“裸奔”時代的個人信息保護

　　信息“裸奔”時代的我們能否掌控自己的數(shù)據(jù)？能否對那些不尊重這種掌控權(quán)的公司或個人申請法律制裁
　　
　　“數(shù)字卷宗”極度膨脹
　　美國科幻小說家、星云獎得主大衛(wèi)·布里恩曾在《透明社會》一文中描繪過這樣的景象：在全世界大都會里，警察的攝影機二十四小時監(jiān)視公眾區(qū)域；巨大的商業(yè)數(shù)據(jù)庫探究你的財務狀況，并且把信息賣給任何愿意付費的人；全球信息網(wǎng)絡里的主站記錄了你瀏覽的每一個網(wǎng)頁；智能型收費道路知道你開車到哪里去……仿佛不管走到哪里，在烏云密布的天空中，總有一只巨大的眼，在靜靜地窺視并記錄著你的一舉一動。
　　在《透明社會》的成書年代，這一切還只是想象，而今，書中描繪的圖景正在逐漸轉(zhuǎn)化為現(xiàn)實，日新月異的新科技正在蠶食著我們的隱私。越來越多的人在網(wǎng)上暴露自己或者別人的信息，其中不少是私人性質(zhì)的信息和數(shù)據(jù)——郵件、即時聊天、搜索關(guān)鍵詞、買過的東西、寫過的文字、貼過的照片、下載過的視頻、加過的朋友……無論走到哪里，都會留下數(shù)字足跡，所做的每一件事情，都會留下交易記錄。
　　據(jù)統(tǒng)計，要記錄一個人一年內(nèi)在互聯(lián)網(wǎng)上做過的所有事情需要4到8G的存儲空間。但因為如今數(shù)據(jù)存儲和處理的成本如此之低，把這些數(shù)據(jù)保存下來比扔掉更簡單，而且這些數(shù)據(jù)是有價值的，對很多互聯(lián)網(wǎng)企業(yè)來說，幾乎是賴以為生的根本。全世界的政府和商業(yè)公司都在研究“數(shù)據(jù)挖掘”技術(shù)，要從人們今天留下的數(shù)據(jù)中，推測其明天的行為。
　　“每個人都能向全世界發(fā)布信息，這在人類歷史上是第一次。”美國喬治·華盛頓大學的法學教授丹尼爾·索洛夫教授說。
　　將這些數(shù)據(jù)累積起來，就是一部關(guān)于我們私人生活的編年史，丹尼爾稱之為“數(shù)字卷宗”。這幾年，隨著博客、視頻、社交網(wǎng)站、在線內(nèi)容分享網(wǎng)站如YouTube、Flickr的爆炸性普及，“數(shù)字卷宗”的容量正在極度膨脹。而且，在這些卷宗中，既有我們自己留下的信息，還包括別人留下的關(guān)于我們的言論和信息，我們處在持久的“被觀察”的狀態(tài)中。
　　雖然觀察者未必有惡意，也不會整天盯著我們的數(shù)據(jù)，但我們的過去、現(xiàn)在、未來都是可搜索、可推測的，并向所有人開放。而我們自己對這些信息卻毫無控制權(quán)，它們是如何被傳到網(wǎng)上，誰在搜集它們，與誰分享，用來做什么，存放在什么地方？
　　
　　泄密“罪魁禍首”
　　“每月我清理手機收件箱的時候，總會有上百條未讀短信，全部是垃圾短信，內(nèi)容從嬰幼兒教育、商場打折、外語培訓到房屋買賣……賣房子的廣告是最多的。”對此，北京理工大學國際法碩士潘杰已經(jīng)從困擾到習以為常，他戲謔地告訴《方圓》記者：“在信息公路上‘裸奔’多年，我已經(jīng)習慣了。”
　　一家社會調(diào)查中心的調(diào)查結(jié)果表明，電信機構(gòu)、招聘網(wǎng)站和獵頭公司、各類中介機構(gòu)，被公眾列為泄露個人信息的“罪魁禍首”。其中，通訊公司更是成為眾矢之的。
