万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名客人的信息可能被泄露。目前多国监管部门已经开始着手就此事件进行调查。
王金辉制图随之而来的,大数据时代公民个人信息的保护问题再次受到关注。与企业遭遇的网络安全事件相比,因个人信息泄露导致的垃圾短信、骚扰电话、电信在人们的生活中愈发成为困扰。
侵犯公民个人信息的背后无疑是利益的驱使。一条公民信息究竟价值几何?在黑市上,5亿条数据打包才卖到8个比特币,其背后承担的风险却是刑事追责;如果商家没尽到保管义务,也许一条信息就能导致10万元的赔偿。
现象:5亿条个人信息黑市叫卖8个比特币
就在今年8月,我国的华住酒店集团也被爆出旗下汉庭、桔子、全季等酒店的客户信息遭到泄露。爆料称,数据泄露范围包括:官网注册资料约1.23亿条;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。将近5亿条数据被人在境外黑市中兜售,标价8个比特币,约合30多万人民币。
5亿条信息标价8个比特币,平均每条个人信息的售卖价格只有0.0006元人民币。而在一起侵犯公民个人信息的刑事案件中,2万余套公民身份证照片被以1.8万元的价格买卖,平均每张身份证照片0.9元。
本周将解锁3.32亿枚SAND代币,价值1.35亿美元:金色财经报道,据Token Unlocks在社交媒体表示,本周将解锁3.32亿枚SAND代币,价值1.35亿美元,约占流通量的流通量的16.2%。[2023/8/7 21:29:28]
记者注意到,北京市朝阳区人民法院近日以该院2003年至2017年15年间受理的74起涉公民个人信息民事侵权案为样本进行调研。
朝阳法院酒仙桥法庭庭长吴彬在公布调研结果时表示,随着信息时代的到来,公民个人信息的价值已不仅限于个人身份的识别,更逐步成为具有经济价值的社会资源。
市场经济下,网络电商企业、市场份额占比较高的消费服务企业以及公共管理部门、医疗机构,在开展业务、提供服务、履行职能的过程中不可避免地获取了体量庞大的个人信息。侵犯公民个人信息的现象也因利益的驱使而突显。
危险:遭遇精准1条订票信息损失12万
当公民个人信息被以如此低廉的价格大肆售卖时,却有人因为个人信息泄露遭遇电信损失惨重。
Tether 2023年Q1的净利润为15亿美元,超额准备金达24.4亿美元:5月10日消息,根据Tether最新的证明报告,其2023年第一季度净利润为 15 亿美元,是上一季度报告的两倍多。 根据声明,截至 5 月 9 日,Tether 的合并总资产至少为 818 亿美元,而其合并总负债为 794 亿美元,反映出至少 24.4 亿美元的超额准备金——创历史新高。超额准备金远高于去年第 4 季度的 9.6 亿美元。持有530亿美元的美国国债,比2022年第四季度的392亿美元有所上升。
Tether 首次将其他类别纳入其储备报告。其中包括比特币、实物黄金、隔夜回购和公司债券配置。它持有价值 15 亿美元的比特币和价值 33 亿美元的贵金属。Tether 表示,其大部分投资(约 85%)以现金、现金等价物和其他短期存款的形式持有。它补充说,黄金和比特币分别占总储备的 4% 和 2% 左右。[2023/5/11 14:55:47]
在公司做行政工作的申女士通过携程手机APP帮同事订机票后却收到航班取消的短信。据申女士讲,去年8月10日凌晨,她通过携程手机APP软件帮同事下单预订了10日当天北京飞嘉峪关中间经西安转机的机票。
BCapitalGroup已关闭其2.5亿美元早期基金,将关注Web3等新兴主题:金色财经报道,根据该公司的一份声明,总部位于新加坡和美国的风险投资公司B Capital Group已关闭其25亿美元的早期Ascent Fund II。Ascent Fund II是B Capital的第一只专注于早期阶段的基金,投资于全球A轮融资的前种子,重点关注美国和亚洲的初创企业。
