新華社“新華視點”欄目1月11日播發了《你的信用卡個人資訊“只花5毛錢就能在網上買到”?——銀行信用卡資訊洩露調查》報道,引發社會廣泛關注。

　　國家網際網路信息辦公室相關負責人接受“新華視點”記者專訪時回應,針對個人信用卡等資訊網路泄漏問題,我國將加快研究制訂個人資訊保護相關法律,加大對非法收集、洩露、出售個人資訊行為的打擊力度。監管部門還向社會公佈了居民資訊泄漏舉報渠道:公民可通過“12377”舉報電話等多種方式維權,網際網路公司有責任遏制非法個人資訊交易。

國家網信辦:將加快制訂個人資訊保護法律

　　“新華視點”報道中披露,銀行信用卡客戶數據洩露現象頗為嚴重,通過QQ群、微信等網路工具,僅花費5毛錢,就能買到包括姓名、電話、地址、工作單位、開戶行等完整個人資訊的一條信用卡開戶數據。部分舊個人數據的報價,甚至低至“2000元10萬條”。這些被洩露的個人資訊成為欺詐陷阱、騷擾電話的重要源頭。

　　“當前,網路個人資訊泄漏現象十分嚴重。”國家網信辦網路安全局副局長楊春燕指出,特別是銀行卡敏感資訊泄漏現象屢次發生,被一些不法分子利用從事違法犯罪行為,損害用戶利益。“對此,國家高度重視,採取了一系列措施。”

　　據介紹,我國政府正從立法、立規及建標準、建技術保護手段等多方面,促進網路個人資訊保護。楊春燕表示,網信辦、工信部、公安部等有關部門將加快個人資訊保護相關法律的研究制定,加快實施網路安全審查制度。“重點將加強對網路服務提供者的監管,加大對非法收集、洩露、出售個人資訊行為的打擊力度。”

　　此外,根據“新華視點”報道調查,通過銀行“內鬼”倒賣資訊、轉手給“合作公司”等方式,商業銀行成為資訊泄漏的源頭之一。但種種例外條款、免責規定,往往讓消費者問責無門。對此,國家網信辦提示,個人資訊遭泄漏後,公民可通過以下三種方式維權:

　　——按照全國人大常委會《關於加強網路資訊保護的決定》,遭遇資訊泄漏的個人有權立即要求網路服務提供者刪除有關資訊或者採取其他必要措施予以制止。

　　——個人還可向公安部門、網際網路管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報。“國家網信辦所屬的中國網際網路違法和不良資訊舉報中心將專職接受和處置社會公眾對網際網路違法和不良資訊的舉報。”楊春燕説。據了解,中國網際網路違法和不良資訊舉報中心的舉報熱線為“12377”,網址為www.12377.cn。

　　——消費者還可依據《侵權責任法》《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益,如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。

還有哪些資訊被倒賣?

　　央行數據顯示,截至2014年第三季度末,我國累計發行信用卡4.36億張。經網際網路管理部門初步調查,信用卡資訊泄漏原因較為複雜,一是商業銀行由於內部管理等原因導致資訊洩露；二是持卡人安全意識不強等原因導致資訊被盜；三是第三方機構在持卡人網上支付過程中,非法存儲銀行卡敏感資訊導致資訊洩露。

　　“銀行卡資訊泄漏可能涉及辦卡、用卡、管卡等多個環節,監管部門需先認定在哪個環節出現問題,然後依法依規處理。”楊春燕説。

　　記者調查也發現,在現實中,堪稱“海量”的個人資訊在網上販賣,資訊泄漏倒賣的渠道繁多,甚至公民的醫院就診、網購記錄、開房資訊也曾以“幾毛錢一條在出售”:

