“當(dāng)一些國(guó)家機(jī)關(guān)或部門對(duì)外開放接口級(jí)的批量查詢業(yè)務(wù)，從技術(shù)上操作，其他人從其許可的查詢機(jī)構(gòu)那里‘撞庫(kù)’，就很容易可以獲得信息。‘撞庫(kù)’是門檻很低的技術(shù)，黑客還可以利用部分互聯(lián)網(wǎng)用戶‘多家網(wǎng)站同一個(gè)用戶名和密碼’的習(xí)慣，去試探別的網(wǎng)站數(shù)據(jù)庫(kù)。” 美國(guó)三大征信機(jī)構(gòu)之一益博睿中國(guó)的一位高管表示。

以身份證查詢中心為例。據(jù)多位業(yè)內(nèi)人士介紹，身份證查詢中心是事業(yè)單位，對(duì)外正式授權(quán)身份核驗(yàn)服務(wù)的有八家代理商，業(yè)內(nèi)號(hào)稱“八大金剛”——國(guó)政通、證通公司、上海爰金、北京英泰、上海駿聿、中勝信用，江蘇法華、宇信易誠(chéng)。除了證通公司由證監(jiān)會(huì)監(jiān)管，其他七家不受金融監(jiān)管。

……

下篇

整肅開始了

6月1日起實(shí)施的《網(wǎng)絡(luò)安全法》和“兩高”司法解釋，將對(duì)數(shù)據(jù)行業(yè)現(xiàn)行做法產(chǎn)生巨大沖擊。若按照“兩高”司法解釋的較低入罪門檻，大多數(shù)大數(shù)據(jù)公司都違法。“這次史無(wú)前例，所有的大數(shù)據(jù)公司都很關(guān)注。”前述公安大學(xué)教授表示。

早在2013年2月，涉及個(gè)人信息的處理已有法可依——工信部聯(lián)合多家單位制定的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(下稱《指南》)，成為中國(guó)首個(gè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)。

《指南》明確將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息(包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等)，并提出默許同意和明示同意的概念。對(duì)于個(gè)人一般信息，默許同意便可收集和利用;對(duì)于個(gè)人敏感信息，則需明示同意;而且在達(dá)成個(gè)人信息使用目的之后必須刪除。但由于《指南》屬于指導(dǎo)性文件，并未強(qiáng)制執(zhí)行。

此次“兩高”司法解釋第五條對(duì)“公民個(gè)人信息”作了進(jìn)一步區(qū)分：行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息為重要信息，住宿信息、通信記錄、健康生理信息、交易信息等為敏感信息;并首次明確了公民個(gè)人“財(cái)產(chǎn)信息”屬于最嚴(yán)格保護(hù)的范疇，而且指出財(cái)產(chǎn)信息既包括傳統(tǒng)銀行賬戶，也包括第三方支付結(jié)算賬戶。

 2/2   首頁(yè) 上一頁(yè) 1 2