大数据时代 信息泄露隐患如何防备
为了解消费者对个人信息被采集以及大数据运用的观点、看法,以及消费者对个人信息保护的期望,哈尔滨、北京等29省市消协(消委会、消保委)以及中国消费者报社,共30家消费维权单位开展了相关网络调查,并发布了《大数据时代个人信息保护状况调查报告》。调查数据由中国消费网和安全联盟通过网络采集的方式完成。
近三成受访者不知何为“大数据”
“大数据”是一个较新的概念,本次调查发现,对于是否了解“大数据”的概念这个问题,仅有8%的受访者表示比较了解,还有68%的受访者表示略有所知,更有24%的受访者表示“从未听说过”(见图1)。
图1:受访者是否了解“大数据”的概念?
受访者心忧个人数据泄露
虽然对于大多数受访者而言,“大数据”这一概念依然比较陌生,但对于“个人信息在大数据时代是否更容易泄露”这个问题,有76%的受访者给予了肯定的回答,认为“不是”和“说不清”的受访者各占12%(见图2)。
图2:受访者认为个人信息在大数据时代是否更容易泄露?
而对“过去一年中,有没有发现个人信息被泄露”的问题调查中,52%的受访者认为“有”,认为“没有”的受访者约40%,还有8%受访者表示说不清(见图3)。
图3:在过去一年中,受访者有没有发现个人信息被泄露?
仅4成消费者知道智能设备有泄露个人信息隐患
而在“大数据”时代,对个人数据的收集方式更加多样,比如智能手表、运动手环之类的个人穿戴式智能设备,就有将个人健康数据上传到服务器的功能。
调查显示,只有44%的受访者表示知道有这个隐患,还有40%的受访者表示“不知道”,另有16%的受访者表示“说不清”(见图4)。
图4:受访者是否知道个人穿戴式智能设备有泄露个人信息的隐患?
调查还显示,只有20%的受访者表示愿意使用,60%的受访者表示不愿意,还有20%受访者表示说不清(见图5)。
图5:受访者是否愿意使用可能泄露个人信息的智能穿戴设备?
消费者认为个人财务信息最重要
个人信息范围十分广泛,在本轮调查中,将个人信息封为六大类,分别为个人身份类信息,包括姓名、家庭住址、身份证号、工作单位等;个人消费类信息,包括网购记录、线下购物记录、网络浏览记录等;个人通讯类信息,包括手机号码、邮箱地址,短信、QQ、微信等聊天记录;个人财务类信息,包括银行卡号、个人财务状况、网络账号和密码等;个人背景类信息,包括病历、体检记录、学历、工作经历等;个人社会关系类信息,包括家庭成员情况、婚姻情况等。
关于“在大数据时代,哪些个人信息最重要”的调查中, 26%的消费者认为,个人财务信息最重要;其次是个人身份信息,占23%;排在第三的则是个人通讯信息,为18%;第四是个人消费信息,为15%;第五是个人社会关系信息,为11%,最后是个人背景信息,约7%(见图6)。
图6:受访者认为,在大数据时代,哪些个人信息最重要?
而对于“在大数据时代,你被泄露最多的个人信息主要包括”这一问题,消费者的投票显示,泄露最多的是个人通讯信息,达到33%;其次是个人身份信息,为28%;第三是个人消费信息,为20%;个人财务信息有10%,排第四;个人社会关系信息第五,约8%;泄露情况最少的是个人背景信息,约3%(见图7)。
图7:受访者认为,被泄露最多的个人信息是哪些?
消费者认为网站和个人终端APP泄露信息最多
在对于个人信息泄露渠道的调查中,被认为最容易泄露个人信息的是网站,包括电商平台、搜索引擎、门户网站等,占14%;其次是手机、PAD、智能手表、运动手环等个人信息终端上的APP,占13%;第三是汽车行业,如4S店和电信服务商,都达到12%;第四是类似电子邮箱、微信、QQ之类的通讯软件和房地产行业,包括房地产开发商、租房中介公司,达到11%;第五是快递公司,占9%;第六是银行保险业,有8%;第七是医疗、教育、供电供水供气等公共服务业,约5%;认为其他行业的有3%,最少的是包括机票代理、火车票代理在内的航空公司和行政机关,各约1%(见图8)。
图8:消费者认为哪个途径泄露个人信息最多?
消费者呼吁引入惩罚性赔偿机制保护个人信息
在对于“与个人信息相关的大数据应该如何保护”的调查中,得票最高的措施是“对盗窃、倒卖以及不当使用个人信息的企业、个人进行严厉打击”,达到21%;其次是“掌握个人信息的机构、企业必须加强管理”,为19%;第三是“加强宣传教育,全社会要提高个人信息保护意识”,为18%;第四是“采集、使用个人信息时必须得到当事人的同意、许可”和“畅通举报渠道”,都为15%;最后是“个人信息须去除个人身份特征内容”,约13%(见图9)。
图9:受访者认为与个人信息相关的大数据应该如何保护?
而对于“对大数据使用以及个人信息保护立法,你有何建议”的调查中,呼声最高的是“加大惩罚力度,进入惩罚性赔偿制度”,有20%选择了这一项;其次是“要规定个人信息使用者和收益者对个人信息来源进行合法性审查”,有19%;第三是“建立个人信息规范、合理使用的制度,如要求数据采集、利用必须得到当事人授权等”,约17%;第四是“建立举证责任倒置制度”和“对于重大个人信息泄露事件,可提起公益诉讼”,都有16%;最后是“对可识别个人身份、特征的信息必须技术处理”,约13%(见图10)。
图10:对大数据使用以及个人信息保护立法,受访者有何建议?
针对调查结果,30家消费维权单位共同发出如下倡议:
一、要进一步细化个人信息保护的相关法律规定,建立规范合理的个人信息采集使用制度,信息、数据的采集使用必须得到当事人的授权。尽快出台个人信息保护的专门法律,用更完善的立法保护消费者个人信息安全不受侵害。
二、要进一步加大对非法采集使用个人信息行为的惩处力度。明确个人信息保护的责任主体和职能范围,用更严格的执法打击侵犯消费者个人信息安全的不法行为。引入惩罚性赔偿制度,加大非法采集使用消费者个人信息的违法成本。
三、进一步简化司法程序,在有关个人信息保护的民事诉讼中引入举证责任倒置制度,并相机在消费者个人信息司法保护中引入公益诉讼制度,给个人信息权被侵害的消费者提供最大的司法便利。
四、要进一步强化企业自律和消费者自觉。经营者面对个人信息数据可能带来的利益诱惑,要对得起良心,守得住底线。消费者要增强自我保护意识,自觉抵制经营者对个人信息非法采集和使用的行为,一旦发现个人信息被泄露或者被非法使用,及时主动地大胆维权,用更积极的自我防范筑起保护个人信息安全的坚强屏障。