白皮书第二卷 我的审判 Ⅱ. 个人信息保护
Ⅱ. 个人信息保护
1. 关于个人信息保护的建议
我诉联通公司“未实名即停机”民事侵权及合同违约一案,(所诉案号为:(2019)粤民申107、(2018)粤03民终6557、(2016)粤0304民初25612),人民法院以未按反恐法“身份查验”的规定进行实名登记而判败诉(其他原因,篇幅所限,不便详述)。
以反恐法的规定,来维护违反民法、合同法和宪法的行为,是不妥当的。效力相同或相近的法律条款不一致、有冲突,应当依据更高效力的法律来裁判,只有宪法——国家的根本大法,才有资格诠释所有法律的效力。而且,宪法要求维护“法制的统一”,已经合法存在的法律关系,怎能被新的或其他法律规定随意或强行终止?即使新法实施后,旧法被废止,也不能全盘否定依据旧法所建立的法律关系——不能因为新法实施之前,建立在旧法基础上,就变得不合法。何况还都是正在发生效力的现行法律?
况且,公司企业有查验公民身份的公权力吗?警方查验身份,是警察亲自查验,协警都没权力,因为协警不是国家公职人员,没有执法权。公司企业凭什么?
任何一部法律所调整下的民事权利和民事义务是统一的,合同法所调整下的合同主体所享有的民事权利和所承担的民事义务也是统一的。电信运营商和电信用户作为合同当事人即合同主体,法律地位是平等的,双方签订合同和履行合同的资格、所对应的合同权利和义务也是平等的,应当遵循公平原则确定彼此的权利和义务。因此,运营商无权超越合同法的规定而获得“查验”用户身份的权力,而且,公权力是不得委托给公司企业或个人的,权力并非权利,权利可以放弃,但权力既是权利也是义务,是不能放弃的,如果将义务委托,是需要权利人同意的。
身份查验,不仅查验的权力被滥用,还被当成了身份信息采集。查验是比对鉴别,身份查验,是在已采集、获得被查验人基准身份信息的基础上,把基准信息与所查验的信息进行对比鉴别。指纹查验,要先录入指纹信息,然后查验被查验人的指纹和系统已录入的基准信息是否一致,——录入指纹的动作,发生在“查验”动作之前。实名登记同样是身份信息采集而不是身份查验,而且,被查验人用身份证来登记实名信息,身份查验就应由被查验人亲手提交身份证证以证明身份,电信用户使用电信服务时能亲手提交身份吗?这是根本不可能做到的。
我同联通公司打了四年多官司,这是最后的信访了。这四年多,我屡战屡败,这四年多,也是电信诈骗、个人信息泄密乃至身份被盗用极为疯狂的四年。是非曲直,天道人事,我们所受到的天启难道还不够多吗?
详细建议请见附件。(编者按:附件内容见下文)
关于个人信息保护的建议
总论
我诉联通公司“未实名即停机”民事侵权及合同违约一案,(所诉案号为:(2019)粤民申107、(2018)粤03民终6557、(2016)粤0304民初25612),人民法院以未按反恐法“身份查验”的规定进行实名登记而判败诉。(败诉的其他原因,篇幅所限,不便详述)
以反恐法的规定,来维护违反民法、合同法和宪法的行为,是不妥当的。效力相同或相近的法律条款不一致、有冲突,应当依据更高效力的法律来裁判,只有宪法——国家的根本大法,才有资格诠释所有法律的效力。而且,宪法要求维护“法制的统一”,已经合法存在的法律关系,怎能被新的或其他法律规定随意或强行终止?即使新法实施后,旧法被废止,也不能全盘否定依据旧法所建立的法律关系——不能因为新法实施之前,建立在旧法基础上,就变得不合法。何况还都是正在发生效力的现行法律?
况且,公司企业有查验公民身份的公权力吗?警方查验身份,是警察亲自查验,协警都没权力,因为协警不是国家公职人员,没有执法权。公司企业凭什么?
任何一部法律所调整下的民事权利和民事义务是统一的,合同法所调整下的合同主体所享有的民事权利和所承担的民事义务也是统一的。电信运营商和电信用户作为合同当事人即合同主体,法律地位是平等的,双方签订合同和履行合同的资格、所对应的合同权利和义务也是平等的,应当遵循公平原则确定彼此的权利和义务。因此,运营商无权超越合同法的规定而获得“查验”用户身份的权力,而且,公权力是不得委托给公司企业或个人的,权力并非权利,权利可以放弃,但权力既是权利也是义务,是不能放弃的,如果将义务委托,是需要权利人同意的。
身份查验,不仅查验的权力被滥用,还用错了方法,被当成了身份信息采集。查验是比对鉴别,身份查验,是在已采集、获得被查验人基准身份信息的基础上,把基准信息与所查验的信息进行对比鉴别。指纹查验,要先录入指纹信息,然后查验被查验人的指纹和系统已录入的基准信息是否一致,——录入指纹的动作,发生在“查验”动作之前。实名登记同样是身份信息采集而不是身份查验,而且,被查验人用身份证来登记实名信息,身份查验就应由被查验人亲手提交身份证以证明身份,电信用户使用电信服务时能亲手提交身份证吗?这是根本不可能做到的。
我历时四年多同联通公司打官司,不仅是因为“未实名即停机”涉嫌违宪违法,还因为电话实名登记制度存在系统漏洞,漏洞危及国家安全和全体国民利益,希望诉讼能让国家权力机关、权力机关的执行机关,公司企业,还有电信企业和联通公司,重视公民的个人信息保护,完善电话实名登记制度,让人民的生活充满安全感、幸福感、获得感,然而,在诉讼活动中并未感受到公平正义,所感受到的是,依法治国的理想、司法体制改革的使命任重而道远。这四年多,我屡战屡败;这四年多,也是电信诈骗、个人信息泄密乃至身份被盗用极为疯狂的四年。是非曲直,天道人事,我们能否从中获得些许启示?
