剛團(tuán)購(gòu)了一節(jié)體驗(yàn)課，健身房的銷(xiāo)售電話就來(lái)了；剛給孩子報(bào)了課外班，就收到培訓(xùn)機(jī)構(gòu)的補(bǔ)課推銷(xiāo)……日常生活中，我們的個(gè)人信息不知不覺(jué)被泄露，騷擾電話、促銷(xiāo)廣告接踵而來(lái)，讓人不勝其擾。公安部網(wǎng)安局近日披露的多起案件顯示，犯罪分子侵犯公民個(gè)人信息形成了一條產(chǎn)業(yè)鏈，他們通過(guò)植入木馬程序、內(nèi)外人員勾結(jié)等多種方式，非法獲取公民個(gè)人信息實(shí)施違法犯罪，嚴(yán)重干擾了公民的日常生活。如今，個(gè)人信息安全問(wèn)題日益突出，超范圍收集、泄露等違法違規(guī)處理個(gè)人信息問(wèn)題呈高發(fā)態(tài)勢(shì)，如何平衡個(gè)人信息保護(hù)與利用，受到全社會(huì)的高度關(guān)注。

電子郵箱和行蹤也屬個(gè)人信息

準(zhǔn)確界定個(gè)人信息是明晰個(gè)人信息保護(hù)規(guī)則、確定信息處理者法律責(zé)任的基礎(chǔ)。民法典第一千零三十四條第二款規(guī)定：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。我國(guó)個(gè)人信息保護(hù)法第四條規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

需要指出的是，上述規(guī)定中明確了電子郵箱地址和行蹤信息屬于個(gè)人信息的范疇，更適合互聯(lián)網(wǎng)時(shí)代的需要，也更能適應(yīng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

個(gè)人信息涵蓋范圍較廣，難以通過(guò)列舉方式窮盡。按照不同的分類(lèi)標(biāo)準(zhǔn)，可以簡(jiǎn)要列舉常用個(gè)人信息，比如以個(gè)人參與的社會(huì)活動(dòng)為參照，可將個(gè)人信息分為購(gòu)物信息、交通信息、醫(yī)療信息、金融信息、社保信息等。根據(jù)個(gè)人信息是否被識(shí)別，可將其分為“直接可識(shí)別”與“間接可識(shí)別”。直接可識(shí)別個(gè)人信息，是指能夠較容易地識(shí)別特定個(gè)人的信息，主要包括姓名、性別、身高、體重、出生日期、住址、身份證號(hào)、護(hù)照號(hào)碼、電話號(hào)碼、郵箱地址、指紋、財(cái)產(chǎn)狀況、家庭情況、婚戀情況、犯罪記錄、病歷記錄等；間接可識(shí)別個(gè)人信息，是指通過(guò)互聯(lián)網(wǎng)或移動(dòng)通信技術(shù)手段等綜合分析和核對(duì)相關(guān)個(gè)人信息內(nèi)容后，可以間接識(shí)別該特定個(gè)人或者特定群體的信息，包括個(gè)人消費(fèi)信息、生活信息、行蹤記錄、網(wǎng)絡(luò)瀏覽記錄、上網(wǎng)時(shí)間記錄、網(wǎng)絡(luò)聊天記錄等。

泄露途徑涉及多種工作生活場(chǎng)景

個(gè)人信息泄露已成為現(xiàn)代社會(huì)中的重大安全隱患之一，泄露途徑涉及生活工作中的諸多場(chǎng)景，既有高科技的網(wǎng)絡(luò)攻擊，也有內(nèi)外勾結(jié)等低劣行徑。常見(jiàn)的有以下幾類(lèi)：

一是技術(shù)漏洞與網(wǎng)絡(luò)攻擊引發(fā)的大規(guī)模數(shù)據(jù)泄露，主要原因是有的企業(yè)服務(wù)器安全防護(hù)薄弱，如未加密、漏洞未修復(fù)，或是內(nèi)部權(quán)限管理混亂等。據(jù)媒體報(bào)道，2021年某社交平臺(tái)數(shù)據(jù)泄露，超5億用戶(hù)手機(jī)號(hào)、地理位置被黑客打包出售；2023年一家快遞公司API接口漏洞，導(dǎo)致用戶(hù)姓名、電話、地址信息遭批量抓取。此外，還有一些網(wǎng)絡(luò)“釣魚(yú)攻擊”從群發(fā)詐騙短信發(fā)展為精準(zhǔn)“俘獲”，偽裝成同事郵件、仿冒政務(wù)平臺(tái)等，通過(guò)偽造可信域名、誘導(dǎo)點(diǎn)擊鏈接輸入賬號(hào)密碼，或下載帶病毒附件“偷走”個(gè)人信息。也有一些是由惡意軟件與木馬程序傳播，如捆綁破解軟件、色情網(wǎng)站彈窗、偽裝成“.exe”文檔的文件等，主要通過(guò)監(jiān)控用戶(hù)輸入的賬號(hào)密碼、獲取驗(yàn)證碼等方式實(shí)現(xiàn)。

