个人信息泄露频发 医疗、网购、房地产等领域成重灾区

观察 | 个人信息保护困局如何破解

　　只要向网站支付费用，就可以在不征得求职者同意的情况下获取其个人简历；表面看起来是用于清理手机垃圾的APP，背地里却在不断读取用户信息；拥有上千家门店的知名商户，竟私自用摄像头抓取顾客人脸并自动生成编号……今年的央视3·15晚会上，多家企业因通过公民个人信息谋利而被曝光。

　　随着信息化与经济社会的深度融合，利用个人信息侵扰群众生活的现象屡见不鲜，由此滋生的电信诈骗等各类违法犯罪活动愈演愈烈。个人信息保护领域乱象为何难以禁绝？数字时代该如何保护我们的隐私？立法层面又将如何回应社会关切？

个人信息泄露事件频发，医疗、网购、房地产、教育等领域成重灾区

　　在一个名叫“58智联粉”的QQ群里，只需支付7元，便可买到一份智联招聘平台上的求职者简历，信息一应俱全……央视3·15晚会上，智联招聘用户简历流入“黑市”的细节被逐一披露。据卖家透露，在智联招聘上注册账户并支付费用，就能轻易获取大量简历，“个人账户不行，得是企业账户”。

　　在实际操作中，根据求职者的学历、工作经验、薪资水平等条件，简历的下载价格分为三个等级，分别是40元、60元和100元。企业账户只要交钱办理会员，就可以不受数量限制下载求职者的完整简历，而在注册企业账户时，即使是伪造的资质申请也可以顺利通过。

　　凭借上述手段下载、购买简历后，不法分子能够获知公民的详细个人信息，从而实施精准诈骗。在近年来警方破获的相关案件中，曾有一名嫌疑人在硬盘中存储了700多万份求职者简历。

　　记者梳理发现，过去一年内，类似的个人信息泄露事件频繁发生，涉及海量用户信息的医疗、网购、房地产、教育等领域成为重灾区。

　　2020年7月，某快递公司内部员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致40万条用户个人信息外泄，其中有效信息量约为4.5万条，这些有效信息被以每条1元的价格打包售卖至电信诈骗高发区。

　　“在这个时代，每个人的个人信息都面临非常大的风险。”中国社科院法学研究所副所长周汉华说，外泄的快递信息不但包含发件人及收件人的地址、姓名、电话，还涉及身份证号、用户偏好，这些信息一旦被应用于大数据分析，将可能成为不法分子的牟利手段，“快递单信息一直是违法犯罪分子盯得比较紧的地方。”

　　此外，处于新冠肺炎疫情席卷全球的非常时期，大数据技术的频繁应用也令个人信息外泄的风险随之激增。此前，某医院出入人员名单曾被发布至多个微信群，涉及6000余人的身份证号码、居住地址、就诊类型等信息。有网友反映称，“身边有的朋友因去过医院，在家隔离，却受到电话骚扰，并被谣传感染了新冠肺炎。”

生物信息收集使用安全边界模糊，“十步一刷脸”引发技术滥用担忧

　　除电话、住址等物理信息外，随着数字技术的发展，人脸、指纹、虹膜等生物信息正成为隐私泄露的又一个“高危地带”。

　　以央视3·15晚会曝光的科勒卫浴安装人脸识别摄像头为例，该公司在全国拥有上千家门店，消费者只要走进其中一家门店，就会在不知情的情况下被摄像头抓取人脸并自动生成ID编号。

　　科勒卫浴一位零售销售主任称，编号生成后，消费者再进入其他门店，系统就会对门店工作人员进行提示，“如何去接待他，如何去做报价，就有一个心理准备了。”

　　据了解，科勒卫浴使用的人脸识别摄像头由苏州万店掌网络科技有限公司提供。在识别率方面，万店掌工作人员称戴口罩可达到80%-85%，不戴口罩可达到95%以上。该公司相关负责人薛经理表示，在万店掌的总账号上可以看到各个企业收集的人脸数据，“累计到现在肯定上亿了”。

　　步入数字时代，人脸、指纹等生物信息广泛应用于银行业务办理、移动支付、车站检票等领域，获得便利体验的同时，模糊的安全边界也引发了大众对“十步一刷脸”这一现状的隐忧。全国信息安全标准化技术委员会等成立的APP专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示，在2万多名受访者中，有六成认为人脸识别技术有滥用趋势，三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。

　　“人脸信息明文传输，每次刷脸解锁均会反复上传，很容易发生泄露，且识别可靠性差，使用翻拍照片即可轻易破解。”中国电子技术标准化研究院信息安全研究中心审查部总监何延哲指出，手机APP中的安全隐患同样不容忽视，“APP隐私政策中，对人脸信息等敏感的个人生物识别信息收集使用规则未作任何说明，而且用户无法通过注销机制删除。”