胡抒雯

徐玉玉死了，悲痛之余，留給我們太多的思考。

隨著后信息時(shí)代的到來(lái)，我們顯然已經(jīng)變得越來(lái)越透明。沒(méi)有接觸不到的人，沒(méi)有得不到的信息。保護(hù)個(gè)人隱私，不再只是明星、公眾人物需要考慮的問(wèn)題，普通大眾也迫切需要。

溯源便知，互聯(lián)網(wǎng)是泄露個(gè)人信息最主要的渠道，作為網(wǎng)民，我們對(duì)自己的權(quán)益知道多少？我們的權(quán)益是如何被肆意侵犯的？又該如何保護(hù)？

今年6月22日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布了《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》（以下簡(jiǎn)稱《報(bào)告》），對(duì)網(wǎng)民自身權(quán)益的認(rèn)知情況，網(wǎng)民權(quán)益遭受侵害的現(xiàn)狀和程度，以及有效保護(hù)網(wǎng)民權(quán)益的做法、建議等都有具體的闡述，我們或許可以從中找到一些答案。

關(guān)于我們的權(quán)益，有“十萬(wàn)個(gè)為什么”

《報(bào)告》中提到網(wǎng)民應(yīng)有四種權(quán)益，包括安寧權(quán)、接收真實(shí)信息權(quán)、知情權(quán)和選擇權(quán)以及個(gè)人信息保護(hù)權(quán)。原來(lái)我們擁有這么健全的權(quán)益，可為什么我們依然很沒(méi)有安全感？

安寧權(quán)。通俗來(lái)講，就是避免騷擾的權(quán)利。未經(jīng)請(qǐng)求或許可，任何人任何機(jī)構(gòu)不得向我們發(fā)送商業(yè)性信息，包括電子郵件、短信、電話等。非請(qǐng)自來(lái)的廣告信息，侵犯了網(wǎng)民的安寧權(quán)，對(duì)網(wǎng)民形成了騷擾。對(duì)于各類商業(yè)性信息，網(wǎng)民有拒絕的權(quán)利，相關(guān)產(chǎn)品和服務(wù)應(yīng)該設(shè)置便捷有效的拒絕方式，不得為網(wǎng)民的拒絕設(shè)置障礙。

可是，我們的一票否決權(quán)在哪里？手機(jī)里一條條信用卡辦理、銀行理財(cái)推介的來(lái)電，一條條商業(yè)宣傳、通知你中獎(jiǎng)的短信，是誰(shuí)給予你們騷擾我們的權(quán)力？對(duì)于不請(qǐng)自來(lái)的電話和短信，想要拒絕還不太容易，不知道設(shè)置了多少個(gè)“阻止此號(hào)碼來(lái)電”，可總是春風(fēng)吹了它又生。

據(jù)相關(guān)數(shù)據(jù)顯示，近半年，網(wǎng)民平均每周收到垃圾郵件18.9封，垃圾短信20.6條，騷擾電話21.3個(gè)?！膀}擾電話”是網(wǎng)民最反感的騷擾來(lái)源，有時(shí)你在開(kāi)會(huì)，有時(shí)你在午休，無(wú)端的打擾不勝其煩。

最初，我們可能很憤怒，告知對(duì)方，我們不需要你的“好心”，并狠狠警告不要再無(wú)端騷擾。時(shí)間長(zhǎng)了我們發(fā)現(xiàn)，這全是無(wú)用功，白白浪費(fèi)了時(shí)間和精力。所以，更多人最后成了沉默的羔羊。

第二個(gè)權(quán)益是接收真實(shí)信息權(quán)，也就是避免遭受不實(shí)信息詐騙的權(quán)利。假冒網(wǎng)站、釣魚(yú)郵件，冒充公眾機(jī)構(gòu)的詐騙電話、偽基站短信等，均向網(wǎng)民傳遞虛假信息，對(duì)網(wǎng)民獲取真實(shí)信息的權(quán)利形成了侵害。網(wǎng)站上的下載量、銷售量及網(wǎng)友點(diǎn)評(píng)情況造假，也是對(duì)網(wǎng)民獲取真實(shí)信息權(quán)益的侵犯。

第三個(gè)是知情權(quán)和選擇權(quán)，指的是網(wǎng)民對(duì)自身接收、發(fā)出的信息具有知情權(quán)和選擇權(quán)。比如，網(wǎng)民對(duì)上網(wǎng)設(shè)備上的軟件，在安裝、卸載、獲取、上傳信息等情況具有知情權(quán)和選擇權(quán)?！拔业氖謾C(jī)我做主”，任何人不得代替“我”進(jìn)行選擇。靜默安裝、新手機(jī)預(yù)裝、無(wú)法卸載等行為均在一定程度侵害了網(wǎng)民的選擇權(quán)。

