臨近年末,多地警方加速偵破、通報侵犯公民個人信息案件情況。12月9日,記者注意到,12月以來已有多地警方對打擊轄區(qū)內(nèi)買賣公民個人信息案件進行了通報,涉及金融債務催收、產(chǎn)品營銷以及電信套利等多類情況。
12月8日,長沙市公安局通報了一起特大侵犯公民個人信息案的偵破情況,177名涉案人員被抓捕,扣押、凍結(jié)涉案資金500余萬元。在這起案件中,湖南強賁信用管理有限公司(以下簡稱“強賁信用”)累計非法獲取公民信息達200余萬條,用于催收金融機構(gòu)債務。
經(jīng)查,強賁信用主要承接銀行、信貸等金融機構(gòu)不良資產(chǎn)管理及信用卡催收業(yè)務服務,公司內(nèi)設(shè)行政部、數(shù)據(jù)部、業(yè)務部等多個部門。為提高催收成功率、提升業(yè)績而獲利,在銀行提供的個人信息無法聯(lián)系或者催收對象還款意愿不強的情況下,通過網(wǎng)絡黑灰產(chǎn)渠道大量購買公民個人信息,再以“水果費”“風險費”等名義,扣除員工部分工資向員工進行販賣。
據(jù)長沙市公安局介紹,強賁信用月均購買公民信息10萬余條,累計非法獲取公民信息達200余萬條,購買的信息里含有大量公民個人信息,主要包括戶籍、家庭成員、個人公積金、家庭住址等。目前,177名涉案人員被抓捕,公安機關(guān)已對涉嫌侵犯公民個人信息罪的161名犯罪嫌疑人采取刑事強制措施,案件仍在進一步偵辦中。
國家企業(yè)信用信息公示系統(tǒng)顯示,強賁信用成立于2014年7月,主營業(yè)務包括企業(yè)征信業(yè)務、受銀行委托對信用卡透支戶進行通知服務、受銀行委托對信貸逾期戶進行通知服務等。除了位于湖南的總公司外,強賁信用還在武漢、貴陽、杭州等多地設(shè)立了分公司。
12月9日,記者多次撥打強賁信用及部分分公司對外披露的聯(lián)系電話,了解案件相關(guān)情況,但電話均無人接聽。
中國人民大學助理教授王鵬指出,金融領(lǐng)域出現(xiàn)買賣用戶信息進行催收情況,極易干擾正常金融秩序、催生暴力犯罪等惡劣行為,這也是監(jiān)管一直以來明令禁止的。對于信息被泄露的用戶來說,除了可能受到各類金融產(chǎn)品營銷電話打擾外,最大的隱患在于電信詐騙亂象滋生,進一步導致用戶資金受損等情況發(fā)生。
在易觀高級分析師蘇筱芮看來,從行業(yè)發(fā)展出發(fā),個人信息的無序買賣,會使得大數(shù)據(jù)行業(yè)中“劣幣驅(qū)逐良幣”的現(xiàn)象加劇,對行業(yè)的健康發(fā)展造成不良影響。
強賁信用買賣個人信息用于催收金融債務,而根據(jù)其他地區(qū)警方通報的情況,除了在金融領(lǐng)域的應用外,買賣個人隱私信息在其他領(lǐng)域也成為犯罪分子謀利的渠道。
具體來看,陜西延安寶塔分局于12月7日通報,3名犯罪嫌疑人通過微信銷售、購買、交換或其他方式非法獲取公民個人信息,用于裝修營銷;山西臨汾洪洞公安通報嫌疑人注冊公司后,非法獲取公民個人信息13萬余條,用于引導玩家下載游戲并充值,從中獲利。
除了各地警方持續(xù)打擊買賣用戶信息這一違法情況外,監(jiān)管對于各類收集用戶隱私信息的行為也在加強整治,持續(xù)整治違規(guī)App。經(jīng)歷了此前多次通報后,12月9日,工信部再度下架了106款侵害用戶權(quán)益的App。
“近年來移動支付興起、各類金融產(chǎn)品線上化轉(zhuǎn)型不斷加速,基于反洗錢等監(jiān)管需求,‘實名制’在我們?nèi)粘;顒又凶兊酶鼮槌R?,用戶需要填寫大量的各類真實信息,對于何時、何地導致了信息泄露,用戶很難進行分辨。”王鵬指出,“可能是一張廢棄的快遞單,可能是隨手掃描的二維碼,甚至可能是用戶辦理后還未投入使用的電話卡。”
在多位業(yè)內(nèi)人士看來,個人隱私數(shù)據(jù)泄露是電信詐騙的源頭,而買賣信息則進一步助長了各類詐騙、營銷亂象滋生。
記者此前也曾多次報道,詐騙分子通過獲得的用戶電話、家庭住址等信息,以電話、短信、郵件等形式,采取電商平臺購物退貨、注銷校園貸甚至是P2P平臺回款等名義,實施詐騙活動。
王鵬認為,不同明目的電信詐騙行為頻發(fā),并通過獲得的個人信息向用戶實施精準詐騙,用戶很難招架,這也是監(jiān)管方持續(xù)打擊信息買賣、規(guī)范信息收集的初衷。近年來經(jīng)過監(jiān)管不斷要求整改和宣傳后,用戶保護隱私信息的意識在不斷加強。
在談及如何保護用戶數(shù)據(jù)時,蘇筱芮則指出,用戶自身樹立防范意識,不輕易下載來源不明的App,不輕易點擊不認識的網(wǎng)頁鏈接,對待陌生短信、陌生電話保持警惕,在涉及個人信息資料填寫的時候需關(guān)注索取信息的機構(gòu)是否為正規(guī)機構(gòu)、是否具有合理目的。
蘇筱芮認為,收集用戶信息的機構(gòu)主體同樣需要承擔責任,做好用戶數(shù)據(jù)保護工作。(記者岳品瑜廖蒙)