百万数据调查反映的个人信息保护现状
(一)个人信息安全已成为社会普遍焦虑在全部问卷回执中,针对 “你觉得个人信息泄露问题严重吗”的问题,有28%的参与调研者认为“没有感觉”,43%的参与调研者认为“严重”,认为“非常严重”的占比达29%(见图1)。
在参与调研者的性别和年龄比例中,对于上述问题的看法没有明显偏差(见图1、2),这也可以说明,对于个人信息安全的焦虑并非特定群体的主观性偏差,具有社会普遍性。
(二)个人信息泄露引发的骚扰密度与社会经济和信息发展程度成正比由于个人信息泄露引发了垃圾短信和骚扰电话等电信骚扰甚至诈骗行为。参与调研者中,26%每天收到2个以上的垃圾短信,20%近一个月来每天收到2个以上骚扰电话。
就地区分布来看,来自西藏、宁夏、新疆、青海、甘肃等省区的参与调研者收到垃圾短信最少,来自上海、北京、重庆、江苏、天津等省市的参与调研者收到垃圾短信最多;在骚扰电话方面,最少的省区是黑龙江、新疆、西藏、吉林、宁夏,最多的省市是上海、北京、江苏、安徽、浙江。总体上看,越是经济发达、社会网络化、信息化程度高的地区,电信骚扰密度越高。
(三)公民个人信息遭侵害程度触目惊心问卷分析显示,在遭遇个人信息侵害时,多达81%的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电,因网页搜索和浏览时泄露个人信息的参与调研者占53%,经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%,因房屋租买、购车、考试和升学等信息泄露,和因在网站留下个人电话、注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30%以上,遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”“拨死你”电信骚扰的参与调研者比例在20%以上,被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%,明确知道个人和家庭信息被贩卖、泄露的参与调研者比例达18%,最少的数据比例即“个人隐私信息被网站公布”“购买机票后收到航班异常的电话或短信诈骗信息”也达9%。
(四)民众防范意识不强为侵害行为提供可乘之机在日常生活中,证件复印件、快递单和手机是泄露个人信息的重要载体。问卷调研显示,由于对个人信息泄露渠道的不了解,虽然大多数人意识到个人信息泄露的严重程度,但相当高比例的人群并不知道如何防范个人信息侵害,在使用个人信息载体时疏忽大意或不知如何采取防范行动。
调研中,55%的参与调研者从不将证件复印件标明用途,17%的偶尔注明,只有 28%的都会注明;47%的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理。
在通过手机使用Wi-Fi时,34%的参与调研者只希望确保手机在线,而不会对免费Wi-Fi鉴别使用;在收到陌生号码发来的短信时,26%的参与调研者会点击短信中可能产生侵害行为的网络链接。
在更换手机时,更能确保个人信息安全的方法是将手机恢复出厂设置或格式化后,再用无关内容将手机存储空间占满后再予处理,但仅有34%的参与调研者选择了这一选项,有17%的参与调研者选择将手机直接送人,更多的人(49%)选择“删掉内容后给亲友或闲置、直接卖掉等”。在手机换号时,超过27%的参与调研者选择直接使用新号码,而不对旧号码采取任何措施(见图3)。
(五)个人信息侵害维权观念不强,动力不足调研显示,在明确自身遭遇个人信息泄露并面临侵害时,相当一部分人抱有侥幸心态,大部分人选择了较为被动的处理方式,仅有少部分人采取了积极对抗行动。在解释未能维权的原因时,半数以上的参与调研者因不知如何维权和没有发现经济损失而选择了沉默。
在被问到发现个人信息泄露会采取什么行动的问题时,71%的参与调研者选择了掐断电话或不予理睬,选择拉黑及拒接的比例为63%;仅有20%左右的参与调研者选择了举报、投诉、报警等积极应对措施。
