刘洪波：在中国获取公民个人信息很随意

个人资料泄露，近期进入高峰。技术网站、交友网站、娱乐网站，相继被拖库。

问题发生在网上，但我不以为这只是一个网络问题。个人资料泄露，网下同样发生，并不是网上就特殊一些。如今，没有因个人资料泄露而受到打扰的人，恐怕是很少的。人们每天都能接到垃圾短信、垃圾电话和垃圾信函，其中既有漫无目的的群发，也有定向精准的推销，卖房子、卖保险、卖酒店VIP、卖家教等等，行骗电话也能够准确地对你称兄道弟。
我不以为个人资料泄露只是一个网络问题，还在于网络已经嵌入生活，它不再是一个局限性的社会空间，而是与真实生活合一。人们有越来越多的事务在网上办理，而不只是虚拟的娱乐聊天而已。网络作为社会的基础结构，信息作为人的第二存在，都在加速发展。个人在网络上的资料被泄露，比网下资料泄露更加麻烦，因为网下的资料泄露，影响范围是受地理局限的，而网上资料泄露的影响是超地域的。

不少人在解读拖库行为的原因，大抵是基于技术分析，以及对黑客产业链的讨伐。技术上，明码存放用户资料，导致泄露危险增加。黑客产业链售卖个人信息，已有上百亿规模。这应该是有一定道理的吧，但我想，如此解读其实是肤浅的，它也许未能触及拖库行为近期如此密集发生的真实原因，它肯定没有触及拖库行为引起巨大反应的社会背景。

近期密集的拖库行为，显然不是黑客产业链可以解释的。那些用户资料并不是被私下售卖，而是被公之于众，人人得而观之，这就不是利益性的。它是一种象征性行为，与许多黑客行为一样，它既包含了攻破网络用户数据库的炫技成分，也包含了对网络管理能力的公开嘲弄。这还不是主要的。从购买车票到注册微博，近期有不少实名项目正在推行，大量公民信息将纳入网络管理。公民信息能否得到妥善的管理，成了一个或隐或显的焦虑。拖库就是为这种焦虑显示客观依据，一定程度上也表示了对普遍被迫实名的些许反抗，它是一种行为语言，告诉人们公民可能旦夕之间变成透明人，无论如何信誓旦旦，公民信息安全并无保障。

无论商业机构、公益机构还是官方机构，在获取公民个人信息时，虽未必明告其确保信息安全的义务，但至少被问及安全性时，都会用各种理由打消人们的疑虑，这些信息将只用做方便联系，加强服务，而且绝对妥为管理，绝不泄露等等。但事实上，我们已经看到，个人资料泄露已经成了社会的普遍现实。网络拖库行为，不过证明网上与网下并无不同，网下对个人信息管理有着怎样的疏漏，网上对个人信息安全也有着怎样的轻忽。
最新的报道，读者向《新京报》反映，多家网站推出服务，5元钱可以查询任何人的身份证信息。网站声称查询依据“全国公民身份信息系统”，查询情况“均为准确”，这实在令人震惊。记者向警方询问，警方表示，“目前公安机关授权的公民身份信息查询系统已不再对个人开放，进行收费查询的商业网站都是不合法的”。

这就是身份证信息系统的管理水平和管理认识。从管理水平来说，官方的身份证信息系统变成了商业网站的经营依托；从管理认识来说，警方只表示这是不合法的。怎样避免身份证查询成为一门生意，怎样看待自己所负的保管公民身份信息的责任，警方未着一词。身份证信息已是公民所有个人信息的总控开关，管理不过如此。

在普遍对公民个人信息安全不以为意的社会场境下，采集公民个人信息的行为却越来越多，也越来越具有强制性。任何机构对个人信息的采集，确保安全是最低要求，确保信息不发生不利于公民的用途，则是最高要求。即便做到了最高要求，对公民个人信息的采集，仍要做到“非必要不采集”。而现实是采集公民信息的机构连最低要求也不能做到，个人信息不作不利于公民的使用，那是更难控制的事情，自然更难奢望。


作者：刘洪波，网易博客