开盒这个词,已经在互联网上并不陌生了。大家或多或少都有所耳闻,央视也对其有过报道。
开盒是指通过非合法手段,获取泄露自网络平台、社交媒体、运营商、政府部门的个人信息资料。然而现在的开盒也比较讲究时效性,在 Telegram 上花几百块即可查询目标的实时个人信息:如手机基站定位,机票/火车票行程,甚至是社交软件等聊天记录等。
对于开盒这一现象,网络上已不乏有官媒、评论作者以及各路正义斗士的批判性文字,在此我就不过多加以赘述了,大家必应一下即可。
无论是民众法律意识的淡薄,还是灰产从业者的丧失良知等,这都是开盒得以流行的一方面。然而今天我想要讨论的,是网络上鲜有讨论的(或者说不太能碰的话题)也就是开盒的源头——个人信息的来源从何?
中国是一个凡事都要实名制的社会主义国家,一个集体主义国家(请注意,在本篇文章里,集体主义是一个偏贬义的词汇)
中国人已经为所谓的“集体主义”绑架和付出了太多。
谈及个人信息和隐私时,就会有站在道德制高点的正义使者跳出来,以”身正不怕影子斜“为核心论点,对质疑者召开批斗大会。
我个人对于个人信息的收集并无倾向性,一些合理的无标识信息收集,为使用者带来更加舒适和个性化的使用体验,是公共互联网面向不同用户群体的一大进步。
身份证信息登记,在一些必要场合,如酒店入住,演唱会门票购买等,也是合理的行为。
关键在于,作为个人信息的持有者,平台如何有效的保护个人信息。
缺乏追责制度
在我看来,若是要收集个人信息,则有义务保证个人信息的安全性和隐私性。否则不应收集个人信息。这不是让大家因噎废食,而是需要制定完善的个人信息保护相关的法律和规则。需要企业法人或集体代表,像安全生产责任一样分配到人头上,出现问题后追究相关人员的刑事责任。头有悬剑方能促使责任人承担起保护个人信息的义务。
法律不能选择性执行,对于政府机关也要有相应的负责人。目前中国大陆地区近三年的疫情数据库、户籍数据库以及22年上海警方的数据库泄露事件已经导致开盒信息源激增,政府部门也必须为公民信息安全负起责任,像保护军事机密一样保护公民的个人信息,并建立追责制度。
对于实名认证和人脸识别,由公安部统一管理,并提供统一接口给服务商,用于必要的身份验证和信息核验场景。
混乱的权限管理
中国政府内部对于个人信息的权限分级制度是极其混乱的。
对于事业单位、政府部门对于个人信息的查询和搜索,使用密码验证的模式,仅返回信息内容的正确与否。对于主动查询的操作,进行权限分级,个人信息不应该被一个小小的居委会看光。信息应该有一定的范围,仅提供业务相关必要信息的查询。
极低的犯罪成本
提高个人信息贩卖的量刑标准,降低惩罚门槛,提高侵犯个人信息的犯罪成本。
混乱的个人信息收集制度
各类社交平台对于个人信息的收集越来越多,许多社交平台在收集毫无意义和超出服务范围的个人信息,并且没有保护和加密的方式。
在我看来,国内推行强实名以来到今天已有数年,但仍然没有一套科学的信息保护措施,这是工信部的严重失职。除了舆论管控,对于民众的保护意义实际远小于危害性。个人隐私信息的裸奔,类似于一种在澡堂里坦诚相待的方式——大家都光着,谁怕谁。
总而言之,国内对于个人隐私保护的相关制度急需更新和完善。权力越大,责任越大。在收集个人隐私信息的同时也有保护信息安全的义务,否则与在公交车上扒光大家的衣服来找小偷没有本质区别。