根据向美国证券交易委员会(SEC)提交的文件,今年3月,据报道,B Capital从101名投资者那里为其第三只全球增长基金筹集了至少11亿美元。该基金的目标是20亿美元,B Capital管理着65亿美元的资产。近几个月来,该公司还任命了大量高层人员,以帮助管理其扩大的投资组合。仅在2月份,它就任命了三名合伙人,Matt Levinson负责金融科技、区块链和房地产投资、Karan Mohla在印度和东南亚的早期投注、Adam Seabrook对数字健康和相关领域的后期投资。[2022/7/20 2:24:28]
当天上午10点15分,她收到一条署名“东方航空”的手机短信,告知其因飞机起落架故障西安到嘉峪关的航班取消,让她联系客服办理改签或退票。由于当时北京至西安段的航班已经准备登机,申女士联络不上在机场的同事,便根据短信提示拨通了客服电话。对方在电话中报出了申女士同事的姓名、航班号和完整行程,并称因航班取消给予退票,且称钱款统一退到支付宝账号。在按对方提示操作退款的过程中,申女士被子共计走近12万元。
The Sandbox去年虚拟土地销售额超过3.5亿美元:4月8日消息,据The Sandbox大中华区总监蔡和伟接受港媒采访时透露,2021年The Sand box虚拟土地销售额超过3.5亿美元。据了解,The Sand box共有166,464块虚拟土地,当中约七成已由超1.7万名用户所有。此外,The Sandbox计划年内开发手机移动版产品,App与电脑版将是同一个虚拟世界。(鞭牛士)[2022/4/8 14:13:33]
事后,申女士将上海携程商务有限公司以及支付宝网络技术有限公司一并诉至法院。申女士认为,携程公司泄露了旅客的订票信息,支付宝的“亲密付”功能未尽到足够的风险提示存在缺陷,二者合力导致了自己的损失。目前这起案件正在朝阳法院审理中,法院尚未作出判决。
记者检索发现,因为网购信息的泄露而遭遇子精准的事件不在少数。京东、淘宝、天猫、去哪儿等知名电商平台均有消费者中招。
还有银行客户在办理信用卡后接到自称银行信用卡中心打来的电话,被以帮助提升信用卡额度为由走近5000元。
24小时合约市场爆仓超10.09亿美元 BTC合约爆仓5.75亿美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓10.09亿美元,爆仓人数142592人。其中,Huobi爆仓1.38亿美元,OKEx爆仓7780万美元,BitMEX爆仓3326万美元,Binance爆仓5.3亿美元,Bybit爆仓2.28亿美元。爆仓金额前三的币种是BTC5.75亿美元,XRP1.27亿美元,ETH1亿美元。[2021/4/26 21:00:04]
“随着现代社会的发展,碎片化的个人信息在相互结合之后,极可能描绘出完整的‘人格图像’甚至生物特征。因此,在数据信息时代下,加强法律和社会行为规范对个人信息的保护,对于保障个人人身与财产安全愈发重要和迫切。”吴彬庭长如是说。
变化:公民个人信息权入法受保护商家要“自证清白”
记者注意到,前几年,因个人信息泄露遭遇电信的案件中,按照谁主张谁举报的原则,消费者向商家起诉索赔的案件,大多以消费者败诉告终。
2015年,在京东商城购买了一部手机的田女士,下单次日便接到一个自称京东客服的个人手机号码来电。对方称田女士购买的手机没货了,需要办理退货。田女士根据对方要求办理退货的过程中,被诱导提供了自己的信用卡消费验证码,导致被走8699元。田女士告京东索赔,却以法院判决田女士败诉结束。
朝阳法院罗曼告诉记者,2017年3月15日《中华人民共和国民法总则》颁布,当中第111条明确规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”这意味着公民个人信息权首次成为独立人格权写入《民法总则》。