我之前曾多次向信访部门写信分析身份查验与实名登记、身份信息采集的本质区别,反映实名登记的泛滥和身份信息被随意采集过分采集的乱象,分析泛滥的实名登记和身份信息被随意采集过分采集所造成的社会危害,以及由此所引发的新型犯罪、直接犯罪和栽赃陷害,反映电话实名登记、水电气欠费纳入征信、智能电表远程监控、违规吸烟人脸抓拍、车险实名投保所存在的系统漏洞,分析漏洞所引发的危害国家安全和损害国民利益的问题……
虽然不该频繁信访,——尽管这是最后的信访,虽然还没看到对公民个人信息保护的显著效果,但是,我辨别善恶、美丑、好坏、对错的能力,以及认识、分析问题的能力,都在“未实名即停机”所引发的,涉及个人信息保护、身份信息被随意采集过分采集乱象整治的,一次次的行政投诉、申诉乃至法律诉讼中不断地升华,——这封信也如此。这封信是我整理了以前的观点,提炼出来的,(虽然有些话是老生常谈)恳请国家信访局重视。
道高一尺,魔高一丈,引发信息泄密的窟窿似乎总是补不完,既浪费精力财力,又让明白人提心吊胆。但是,有没有想过从系统上来修复漏洞?如何避免滥采滥集,如何保证数据安全,这才能从根本上防范信息泄密。
本建议共六篇文章:
第一篇《公司企业有“查验”公民身份的公权力吗》,是我对身份查验权力被滥用的分析,或许可以从根源上治理随意采集过分采集身份信息的乱象,也可能对制定法律、行政立法有一些参考作用。
第二篇《身份查验与身份信息采集的区别》,是我对身份查验权力被滥用的再度分析。身份查验,不仅查验的权力被滥用,还用错了方法,把身份查验当成了身份信息采集。公司企业打着身份查验的幌子,却做着随意采集、过分采集公民身份信息的事,直接造成了个人信息泄密、真实身份被盗用。
第三篇《查验的方式》,对规范身份查验工作可以起到一些指导作用。
第四篇《乱象》,列举了各行业随意采集过分采集身份信息的乱象, 汇集成篇后定名为《乱象》。
第五篇《实名登记的泛滥和身份信息被随意采集过分采集的乱象危及国家安全和全体国民利益》。
第六篇《怎样保护我们的真实身份和身份信息》。
…………
这次信访还提出了另外一项建议,名称为《完善电话实名登记制度的建议》(详见附件)。共分为四篇,第一篇《电话实名登记制度存在系统漏洞,漏洞危及国家安全和全体国民利益》,第二篇《我所亲身遭遇的半年内两次电话实名登记身份信息被盗用》,第三篇《实名登记与身份查验的区别》,第四篇《完善电话实名登记制度的建议》。该建议反映了电话实名登记的系统漏洞,提出了一些完善电话实名登记制度的建议;分析了电话实名登记与身份查验的区别,说明了实名登记的本质是身份信息采集而不是身份查验;还结合我所亲身遭遇的半年内两次电话实名登记身份信息被盗用,希望国家认识到,当今公民个人信息和真实身份正在被疯狂盗用,希望国家能对保护公民个人信息做到标本兼治。
权力违法作恶,则必然迫使社会违法作恶,而权力再以社会违法作恶之名,贯彻新的意志,则是恶上加恶,社会风气也必将更加恶化。“未实名即停机”,是合法的吗?是符合宪法、合同法和民法规定的吗?我诉联通公司“未实名即停机”民事侵权及合同违约,虽然被法院判决败诉,但是,上天也有一杆秤,称量罪与非罪。上天无处不在,洞察一切,这也是我向信访局发送一些起诉联通公司诉讼材料的原因,因为上天能够看得到。
第一篇
公司企业有“查验“公民身份的公权力吗
任何一部法律所调整下的民事权利和民事义务是统一的,合同法所调整下的合同主体所享有的民事权利和所承担的民事义务也是统一的。例如,电信服务合同的电信运营商和电信用户,作为合同当事人即合同主体,法律地位是平等的,双方签订合同和履行合同的资格、所对应的合同权利和义务也是平等的,应当遵循公平原则确定彼此的权利和义务,因此,运营商无权超越合同法的规定而获得“查验”用户身份的权力,而且,公权力是不得委托给公司企业或个人的,权力并非权利,权利可以放弃,但权力既是权利也是义务,是不能放弃的,如果将义务委托,是需要权利人同意的。
警方查验身份,是警察亲自查验,协警都没权力,从来没见过协警拿着设备查验,因为协警不是国家公职人员,没有执法权。公司企业凭什么?
