11月19日,最高人民法院举行发布会,发布网络犯罪大数据报告及电信网络诈骗犯罪典型案例并回答记者提问。司法大数据反映出,19.16%的网络诈骗案件具有精准诈骗的特征,即不法分子获取公民个人信息后有针对性地实施诈骗,极大地提高了诈骗得逞的可能性。
诈骗的源头往往在信息泄露。长期以来,个人信息泄露无所不在,被侵害的消费者经历了从无知无畏到小心设防,从简单粗暴到敏感焦虑的意识觉醒。一系列典型事件触动人们敏感的神经,大家开始意识到谁都有可能成为“猎物”,可怕的是,在处心积虑的“狩猎人”设下的骗局里,很多人不知所措。
个人信息泄露充当失守的第一环,由此开始形成环环相扣的产业链。在这个产业链的首尾两端,个体被侵害完成了变本加厉的过程。从涉世未深的农村大学生到清华老师等典型的知识分子群体,个人的智识和经验失效了,而大量App过度索取个人信息,电信运营商、银行等众多机构束手无策,在一定程度上成为网络精准诈骗变相的“帮凶”。
大数据时代,个人信息是“权”也是“利”。越大的平台公司,越是拥有海量的数据,蕴含丰富的个人信息,对于企业自身和行业而言,是一笔潜在的巨额财富。企业利用搜集到的个人信息开发产品反馈用户,是互联网共享和开放的体现。过多索权和后台活跃,对个人信息无底线收集和侵害,已经让互联网的共享和开放变了味道。
如何约束企业和大平台成为关键。面对个人隐私泄露问题,国际的主流观点是坚持数据最小化原则,即权限要收缩。比如一款游戏App,应该对索取用户的“位置”、“相机”、“通讯录”等信息加以控制,在信息大爆炸的数据时代、人工智能时代,用理性的制度对其进行合理约束。
去年5月,欧盟通用信息保护条例正式施行。Facebook、谷歌等大型跨国互联网平台公司接连在欧盟因“滥用用户数据”遭到涉及巨额资金的起诉。但对于总部基本不在欧洲的大型互联网企业的约束力有多大,对整个互联网行业的正面作用仍有待观察。
在这个连环局中,谁都难辞其咎。个人信息泄露的缺口太多以至于上游管控力不从心,从源头根除信息泄露很难一蹴而就,现阶段更多的诈骗案发后再追查破案同样举证困难。受害者中有人选择死磕,也有人不得不放弃,高昂的时间和精力成本都是制约因素。
因此个人信息保护需要从多维度着手,在全社会树立起个人信息权保护意识,小心谨慎严格授权;用更加规范的制度抑制大公司不合规的商业冲动,在监管引导和企业自觉之间迈出实质一步;用法律的利刃震慑侵权者的不法行为,严厉追究刑事责任,附加民事上巨额惩罚性的赔偿制度等,应当成为个人信息强化监管的大方向。