網(wǎng)易郵箱賬號(hào)公開(kāi)叫賣 倒賣數(shù)據(jù)背后暗藏暴利

　　買(mǎi)賣數(shù)據(jù)不違法?

　　在賣家李娜看來(lái)，通過(guò)爬蟲(chóng)技術(shù)獲取網(wǎng)易郵箱并進(jìn)行交易不違法，“爬蟲(chóng)程序是我男朋友做的，爬取的是網(wǎng)絡(luò)上公開(kāi)信息，不涉及違法行為。”

　　“爬取數(shù)據(jù)的合法性其實(shí)很窄，只有不妨害網(wǎng)站的正常運(yùn)行、嚴(yán)格遵守網(wǎng)站設(shè)置的robots協(xié)議，不強(qiáng)行突破網(wǎng)站的反爬措施，這才是真正合法的數(shù)據(jù)爬取行為。”張宏表示，從法律角度來(lái)看，雖然數(shù)據(jù)的爬取是從公開(kāi)數(shù)據(jù)當(dāng)中進(jìn)行數(shù)據(jù)抽查，但如果使用不當(dāng)，也會(huì)突破法律的邊緣。

　　《網(wǎng)絡(luò)安全法》第四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的時(shí)候，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。

　　另外，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第十條規(guī)定，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對(duì)在提供服務(wù)過(guò)程中收集、使用的用戶個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

　　2017年6月1日，《“兩高”關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》規(guī)定了較低的入刑門(mén)檻——該司法解釋將個(gè)人信息根據(jù)敏感度的高低分為三檔，非法出售的數(shù)量分別達(dá)到50條、500條、5000條，或違法所得達(dá)5000元以上即可定罪，如果是在履行職責(zé)、提供服務(wù)過(guò)程中“監(jiān)守自盜”的，標(biāo)準(zhǔn)減半。

　　“這說(shuō)明，所有的條件都必須是共同存在，才可以保證最終的合法性，但凡有一個(gè)條件違反了，就是違法行為。據(jù)我所知，大量程序員在從事數(shù)據(jù)的爬取過(guò)程中，或多或少都有違法的嫌疑。”張宏說(shuō)。

　　在張宏看來(lái)，企業(yè)若要實(shí)現(xiàn)數(shù)據(jù)合法獲取，必須滿足兩個(gè)條件。一是互聯(lián)網(wǎng)企業(yè)只能收集其提供服務(wù)所必需的個(gè)人信息，非必需信息一概不得收集;二是企業(yè)必須明示收集、使用的目的、方式和范圍，并征得用戶的同意，最常見(jiàn)的形式是平時(shí)注冊(cè)賬號(hào)前需要打勾的“隱私協(xié)議”。

　　如何保護(hù)數(shù)據(jù)隱私?

　　近年來(lái)，在互聯(lián)網(wǎng)市場(chǎng)快速成長(zhǎng)的背景下，個(gè)人信息保護(hù)不力的事件屢見(jiàn)不鮮。

　　3月27日，上海市消保委發(fā)布了針對(duì)39款網(wǎng)購(gòu)、旅游、生活類常用手機(jī)APP涉及個(gè)人信息權(quán)限的評(píng)測(cè)結(jié)果。結(jié)果顯示，25款A(yù)PP存在數(shù)據(jù)問(wèn)題，尤其關(guān)于“日歷”權(quán)限的過(guò)度申請(qǐng)和隨意授權(quán)更令人擔(dān)憂。

　　這也就是說(shuō)，這些APP申請(qǐng)了發(fā)送短信、錄音、撥打電話、讀取聯(lián)系人、監(jiān)控外撥電話、重新設(shè)置外撥電話的路徑、讀取通話記錄等敏感權(quán)限，卻未在應(yīng)用中進(jìn)行使用。

　　張合向人民網(wǎng)創(chuàng)投頻道表示，在市場(chǎng)中，侵權(quán)行為俯拾即是，有顯性的，也有隱性的。

　　所謂顯性，就是數(shù)據(jù)泄露已經(jīng)影響市民生活。商家通過(guò)電話、郵件等方式對(duì)市民狂轟濫炸發(fā)送廣告，甚至開(kāi)展詐騙行為。

　　所謂的隱形數(shù)據(jù)泄露最簡(jiǎn)單也是最常見(jiàn)的表現(xiàn)形式是，當(dāng)你在搜索軟件進(jìn)行搜索的時(shí)候，關(guān)于你的數(shù)據(jù)已經(jīng)傳播至其他軟件公司，任何公司都能夠根據(jù)用戶需求，提供相應(yīng)產(chǎn)品，然后以機(jī)票、新聞、商戶等推薦形式展現(xiàn)。

　　“這是令人不寒而栗的。”張合說(shuō)，人的記憶并不可靠，每個(gè)人都對(duì)自己沒(méi)有絕對(duì)的理解，但是互聯(lián)網(wǎng)數(shù)據(jù)是固定的，互聯(lián)網(wǎng)會(huì)比你更了解你自己，如果不加以控制，任何人都沒(méi)有隱私。

　　在我國(guó)，隨著《網(wǎng)絡(luò)安全法》及《“兩高”關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》等政策的實(shí)施，配合既有的法律、法規(guī)、規(guī)章，已形成刑事、行政、民事三位一體的法律保護(hù)體系。

　　張宏認(rèn)為，從懲戒力度上看，在我國(guó)侵犯隱私的行為入刑門(mén)檻低、刑罰重，但行政處罰力度不及歐盟，民事訴訟也較難取得大額賠償;相較之下，歐洲更為推崇行政監(jiān)管，美國(guó)則倚重民事救濟(jì)，體現(xiàn)了各國(guó)政府選擇治理手段上的不同側(cè)重。

　　(文中李慧勤、李娜、張合、王怡均為化名)