专家呼吁立法须确认个人信息商业价值为财产
家住北京市丰台区的张鹏最近频频接到形形色色的保险销售人员的电话,这让他感到十分之烦恼。
《法制日报》记者在采访中发现,当前一些不法分子假借保险销售之名行套取个人信息之实。而在这一普遍行为的背后,是经济利益驱使下,个人信息贩卖已经泛滥的现实状况。
保险销售“猛套”“情报”
“不管任何时间,只要你接了电话,他们(保险销售人员)说起来就没完没了,非要赠送什么保险。”张鹏抱怨。
张鹏举例说,他曾经接到过一个这样的电话,“对方称其所在的保险公司和我的信用卡所属银行是合作关系,因为我是信用卡的优质客户,所以有资格获得一份30天期限的保险,同样也是交通意外险”。
对于这样的免费保单,张鹏一直半信半疑,也无心去认证。
一家知名保险公司的销售人员向《法制日报》记者介绍,免费赠送的对象通常分为两类:第一类是曾经在该保险公司投保过的消费者,保险公司为了回馈老客户赠送保险;还有一类是从未在该保险公司消费过的消费者,保险公司为开发新客户使用的一种营销手段:一方面是为了降低宣传成本,另一方面是通过赠送保险与客户建立联系,获得更加详细的客户资料,如姓名、联系方式、家庭住址、家庭成员信息等,总而言之,“尽可能多地弄到客户的个人信息”。
这位保险销售人员还告诉记者,有一些电话销售渠道系伪造,明为赠送保险,实际上纯粹是为了暗地套取个人信息。
这位销售人员还称,保险公司业务员的客户信息一般通过这样一些渠道获得:比如,有些公司会通过与其他企业合作,获得客户个人信息,人们在购买机票时,一般会有一项问你是否购买意外险,当你勾“是”的同时,你的信息也就自动转给了保险公司;还有,保险代理人自己也会有一些特殊途径获取客户信息,有些可能是通过信息中介购买,还有些就是通过某种方式破解一些网站,下载企业法人的个人信息,询问公司是否需要购买保险。
个人信息泄露酿成血案
之所以会有人千方百计地套取个人信息,原因很简单,经济利益驱动。
在北京市海淀区人民检察院办理的一起私人侦探非法获取公民信息案件中,私人侦探们在网上公开叫卖个人信息明码实价,属于较为典型的非法获取并兜售公民信息案件。
据办案人员介绍,2009年6月,31岁的原某与合伙人拥某一起开办了“东方摩斯商务调查中心”。名义上,公司的经营范围是市场调查、法律咨询等常规业务。但实际上,原、拥二人承接的则是调查婚外恋、跟踪拍摄,查询银行、电话、房产信息等。
据透露,原某一般是向自己掌握的3家信息查询公司购买个人信息,再加价倒卖给客户,每条信息根据内容不同可以赚50元至2500元不等。
“尽管知道那些人查询信息的手段肯定都不是正规渠道,也清楚自己做的事一定不合法,但在金钱利益的驱动下,我还是一意孤行地打算将自己的生意做大。”据原某供述,自公司成立至落网,他们共接受调查委托20余次,其中15次是调查婚外恋的委托;而查询个人信息则有20次左右,婚姻、户籍、车档、银行等无所不包。
据办案人员透露,与原某经常保持“业务往来”的3家公司,均涉嫌非法获取公民个人信息。
“这些信息资料都在我的硬盘里。我记不清一共查了多少个人的信息,有好多……他们查这些信息都干什么用我也不知道,也从来不问。”原某回忆说。
谈到经常向自己提供公民个人信息资料的3家公司,原某说,“我对这几家公司的详细情况不了解,我只知道他们都是卖个人房产、银行、手机、户籍等信息的。我们从他们那里获取的房产、银行、手机、户籍等信息都不是正规渠道……我获取这些信息不合法,我这样做是为了挣钱。”
另据原某供述,“连患者的病历都能查出来”,“通过医院门口的号贩子,他们中有些人跟医院内部有关系”。
根据各种线索,警方摸查此案时,最终揪出泄露公民个人信息的源头——电信企业“内鬼”,3名来自中国移动、中国联通、中国网通的员工。
这些“内鬼”正是出卖个人信息的源头。经过层层转卖,大量公民个人信息被当做商品,在各种交易平台上卖来卖去,信息的主人则为此承担着不可预期的风险。最极端的一个案例是,一名婚外恋中的受害人,因手机通话记录和信息被泄露,遭私家侦探跟踪定位,最终被仇家杀害于出租房里,酿下血案。
近年来一系列案件均表明,个人信息贩卖的产业链条已经形成。
2011年2月28日,北京市第二中级人民法院开庭审理一起非法提供、获取以及出售公民个人信息案,23名被告人集体受审。
据检方指控,从2009年3月至2009年12月,黄伟帆等7名电信单位工作人员,利用电信单位服务平台,将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人;刘红波等14人则将非法获取的公民个人信息进行出售或非法提供给他人或者相互进行倒卖。
这23名被告人中,既有专门从事公民个人信息买卖的无业人员,也有各类咨询中心、调查公司负责人,同时还包括6名分别来自电信、联通公司内部或其他公司派驻中国移动通信10086客服中心的职员。这些人构成了一条非法提供、获取、销售公民个人信息的完整链条。
“在经济利益驱使下,目前,个人信息贩卖产业链已经形成并且泛滥。”北京邮电大学亚太网络法律研究中心教授刘德良说。
应当规定法定赔偿数额
对于个人信息保护已经“无险可守”的现状,业内人士认为,依靠法律才是解决所有问题的关键。
尽管当前涉及个人信息保护的法律诸多,但刘德良认为,正是由于相关法律没有抓住问题的要害,所以才导致几十部法律也治理不了这个问题。
“现在有人收集买卖个人信息,个人信息被滥用的现象非常普遍,就是因为个人信息有商业价值。垃圾短信屡禁不止、个人信息滥用的现象得不到遏制,其症结就在于现在立法的基础——法律理论和法律制度存在问题。我国目前对个人信息的保护,虽然用的是美国的定义——‘保护个人的著作以及其他智慧或情感的产物之原则,是为隐私权’,认为隐私权是人的自由权利的重要组成部分——但是其保护内容却是在照搬欧盟的标准:把个人信息保护纳入到人格权的保护之下,将其看成隐私权。”刘德良说,实际上,隐私权是一种消极性的权利,即保证这个信息不让别人知道的权利。从民法及其理论上讲,对此类案件作出的判决基本上是要求被告停止侵害、赔礼道歉、消除影响、精神损害赔偿等等。前几项都是没有实际意义的补偿;而如果寻求精神损害赔偿,原告就必须举证精神受到了很大的损害,这是相当困难的。即便此项判罚成立,赔偿数额也非常小,因此,在既有的法律和理论下,商家侵权行为的成本几乎为零;但是原告的维权成本非常高。可以说,用传统的隐私权制度和理论来保护个人信息的做法在客观上会纵容侵权行为的发生,不能起到应有的预防和威慑作用。
对此,刘德良建议,法律必须承认个人信息的商业价值是一种财产,属于个人所有。这样,一旦侵权行为发生,受害人就可以要求商家承担财产责任。从实际操作来讲,未来的立法可以预先规定一个法定的赔偿数额(这个数额的设定要考虑到侵权行为的成本和受害人维权的成本等因素),如果一次商业性滥用的侵权行为法定赔偿数额为1万元,而受害人能够证明自己的损失或违法者因此获利的数额,则可以按其实际损失或对方实际获利的数额来请求赔偿。(记者杜晓 实习生罗甜甜)