如果要查验消费者的身份,就请执法人员亲自在检票口或业务大厅来查验。以交通运输行业的身份查验为例,其中的核心要素,需要重点说明:第一,执法人员必须是公务员,象公安部的警察一样,必须是公职人员,不是公职人员就没有执法权;第二,执法人员在检票口或业务大厅,是查验身份,而不是身份信息采集,不能对着人脸一遍又一遍地拍照,拍照是身份信息采集;第三,万不得已的情况下,需要拍照或其他形式的身份信息采集,所采集的信息要储存到人民认可的国家数据库,而不是公司、企业的数据库。
而且,我们所经历的身份查验乃至实名登记行为,具体的查验人是谁?被查验人根本不知道,就连查验单位恐怕也不知道。有没有查验记录?被查验人也没有见过。没有查验记录,不知道查验人,这就造成了无人担责的查验,没有质量保证的胡乱查验,为了应付了事,把身份查验当成了身份信息采集,到最后反而搞不清谁是查验人,谁应当为查验事件负责了。既然是查验,就应当有查验记录。(查验是一种行为。只要是行为,就可以有行为记录。关于行为和行为记录的分析,详见第六篇《怎样保护我们的真实身份和身份信息》)身份查验的记录,应当是查验人的署名,对查验事件的签字确认。
警方查验身份,是警察亲自查验,辅警都没权力,车站、客运站的工作人员,他们凭什么?他们不是公职人员,没有行政执法权,车站客运站和旅客之间只是运输合同关系;电信企业和它的工作人员,它们凭什么?它们也不是公职人员,没有执法权,它们和电信用户之间是电信服务合同关系。诸如此类的公司及其工作人员,不仅没有执法权,没有查验身份的资格,而且它们还打着身份查验的旗号随意采集、过分采集公民身份信息,这些公司所采集的身份信息保存到了什么地方,是怎样保存的?消费者也不知道。
警方查验身份,是警察亲自查验,辅警都没权力,公司企业凭什么?而且,公权力是不得委托的,更何况查验的方法还用错了,把身份查验当成了身份信息采集。
(这里的身份信息也就是我们常说的“个人信息”,涉及到身份识别的问题时,本篇和其他篇采用身份信息的称谓)
第二篇
身份查验与身份信息采集的区别
现今社会上,相当多的公司企业个人把身份查验当成了身份信息采集,不仅把身份信息采集、实名登记作为查验身份的唯一手段,还打着身份“查验”的旗号随意采集、过分采集公民身份信息,但是,身份查验与身份信息采集是有区别的。查验是对比鉴别,身份的查验,是在已经采集、获得了被查验人基准身份信息的基础上,把基准信息与所查验的信息进行比对鉴别。在“查验”之前,要先录入被查验人的身份信息作为基准信息,不是临时抱佛脚,不是在“查验”之时才采集基准身份信息,也不是混沌成一锅粥,把“查验”与采集身份信息混为一谈。并且,身份“查验”后可能不会泄密,但是身份信息被采集、登记后,一定会泄密。——这是防不胜防的,这也提醒我们,安全防护不到位,就不得擅自采集个人信息。
用指纹“查验”身份,要先录入指纹信息,然后“查验”被查验人的指纹和系统已录入的基准信息是否一致,——录入指纹的动作,发生在“查验”动作之前。
实名登记——真实身份的实名信息被采集之后,怎样查验身份?一般情况下,被查验人都是亲身用身份证来登记实名信息的,身份查验就应由被查验人亲手提交身份证,以证明被查验人就是实名登记之人。电信用户实名登记后,使用电信服务时怎样查验身份?能再次亲手提交身份证以查验身份吗?这是根本不可能做到的。有人认为,由实名登记人所产生的上网、通信记录可以直接追查到实名登记人,这样的查验方式科学吗?下篇文章《查验的方式》对此作出了分析。
简单地说,一个动作,一项具体的活动都可以被称作行为,动作、活动是可以被具体地定义、描述的,因此,也使动作、活动具有了唯一性的定义和属性,凡是不符合某一定义或属性的,就不能称为相同的动作或活动。显而易见,“实名登记”的行为不等于“身份查验”的行为,事物的属性和定义不同,就不能简单地互相推断。属性和定义都是具有唯一性的,怎能把唯一性放之四海而皆准,张冠李戴到看起来相似但本质却不同的事物上?更何况看起来都不相似的事物。
我们所熟知的“人脸识别”,其身份信息采集的属性要多于身份查验的属性,本质是身份信息采集而不是身份查验。
肖像都是平面的,而人脸是立体的,单凭一张肖像,“人脸识别”其实很难准确识别(指纹是平面的,因而准确性才更高),而且还有大量长相相似的情况。单凭刷人脸而不查看身份证件,想要做到准确识别身份,那是痴人说梦。所谓的人脸识别高科技,可靠性其实是建立在大量采集用户肖像的基础上,计算机再对数据库内的所有肖像进行计算、比对、分析,只有采集足够多的数据,才能有相应的准确性。(对于某一个体,其肖像只有在不同时间、环境等条件下被大量采集,被大量获取,才能提高其被识别的准确性。人脸识别已经打算从2D向3D“升级”了,但万变不离其宗,不管如何包装、粉饰,数据的大量采集始终是其发展的原始“资本“积累)——人脸识别打着高科技的幌子“查验”身份,做的却是随意采集、过分采集公民身份信息的事。人脸识别,真的像一些公司、某些人所鼓吹的那样是高科技吗?如果从多方面作些调查,真相自然就会呈现。
