个人信息泄露的防范

个人信息泄露的防范

当电话另一头的陌生人能够准确地叫出你的名字、说出你的单位，甚至说出你孩子正在哪家幼儿园就读时，你心中有何感受呢？

11月21日，中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》。

该报告揭示了个人信息安全和隐私保护面临的严峻形势，并提出只有从非法数据产业链的源头堵住数据泄露的可能性，才有希望从根本上治愈这一顽疾，迎来个人信息保护的蓝天。

当下，个人信息安全已成为中国社会最为关注的公共议题之一。7月20日，公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪的努力。

全国公安机关累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个。

230余亿条的信息固然让人惊讶，但与我们的印象相差并不远。中国青年政治学院互联网法治研究中心与封面智库于今年10月联合发起的《你的隐私泄露了吗？》问卷调查显示，近一个月来，全国各个省、区、市的每个被调查者，几乎都收到过垃圾短信，接到过骚扰电话。

参与调研者中，26%的人每天收到2个以上的垃圾短信，20%的人近一个月来每天收到2个以上骚扰电话。来自上海、北京、重庆、江苏、天津等省市的受访者收到的垃圾短信、接到的骚扰电话最多。这说明越是经济发达、社会网络化、信息化程度高的地区，电信骚扰密度越高。

在遭遇个人信息侵害时：81%的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电；因网页搜索和浏览时泄露个人信息的参与调研者占53%；经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%；因房屋租买、购车、考试和升学等信息泄露，和因在网站留下个人电话和注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30%以上；遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”“拨死你”电信骚扰的参与调研者比例在20%以上；

被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%；

明确知道个人和家庭信息被贩卖、泄露的参与调研者比例达18%；最少的数据比例即“个人隐私信息被网站公布”“购买机票后收到航班异常的电话或短信诈骗信息”也达9%。

这些触目惊心的数字意味着，日常生活中的每个环节都可能泄露个人信息。

泄密三大源：复印件、快递单、手机。通过对逾104万份回收问卷调查的分析，专家发现，由于对个人信息泄露渠道的不了解，虽然大多数人意识到个人信息泄露的严重程度，但相当高比例的人群并不知道如何防范个人信息侵害，在使用个人信息的载体时疏忽大意或不知如何采取防范行动。

当被问到“将证件复印给相关机构时，您是否会注明用途”时，55%的参与调研者表示从不将证件复印件标明用途，28%的参与调研者表示偶尔注明。

当被问到“扔掉快递外包装时，你是否会把带有个人联系方式的快递单直接扔掉”时，47%的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理。

在通过手机使用WiFi时，34%的参与调研者只希望确保手机在线，而不会对免费WiFi鉴别使用；在收到陌生号码发来的短信时，26%的参与调研者会点击短信中的可能产生侵害行为的网络链接。

随着手机更新换代的速度越来越快，手机也成为泄露个人信息的重要途径。当被问及“怎么处理不用的旧手机”时，17%的受访者表示直接给亲友使用，49%的人表示删掉内容后给亲友或卖掉，只有34%的人表示会将手机恢复出厂设置或格式化，再用无关内容将手机存储空间占满之后，再卖掉。

而在手机号码停用、注销的时候，27%的受访者表示直接用新手机号，旧的号码就不管它了。不过也有将近60%的人表示会进入支付宝等各种软件或者去银行网点，修改手机号。

个人信息泄露生活中怎样进行防范？

1、证件复印件要注明提供给什么机构、什么用途，并注明他用无效；

2、扔掉的快递包装，一定要涂抹、处理掉姓名、电话等个人信息；

3、不使用的账户，及时注销，避免信息外泄或被非法获取；

4、注销手机号时，一定要解除银行卡、支付宝、邮箱等各类帐号的绑定；

5、不在电脑、云盘等地方存储银行账户密码等敏感、隐私信息；

6、不点击浏览不知名的网站、下载来源不清的APP，避免电脑或手机中毒

导致信息外泄；

7、不在社交媒体上公开自己的位置、家庭成员等信息，避免他人恶意诈骗；

8、把WiFi连接设置为手动，只登录安全、可信的WiFi；

9、手机变卖或转让，隐私数据即使删除，仍然可能被恢复窃取，因此要用无关内容占满存储空间。

泄密维权难：亟须统一立法。在明确自身遭遇个人信息泄露并面临侵害时，仅有少部分人采取了积极对抗行动。

在解释未能维权的原因时，半数以上的参与调研者因不知如何维权和没有发现经济损失而选择了沉默。这一方面说明，针对个人信息安全的普法力度仍需加大，尤其是要使公民清晰掌握维权技能；另一方面也能够反映出个人信息安全维权的技术难度与不成正比的维权收益，使公民个体在维权中步履艰难。

中国青年政治学院副校长、中国青年政治学院互联网法治研究中心主任林维介绍，在各行各业都推行用户实名制的当下，消费者再难用“李交行”“李建行”的办法判断个人信息从何种渠道泄露。

根据现有的举证责任难度，对于技术复杂、环节众多的个人信息侵害行为，个人维权往往只能望洋兴叹。而个体案件中如果没有造成严重的损害，个人也往往没有动力去展开成本颇高的个人维权行动。

因此，对于个人而言，通过事后个案维权保护个人信息的机制，成本过高而收效极低，更为重要的是尽可能采取预防措施，实现防患于未然。

针对信息泄露以及紧随其后的电信诈骗等新型犯罪，通过完善立法和司法解释，明晰运营商、银行等信息持有者、使用者的保护责任与义务。这些数据是谁拿去的，谁就对确保数据安全负有法律责任。内部防控机制也应进一步完善，从长远看，信息安全管理亟待补上责任漏洞。