原标题：Data dump: China sees surge in personal information up for sale

编语：近几年，互联网行业发展风起云涌，“大数据”炙手可热，对处于初始阶段的大数据而言，很多企业都不会错失机会。目前国内移动互联网、物联网等的迅速发展，新数据源不断出现，使大数据成为一种重要资源，有利于推动零售、旅游、医疗、金融、电信、政府公共服务各个领域的业务创新。

当威廉·张（William Zhang）的汽车保险将于3月到期时，他不需要去四处寻找市面上的续保选择。因为在保单到期前的两个月里，他几乎每天都接到保险公司向他推销新保单的电话。

由于他的第一份保单来自平安保险，该公司与他保持联系并不奇怪。“让我困惑的是，其他的保险公司是怎么知道这件事的。”26岁的山东政府雇员威廉·张说道。另有三名车主告诉路透社，他们也遇到了同样的问题。

据路透社采访的信息贩卖者和金融家称，个人数据在中国已经普遍都能买到，保险公司、银行、高利贷者和骗子都能以极低的价格购得个人数据。

今年5月，中国出台了迄今为止最全面的数据保护法，收紧对金融机构和其他企业共享私人数据的限制。“个人信息泄露是有风险的。”北京金杜律师事务所合伙人苏珊·宁（Susan Ning）表示。她补充说：“这些信息可能会助长其他的犯罪行为。”

数据交易

业内人士称，保险公司经常从网络数据黑商那里购买数据，而这些贩卖者本身是通过非法途径获得那些信息的。

波士顿咨询公司(Boston Consulting Group)合伙人、保险交易顾问米歇尔·胡(Michelle Hu)说，一些公司是从机动车管理局、机动车牌管理局、汽车经销商或者警察局那里非法购买信息。

路透社发现，在百度上输入“个人数据”或“手机数据”等中文关键词，就能看到30多个专为出售和购买个人数据而设的QQ和百度贴吧群组的信息。

百度拒绝置评。腾讯在发给路透社的一份电子邮件声明中表示，它“致力于保护用户隐私和维护数据安全”。

信息贩卖者在网络群组中发布广告，然后通过QQ或微信私下与买家进行洽谈。

有五名贩卖者提出向路透社出售“需要贷款的人”、“需要保险的人”和“年龄在30到50岁之间的上海人”的名单。这些信息在不同贩卖者之间的价格有所不同，从300元到2800元之间不等。名单上的个人信息包括个人的出生日期、汽车和住房拥有情况、抵押信息以及姓名和电话号码。

路透社无法证实这些信息的真实性。

三家为中国三家大银行出售抵押贷款的贷款代理机构表示，客户信息经常被银行员工拿来出售。记者从与两家这样的贷款平台的交流中获知，一些互联网公司还允许第三方有偿访问敏感的个人信息。

例如，武汉多库科技公司就运营着一个个人信息搜索平台。只要花费5元，给出想要查询的人的姓名和身份证号码，多库就会返回他的身份证照片。只要是中国居民，都能查得到。另外，只要花上3元，该网站就会返回一个人的手机使用数据。

路透社证实这两项服务都有效。身份证照片被要求获取的人并不知道那些服务是如何获得他的身份证照片或手机使用账单的。

当被问及多库是从哪里收集或购买这些信息的时候，多库的一位发言人说，大部分数据都是从网上贩卖者那里购买的，之后它们被转售给了银行和保险公司。“金融机构使用我们的服务只是为了风险管理目的。”她说。

在路透社发布这篇涉及多库的报道几个小时后，该公司发来电子邮件发布称，其网站已撤下上述产品，今后将不再向个人销售。

法律和秩序

数据隐私也已成为一个全球性的重大问题，Facebook等公司因未经用户明确同意就收集和出售用户个人数据而备受诟病。网络诈骗在其他国家也很常见。

专家们表示，在中国，互联网金融平台和用户的大幅增加导致了个人数据共享的激增，尽管近年来该国的立法部门一直在努力保护消费者。

根据现行法律，个人信息贩卖者可能面临最高7年的监禁以及罚款，而购买个人信息可能面临最高3年的监禁和罚款。企业也会受到类似的法律惩罚。

尽管那些行为会受到那样的惩罚，但根据中国银联5月份的一份研究报告，约90%的电话诈骗源于个人信息泄露。苏珊·宁指出，“这个问题的核心是，与个人信息交易相关的高经济效益和相对较低的违法成本。”

“对于一些拥有访问权限的人来说，其他人的个人信息只需点击几下鼠标就能获得。”

苏珊·宁说，个人数据泄露的其他原因还包括，一些网站缺乏安全措施，以及有关个人信息使用的特定服务条款含糊不清。

“中国人口众多，数据隐私案件涉及范围广泛，因此调查起来难度极大。”苏珊·宁说道。

监管机构今年5月发布了针对企业处理个人信息的新指导方针，其中包括聘用合规人员，以及在收集个人信息前要先获得消费者的明确许可。

欧盟关于隐私保护的新规定——《一般数据保护条例》（GDPR）——于同月生效。欧盟的法规——将对在欧盟销售产品或服务的中国企业产生影响——似乎比中国的更加严格。例如，中国的指导方针允许默许同意收集个人数据，而欧洲的法规则不允许。

结语：大数据时代，信息安全一直在风口浪尖。在信息的使用环节，其实我们在意的不是隐私被使用，而是隐私信息被滥用。为了确保数据不沦为人的有毒资产，数据保护的原则与思路，需要进行与时俱进，从处理和使用环节上着手。