面對(duì)假冒網(wǎng)站、釣魚(yú)郵件，面對(duì)靜默安裝、無(wú)法卸載，經(jīng)歷了太多“陷進(jìn)”的我們，如今多少學(xué)乖了些，多了一些警惕和設(shè)防。但是我們更希望能有相關(guān)的部門，相關(guān)的技術(shù)來(lái)當(dāng)我們的保護(hù)傘。

最后是個(gè)人信息保護(hù)權(quán)，即避免個(gè)人信息泄露的權(quán)利。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息。收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)民發(fā)覺(jué)個(gè)人信息泄露之后具有主張的權(quán)利，即被遺忘權(quán)。

對(duì)于這些權(quán)利的詮釋，真正是極好的，很全面，很到位?？涩F(xiàn)實(shí)和理想為什么差距這么大？徐玉玉，宋振寧，他們的權(quán)益哪兒去了？

在這么一個(gè)信息裸露的時(shí)代，我們不知道怎么才能保護(hù)好自己，又有誰(shuí)能真正站出來(lái)保護(hù)我們。

一年915億，我們的錢是如何被騙走的

《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》從2014年起，已經(jīng)連續(xù)發(fā)布了三年。2014年調(diào)查數(shù)據(jù)顯示，當(dāng)年網(wǎng)民因各類侵權(quán)遭受的損失合計(jì)達(dá)1434億元。2015年有所減少，總體損失約805億元?？墒?，2016的報(bào)告中，網(wǎng)民遭受的經(jīng)濟(jì)損失總計(jì)高達(dá)915億元，又增長(zhǎng)了。這說(shuō)明，目前我國(guó)網(wǎng)民權(quán)益遭受侵害的情況依然十分嚴(yán)峻，網(wǎng)民權(quán)益保護(hù)的現(xiàn)狀與網(wǎng)民的普遍預(yù)期還有很大的差距。

報(bào)告中顯示，網(wǎng)民遭受經(jīng)濟(jì)損失大多是垃圾短信、詐騙信息、個(gè)人信息泄露等造成的。

今年五月份，廈門市公安局抓獲了一批非法倒賣、持有公民個(gè)人信息的犯罪嫌疑人，涉及公民個(gè)人信息上百萬(wàn)條。其中包含姓名、聯(lián)系方式、職業(yè)等個(gè)人基本情況，還包括銀行貸款記錄，信用卡信息等，這些詳細(xì)信息足以讓一個(gè)人變得完全“透明”。犯罪嫌疑人通過(guò)網(wǎng)絡(luò)渠道，從“同行”手中購(gòu)買公民個(gè)人信息，每條信息最貴不過(guò)三毛錢。有了這些信息，網(wǎng)絡(luò)詐騙變得輕而易舉。

《報(bào)告》對(duì)我國(guó)網(wǎng)民因各類權(quán)益受損而造成的經(jīng)濟(jì)損失進(jìn)行了估算。近一年，我國(guó)網(wǎng)民因?yàn)槔畔?、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失為人均133元，總體經(jīng)濟(jì)損失約915億元（按我國(guó)網(wǎng)民數(shù)量6.88億人估算）。其中，9%的網(wǎng)民由于各類權(quán)益侵害造成的經(jīng)濟(jì)損失在1000元以上。

據(jù)《報(bào)告》統(tǒng)計(jì)， “冒充銀行、互聯(lián)網(wǎng)公司、電視臺(tái)等進(jìn)行中獎(jiǎng)詐騙的網(wǎng)站”，排在詐騙信息的第一位；其次是“冒充10086、95533等偽基站短信息”、“冒充公安、衛(wèi)生局、社保局等公眾機(jī)構(gòu)進(jìn)行電話詐騙”、“冒充蘋果、騰訊等公司進(jìn)行釣魚(yú)、盜取賬號(hào)的電子郵件”、“社交軟件上冒充親朋好友進(jìn)行詐騙”等。

其中，37%的網(wǎng)民因收到上述各類詐騙信息而遭受錢財(cái)損失。

網(wǎng)絡(luò)非法獲取公民個(gè)人信息日益猖獗，涉及身份信息、電話號(hào)碼、家庭地址，擴(kuò)展到網(wǎng)絡(luò)賬號(hào)和密碼、銀行賬號(hào)和密碼、購(gòu)物記錄、出行記錄，且形成了“源頭—中間商—非法使用人員”的黑色產(chǎn)業(yè)。

