互聯網個人信息安全存在漏洞

    根據中國互聯網絡信息中心發布的《2012年中國網民信息安全狀況研究報告》透露，有84.8%的網民遇到過信息安全事件，總人數為4.56億，平均每人遇到2.4類信息安全事件。

    “招聘網站可能出賣用戶的履歷、社區網站可能洩露用戶註冊信息以及聊天記錄等，還有房産買賣網站也有可能向其他房地産公司或者二手房中介公司洩露個人信息，因為這些個人信息都意味着潛在的客戶。”一家大型門戶網站的工作人員對記者説。

    據互聯網業內人士介紹，房産網站轉賣用戶個人信息現象比較普遍，導致許多人手機中經常會收到一些推銷房産的短信，頻次高的時候一天甚至十幾條。

    “網站洩露個人信息的原因包括這樣幾種情況，一種是黑客攻擊網站盜取用戶個人信息，還有一種是網站在用戶信息數據安全方面意識淡薄，沒有保護好個人信息。另外，不排除個別網站有意識地利用用戶信息去獲得不正當的利益。最後一種情況是因為用戶個人保密意識不強，比如設置的密碼過於簡單，導致信息遭洩露。”上述大型門戶網站的工作人員對記者説。

    對於盜竊個人信息的動機，上述網站工作人員認為，就是“經濟利益驅使。毫不誇張地説，每一條個人信息的背後都有着潛在的商業價值。就拿那些登錄房地産網站的用戶來説，這些人肯定是有着購房的願望的，現在一套房子動輒數百萬元，無論對於二手房中介還是開發商來説這樣的信息可能帶來的利益一目了然”。

    “現在在網絡上，已形成了製造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓洗錢這一網上黑色産業鏈。”劉德良説，“黑色産業鏈上的各個環節，分工明確、銜接緊密。從教授如何製作惡意程序或代碼，惡意程序或代碼的編寫、製作及傳播，到對特定目標的攻擊、對用戶信息的竊取；從對攻擊目標的勒索、敲詐，到利用第三方進行洗錢、銷贓，整個産業鏈的結構非常完整，而且産業鏈的各個環節都有利可圖”。

    一家大型殺毒軟體生産企業的專業技術人員告訴記者，近年來，隱私信息逐漸成為不法分子的生財之道，並在網上大量買賣。一套隱私信息可以反復售賣，所以這種生意一本萬利，誘惑性極大。

    個人信息安全立法應何去何從

    在吳邦國委員長明確提出了“以法律形式保護公民個人及法人電子信息安全”的觀點之後，業內專家也表達了自己的看法。

    “在信息時代的今天，一切個人信息都有潛在的商業價值，個人信息的商業價值應該是屬於個人(獨立於人格權之外)的獨立財産權益；在法律上應該區分兩類不同性質的個人信息，並分別採取不同的保護方法:一類是包括裸照以及與性行為、性生活、戀愛經歷、不為人知的重大疾病和生理缺陷等，即我國早期立法上所稱的‘陰私’，該類信息一經披露就會對主體的尊嚴、社會評價造成很嚴重的傷害。另一類是諸如家庭住址、工作單位、通信號碼等可以披露或被人知悉，但不可以濫用的個人信息。”劉德良説，對於第一類，由於其兼有人格利益和財産利益的雙重屬性，因此，立法不僅要禁止非法買賣和濫用行為，更要禁止非法刺探、披露和傳播等“洩露”行為，不僅要給予其人格權的保護，還要給予其財産權(益)的保護。對於第二類，由於其本身與人格利益沒有直接的關係，其賴以産生的主要功能就在於維護正常的社會交往活動，因此，“我們可以知道並正常合理地使用它，但是不可以濫用”。

    “相應地，立法規制的重點不是禁止所謂的‘洩露’行為，而是防止後續的濫用行為以及非法買賣行為。”劉德良説。

    考慮到個人信息的非法利用和買賣問題在本質上首先侵害的是私人權益而非公共利益或國家利益，考慮到國家(公法)資源的有限性，劉德良建議，在觀念上應該重視私人維權而非公權力的作用，主要通過民事立法而非主要動用刑法、行政法等公法手段來解決，公法手段只適用於極少數特別嚴重的侵權或違法行為。具體來説：

    在民事立法上，應該承認個人對其個人信息商業價值的財産權益的支配權；由此，在侵權責任法上將基於商業目的非法“買賣”個人信息的行為視為一種財産侵權行為，通過立法技術為受害人提供財産損害賠償的法律責任方式，從而降低其維權的成本，提高其維權的積極性。

    再有，物權法未來修改時應該承認手機內存、郵箱空間、服務器空間等信息存儲空間與現實空間權具有相同的法律地位，即確立信息存儲空間是一種獨立的財産權益——物權。在此基礎上，像發送垃圾短信和垃圾郵件乃至電話推銷行為，不僅可以被認為是侵犯人格權的行為，同時還應該被視為是一種財産侵權行為。

    還有，應該修改和完善身份證法的有關規定，注重對身份證使用環節的核查、比對過程，令銀行、保險機構等主體在使用身份證過程中承擔嚴格的核查比對義務，如果未盡到核查、比對義務而導致盜用身份證，從而給身份證所有人造成損失或損害的，應該承擔相應的賠償責任。（記者 杜曉）