二是個(gè)人信息在日常生活中無(wú)意識(shí)被“偷走”。個(gè)人信息泄露的主要源頭之一是電商平臺(tái)、快遞物流等領(lǐng)域，如包含姓名、電話、住址等信息的快遞單；二手手機(jī)，未徹底格式化的電腦、硬盤(pán)等舊電子設(shè)備的隨意處置也是信息泄露的隱患點(diǎn)。另外，消費(fèi)者在公共場(chǎng)所輸入密碼時(shí)被偷窺或攝像頭記錄，使用共享充電寶被植入惡意芯片等情況下，手機(jī)數(shù)據(jù)都可能被竊取。如今，掃碼點(diǎn)餐、會(huì)員專(zhuān)享、入群領(lǐng)取優(yōu)惠等令人眼花繚亂的營(yíng)銷(xiāo)手段屢見(jiàn)不鮮，在這些場(chǎng)景下，姓名、位置、手機(jī)號(hào)碼等個(gè)人信息被商家獲取后，也可能導(dǎo)致信息泄露。此外，一些App超范圍收集問(wèn)題呈高發(fā)態(tài)勢(shì)，可能在下載中出現(xiàn)強(qiáng)制索取不必要個(gè)人信息的情況。

三是行業(yè)“內(nèi)鬼”成為泄露源頭之一。比如有的消費(fèi)者在購(gòu)房或購(gòu)買(mǎi)培訓(xùn)課程后，很快就收到相關(guān)工作人員的推銷(xiāo)電話，這是因?yàn)楦髌髽I(yè)內(nèi)部管理參差不齊，日常生活中，房產(chǎn)中介員工出售客戶(hù)電話、教育機(jī)構(gòu)泄露家長(zhǎng)信息的情況時(shí)有發(fā)生。

四是不法分子利用新興技術(shù)及隱蔽手段非法取得。他們通過(guò)使用“AI換臉”“AI語(yǔ)音模仿”等技術(shù)，在即時(shí)視頻通信中實(shí)時(shí)換臉或聲音模仿實(shí)施詐騙。此外，一些不法分子在商場(chǎng)、地鐵等公共場(chǎng)所中偽裝設(shè)備收集手機(jī)MAC地址，關(guān)聯(lián)社交賬號(hào)畫(huà)像；還有的攻破智能設(shè)備數(shù)據(jù)庫(kù)，導(dǎo)致指紋、虹膜等數(shù)據(jù)被泄露，且無(wú)法修改。

侵犯?jìng)€(gè)人信息最高可判七年

2023年，某藝人在微博發(fā)文稱(chēng)，自己的個(gè)人隱私信息遭到泄露，包括身份證號(hào)碼、手機(jī)號(hào)碼、證件照片等在內(nèi)的信息都被他人曝光。他的手機(jī)也因此接收到大量陌生來(lái)電，最終不得不選擇換號(hào)。事實(shí)上，明星作為公眾人物，更是個(gè)人信息泄露的重災(zāi)區(qū)。他們的隱私信息已然成為市場(chǎng)上的“搶手貨”，一些不法之徒公開(kāi)標(biāo)價(jià)，售賣(mài)諸如明星的航班動(dòng)態(tài)、住址信息、身份證號(hào)碼，甚至微信聯(lián)系方式等，多位明星的生活和工作被嚴(yán)重干擾。

泄露他人隱私信息，涉嫌構(gòu)成侵犯他人隱私權(quán)，可能會(huì)違反民法典、治安管理處罰法、刑法等規(guī)定。一般侵權(quán)的情況下，根據(jù)民法典相關(guān)規(guī)定，會(huì)被要求停止侵害、賠禮道歉、賠償損失，造成嚴(yán)重后果的，還應(yīng)當(dāng)承擔(dān)精神損害賠償責(zé)任；如果偷窺、偷拍、竊聽(tīng)、散布他人隱私，達(dá)到行政處罰的程度，根據(jù)治安管理處罰法相關(guān)規(guī)定，由公安機(jī)關(guān)給予治安拘留或罰款；如果竊取或者以其他方法非法獲取他人個(gè)人隱私，達(dá)到情節(jié)嚴(yán)重的程度，涉嫌侵犯公民個(gè)人信息罪，最高可判處七年有期徒刑，并處罰金。