機(jī)關(guān)單位、服務(wù)機(jī)構(gòu)以及個(gè)體企業(yè)相關(guān)人員參與的泄露活動(dòng)更加隱蔽，而通過(guò)技術(shù)手段實(shí)施攻擊、撞庫(kù)或利用釣魚(yú)網(wǎng)站、木馬、免費(fèi)WIFI、惡意APP等技術(shù)手段竊取成為重要的泄露方式。

顯然，我們的個(gè)人信息隨時(shí)面臨被盜取利用的危險(xiǎn)，當(dāng)我們?cè)诜缸锓肿友劾镒兊猛该?，就是待宰的羔羊?15億，就能這么輕易地整沒(méi)了。

互聯(lián)網(wǎng)信息安全問(wèn)題為何一直存在？

個(gè)人信息的泄露是最近多起電信詐騙的源頭，而這些信息的泄露又主要是通過(guò)互聯(lián)網(wǎng)渠道進(jìn)行的?；ヂ?lián)網(wǎng)信息安全問(wèn)題一直存在，除了相關(guān)機(jī)構(gòu)內(nèi)部人員可能倒賣信息這個(gè)因素外，主要與互聯(lián)網(wǎng)平臺(tái)的結(jié)構(gòu)特征和信息保存機(jī)構(gòu)的網(wǎng)絡(luò)防范薄弱有關(guān)。

一方面，數(shù)字化時(shí)代，信息極易被存儲(chǔ)和傳播。

互聯(lián)網(wǎng)平臺(tái)的結(jié)構(gòu)特征給信息的泄露提供了土壤?；ヂ?lián)網(wǎng)時(shí)代之前，依靠傳統(tǒng)的紙質(zhì)文檔，信息的復(fù)制和傳播需要付出巨大的成本。而在信息可以被數(shù)字化的時(shí)代，信息的存儲(chǔ)和傳播則變得毫不費(fèi)力。

現(xiàn)在，用戶使用網(wǎng)絡(luò)每時(shí)每刻都會(huì)產(chǎn)生相應(yīng)的信息和數(shù)據(jù)：電子商務(wù)網(wǎng)站的購(gòu)物歷史記錄、搜索引擎的搜索歷史、網(wǎng)站的瀏覽記錄等等。而這些數(shù)據(jù)都會(huì)留在云端以及各個(gè)機(jī)構(gòu)平臺(tái)、廠商的服務(wù)器上。用戶的信息可以被無(wú)限復(fù)制，甚至很多時(shí)候被復(fù)制者并不知道自己的信息已經(jīng)被復(fù)制過(guò)了。一份存儲(chǔ)在互聯(lián)網(wǎng)設(shè)備中的信息數(shù)據(jù)，可以瞬間被復(fù)制到世界各處。

這從根本上改變了舊有的傳播的方式，也使得保密變得無(wú)比困難。

這種低成本、速度極快的傳播，造成了“不可撤回”的特性，即一份數(shù)據(jù)，一旦流傳進(jìn)公共領(lǐng)域，則無(wú)法被撤回或銷毀，相當(dāng)于永遠(yuǎn)存在在互聯(lián)網(wǎng)上了。在這種狀況下，信息的泄露似乎只是時(shí)間早晚的事情。

另一方面，網(wǎng)絡(luò)安全防范薄弱，無(wú)法抗衡龐大的黑客群體。

互聯(lián)網(wǎng)使得信息的泄露變得十分容易，那究竟是誰(shuí)泄露了我們的個(gè)人信息？

據(jù)了解，目前黑客盜取個(gè)人信息，已經(jīng)形成了一個(gè)有組織、成規(guī)模、環(huán)環(huán)相扣、非常成熟的產(chǎn)業(yè)。而中國(guó)網(wǎng)絡(luò)詐騙產(chǎn)業(yè)，從業(yè)者已達(dá)到160萬(wàn)人，規(guī)模高達(dá)1152億元。

智能手機(jī)的系統(tǒng)安全問(wèn)題頻發(fā)，一度為黑客提供了可乘之機(jī)。就在徐玉玉事件曝光后不久，蘋果公司也因?yàn)橄到y(tǒng)漏洞遭到黑客攻擊，所幸他們馬上向用戶推送了新版系統(tǒng)，防止用戶因誤操作造成財(cái)產(chǎn)損失。

而目前，我國(guó)許多存有公民個(gè)人信息機(jī)構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)薄弱，很容易被黑客攻破，然后被中間商賣給詐騙團(tuán)伙。

例如，教育行業(yè)。徐玉玉猝死后，有團(tuán)隊(duì)曾試過(guò)“侵入”臨沂周邊多個(gè)市縣教育局的網(wǎng)站，發(fā)現(xiàn)幾分鐘就可以進(jìn)入，相關(guān)信息可以隨意瀏覽和下載。

