疑人贩卖信息的条数来认定情节严重与否。”
支付宝方面则在承认确有内部员工盗卖用户信息案的同时,不愿发表更多意见。截至发稿,该案仍在侦破中。
【段落提示】支付宝海量信息泄露事件,对大数据时代中狂欢中的人们敲响警钟。当数据的价值在经济大潮中愈加凸显,我们当如何捍卫自己的信息权利?那些自诩对个人信息买卖不屑一顾的大公司大企业,在赤裸裸的利益诱惑和纠结面前,是否还能做商场中言之凿凿的“柳下惠”?欢迎继续收听本周欢乐财经之“商业观察”。
就支付宝内鬼泄露个人信息事件,经济观察报评论员张邦松在《大数据时代的爱与怕》写道:
中国互联网络信息中心2012年的调查显示,有超过8成的中国网民遭遇过信息安全事件,其中,77.7%的网民都遭受了不同形式的损失。发生经济损失的网民,人均损失额为553.1元,损失总额为194亿元。这个报告特别指出,“极为隐私性的健康医疗信息、金融财产信息泄露比例分别达到了11.2%和7.3%。这说明,窃取个人信息的逐利性越来越强,已不满足于传统的个人联系方式、属性信息,而是追求更具营销精准性的住房、汽车、健康、医疗、金融财产信息等。”
英国人维克托·迈尔·舍恩伯格在其作品《删除》中说,如果有一天信息处理者们坐在堆积如山的个人信息中为所欲为,那么信息隐私权还有什么意义?一直以来,信息安全问题的重要性都被严重低估了,我们在这方面的意识、管理规范以及立法准备,都远远落后于现实的需要。
随着电商、互联网金融,以及基于互联网的各种服务的快速发展,各种数据将会出现海量增长,信息安全的战线也因此会变得更加漫长。某互联网大佬曾表示,其对于出卖用户信息毫无兴趣,因为这点利益与他们通过数据挖掘获得的利益相比,简直不值一提。对此我们并不怀疑。然而当数据的价值越来越被重视,有多少双来自内部和外部的眼睛真正窥视着这些无形的资产,那些拥有大数据的公司,你们真的准备好了吗?
【段落提示】他山之玉,可以攻石。世界各国有关个人信息保护如何立法?我国个人信息保护何时才能众望所归尽快出台?立法是否能够成为个人信息保护的最后杀手锏?欢乐财经之“商业观察”,与您一起聚焦---个人信息保护,敬请关注。
据统计,目前我国有近40部法律、30多部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。数量并不少,但是内容较为分散、法律法规层级偏低。此外,相关法律中对信息泄露者惩罚机制的不够也使个人信息保护机制威慑力不足。这些都是亟需解决的问题。
那么,目前世界各国就个人信息保护方面如何立法?
欧盟:领先制定了个人信息保护法律---《个人数据保护指令》,并且基于其在世界经济舞台举足轻重的地位,要求其贸易伙伴乃至世界各国依据其指令而制定相类似的个人信息保护法律,否则将禁止个人信息的流通,进而终止与个人信息流通有关的国际贸易,希望借此将其指令规范一举推上“全球标准”的地位。
美国:目前美国联邦层面涉及个人信息保护最为重要的是1986年颁布的《电子通讯隐私法案》,它禁止电子通信服务供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。
英国:英国相关法律从法律属性、人事任命、经费预算以及内部组织架构等方面对信息专员制度进行了详细的设计,以确保其不受行政的干涉。
德国:德国信息保护法律的适用对象同时包含公权机关和私权机构,其中既有公私统一适用的准则,又有公私不同领域的相应细则。
日本:日本企业在管理客户信息方面非常严格。从公司发出的邮件,公司管理人员和监管部门都严格审阅,公司的手提电脑一般不允许带出公司。一旦存有客户信息的电脑丢失,媒体就会争相报道,给公司带来极其恶劣的影响。
主持人:虽说每个国家的国情不同,但借鉴他国的相关经验,将其更好的运用到我们的立法准备中,也是件值得一做的事情。因为,当我们说大数据改变我们的生活时,大部分人只看到它让我们得以更全面,更多维度的理解这个世界,但其实,它也让我们生活在一个几乎无所遁形的世界中,隐私的边界因为你在键盘中输入的那些信息,开始变得模糊不清,这会带来怎样的后果,至少目前还没有太多人能想清楚。个人信息保护的有效实行,不仅需要自身警醒、企业自觉自律,更离不开国家严格有效的法律法规予以监督震慑。当然,我们也要对那些以倒卖个人信息为“好生意”的人提出忠告:不是不报,时候未到---充当信息掮客,最终要为自己的行为埋单。