　　“我們公司內(nèi)部對客戶信息保密工作做得很嚴密，針對不同崗位（接觸到的客戶信息量各不相同）有相應的保密培訓，隨便出賣客戶的個人信息這種事情是絕對不被允許的。”中國聯(lián)通北京分公司員工李希（化名）對于外界的誤解感到啼笑皆非。
　　“那些以為我們坐在電腦前面，隨便敲幾個鍵就能知道客戶詳細信息的想象不知從何而來。實際上，公司對于可以查看客戶信息的權(quán)限把握得非常嚴格。我們的權(quán)限共分為三級，權(quán)限越大，看到的客戶信息量越大，內(nèi)容越詳細。這三級權(quán)限由不同級別的人分別掌握，如果想要擴大手中的權(quán)限，必須提交書面申請后層層向上匯報，經(jīng)審核簽字同意才行。”但對于具體哪一級權(quán)限能看到什么內(nèi)容，李希表示這屬于涉密內(nèi)容，自己不清楚，也不好多說。
　　繼而，他又向記者介紹了他所知道的公司內(nèi)部密碼修改防泄密手段：“修改密碼時必須至少有兩人在場；修改的權(quán)限密碼由兩人掌握，一人只知道一半；隔一段時間就會進行密鑰的變換。”
　　隨便就能修改客戶密碼這種事情，李希稱之為“鉆了管理的空子，前臺客服人員一般沒有修改客戶密碼的權(quán)限，客戶向服務臺撥打電話要求修改密碼的時候是客戶在操作，而非客服人員，客服看不到客戶密碼。”
　　對此，中國移動上海分公司的前員工鄭決（化名）卻不置可否，“通訊公司是可以通過手機知道你到底在哪里的。特別是當處于繁華地段，每500米左右就會設有一個發(fā)射基站，定位可以說是非常準確的。”當記者問到關(guān)于個人信息的安全問題時，他只是笑了笑，用一句網(wǎng)絡流行語作答：“你懂的。”
　　
　　個人信息的司法調(diào)取
　　現(xiàn)實中存在大量非法獲取個人信息的行為，那么，誰可以合法調(diào)取公民的個人信息呢？根據(jù)憲法規(guī)定：“中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。”
　　而我國現(xiàn)行依法律規(guī)定享有偵查權(quán)的權(quán)力主體共有六個，即公安機關(guān)、人民檢察院、國家安全部門、軍隊保衛(wèi)部門、監(jiān)獄偵查部門、走私犯罪偵查部門。其中，公安機關(guān)是最主要的偵查機關(guān)，承擔著對絕大多數(shù)刑事案件的偵查任務，檢察機關(guān)則對國家工作人員的職務犯罪案件實施偵查行為。
　　“對于個人信息的收集和調(diào)取，我們有嚴格的審批過程。”某檢察院的一位反貪局干警告訴記者。立案之后，首先要通過前期收集的犯罪信息或者犯罪嫌疑人的供述來確定監(jiān)控的對象，之后根據(jù)需要調(diào)取的個人信息，比如銀行存款、銀行賬戶、手機短信、通話記錄等，提交一份名為《查詢____通知書》（空格部分填寫需要調(diào)查的內(nèi)容）的文件給主管領(lǐng)導——至少是副檢察長以上級別簽字后，然后去檢察院的行政部門蓋上公章之后方可使用。
　　“然后我們再拿著這個通知書到相關(guān)單位比如銀行、電信部門進行調(diào)查取證。不過如果要查看銀行存款，則需要專門的調(diào)取銀行存款的申報單。至于通訊信息方面的調(diào)查，基本上一系列資料我們都可以查看，比如通話、短信的對象以及內(nèi)容，對于通話還可以進行錄音，手機定位也是常常使用的方法之一。”同時這位反貪檢察官還表示，可查看此類信息的只有負責該案的辦案人員，而對辦案人員也有一定的保密要求，絕不可將信息外泄。
