“裸奔”时代的个人信息保护

信息“裸奔”时代的我们能否掌控自己的数据？能否对那些不尊重这种掌控权的公司或个人申请法律制裁

“数字卷宗”极度膨胀

美国科幻小说家、星云奖得主大卫・布里恩曾在《透明社会》一文中描绘过这样的景象：在全世界大都会里，警察的摄影机二十四小时监视公众区域；巨大的商业数据库探究你的财务状况，并且把信息卖给任何愿意付费的人；全球信息网络里的主站记录了你浏览的每一个网页；智能型收费道路知道你开车到哪里去……仿佛不管走到哪里，在乌云密布的天空中，总有一只巨大的眼，在静静地窥视并记录着你的一举一动。

在《透明社会》的成书年代，这一切还只是想象，而今，书中描绘的图景正在逐渐转化为现实，日新月异的新科技正在蚕食着我们的隐私。越来越多的人在网上暴露自己或者别人的信息，其中不少是私人性质的信息和数据――邮件、即时聊天、搜索关键词、买过的东西、写过的文字、贴过的照片、下载过的视频、加过的朋友……无论走到哪里，都会留下数字足迹，所做的每一件事情，都会留下交易记录。

据统计，要记录一个人一年内在互联网上做过的所有事情需要4到8G的存储空间。但因为如今数据存储和处理的成本如此之低，把这些数据保存下来比扔掉更简单，而且这些数据是有价值的，对很多互联网企业来说，几乎是赖以为生的根本。全世界的政府和商业公司都在研究“数据挖掘”技术，要从人们今天留下的数据中，推测其明天的行为。

“每个人都能向全世界信息，这在人类历史上是第一次。”美国乔治・华盛顿大学的法学教授丹尼尔・索洛夫教授说。

将这些数据累积起来，就是一部关于我们私人生活的编年史，丹尼尔称之为“数字卷宗”。这几年，随着博客、视频、社交网站、在线内容分享网站如YouTube、Flickr的爆炸性普及，“数字卷宗”的容量正在极度膨胀。而且，在这些卷宗中，既有我们自己留下的信息，还包括别人留下的关于我们的言论和信息，我们处在持久的“被观察”的状态中。

虽然观察者未必有恶意，也不会整天盯着我们的数据，但我们的过去、现在、未来都是可搜索、可推测的，并向所有人开放。而我们自己对这些信息却毫无控制权，它们是如何被传到网上，谁在搜集它们，与谁分享，用来做什么，存放在什么地方？

泄密“罪魁祸首”

“每月我清理手机收件箱的时候，总会有上百条未读短信，全部是垃圾短信，内容从婴幼儿教育、商场打折、外语培训到房屋买卖……卖房子的广告是最多的。”对此，北京理工大学国际法硕士潘杰已经从困扰到习以为常，他戏谑地告诉《方圆》记者：“在信息公路上‘裸奔’多年，我已经习惯了。”

一家社会调查中心的调查结果表明，电信机构、招聘网站和猎头公司、各类中介机构，被公众列为泄露个人信息的“罪魁祸首”。其中，通讯公司更是成为众矢之的。

“我们公司内部对客户信息保密工作做得很严密，针对不同岗位（接触到的客户信息量各不相同）有相应的保密培训，随便出卖客户的个人信息这种事情是绝对不被允许的。”中国联通北京分公司员工李希（化名）对于外界的误解感到啼笑皆非。

“那些以为我们坐在电脑前面，随便敲几个键就能知道客户详细信息的想象不知从何而来。实际上，公司对于可以查看客户信息的权限把握得非常严格。我们的权限共分为三级，权限越大，看到的客户信息量越大，内容越详细。这三级权限由不同级别的人分别掌握，如果想要扩大手中的权限，必须提交书面申请后层层向上汇报，经审核签字同意才行。”但对于具体哪一级权限能看到什么内容，李希表示这属于内容，自己不清楚，也不好多说。

继而，他又向记者介绍了他所知道的公司内部密码修改防泄密手段：“修改密码时必须至少有两人在场；修改的权限密码由两人掌握，一人只知道一半；隔一段时间就会进行密钥的变换。”

随便就能修改客户密码这种事情，李希称之为“钻了管理的空子，前台客服人员一般没有修改客户密码的权限，客户向服务台拨打电话要求修改密码的时候是客户在操作，而非客服人员，客服看不到客户密码。”