如今,在类似案件中虽然不能明确是谁泄露的信息,但如果能举证证明某一个或几个主体是唯一的涉案信息的获取者,那么这些主体都有义务证明自己已充分尽到了个人信息的保管义务,如客户信息是否加密、员工浏览的权限是否受限等等。如果无法证明,就要承担相应的侵权责任。
“目前,我们更倾向于对于利用公民个人信息获取商业利益的主体科以较高的监管责任。”罗曼说。
去年,一起类似的公民个人信息民事侵权案由北京市第一中级法院终审判决,结果是消费者胜诉。
乘客庞先生在趣拿公司下辖网站“去哪儿”官网预订了东航的航班,随后却收到航班取消的短信,虽然庞先生及时识破局,未发生实际损失,但他仍因“去哪儿”网和东航泄露了自己的个人隐私而将两公司告上法庭。该案一审判决驳回了庞先生的全部诉讼请求,庞先生不服上诉到北京市一中院。
去年3月27日,北京市一中院开庭审理了此案,并当庭改判东航、趣拿公司公开道歉。终审判决结合所涉事件发生前后的一段时间,东航和“去哪儿”网被多家媒体质疑存在泄露乘客信息的背景,认为两者存在泄露庞先生个人隐私信息的高度可能,应当承担相应的侵权责任。
引导泄露一条信息被判赔十万对商家敲响警钟
不久前,链家公司因为员工冒用客户赵先生的个人信息为自己办理北京市居住证,尽管未给赵先生造成实际经济损失,但仍被朝阳法院一审判决给予赵先生高达10万元的经济赔偿。
该案的主审法官提醒,即是罗曼。对于该案判决,罗曼表示,链家公司作为知名的、市场占有率较高的房屋租售业务的居间服务机构,其业务的核心就是利用自身在市场上的信息优势地位,为房屋买卖及租赁双方提供信息配对服务。因此,对于市场信息的掌握是链家公司营利的核心要素。
“然而我们发现,即使是这样一家客户信息直接决定企业竞争力、客户信息泄露风险直接影响企业信誉、将客户个人信息视为公司机密信息的企业,也未能建立有效的客户信息监管制度和体系。通过案件审理我们不难发现,该公司在客户档案资料的管理中存在诸多严重漏洞。”
鉴于链家公司商业行为的获利模式即为信息的处理与传递,因此,法院判定链家公司对于客户个人信息负有的保管及防止泄露义务应高于一般的商事主体。罗曼表示,10万元的赔偿结果也是充分考虑了这一因素。
罗曼告诉记者,从涉公民个人信息民事侵权案件的审理情况看,大部分商事主体都或多或少的存在过度抓取信息、不及时删除信息、存在保管漏洞等问题。
有的公司并未采取任何内部监管措施限制用户个人信息的查询、读取、拷贝、使用,甚至任一员工即可通过U盘直接拷贝数据库内的批量用户个人信息数据,用户个人信息处于“裸奔”状态;即使有些公司设定了信息保护制度,也因缺乏有效的监督、切实的执行及严格的惩戒而效果不佳。
究其原因,主要在于建立完善的个人信息保护系统需要大量的人力、物力、财力投入,相较于目前低廉的违法成本而言,负有保管义务的信息持有者动力不足。
“我们希望通过个案的审理和裁判,引导全社会关注个人信息安全,对于各类市场主体敲响加强内部管理和个人信息保护的警钟,在观念上引起重视。”罗曼说。
法官提醒:谨慎提供核心个人信息
罗曼法官提醒,公民要谨慎提供核心个人信息,慎重勾选个人信息授权使用条款,养成良好的网络使用习惯。
例如,在提供身份证、房产证等重要资料复印件时,要手写注明“该复印件仅用于办理某某事项”,最大限度避免复印件被再次复印和其他用途;对于提供虚拟号码的网约车、房屋租赁等网络平台,尽量使用平台网络虚拟号码;关闭网站或APP前,先执行退出登录操作;注意分辨识别钓鱼网站、钓鱼软件,不随便点击陌生人发来的链接,慎重接入无密码的未知WIFI,避免病植入,个人信息被盗取。
来源:北京晚报记者张蕾
编辑:孙佳星
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。