被问及被侵犯时没有维权的原因时,60%的参与调研者表示不知道怎么维权,56%的参与调研者因资金等个人利益未受损而放弃维权。值得重视的是,参与调研者中有高达44%的比例选择了因维权程序太复杂、成本太高而放弃维权,另有34%的人是因缺少维权证据而无奈放弃。最为消极的是“维权成功也没有好处”选项,也有14%的选择比例。
值得关注的是,当被问及是否 “愿意提供个人信息以获取更便利的服务享受”时,53%的人选择了“愿意”。这也充分说明,信息共享带来的便利是客观存在的,多数人并不赞同为保护隐私而过分限制信息流动。
结论与建议问卷调研的结果已可以清楚显示出当前公民个体对于个人信息保护的观念、行动及能力的基本面貌:尽管人们对于个人信息安全普遍焦虑,遭受信息泄露侵害程度较高,但由于对于个人信息保护的常识不足,为不法分子留存了极大的可乘之机,而公民对于个人信息维权观念的缺乏和动力的不足,又客观上降低了不法分子违法犯罪行为的成本,增加了侵犯公民个人信息犯罪的可能性。
值得关注的是,国家在政策与法规层面不断强化、在司法层面不断加大对侵犯公民个人信息犯罪的打击力度,但相当一部分社会个体在面对侵害时却保持了漠视甚至麻木的消极对应方式,并未操起法律的武器与涉及自身的违法犯罪行为进行抗争。这一方面说明,针对个人信息安全的普法力度仍需加大,尤其是要使公民清晰掌握维权技能;另一方面也能够反映出个人信息安全维权的技术难度与不成正比的维权收益,使公民个体在维权中步履维艰。
要改变公民个人信息频遭泄露侵害的社会现实,需要全方位建立个人信息安全的社会保障体系:对于公众,需要进一步清晰个人信息泄露造成的危害、掌握有效防范技能并树立维权意识;法制建设方面,要改变现有个人信息保护法律法规过于分散的现实,建议尽快制定统一、系统的《个人信息保护法》,为公民维权、打击犯罪提供便捷途径;从司法实践来看,应进一步强化打击的威慑力,重点打击以侵害个人信息生利的黑色产业链;从信息相关产业和市场的角度,个人信息保护和合法使用,需要通过市场机制、社会共治的模式,充分发挥产业界技术优势和创新能力,通过产业界的自律和他律,促进健康有序的市场规范的形成,通过包括市场手段在内的多种手段惩戒、共治违法违规者,防止劣币驱逐良币的情况出现,推动形成个人信息保护方面优胜劣汰的良性筛选机制。
专家评述个人信息治理应当注重事前防范胜于事后打击●林维 中国青年政治学院副校长、互联网法治研究中心主任,最高人民法院刑一庭副庭长统计数据表明,个人信息安全已成为社会普遍焦虑,个人信息泄露引发的骚扰密度与社会经济和信息化发展程度成正比,公民个人信息遭侵害程度触目惊心。而与这些相对应的,是民众防范意识不强,保护意识薄弱,维权动力不足。
对此,立法、行政和司法机关的确应该当仁不让承担起治理乱象的重任。在梳理了立法、行政和司法实践现状之后,报告建议建构统一立法框架、加大司法打击力度、确立顺畅维权渠道。
法律制度上固然应当建立起一道坚实的保护壁垒,但是,鉴于个人信息泄露的复杂性和隐匿性,把希望主要寄托在通过法律进行事后打击和治理,恐怕并非治标之良策。个人信息侵害行为发现和查处难度明显大于传统犯罪,导致事后惩处无法产生足够的威慑力。因此,应当把关注的焦点从事后的惩处转移到事前的防范上来,从非法数据产业链的源头堵住数据泄露的可能性,才有希望从根本上治愈这一顽疾,迎来个人信息保护的蓝天。以举证责任倒置破解个人信息保护难题●傅蔚冈 上海金融与法律研究院执行院长短期内个人身份信息泄露的状况要大幅度改善,可能还是会有很大的难度。难度来自于举证责任。如何解决这个困境?一个可行的举措是改变民事诉讼中的举证责任,将目前的“谁主张谁举证”改为“举证责任倒置”,即不是由原告提供证据来证明被告以不恰当的方式获得了个人身份信息;而是原告只要提供了被告联系其这一事实即可以被告非法获得身份信息为由提起民事诉讼,被告需要承担提供其合法获得原告身份信息的证明。这样一来,就会对那些非法获得身份信息的机构和个人形成强烈的威慑效果。