以车站客运站和旅游景点的实名购票、“人脸识别”检票为例,用身份证件购票时要输入姓名和身份证号码,或者身份证直接被电子读取,这就是采集身份的直接信息。检票“人脸识别”的实质是拍照,采集人脸信息。很多游客是第一次光临景点,很多旅客也是第一次在某交通系统乘车,之前从未储存过基准的人脸信息,但还是要在“人脸识别”上过一遍。“人脸识别”识别个啥?无非就是打着“人脸识别”查验身份的幌子,采集消费者的人脸信息。两三年前,用非身份证的其他证件购票,检票时既对证件拍照,也要对人脸拍照。这些年旅游景点仍在如此操作,但乘车检票做得更隐蔽了,身份证之外的证件买不到票了,检票时电子读取身份证并在“人脸识别”设备上过一遍,看起来似乎真的是在“识别”,其实除了“识别”,还是在拍照。
第三篇 查验的方式
如果对查验方式细分的话,“直接”、“间接”、“查验”三个词组,可以组合成四种查验方式:直接的直接查验(以下统称“直接查验“)、直接的间接查验(以下统称“直间查验”)、间接的直接查验(以下统称“间直查验”)、间接的间接查验(以下统称“间接查验”)。
(一)直接查验。除了指纹查验,还有身份证直接查验,——出示身份证,直接与公安系统所储存的进行比对;人脸直接查验,——现场与所储存的人脸信息直接比对;DNA直接查验,——现场提取被查人的DNA,与所存储的DNA信息直接比对;诸如此类。——这里有两个核心要素:亲临现场、直接比对。
(二)现场查验时,如果不能直接比对,如身份证查验但身份证忘记带了,这就需要被查人提供身份证号码,然后与公安系统所储存的进行比对,这就是直间查验。这里也有两个核心要素:亲临现场,但不能直接比对,不能直接提供与所储存的基准身份信息一致的证明。如果冒用长相相似之人的身份证号码,就会蒙混过关,使查验失真。
(三)如果不能亲临现场,但被查人可以提供与所储存的基准身份信息一致的证明,就是间直查验。这里也有两个核心要素:非亲临现场,但能直接提供与真实身份相关的证明,该证明可以与所储存的基准身份信息比对。——这里的“被查人直接提供”还包含了一层含义,证明材料由被查人亲手提供。例如:不能亲临现场比对,但可以亲手提供身份证、人脸视频、语音音频等身份信息。因为不能亲临现场,身份证很容易经由他人之手提供,而人脸视频看起来很可靠,能在视频中看到被查验人,但有长相相似的情况,而且由于视频换脸、语音转换技术的发展,人脸视频、语音音频也存在被人篡改、冒用的情况,因此也是不可靠的。不能亲临现场而使查验变得失真。
(四)如果被查人既不能亲临现场,又不能亲手提供身份证明材料,就是间接查验。这里的两个核心要素是:非亲临现场,非亲手提交。例如,案发现场发现了嫌疑人的指纹,为了锁定罪犯,把现场所采集的指纹信息与公安系统所储存的进行比对,比对成功后,还要与嫌疑人的作案动机、作案时间、作案赃物、目击证人等信息交叉验证,验证成功才能认定现场的指纹是罪犯的,否则,就是借用他人指纹栽赃陷害或让他人充当替罪羔羊的情况。
可以看出,直接查验的可靠性相对来说比较高,其他查验因为需要中间环节辅助,而使查验结果不同程度地、明显地失真。还有抽丝剥茧、逐层逐级分析信息链的查验,但涉及的中间环节越多,所识别到的真实身份就越容易失真。例如:匿名的行踪轨迹,无法识别真实身份,但实名登记后的行踪轨迹如车辆行车记录,能用来直接确认车辆驾驶人就是车主本人吗?答案是不能。通常情况下,车主实名登记后才有车牌,车牌挂在车上之后才有车辆行驶记录,也就是说,实名登记是车主的真实身份信息,而车牌是实名登记信息的信息形式,车辆行驶记录则是车牌信息的信息形式。从车主到车辆行驶记录,中间有实名登记、车牌等环节,每一个环节都存在失真的可能,身份会被人冒用,车牌会被人盗用,车辆也会被人盗开。——这已经超越了上文所提及的查验种类,不再是简单的点对点查验了。实名登记所购买的菜刀、枪械,显然也不能简单地把使用人认定为实名登记所对应的真实身份个人。