教育行業(yè)的信息安全能力普遍極低已是業(yè)內(nèi)共識(shí)。據(jù)《21世紀(jì)經(jīng)濟(jì)報(bào)道》消息，在某漏洞平臺(tái)上，最近兩年內(nèi)提交的相關(guān)教育機(jī)構(gòu)的漏洞超過(guò)1100條。除了信息泄露，近年來(lái)，因?yàn)椤疤滋?hào)學(xué)歷”、“學(xué)歷造假”等事件，教育部指定的學(xué)歷查詢唯一網(wǎng)站“學(xué)信網(wǎng)”也被屢次質(zhì)疑。

或許，不是黑客技術(shù)有多好，而是學(xué)校、醫(yī)院等機(jī)構(gòu)在網(wǎng)絡(luò)安全防范上投入不夠。信息保存機(jī)構(gòu)不從源頭上做好防護(hù)，信息安全問(wèn)題就不能得到根本解決。

信息裸奔時(shí)代，我們要如何應(yīng)對(duì)？

縱觀國(guó)內(nèi)外，近年來(lái)大規(guī)模的信息泄露事件頻發(fā)，我們幾乎是處在一個(gè)信息裸奔的時(shí)代。面對(duì)如此嚴(yán)峻的形勢(shì)，網(wǎng)民的權(quán)益該怎么保障？我們?nèi)绾尾怀蔀橄乱粋€(gè)受害者？

首先是監(jiān)管部門應(yīng)對(duì)涉及個(gè)人信息的網(wǎng)站盡到監(jiān)督、監(jiān)管的責(zé)任。如果部分網(wǎng)站被發(fā)現(xiàn)技術(shù)上不過(guò)關(guān)，沒(méi)有達(dá)到國(guó)家制定的安全防范標(biāo)準(zhǔn)，那么這些網(wǎng)站也應(yīng)該為個(gè)人信息泄露而造成的損失承擔(dān)相應(yīng)的法律責(zé)任。

值得一提的是，今年8月1日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），對(duì)個(gè)人用戶影響最直接的就是：APP不得隨意收集用戶信息和APP實(shí)名制。

《規(guī)定》還要求建立健全用戶信息安全保護(hù)機(jī)制，APP提供者需明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意。未向用戶明示并經(jīng)用戶同意，不得開(kāi)啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開(kāi)啟與服務(wù)無(wú)關(guān)的功能，不得捆綁安裝無(wú)關(guān)應(yīng)用程序。

我們欣慰地看到有關(guān)部門沒(méi)有忽視對(duì)互聯(lián)網(wǎng)的監(jiān)管，沒(méi)有忽視公民的正當(dāng)權(quán)益。雖然沒(méi)有立竿見(jiàn)影的效果，至少能讓我們看到一絲希望。

在徐玉玉事件之后，工信部加大了對(duì)虛擬運(yùn)營(yíng)商的監(jiān)管力度，準(zhǔn)備將實(shí)名制運(yùn)營(yíng)的范圍進(jìn)一步擴(kuò)大，增加碼號(hào)資源、發(fā)放正式經(jīng)營(yíng)許可證的一票否決項(xiàng)。

其次，互聯(lián)網(wǎng)廠商也需要考慮如何在依靠信息數(shù)據(jù)產(chǎn)生商業(yè)效益的同時(shí)，更好地保護(hù)用戶信息安全?？蛻艏瓷系?。我們不期盼商家真拿我們當(dāng)上帝，但至少可以有那么一點(diǎn)設(shè)身處地的同情心，而不是唯利是圖。

比如，商業(yè)機(jī)構(gòu)可以盡量避免直接關(guān)聯(lián)身份證號(hào)碼，至少做到驗(yàn)證了人的身份之后不存儲(chǔ)或盡量短時(shí)間存儲(chǔ)信息。畢竟，只有用戶覺(jué)得自己的信息是安全的，才會(huì)對(duì)商家建立信任，才會(huì)更大膽地去嘗試各種新的互聯(lián)網(wǎng)服務(wù)。

當(dāng)然，信息安全問(wèn)題的解決相當(dāng)復(fù)雜，需要一個(gè)長(zhǎng)期的系統(tǒng)的治理和整頓。目前，更有效的方式是，個(gè)人提高自己的信息保護(hù)意識(shí)。在非絕對(duì)必要的情況外，少填真實(shí)個(gè)人信息。而當(dāng)你提供個(gè)人信息的時(shí)候，應(yīng)該先考慮這些信息泄露之后會(huì)對(duì)你造成什么危害，并且想好處理辦法。