对此，中国移动上海分公司的前员工郑决（化名）却不置可否，“通讯公司是可以通过手机知道你到底在哪里的。特别是当处于繁华地段，每500米左右就会设有一个发射基站，定位可以说是非常准确的。”当记者问到关于个人信息的安全问题时，他只是笑了笑，用一句网络流行语作答：“你懂的。”

个人信息的司法调取

现实中存在大量非法获取个人信息的行为，那么，谁可以合法调取公民的个人信息呢？根据宪法规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”

而我国现行依法律规定享有侦查权的权力主体共有六个，即公安机关、人民检察院、国家安全部门、军队保卫部门、监狱侦查部门、走私犯罪侦查部门。其中，公安机关是最主要的侦查机关，承担着对绝大多数刑事案件的侦查任务，检察机关则对国家工作人员的职务犯罪案件实施侦查行为。

“对于个人信息的收集和调取，我们有严格的审批过程。”某检察院的一位反贪局干警告诉记者。立案之后，首先要通过前期收集的犯罪信息或者犯罪嫌疑人的供述来确定监控的对象，之后根据需要调取的个人信息，比如银行存款、银行账户、手机短信、通话记录等，提交一份名为《查询____通知书》（空格部分填写需要调查的内容）的文件给主管领导――至少是副检察长以上级别签字后，然后去检察院的行政部门盖上公章之后方可使用。

“然后我们再拿着这个通知书到相关单位比如银行、电信部门进行调查取证。不过如果要查看银行存款，则需要专门的调取银行存款的申报单。至于通讯信息方面的调查，基本上一系列资料我们都可以查看，比如通话、短信的对象以及内容，对于通话还可以进行录音，手机定位也是常常使用的方法之一。”同时这位反贪检察官还表示，可查看此类信息的只有负责该案的办案人员，而对办案人员也有一定的保密要求，绝不可将信息外泄。

在公安机关，对于公民信息的侦查则有一套专门的查询系统。“该系统是联网操作的，只要输入某人的身份证号就可以查询到相关的个人信息。”一位公安干警告诉记者，“拥有查询权限的仅限于公安系统工作人员。”

由此可见，我国法律在《刑事诉讼法》、《民事诉讼法》、《公安机关办理刑事案件程序规定》等程序法中对于公民个人信息的调取有非常严格的规定。但现实中也存在司法机关泄露公民个人信息的案例，2008年，河南省曲周县张丽平(化名)被后，到当地公安分局报案并作了详细的询问笔录，后来该笔录被泄露，随后被贴满曲周县的大街小巷。

不是没办法，而是没“法”办

多渠道的泄密一方面让个人资料成了任人倒买倒卖的公用地，被出卖的用户即使屡受短信或电话骚扰，依然投诉无门，无从追索是谁泄露了自己的信息。

在信息时代，我们能否对自己的数据拥有一定程度的控制权，无论它存在什么地方？我们能否对那些信息的安全性有决定权，并且对那些不尊重这种决定权的公司申请法律制裁？现阶段，似乎谁也不能给出一个肯定的回答。

我国关于个人信息保护的法律法规其实不少，比如宪法、民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法、个人信用信息基础数据库金融机构用户管理办法、短信息服务规范等等。但是这些规定比较零散、缺乏系统性，保护范围也很狭窄，又缺乏统一主管机构，可操作性不强。

2009年《刑法修正案(七)》第七条第一款将国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，出售或者非法提供公民个人信息给他人，情节严重的行为规定为犯罪。第二款则将窃取或者以其他方法非法获取第一款规定的信息，情节严重的行为规定为犯罪。

“这是国家首次对个人信息安全作的一个针对性的细化立法，但对于一般公民来讲，维权成本还是太高，相对于因为个人信息被买卖受到的困扰，实在划不来。除非发生了如同安毅案一样的恶性刑事案件，才可能去维权。”北京市京都律师事务所律师杨大民说，“还有一种可能是提起集体诉讼，但取证也是一个难题。”

在潘杰看来，那些掌握了客户个人信息的公司才是源头，对客户的个人信息保密是企业的职业操守。然而，作为一名法律人，他十分清楚，如果没有这种强制性的立法层面的约束对这些企业进行规范，唯一能指望的就只有职业道德。

“但这个东西太不靠谱了，难道能够期待以营利为目的的企业放弃高额利润自律吗？它们的违法成本很低，当然不在乎客户的信息了，甚至为了牟利，还会主动出卖客户信息。”潘杰说。

一位因个人信息被泄露而饱受困扰的消费者这样描述我国的个人信息保护现状：“不是没办法，而是没‘法’办。”若要更好地维护自己的权利，只能期待一部关于个人信息保护的特别法出台。