用来直接查验比对被查人身份的基准信息,如身份证、指纹、DNA等,必须是被查验人所特有的,具有唯一性的,完全区别于他人的信息,只有这样直接查验才有准确性(人脸识别显然不能做到准确查验,因为有长相相似的情况)。真实身份的个人在实名登记之后使用电信服务,任何一条上网记录,任何一次通话记录,任何一次信息交流,任何一次实时位置,以及注册和使用手机APP或应用软件账号的任何活动,都是与实名登记人的真实身份相对应的信息,如果采用直接查验,怎样在查验之前采集“基准信息”?如前文所述,被查人不能亲手提交身份证以证明其身份,用所登记的实名信息作为电信用户身份查验的基准信息,显然是行不通的,也是不可靠的,上网、通信所产生的信息、记录能行吗?科学吗?首先,有几乎无穷多的上网记录,如何能确保这些识别用户真实身份的信息,不是被盗用、篡改的?每一条上网记录都存在失真的可能。其次,从上网记录到真实身份的个人,中间有运营商、网络服务商、实名登记等环节,而每一个环节都存在信息被篡改、身份被假冒的可能;而且,运营商、网络服务商的行为是用户无法掌握的,经由他人之手所产生的信息、记录也是用户不能控制的。如何才能采集到唯一、排他、电信用户所独有的“基准信息”?看来,运营商要为每一个用户设置一套独立、加密的,其他人无法使用,更无法盗用的通信传输方式,运营商能做到吗?由实名登记人所产生的上网、通信记录直接追查实名登记人,这样的查验方式是极不科学,也是完全错误的。
“直接查验”的特点是:在已采集了被查验人基准身份信息的前提下,被查验人亲临查验现场,被提取查验信息后直接与基准信息进行比对。(身份证和身份证号码,可直接用来识别身份,是真实身份的直接信息,其他的身份信息,虽然也可以识别身份,但不是真实身份的直接信息,而是真实身份的衍生品)除此之外的其他查验都应当采用交叉验证的方式,不采用交叉验证是没有准确性的。从电信服务的特点可知,电信用户的身份,只能采用交叉验证的方式,因为电信用户不能坐到运营商的营业大厅、不能在运营商工作人员的亲眼见证下使用网络——不能亲临“查验”现场、不能亲手提交身份证明。
合同条款中没有相应的“查验”权利义务约定,主管部门就指令公司企业行使“查验”的权利,主管部门这样做,是不是干涉合同呢?而且,查验的方法还用错了,把身份查验当成了身份信息采集,更何况公权力是不得委托的。
第四篇 乱象
在云计算、大数据、物联网、智慧产业发展的大背景下,要做的是对用户个人信息严格保护,但是,实名登记的泛滥以及随意、过分采集身份信息的乱象,却反其道而行之,成为了个人信息泄密、真实身份被盗用的源头。
公司企业、组织机构、单位个人、手机网络、软件APP打着身份查验的幌子,做的却是随意采集、过分采集公民身份信息的事,不仅用错了查验的方法,把身份查验当成了身份信息采集,而且对所采集的信息、数据缺乏有效的保护,造成有意无意地泄露,致使泄密成为常态。随意采集过分采集身份信息的行为,是造成公民个人信息泄露、身份被盗用的根本原因。就算个人信息没有泄密,真实身份未被盗用,它们随意采集过分采集的行为也是违法的,而且,还对被采集人造成了精神损失,——既对个人信息的安全性产生了严重的焦虑,又不得不担心自身、家人、亲戚朋友的人身财产安全。
交通运输、电信网络、医疗卫生、健康养老、住宿旅游、银行、证券、保险、物流、民航、水运,大公司、小企业,都可以随意采集、过分采集公民身份信息,只因它们打着身份查验的幌子,这里拣选一些,如下文所列。
1.交通运输、民航、水运旅客的票检:每次进站都要扫描上传身份证,还要人脸拍照或“人脸识别”。
这里的扫描上传身份证,以及人脸拍照或“人脸识别”,都是身份信息采集而非身份查验,下文所列举的也一样。“人脸识别”的本质是身份信息采集而不是身份查验,所以将“人脸识别”都打上引号。(如前文所述,其身份信息采集的属性要多于身份查验的属性)
而且,还把身份“查验”当成了对身份信息的随意采集、过分采集。本次所采集的身份信息,下次查验时能用得上吗?上次进站已经被刷脸、被拍照了,等于是身份信息已经被采集了,以后进站最多是刷脸,用不着拍照、扫描上传身份证了吧?但是,下次坐车还要再次刷脸、再次拍照,还得再次扫描上传身份证,乃至每次进站上车都要如此,这到底有完没完?
2.电信行业购买手机卡:用户被拍照、录音,身份证被扫描上传。
就算书面合同,对当事人拍照、录音、留存身份证扫描件,也是过分的,况且手机用户的电信服务还不是书面合同。无记名时代,手机通信是“不要式”合同,不需要特定的手续和形式,用户付费就是对电信企业服务要约的承诺,作出了承诺,电信服务合同就成立、生效;电话实名登记后,手机通信由不要式 “升级”为要式,但依然不是书面合同,电信企业强行采集用户身份信息而用户却毫无选择,可认为是带有霸王条款、显失公平的合同。
按照合同法的规定,订立书面合同,当事人提供名称、姓名和住所即可,只要能对当事人的身份做到准确识别,其他过分采集身份信息的行为都是不必要的,不能超越合同法的规定。
常听到电信企业的借口是,拍照、录音、上传身份证扫描件都是上级主管部门所要求的。只凭主管部门的指令,而体现在合同条款中,没有相应的权利义务约定,公司企业没有过分采集的合同权利而行使过分采集的权利,主管部门指令公司企业过分采集,算不算对合同的干涉呢?
