上海市两位在IT业工作的白领近日因在一份名为“2000万开房数据”中查到自己在酒店开房的信息,认为隐私受到侵犯,遂向酒店发起诉讼。

专家认为,该案是公民隐私受到侵犯的新型法律范畴事件,如何保护公民隐私对当下法律是个新的挑战。个人信息安全立法必须加快步伐,如果没有专门的个人信息保护法作基础,如何认定违法将会是一个难题。

国内首例个人信息泄露维权案

王金龙和张威是上海一家公司的白领,两人从事信息安全工作10多年,都是专职的信息安全讲师。出于职业习惯,两人对个人隐私和信息安全保护意识都非常强。即便如此,近两年来,他们也遭受到各种垃圾短信、营销电话的骚扰。

随着“2000万开房信息”被泄露到网上,张威很轻易就下载到这份数据库。当他查找自己的信息时,发现包括姓名、身份证号、性别、出生年月日、手机号及注册邮箱在内的详细个人信息都一览无余。

由于工作原因,张威经常出差,“这些信息和我出差住酒店的记录完全吻合。”　

张威检索发现,网上有400多个种子提供下载,资料泄露呈几何级发展,传播范围已经很难预估。

“这些数据中包含的个人信息太精确,肯定会被加以分析利用,后果事实上是难以改变了。”张威担心地说。

“作为信息安全讲师,我们一直告诉别人如何做好信息安全,到最后发现连自己的隐私都保护不了。”王金龙和张威表示。

相比这种直接的挫败感,更让他们担心的是,法律在信息安全保护上的不足,以及个人维权的无奈。最终,两人决定用实际行动来推动信息安全保护。

据记者了解,上海市律师协会电子商务与网络法律委员会主任商建刚和同事黄海东律师,已接受王金龙和张威的委托,以个人名义向酒店发起诉讼。1月12日,上海市浦东区人民法院已受理该案,这在国内尚属首例。

商建刚表示,如何阻止信息继续扩散和泄露,这应该是抛给侵权方的问题。“修复漏洞,删除网上扩散的信息,也是我们的诉讼请求。”

“我们希望能够给那些不重视信息安全的商家以警示,给那些认为可以随意买卖个人信息的人员以警示,给那些正利用我们的信息谋取不义之财的人以警示。”王金龙说。

上海86万人开房记录遭泄露

30岁的杨小姐是上海某高校的老师。半年多前,经父母的朋友介绍,她参加了一次相亲活动,认识了许先生。

35岁的许先生在国企工作,说话风趣幽默,颇得杨小姐的欢心。两人很快便谈起恋爱,感情迅速升温,已到了谈婚论嫁程度。谁知,就在两人的爱情即将修成正果之际,却突然分手了。

杨小姐听同事说,网上正在流传一个数据库,里面包含数千万人在过去多年的开房信息。为了“考察”未婚夫,杨小姐下载了这个数据库。

查询结果显示,许先生在几年前几乎每周都有几个晚上到宾馆开房,而且从入住时间和退房时间来看,每次都不过夜,只逗留两三个小时。杨小姐最终决定分手。

王金龙通过分析,完成了《上海市民信息泄露情况分析报告》。该报告显示,在2000万个人信息中,经过过滤,去除一些无效或重复的信息,可以得到约1800余万条个人准确的身份信息,涉及上海市户籍人口为86万多人。按上海市户籍人口1400万计算,相当于每17个上海人中,有1人的身份信息在其中。

据统计,网上流转的1.7G数据库中包含涉及个人信息的33个字段。其中,27个字段内容相对较完整,14个字段内容直接涉及个人信息,包括姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间。

除上述直接信息外,在泄露的数据中,通过对邮箱地址的分析,还可以发现一些隐性个人身份信息。包括个人的QQ号和个人网络的常用用户名(邮箱地址中@前部分内容)。

立法保护个人信息迫在眉睫

上海政法学院社会管理学院院长章友德认为,杨小姐的案例表面上看是道德范畴,其实是公民隐私受到侵犯的法律范畴事件。

“男女通过相亲认识,彼此之间的认知可能仅停留在一些表面的因素,一旦因为信息泄露而使得一方过往不良行为暴露在对方眼前,便会被无限放大,从而引发信任危机。”章友德说。

上海律师王展则认为,开房信息属于比较私密的个人信息,从法律上讲,将这种私密信息通过网络、通过海量数据库的方式大规模地泄露出去,使得私密信息被他人窥视,这就是侵犯隐私权的行为。“查开房”仅仅是冰山一角,信息泄露的情况会逐渐蔓延到医疗、电子购物等领域,甚至会引发诈骗案件。

专家认为,目前我国对于泄露信息的处罚,没有相关的法律体系作为支撑,还未形成一个统一的、关于个人信息保护方面的基本大法,仅在民法和刑法中个别提到,且量刑不高。

要解决信息泄露问题,首先是在源头加强安全防护,不断修补网络漏洞,降低信息外泄的可行性；其次是完善个人隐私泄密的法律,制定并不断完善《个人信息保护法》。有了一部专门的法律,才能明确监管责任,才能明晰企业处理个人信息的边界和责任,也才能让贩卖个人信息者罪当其罚。