在中国没人管的隐私侵犯,在国外会被罚到破产

临近开学,又到了诈骗行业的一小波旺季,只是这回事情闹大了。前不久,被骗走9900元学费的徐玉玉伤心过度,心脏骤停;没过两天,同样是山东临沂的另一个大学宋振宁也被骗走了1996元学费,半夜猝死。宋振宁的家人说,对方完全掌握了他的所有信息,知道他在山东理工上大学,家庭住址、身份证信息也了如指掌。

在中国,你的信息有一百种方式被泄露给任何人。你的淘宝卖家、快递小哥、电信运营商、外卖App……都在忙不迭地把你的个人信息打包卖出去。因为这是一场无本买卖,卖掉你的信息,他们不会遭受任何处罚。

在中国的刑法中,有一项罪名叫“侵犯公民个人信息罪”,规定了“向他人出售公民个人信息”的人,轻则处以三年以下有期徒刑,重则处以三年以上、七年以下有期徒刑,并处罚金,但从没说清楚罚多少。8月25日,北京一所培训学校的6名员工倒卖学生和家长的信息200万条,被抓获并以“非法获取公民信息罪”处罚,他们6人所获最高刑期一年零三个月,最高罚款1万5千元。

尽管多方呼吁了许多年,中国至今依然没有专门的《个人信息保护法》,关于个人信息保护的条例散落在其他相关的法案中,既缺乏详细的定义和处罚规定,也很少被执行。最新的《消费者权益保护法》中第十四条提到“消费者享有个人信息依法得到保护的权力”,但并没有给出详细的定义和规定。《邮政法》中虽然有明确规定,泄露用户信息会被处以1万元以上5万元以下的罚款,但这项条例也几乎从未被真正执行过。

在最新的 DLA Piper 法律顾问公司数据库中,在个人信息保护法领域中,中国几乎是一片荒漠,在法律有效性程度上属于最低等级。既没有有效的侦查手段和防范措施,在处罚上也量刑过轻。相比起贩卖200万条学生家长信息只罚了1万5千元人民币,2011年的迪士尼在美国因为获取了几千条儿童的个人信息就被处罚了300万美元。

在美国,虽然没有统一的联邦“个人信息保护法”,但每个州都有各自的隐私保护法案,量刑各不相同,但都不手软。其中以加利福尼亚州最为心狠手辣,仅在2013年,就两次因“收集、曝光信息”处罚Facebook,共罚2950万美元。

如今对个人信息保护力度最大的欧盟,在2015年底已经通过了一项新法案,规定违反了个人信息保护法案的企业,最高可罚企业全球年营业额的4%。这对于像谷歌这样的庞大的跨国企业来说,意味着一次越轨,就可能面临高达29亿美元的罚款。