(我以前多次写信分析以上问题,请查阅相关信件)
3.住宿登记:人脸拍照、扫描上传身份证。
这也是身份信息采集而非身份查验。如果对旅客的身份有怀疑,或为了强化对宾馆的治安管理,可以安排警员现场查验。服务员没有查验旅客身份的公权力,其职责只是负责住宿登记,如果发现旅客身份与证件明显不符,或旅客身份有疑,应向警方报警。
4.边防、海关、安检站查验身份:拍照或“人脸识别”,核查身份证件。
核查身份证件是身份查验,但拍照或“人脸识别”还是身份信息采集。
5.客户缴纳电费,电网公司拒收现金:要求客户使用银行卡,或使用微信、支付宝支付。
这也是采集客户身份信息。实名登记后的银行卡、微信、支付宝都是客户真实身份的衍生品,也是客户的身份信息,通过这些信息可以识别客户的真实身份,而且现在所使用的智能电表有远程监控的特点,通过表读数的细微变化,理论上就可以掌握用户日常的起居状态,室内活动规律,出入家庭的时间节点等情报。这如果被坏人利用,人民将生活在怎样的恐惧中?
它们强行采集客户身份信息,难道没有意识到其中严重的安全漏洞?
去银行现金缴电费,还被银行要求用正楷书写签名,这也是采集客户身份信息。客户签字的用意是确认银行已经为客户完成了支付,就算银行给客户钱,客户的签字无论字迹是否潦草,是否能被人认出写的是什么,签名、笔迹就是客户的身份信息,签名就代表客户认可,一定要看清客户的姓名,就是过分采集身份信息。
6.车险“实名投保”:提供手机号码以接受验证短信、“实名”交费。
该问题涉及违法违规、强行采集过分采集身份信息、存在系统漏洞及漏洞危害国家安全损害国民利益助长犯罪滋生新型犯罪等诸多方面,(例如,车上被人偷放了违禁品或赃物,如果不仔细侦办,更会把车主或开车人当成替罪羔羊。社会上栽赃陷害的事件那么多,谁也不知道什么时候会被摊上,而车险“实名投保”还偏偏要过分暴露车主、投保人的身份隐私信息,这会使人民生活在怎样的恐惧之中啊?而且,只要不按“实名投保”的流程购买车险,保险公司就拒售车险,典型的强买强卖。车险“实名投保”的问题,我在2019年12月做过专题信访,请查阅相关信件。
同时,车险“实名投保”没有法律法规依据,——国家并未出台任何法律规定,银保监会也没有正式的法规文件,(如果有的话,相关的规定也是涉嫌违法的)互联网上的公开信息只有银保监会2018年6月4日出台的《保险实名登记管理办法(征求意见稿)》——无生效的正式文本。
7.证券公司更新客户身份证。使用网络更新:客户上传身份证正、反面扫描件,手持身份证拍照,而且必须是手机在线拍照,必须使用手机,不允许使用电脑更新。柜台更新:证券公司营业部对客户现场拍照,留存客户身份证正、反面扫描件。
与电信企业相比,证券公司强行采集客户身份信息而客户毫无选择,超越合同法关于书面合同的规定,这些做法及其性质与电信企业相同,此外,证券公司还具有显著的缺乏履约信用的特征:如果客户不按照证券公司所规定的流程更新身份信息,不仅要限制客户资金转出,还要限制客户买入证券。
就算客户的身份、资金来源、市场操作有问题,证券公司唯一的选择只是报警或举报,合同当事人只须履行各自的合同义务,违法犯罪与否,由国家的公权力来判定,证券公司作为合同当事人,显然不能单方面对合同的另一方当事人即客户采取不履行合同义务的行动,不能限制客户资金转出,更不能限制客户买入证券。客户与证券公司所签订的交易委托合同,是书面合同,是有白纸黑字约束的,但证券公司仍然可以在合同之外随意增设过分采集身份信息的附加条件,只要客户不接受其霸王条规,就公然毁约,限制客户交易和资金转帐。证券公司到底是为了什么呢?(就算情况紧急,限制客户资金转出就足够了,用不着限制客户交易,而且还长期限制)
而且,新、旧身份证都是客户的真实身份信息,通过新、旧身份证都可以找到客户本人,就算身份证号码升级、证件过期,也是如此。证券公司如此过分地采集客户身份信息,是否意图用于不法目的?一些金融诈骗,客户资产被盗、被“办了信用卡”、被“高利贷”,是否与金融机构过分采集客户身份信息,之后再有意无意地泄露有关?
8.一些旅游景点票检:凭身份证件实名购票,检票时再拍照或“人脸识别”。
“实名”购票是采集身份的直接信息,检票拍照或“人脸识别”是采集人脸信息。
只是看看风景或参观,却要实名购票,还要被拍照,旅游景点已经可以自定规矩自行实施随意采集过分采集游客身份信息的行为了,实名登记是不是已经泛滥,老百姓正在经历身份信息被随意采集、过分采集呢?答案显然是肯定的。
9.人脸抓拍交通违规、人脸抓拍违规吸烟。
人脸抓拍,显然是侵犯公民隐私的,为了抓拍,要对公众人群时时视频监控,为了惩罚一个违规者,就把国民都置于监控摄像头的监控之下,这与电话实名登记防电信诈骗,大同小异,为了抓一只耗子,宁可把家里的盘子全砸了,为了抓个别坏人,把所有好人折腾得没完没了,而且过分采集身份信息之后,还使无辜的好人处于巨大的安全风险之中。抓拍后的数据库资料又是怎样处理的,公众都不知道。
人脸抓拍违规吸烟,我在2019年6月上旬的信件中已做过详细分析,请查阅。
10.医疗门诊就医:有些城市的医院或卫健部门启动了“人脸识别”系统,用以挂号就医或医疗结算。
据说,有些医院“人脸识别”是为了防止“号贩子”倒卖挂号,这与人脸抓拍治理违规,电话实名登记防电信诈骗,也大同小异。
去药房买药也要实名登记,没有处方就被要求出示身份证,还要登记身份信息和电话号码。药房四处漏风,身份信息登记在这样的平台上,怎样才能不泄密?患者的病历、电话、健康和体检生理指标泄密已成常态,究竟是什么原因?
