光明网评论员:央视3•15晚会曝光了疯狂窃取个人隐私的信息黑洞,据称偷个人信息的获客公司每日处理百亿条数据。有媒体随后补充了企查查数据:国内现存745.38万家软件开发相关企业,今年截至目前已注册28.28万家相关企业。
不必看原报道视频,上述摘要已经能把情况勾勒个大概:一是个人隐私数据的非法获取,已经规模化、产业化,且在快速壮大;二是对此黑产的治理还没有形成完整的工具箱,甚至治理目标都是模糊的。普通人厌恶但默认“刚验出怀孕就接到母婴用品推销”“刚谈到房子就收到中介信息推送”,监管部门默认民不举官不纠。即便隐私是权利、数据是财产,人们也没有喊出一句:这就是抢劫。
不是么?传统抢劫通过物理暴力劫取财物,个人隐私窃取依托技术手段非法获取数据,二者均符合“非法占有+强制取得”的特征。抢劫行为的损害通常局限于特定时空的财产损失,而一条被盗取的身份证信息可能被多次转卖至诈骗、洗钱、广告营销,形成跨地域、跨领域的连锁反应。从这个角度说,前者的个体化危害肯定大于后者,但后者的系统性风险胜过前者。
让二者实现同等强度的法律规制当然不合理,问题是个人隐私获取的惩治力度始终偏弱。中国已将侵犯公民个人信息罪入刑,但“情节严重”的认定标准长期模糊,司法实践中往往以信息条数作为主要量刑依据,忽视数据敏感性、使用场景等关键因素。2022年,某电商平台泄露2.3亿用户数据仅被处50万元行政罚款,与其年营收规模相比,惩戒力度显失比例。
执法效能的差异同样值得关注。传统抢劫案件依托成熟的技术手段,2023年全国现案破案率达97.2%。而个人信息犯罪涉及电子取证、跨境数据追踪等技术难题,基层执法普遍存在专业能力不足。数据权属界定不清、平台责任认定模糊等制度短板,也进一步加剧了执法困境。在今天的中国城市,人们其实已经很难听到哪里发生劫案的消息,而如果要问谁从来没有被偷过信息?估计成年人中一个答“我”的都没有。
别忘了今天我们讨论信息隐私的大前提:数字时代的基本人权,内含已经很不相同。从这个前提出发,一些非肉身式的侵犯,也需要以规制暴力犯罪的决心推进。比如,能否根据信息类型、使用场景、危害后果建立分级惩处机制?对于非法获取人脸、声纹等生物特征数据的行为,要不要参照抢劫罪中的加重情节处理?对于数据的流转,要不要建立和资金流转一样的动态监测平台,由网信、公安、工信等部门推进协同治理机制?
这些未必是经过严密推证的方案,只是一些启发性方向。不过想想这些,总比看着普通人一个一个费劲地“保存证据”“自己举证”要好——这和自己抓劫匪有什么区别呢。