　　——患者就診記錄被公開販賣。據知情人提供的線索,記者加入了名為“健康資源-病人數據”的QQ群。該群的簡介中,“經行銷售病人數據、住院數據、掛號數據、醫保結算報銷數據”的字樣赫然在列。部分賣家表示,可提供包括新生兒及高血壓、糖尿病、心血管疾病、腫瘤患者數據,患者的姓名、年齡、病史等私密資訊均包含在內。

　　“剛做完手術就接到藥品、器械還有保健品的推銷電話,持續了兩三年。”60多歲的上海楊浦區市民劉先生告訴記者,自己在2010年在上海長海醫院就醫,手術後就連續接到針對其所患病症的推銷電話、信件,“有的騷擾者還明確表示知道我的家庭住址。”

　　——網購物流資訊被隨意買賣。我國網購用戶已達3.32億人。網購消費者提供的個人姓名、收貨地址、聯繫電話、購物品類等資訊,都進入公開販賣的“黑市”。一家自稱淘寶數據商家的QQ平臺賣家表示,網購者的物流資訊、所購商品資訊等數據需求量很大,可全天發貨,最便宜的一份“花2000元就能買到3萬條個人資訊”。

　　“一些電商平臺以個體商家為主,資訊散落在個體商家手裏,更容易産生資訊洩露的風險。”上海金融與法律研究院執行院長傅蔚岡説。

　　——大量會員卡及會員服務要求“有身份證才能使用”,但是管理不善導致資訊外泄。業內人士表示,各種商戶要求個人提供的資訊越來越多,消費者普遍沒有選擇權。2012年12月,上海白領王金龍先後在廣州、深圳入住漢庭酒店。2013年,一份“2000萬開房資訊”的數據在網上洩露後,王金龍下載網路流傳文件包,發現自己的姓名、身份證號碼、手機號和開房時間等資訊均在其中,遂向上海市浦東新區法院起訴酒店。

個人資訊“黑市”仍猖獗,壟斷企業豈能不作為?

　　楊春燕表示,國家網信辦成立以來,已于2014年推出了“微信十條”新規,明確規定了即時通信工具服務提供者的個人資訊保護責任:例如,QQ、微信等運營商必須保護用戶資訊及公民個人隱私,自覺接受社會監督,及時處理公眾舉報的違法和不良資訊。

　　“監管部門將繼續堅持依法治網保護個人資訊,個人也應提高意識主動維權。”楊春燕提示,廣大民眾要進一步增強個人資訊保護意識,儘量不隨意提供自己的個人資訊。

　　猖獗的資訊交易“黑市”已使消費者付出慘痛代價。“個人資訊的購買者中,不乏非法貴金屬交易、民間借貸公司,社會風險極大。”上海華榮律師事務所合夥人許峰説。

　　例如,2013年9月,江蘇南京籍投資者張先生在購買某知名炒股軟體後,就不斷接到非法理財公司銷售人員的騷擾電話,後經不住誘惑先後投入59萬元投資“紙白銀”,15個交易日內就虧損約35萬元。

　　目前,記者在QQ群、微信及部分電子商務平臺檢索發現,不少個人資訊“黑市”依然存在。僅在QQ群使用搜尋功能,搜索“銀行卡資訊”關鍵詞,參與人數超過30人、交易較活躍的群至少有120個。在部分線上“文庫”網站中,也仍有公開的銀行客戶電話數據。

　　上海律師劉春泉認為,用戶資訊洩露涉及多個違法主體,作為源頭的銀行到作為傳播渠道的網際網路平臺,以及資訊的傳播者和使用者均有責任。“對處於壟斷地位的商業銀行、網際網路企業來説,從內控上嚴防客戶數據洩露,對自身並沒有明顯的好處,往往以各種藉口推卸責任。”

　　傅蔚岡建議,當居民遭遇垃圾短信或騷擾電話後,可採取“舉證責任倒置”,即使用客戶數據從事電話銷售的企業需自證資訊係通過合法途徑獲得。“允許個人隱私資訊免費交易、販賣的網站,也通過非法資訊市場獲得了流量和盈利,也應當被處罰。”