11.物流运输:查看身份证件、登记身份证信息和手机号码。
去邮局柜台、快递公司寄信也是如此,甚至还要翻看信件。
反恐法第二十条规定,“物流运营单位,应当实行运输、寄递客户身份、物品信息登记制度”。身份的含义是广泛的,除了身份证号码,还包括了职业、企业的员工编号等,身份登记,是登记身份证的信息还是登记职业、企业的员工编号?就算为了准确识别真实身份,身份证号码就足够了,只要真实身份能够被准确地识别,似乎匿名也无可厚非。采集客户一大堆身份信息,就是过分采集。
12.注册、使用电子信箱:要求用户提供电话号码,只有输入验证码才能完成注册;使用期间还要定期输入手机号码以获取验证码,否则就无法登录。
13.注册网上帐号:要求输入手机号码,使用手机APP也一样,与注册、使用电子信箱大同小异。
14.“智能”小区的“智能”:“人脸识别”门禁。
15.城市公交、地铁乘车:“人脸识别”票检,“人脸识别”乘车……
16.“人脸识别”设备被安装在了垃圾桶上,扔垃圾也开启了“人脸识别”模式。
“人脸识别”还进了校园……
…………
篇幅所限,不能一一列举了。……
凡强行采集真实姓名、身份证号码、家庭住址,或者人脸、声音等生物信息,或者电话号码乃至电子邮箱等通信联系方式,……诸如此类的,各行各业,包括且不限于交通运输、电信网络、金融银行证券保险、医疗卫生、住宿旅游、房产交易,既有已揭露的乱象,也有未揭露的,都应当在整治的范围之内。
第五篇
实名登记的泛滥和身份信息被随意采集过分采集的乱象危及国家安全和全体国民利益
实名登记的泛滥和身份信息被随意采集过分采集的乱象,直接造成了公民个人信息泄露、身份被盗用,既危害国家安全,也引发了新型犯罪及社会治安问题,损害了全体国民利益。
一、危及国家安全
国家安全问题,老百姓难以准确描述,但新闻背后的玄机还能略懂一些。曾经有数亿条个人信息被泄露的报道,也曾经有数亿条公民个人信息被某诈骗团伙掌握的新闻,个人信息如此轻而易举地被泄露,被犯罪分子掌握,更不要说某些国家的顶级情报机构了,它们看我们国人是否等同于“男女皆去衣而行”?是“裸体人”?多年前,一些国家的情报机关能够利用移动电话的定位功能,对恐怖分子精确打击、定点清除,而今,国人使用的还都是实名登记的智能手机,如果有敌对国家的话,且不说被时时跟踪、监控,接受虚假或诈骗信息,某一天,国人正在大街上走着,突然被定点清除了,如同从电脑上删除一个程序或文件。这是不是非常可怕的事情?
其他危害国家安全的问题,因非专业人士,不便过多评论。
二、引发新型犯罪和社会治安问题,损害全体国民利益
公民个人信息泄密、身份被盗用所引发的新型犯罪,既有直接犯罪,也有栽赃陷害,盗用、假冒他人身份所实施的一切违法犯罪活动,如果不仔细侦办,就会被人算到无辜的被盗用者身上,栽赃陷害就这样被滋生了。
(一)直接犯罪
直接犯罪是相对于栽赃陷害而言的,即依据线索所追查到的嫌疑人就是罪犯本人,罪犯未实现设局以嫁祸他人的企图。例如,盗用他人真实身份购买实名电话卡用于电信诈骗,如果该被盗用身份的人被当成诈骗犯,被追究法律责任,就是栽赃陷害,在此之外,就是直接犯罪。个人信息泄密、身份被盗用所引发的直接犯罪,案例不胜枚举,这里只就其共性和特殊性做一些简单分析。
电信诈骗,虽然我们都已经耳熟能详了,但我们还是难以幸免,甚至防诈宣传员也会被骗。电信诈骗的根本原因是公民个人信息泄密,与电话是否实名登记没有直接关系,实名登记之后如果不能保证个人信息安全,反而会助长了电信诈骗。2017春节刚过,我在给一审法院主审法官的信中,已经表达了类似观点。2016年8月致使南京邮电大学新生身亡的电信诈骗案件,也是因为受害人的信息被泄露,而且,涉案的诈骗电话已经实名登记,号码归属联通公司,但实名登记并没有隔离电信诈骗,反而还让年轻的大学新生花儿一样的生命从此陨落。2017年一审开庭后,为了让有关人员了解电信诈骗的实质,我还特意将该诈骗致人死亡案和其他电信诈骗案件的新闻报道一并报送主审法院和法官,但很遗憾,一审法院还是作出了错误的判决。
无辜的受害者,因为实名登记、身份信息被采集、个人信息泄露而暴露在了诈骗犯的眼前;裹得严严实实躲在阴暗角落的犯罪分子,偷窥着受害人的一举一动;安分守己的老百姓,脱光了待在醒目之处,茫然无知,成了豺狼嘴里的羔羊……——这就是泛滥的实名登记和身份信息被随意采集过分采集的乱象所造成的个人信息泄露之后的社会现状。因个人信息泄露,老百姓除了遭遇精准的电信诈骗,还有更惨的情况。
我们曾听过一个年轻人卖一只肾换一台Iphone4的新闻,也曾听说过招募肾供体的QQ群,但近年来关于人体器官买卖的消息似乎都消失了,是买卖没有市场了吗?显然不是,因为它们藏得更深,更隐蔽了。我们通常认为,病历、体检生理指标等信息,对他人没有什么价值,但是,这些信息如果泄露的话,再结合电话、住所等信息的泄露,经济损失都是次要的,普通人暂且不说,一些血型、身体指标特殊的健康人士,会不会象电影《杀破狼》那样,被人体器官贩卖组织定位跟踪、绑架,夺命摘了器官?或者在“意外事故”中被“意外”身亡,还被伪造了器官捐献协议(或者受害人生前已签有捐献协议,因泄密而被人体器官贩卖组织掌握),被堂而皇之地摘了器官,移植到花了大价钱的人身上?