　　在公安機關(guān)，對于公民信息的偵查則有一套專門的查詢系統(tǒng)。“該系統(tǒng)是聯(lián)網(wǎng)操作的，只要輸入某人的身份證號就可以查詢到相關(guān)的個人信息。”一位公安干警告訴記者，“擁有查詢權(quán)限的僅限于公安系統(tǒng)工作人員。”
　　由此可見，我國法律在《刑事訴訟法》、《民事訴訟法》、《公安機關(guān)辦理刑事案件程序規(guī)定》等程序法中對于公民個人信息的調(diào)取有非常嚴格的規(guī)定。但現(xiàn)實中也存在司法機關(guān)泄露公民個人信息的案例，2008年，河南省曲周縣張麗平(化名)被強奸后，到當?shù)毓卜志謭蟀覆⒆髁嗽敿毜脑儐柟P錄，后來該筆錄被泄露，隨后被貼滿曲周縣的大街小巷。
　　
　　不是沒辦法，而是沒“法”辦
　　多渠道的泄密一方面讓個人資料成了任人倒買倒賣的公用地，被出賣的用戶即使屢受短信或電話騷擾，依然投訴無門，無從追索是誰泄露了自己的信息。
　　在信息時代，我們能否對自己的數(shù)據(jù)擁有一定程度的控制權(quán)，無論它存在什么地方？我們能否對那些信息的安全性有決定權(quán)，并且對那些不尊重這種決定權(quán)的公司申請法律制裁？現(xiàn)階段，似乎誰也不能給出一個肯定的回答。
　　我國關(guān)于個人信息保護的法律法規(guī)其實不少，比如憲法、民法通則、合同法、居民身份證法、檔案法、民事訴訟法、刑事訴訟法、行政訴訟法、商業(yè)銀行法、互聯(lián)網(wǎng)電子郵件服務管理辦法、個人信用信息基礎數(shù)據(jù)庫金融機構(gòu)用戶管理辦法、短信息服務規(guī)范等等。但是這些規(guī)定比較零散、缺乏系統(tǒng)性，保護范圍也很狹窄，又缺乏統(tǒng)一主管機構(gòu)，可操作性不強。
　　2009年《刑法修正案(七)》第七條第一款將國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，出售或者非法提供公民個人信息給他人，情節(jié)嚴重的行為規(guī)定為犯罪。第二款則將竊取或者以其他方法非法獲取第一款規(guī)定的信息，情節(jié)嚴重的行為規(guī)定為犯罪。
　　“這是國家首次對個人信息安全作的一個針對性的細化立法，但對于一般公民來講，維權(quán)成本還是太高，相對于因為個人信息被買賣受到的困擾，實在劃不來。除非發(fā)生了如同安毅案一樣的惡性刑事案件，才可能去維權(quán)。”北京市京都律師事務所律師楊大民說，“還有一種可能是提起集體訴訟，但取證也是一個難題。”
　　在潘杰看來，那些掌握了客戶個人信息的公司才是源頭，對客戶的個人信息保密是企業(yè)的職業(yè)操守。然而，作為一名法律人，他十分清楚，如果沒有這種強制性的立法層面的約束對這些企業(yè)進行規(guī)范，唯一能指望的就只有職業(yè)道德。
　　“但這個東西太不靠譜了，難道能夠期待以營利為目的的企業(yè)放棄高額利潤自律嗎？它們的違法成本很低，當然不在乎客戶的信息了，甚至為了牟利，還會主動出賣客戶信息。”潘杰說。
　　一位因個人信息被泄露而飽受困擾的消費者這樣描述我國的個人信息保護現(xiàn)狀：“不是沒辦法，而是沒‘法’辦。”若要更好地維護自己的權(quán)利，只能期待一部關(guān)于個人信息保護的特別法出臺。