對(duì)于平臺(tái)存在公民隱私泄露行為的，應(yīng)及時(shí)采取刪除、屏蔽、斷開(kāi)鏈接等必要措施，否則對(duì)損害的擴(kuò)大部分與侵權(quán)的網(wǎng)絡(luò)用戶(hù)承擔(dān)連帶責(zé)任。如果平臺(tái)沒(méi)有采用相應(yīng)的技術(shù)手段監(jiān)管、治理，還有可能被警告、沒(méi)收違法所得；情節(jié)嚴(yán)重的，還會(huì)被暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、撤銷(xiāo)相關(guān)業(yè)務(wù)許可或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照等。如果平臺(tái)拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正的，可能涉嫌拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。

信息泄露致?lián)p消費(fèi)者可追究法律責(zé)任

對(duì)于消費(fèi)者而言，發(fā)現(xiàn)金融賬戶(hù)等重要個(gè)人信息被竊取后，首先應(yīng)緊急止損。立即凍結(jié)銀行卡、支付賬戶(hù)，撥打銀行客服熱線掛失，防止盜刷，修改所有關(guān)聯(lián)密碼，優(yōu)先修改郵箱、支付軟件、社交賬號(hào)的密碼等。如果遭遇手機(jī)號(hào)泄露，如遭遇“短信轟炸”或“SIM 卡劫持”，應(yīng)立即向運(yùn)營(yíng)商申請(qǐng)換號(hào)，檢查微信、微博、QQ等社交平臺(tái)的隱私設(shè)置，關(guān)閉“允許陌生人查看”功能。

個(gè)人信息被泄露致?lián)p后，消費(fèi)者可依法追究法律責(zé)任。民事上，依據(jù)民法典，侵權(quán)者構(gòu)成侵害個(gè)人信息權(quán)益，被侵權(quán)人有權(quán)要求其承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)、賠償損失等責(zé)任。若造成精神損害，被侵權(quán)人可主張精神損害賠償。在刑事領(lǐng)域，《中華人民共和國(guó)刑法修正案（七）》中，首次將竊取或以其他方式非法獲取公民個(gè)人信息、出售或非法提供公民個(gè)人信息情節(jié)嚴(yán)重的行為規(guī)定為犯罪行為，從而納入刑事打擊的范圍。國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

法官有話說(shuō)

應(yīng)養(yǎng)成良好的密碼保護(hù)和使用習(xí)慣

對(duì)于網(wǎng)絡(luò)平臺(tái)而言，應(yīng)建立完善的個(gè)人信息保護(hù)機(jī)制，及時(shí)發(fā)現(xiàn)和處置泄露個(gè)人信息的行為，最大限度消除行為危害性。建議平臺(tái)建立健全用戶(hù)投訴機(jī)制，應(yīng)用程序開(kāi)發(fā)者應(yīng)在技術(shù)層面開(kāi)發(fā)“一鍵關(guān)閉權(quán)限”功能和“個(gè)人信息可攜帶權(quán)”功能，切實(shí)提升個(gè)人信息保護(hù)能力和服務(wù)質(zhì)量。

監(jiān)管部門(mén)應(yīng)規(guī)范掃碼消費(fèi)行為，針對(duì)掃碼點(diǎn)餐、停車(chē)?yán)U費(fèi)、少兒培訓(xùn)和共享充電寶等消費(fèi)場(chǎng)景作出指引，使其合理獲取服務(wù)信息。

此外，相關(guān)政府職能部門(mén)還應(yīng)加強(qiáng)個(gè)人信息保護(hù)宣傳教育，使消費(fèi)者養(yǎng)成良好的信息保護(hù)和使用習(xí)慣，強(qiáng)化密碼管理，使用強(qiáng)密碼并定期更換。

消費(fèi)者在處理重要個(gè)人信息時(shí)，應(yīng)避免在公共場(chǎng)合或網(wǎng)絡(luò)上隨意向他人透露。提供個(gè)人身份證復(fù)印件辦理業(yè)務(wù)時(shí)，應(yīng)在復(fù)印件上注明使用用途，以防被移作他用。刷卡簽購(gòu)單、取款憑條、個(gè)人對(duì)賬單等，也不要隨意丟棄，防止不法分子撿拾后抄錄、破譯個(gè)人金融信息。此外，消費(fèi)者應(yīng)為手機(jī)安裝有效的安全保護(hù)軟件，不隨意掃別人發(fā)來(lái)的二維碼，以防手機(jī)被木馬軟件入侵。

（作者單位：北京市豐臺(tái)區(qū)人民法院）