剛團購了一節(jié)體驗課，健身房的銷售電話就來了；剛給孩子報了課外班，就收到培訓(xùn)機構(gòu)的補課推銷……日常生活中，我們的個人信息不知不覺被泄露，騷擾電話、促銷廣告接踵而來，讓人不勝其擾。公安部網(wǎng)安局近日披露的多起案件顯示，犯罪分子侵犯公民個人信息形成了一條產(chǎn)業(yè)鏈，他們通過植入木馬程序、內(nèi)外人員勾結(jié)等多種方式，非法獲取公民個人信息實施違法犯罪，嚴(yán)重干擾了公民的日常生活。如今，個人信息安全問題日益突出，超范圍收集、泄露等違法違規(guī)處理個人信息問題呈高發(fā)態(tài)勢，如何平衡個人信息保護與利用，受到全社會的高度關(guān)注。

電子郵箱和行蹤也屬個人信息

準(zhǔn)確界定個人信息是明晰個人信息保護規(guī)則、確定信息處理者法律責(zé)任的基礎(chǔ)。民法典第一千零三十四條第二款規(guī)定：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。我國個人信息保護法第四條規(guī)定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

需要指出的是，上述規(guī)定中明確了電子郵箱地址和行蹤信息屬于個人信息的范疇，更適合互聯(lián)網(wǎng)時代的需要，也更能適應(yīng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

個人信息涵蓋范圍較廣，難以通過列舉方式窮盡。按照不同的分類標(biāo)準(zhǔn)，可以簡要列舉常用個人信息，比如以個人參與的社會活動為參照，可將個人信息分為購物信息、交通信息、醫(yī)療信息、金融信息、社保信息等。根據(jù)個人信息是否被識別，可將其分為“直接可識別”與“間接可識別”。直接可識別個人信息，是指能夠較容易地識別特定個人的信息，主要包括姓名、性別、身高、體重、出生日期、住址、身份證號、護照號碼、電話號碼、郵箱地址、指紋、財產(chǎn)狀況、家庭情況、婚戀情況、犯罪記錄、病歷記錄等；間接可識別個人信息，是指通過互聯(lián)網(wǎng)或移動通信技術(shù)手段等綜合分析和核對相關(guān)個人信息內(nèi)容后，可以間接識別該特定個人或者特定群體的信息，包括個人消費信息、生活信息、行蹤記錄、網(wǎng)絡(luò)瀏覽記錄、上網(wǎng)時間記錄、網(wǎng)絡(luò)聊天記錄等。

泄露途徑涉及多種工作生活場景

個人信息泄露已成為現(xiàn)代社會中的重大安全隱患之一，泄露途徑涉及生活工作中的諸多場景，既有高科技的網(wǎng)絡(luò)攻擊，也有內(nèi)外勾結(jié)等低劣行徑。常見的有以下幾類：

一是技術(shù)漏洞與網(wǎng)絡(luò)攻擊引發(fā)的大規(guī)模數(shù)據(jù)泄露，主要原因是有的企業(yè)服務(wù)器安全防護薄弱，如未加密、漏洞未修復(fù)，或是內(nèi)部權(quán)限管理混亂等。據(jù)媒體報道，2021年某社交平臺數(shù)據(jù)泄露，超5億用戶手機號、地理位置被黑客打包出售；2023年一家快遞公司API接口漏洞，導(dǎo)致用戶姓名、電話、地址信息遭批量抓取。此外，還有一些網(wǎng)絡(luò)“釣魚攻擊”從群發(fā)詐騙短信發(fā)展為精準(zhǔn)“俘獲”，偽裝成同事郵件、仿冒政務(wù)平臺等，通過偽造可信域名、誘導(dǎo)點擊鏈接輸入賬號密碼，或下載帶病毒附件“偷走”個人信息。也有一些是由惡意軟件與木馬程序傳播，如捆綁破解軟件、色情網(wǎng)站彈窗、偽裝成“.exe”文檔的文件等，主要通過監(jiān)控用戶輸入的賬號密碼、獲取驗證碼等方式實現(xiàn)。

二是個人信息在日常生活中無意識被“偷走”。個人信息泄露的主要源頭之一是電商平臺、快遞物流等領(lǐng)域，如包含姓名、電話、住址等信息的快遞單；二手手機，未徹底格式化的電腦、硬盤等舊電子設(shè)備的隨意處置也是信息泄露的隱患點。另外，消費者在公共場所輸入密碼時被偷窺或攝像頭記錄，使用共享充電寶被植入惡意芯片等情況下，手機數(shù)據(jù)都可能被竊取。如今，掃碼點餐、會員專享、入群領(lǐng)取優(yōu)惠等令人眼花繚亂的營銷手段屢見不鮮，在這些場景下，姓名、位置、手機號碼等個人信息被商家獲取后，也可能導(dǎo)致信息泄露。此外，一些App超范圍收集問題呈高發(fā)態(tài)勢，可能在下載中出現(xiàn)強制索取不必要個人信息的情況。

三是行業(yè)“內(nèi)鬼”成為泄露源頭之一。比如有的消費者在購房或購買培訓(xùn)課程后，很快就收到相關(guān)工作人員的推銷電話，這是因為各企業(yè)內(nèi)部管理參差不齊，日常生活中，房產(chǎn)中介員工出售客戶電話、教育機構(gòu)泄露家長信息的情況時有發(fā)生。

