Facebook的20亿用户信息泄露引起的轩然大波是否引起了你的注意

恒都律师事务所 商业诉讼法律中心 民事侵权专业组 靳伟伟 2019-08-13

一、案情简介


2018年4月4日的一篇博客,对于Facebook而言,无疑是一颗重磅炸弹,博客中透露,Facebook的20亿用户中的大多数,可能已经被“恶意行为者”获取了个人数据,具体的方法就是通过搜索功能。


以上事件之所以能够引起公众的广泛关注,是因为它涉及到了当前社会中一个比较重要的领域——个人信息安全保护。其实,这个问题已经是老生常谈了。我们几乎每天都会接到各种的“骚扰”电话,通常情况下,我们在接到这些“骚扰”电话时,最经常选择的处理手段是置之不理。殊不知这其实是我们个人信息泄露的警示,更是为屡禁不止的电信诈骗、网络诈骗案件埋下了巨大的安全隐患。


二、个人信息泄露现象多发的主要原因分析


1、个人信息具有较高的商业价值


正所谓“天下熙熙皆为利来,天下攘攘皆为利往”,社会中很多主体会不惜花费大量的人力、物力、财力去获取人们的个人信息,究其原因在于个人信息具有较高的商业价值。对于信息化时代的经营者而言,获取消费者的个人信息之后,可以根据消费者的需求和偏好,更准确、高效的向消费者发布广告,从而有效提升经济回报。也可以对收集到的消费者个人信息进行量化分析,从而以消费者的整体需求为导向,进行未来产品和服务的升级更新。


2、信息收集和存储平台存在技术缺陷,缺少防护措施


信息化时代,绝大部分的平台收集到个人信息之后会将其存储在网络系统中,通常情况下这些信息存储系统都较为简单,存在诸多漏洞,且平台一般不会采取相应的安全防护措施来维护信息安全,所以,一些不法分子可以轻易进入这些平台的信息存储系统来获取人们的个人信息。


3、公众对自己的个人信息使用不善


生活中,很多人并不能正确认识到个人信息的重要性,缺乏基本的安全意识和法律意识。一方面,在很多消费平台,随意留下自己的个人信息。另一方面,遭遇到信息被泄露的情况不会通过法律手段维护自己的合法权益,这也助长了不法分子的嚣张气焰。


个人信息的泄露不仅为不法分子非法交易用户数据提供了便利,还提高了电信诈骗和网络诈骗的风险,严重威胁到了人们的财产甚至生命安全。因此,我们国家建立了一系列的法律制度来保护个人信息安全。


三、国内个人信息保护的法律现状


1、 我国保护个人信息安全的规范性文件


我国越来越重视个人信息的保护,至今已颁布了大量的与之相关的规范性文件,简单总结如下:


(1)2000年12月28日,全国人大常委会《关于维护互联网安全的决定》第4条规定“非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密”可构成犯罪;


(2)2005年2月28日,全国人大常委会通过《刑法修正案(五)》,新增“窃取、收买、非法提供信用卡信息罪”;


(3)2009年2月28日,全国人大常委会通过《刑法修正案(七)》,新增“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”;


(4) 2009年12月26日颁布的《侵权责任法》第2条规定,侵犯隐私权应当依法承担侵权责任;


(5)2012年12月28日,全国人大常委会通过《关于加强网络信息保护的决定》,第1条明确规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”;


(6)2013年7月16日发布的《电信和互联网用户个人信息保护规定》,规定了电信业务经营者、互联网信息服务提供者的个人信息收集、使用规范和安全保障措施;


(7) 2013年9月5日,最高人民法院、最高人民检察院发布《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,第1条将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实并加以散布的行为认定为“捏造事实诽谤他人”;


(8)2014年6月23日,最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,第12条对利用网络公开他人个人信息行为的侵权责任认定加以规定。


2、 我国保护个人信息安全法律制度的缺陷


以上规范性文件看似繁多,然而真正能够在个人信息安全保护领域起到“重拳出击”效果的则少之又少。我国保护个人信息安全法律制度还存在如下缺陷:首先,涉及个人信息安全保护的法律规定散落在不同的规范性文件之中,缺乏专门性、系统性的法律规范。其次,涉及个人信息安全保护的细则性规定都集中在低位阶的规范性文件中,较高位阶中的相关规定一般较为原则化,无法在具体案件中很好地适用。因此,为了更好的维护个人信息安全,我国还需努力完善现有的法律制度,进一步增加具有可操作性的专门的具体的法律规范。


四、维护个人信息安全的具体措施


(一)合法收集,安全存储


个人信息的收集和存储平台应当在依法经过信息主体同意的情况下收集个人信息,并且应当在收集之后采取必要的安全防护措施,不断升级信息存储系统,维护已收集到的个人信息的安全,防止不法分子盗用。相关的行政主管部门也应当对信息收集平台的安全防护措施和信息存储系统进行定期检查或随时抽查,以确保个人信息的合法收集和安全存储。


(二)合理使用个人信息,提高安全意识


首先,对要求提供个人信息的主体要谨慎识别,不随意向他人提供自己的个人信息。其次,在必须使用个人信息的情况下,要明确信息收集者的使用意图,在明确使用意图之后,尽量只提供与该使用意图相关的必要信息。最后,在授权他人使用个人信息时要对授权的内容和时间等进行详细了解,避免信息处理机构利用其技术、信息和资金的优势,架空个人信息保护的法律制度。


(三)擅用法律手段维护合法权益


以上两种措施都属于预防性措施,可以从一定程度上减少个人信息泄露的情况发生。但是,若由于个人信息泄露而使自己的合法权益遭受损害时,我们还是应当擅于运用法律的武器来维护自己的合法权益。


司法实践中,个人信息保护通常与隐私权紧密联系,不可分割。若由于个人信息泄露而遭受人身或财产损失,在能够确定侵权主体的情况下,可以以侵犯隐私权为由向法院提起民事侵权诉讼。侵犯隐私权与普通的侵权责任一样,受害人需要对侵权行为、损害后果、因果关系及侵权人的主观过错承担相应的举证责任。受害人可以针对不同的侵权行为要求侵权人承担停止侵权、赔礼道歉、赔偿损失等侵权责任。


综上,鉴于个人信息泄露可能会对个人、社会及国家带来诸多不良影响,所以应当引起足够的重视,通过大家共同的努力来营造一个安全的生活环境。