四是不法分子利用新興技術(shù)及隱蔽手段非法取得。他們通過使用“AI換臉”“AI語音模仿”等技術(shù)，在即時視頻通信中實時換臉或聲音模仿實施詐騙。此外，一些不法分子在商場、地鐵等公共場所中偽裝設(shè)備收集手機MAC地址，關(guān)聯(lián)社交賬號畫像；還有的攻破智能設(shè)備數(shù)據(jù)庫，導(dǎo)致指紋、虹膜等數(shù)據(jù)被泄露，且無法修改。

侵犯個人信息最高可判七年

2023年，某藝人在微博發(fā)文稱，自己的個人隱私信息遭到泄露，包括身份證號碼、手機號碼、證件照片等在內(nèi)的信息都被他人曝光。他的手機也因此接收到大量陌生來電，最終不得不選擇換號。事實上，明星作為公眾人物，更是個人信息泄露的重災(zāi)區(qū)。他們的隱私信息已然成為市場上的“搶手貨”，一些不法之徒公開標(biāo)價，售賣諸如明星的航班動態(tài)、住址信息、身份證號碼，甚至微信聯(lián)系方式等，多位明星的生活和工作被嚴(yán)重干擾。

泄露他人隱私信息，涉嫌構(gòu)成侵犯他人隱私權(quán)，可能會違反民法典、治安管理處罰法、刑法等規(guī)定。一般侵權(quán)的情況下，根據(jù)民法典相關(guān)規(guī)定，會被要求停止侵害、賠禮道歉、賠償損失，造成嚴(yán)重后果的，還應(yīng)當(dāng)承擔(dān)精神損害賠償責(zé)任；如果偷窺、偷拍、竊聽、散布他人隱私，達到行政處罰的程度，根據(jù)治安管理處罰法相關(guān)規(guī)定，由公安機關(guān)給予治安拘留或罰款；如果竊取或者以其他方法非法獲取他人個人隱私，達到情節(jié)嚴(yán)重的程度，涉嫌侵犯公民個人信息罪，最高可判處七年有期徒刑，并處罰金。

對于平臺存在公民隱私泄露行為的，應(yīng)及時采取刪除、屏蔽、斷開鏈接等必要措施，否則對損害的擴大部分與侵權(quán)的網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。如果平臺沒有采用相應(yīng)的技術(shù)手段監(jiān)管、治理，還有可能被警告、沒收違法所得；情節(jié)嚴(yán)重的，還會被暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、撤銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照等。如果平臺拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的，可能涉嫌拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。

信息泄露致?lián)p消費者可追究法律責(zé)任

對于消費者而言，發(fā)現(xiàn)金融賬戶等重要個人信息被竊取后，首先應(yīng)緊急止損。立即凍結(jié)銀行卡、支付賬戶，撥打銀行客服熱線掛失，防止盜刷，修改所有關(guān)聯(lián)密碼，優(yōu)先修改郵箱、支付軟件、社交賬號的密碼等。如果遭遇手機號泄露，如遭遇“短信轟炸”或“SIM 卡劫持”，應(yīng)立即向運營商申請換號，檢查微信、微博、QQ等社交平臺的隱私設(shè)置，關(guān)閉“允許陌生人查看”功能。

個人信息被泄露致?lián)p后，消費者可依法追究法律責(zé)任。民事上，依據(jù)民法典，侵權(quán)者構(gòu)成侵害個人信息權(quán)益，被侵權(quán)人有權(quán)要求其承擔(dān)停止侵害、排除妨礙、消除危險、賠償損失等責(zé)任。若造成精神損害，被侵權(quán)人可主張精神損害賠償。在刑事領(lǐng)域，《中華人民共和國刑法修正案（七）》中，首次將竊取或以其他方式非法獲取公民個人信息、出售或非法提供公民個人信息情節(jié)嚴(yán)重的行為規(guī)定為犯罪行為，從而納入刑事打擊的范圍。國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

法官有話說

應(yīng)養(yǎng)成良好的密碼保護和使用習(xí)慣

對于網(wǎng)絡(luò)平臺而言，應(yīng)建立完善的個人信息保護機制，及時發(fā)現(xiàn)和處置泄露個人信息的行為，最大限度消除行為危害性。建議平臺建立健全用戶投訴機制，應(yīng)用程序開發(fā)者應(yīng)在技術(shù)層面開發(fā)“一鍵關(guān)閉權(quán)限”功能和“個人信息可攜帶權(quán)”功能，切實提升個人信息保護能力和服務(wù)質(zhì)量。

監(jiān)管部門應(yīng)規(guī)范掃碼消費行為，針對掃碼點餐、停車?yán)U費、少兒培訓(xùn)和共享充電寶等消費場景作出指引，使其合理獲取服務(wù)信息。

此外，相關(guān)政府職能部門還應(yīng)加強個人信息保護宣傳教育，使消費者養(yǎng)成良好的信息保護和使用習(xí)慣，強化密碼管理，使用強密碼并定期更換。

消費者在處理重要個人信息時，應(yīng)避免在公共場合或網(wǎng)絡(luò)上隨意向他人透露。提供個人身份證復(fù)印件辦理業(yè)務(wù)時，應(yīng)在復(fù)印件上注明使用用途，以防被移作他用。刷卡簽購單、取款憑條、個人對賬單等，也不要隨意丟棄，防止不法分子撿拾后抄錄、破譯個人金融信息。此外，消費者應(yīng)為手機安裝有效的安全保護軟件，不隨意掃別人發(fā)來的二維碼，以防手機被木馬軟件入侵。

（作者單位：北京市豐臺區(qū)人民法院）