违规吸烟人脸抓拍曾经喧嚣一时,为了抓拍,就要对公众人群时时视频监控,为了惩罚一个吸烟者,就要把全体国民都置于监控摄像头的监控之下,抓拍后的数据库资料是怎样管理的,又是怎样设置访问权限的?会不会再次造成公民个人信息大量泄密?如果泄密,就可以象看电影一样,把电影中的角色从开映关注到剧终。卫生行业也打算全盘掌控老百姓的个人信息了,始作俑者和鼓吹者难道就没有意识到其中的安全漏洞?是另有不可告人的秘密,包藏祸心?还是有意而为之,矫枉过正?
矫枉必须过正吗?但是,过犹不及。电话实名登记防电信诈骗,医院“人脸识别”防“号贩子”倒号,手法都一样,与人脸抓拍治理违规吸烟大同小异。为了抓一只耗子,宁可把家里的盘子全砸了,为了抓个别坏人,把所有好人折腾得没完没了,而且过分采集身份信息之后,还使无辜的好人处于巨大的安全风险之中。如果不能保证数据安全,就要慎用身份信息采集,如果不能保证实名登记人免受实名登记之后信息泄露的伤害,就不要动辄实名登记。全世界是互联互通的,国内要实名,国外无需实名,这等于国内实名用户向全世界敞开了“门户”,暴露了身份信息,但世界并不太平。而且,实名登记用户如何免遭暗网的伤害呢?暗网没有确定的、可以被跟踪的IP地址,敌人在暗处,我在明处,更增加了实名登记用户受伤害的风险。
物联网、冠以智慧字样的穿戴、家居、新兴产业乃至城市正走进我们的生活。物联网、所谓的智慧,其实是基于云计算技术的大数据平台,对网络内的物品进行智能治理——通过数据采集,把物品贴上标签,在计算机网络内实现对物品的识别、信息交换和共享,实现对物品的"透明"治理。
物联网所管理的对象本来是非人类的物品。但是,基于云计算大数据平台的物联网对物品的"透明"治理,已经有应用到对人类"透明"治理的趋势。实名登记的泛滥,身份信息被随意采集过分采集的乱象,随处可遇的监控摄像头和人脸识别技术,再加上携带着随时暴露行踪的实名登记的智能手机……人类似乎正在成为物联网治理下的物品。——但是,如果坏人或是别有用心的人掌握了“透明”治理老百姓所存储、采集的数据信息,不要说精准的电信诈骗,更可怕的犯罪还在后面。
在云计算、大数据、物联网、智慧产业发展的大背景下,要做的是对用户个人信息严格保护,实名登记的泛滥以及随意、过分采集身份信息的乱象,却反其道而行之,成为了个人信息泄密、真实身份被盗用的源头。大数据平台,物联网,智慧产业,还会成为身份泄密的门户,抑制人们的使用热情和需求。没有需求就没有市场,需求被套上了桎梏,市场亦将萎靡;市场萎靡,科技必将停滞。
这些话,我从2016年底就开始说,四年多过去了,我们的社会经历了什么?苍天,在看着,自会有公正的裁断。
用监听监控、短信拦截、定位跟踪、手机数据拷贝等“传统高科技”掌握用户一举一动来窃取个人信息的方式,已经变得老旧了,因为电脑书写技术“诞生”了,可以模仿任何人的笔迹,因为视频换脸技术、语音转换技术“诞生”了,可以把视频中的人脸置换成另外一张脸,录入某个人的一段音频,可以让机器用这个人的声音,说出千言万语的话……于是,利用换脸技术,制造在场或不在场的证据;利用语音转换技术,把某人的声音转换成另一个人的声音,假音频证据就应运而生了;利用电脑书写,假冒他人笔迹。——这就是个人信息因泄露而被盗用的“升级版”,伪造他人的个人信息来栽赃陷害。换脸后的视频,语音转换、合成后的音频证据,电脑所书写的一模一样的笔迹,看起来证据确凿,铁案如山,但被栽赃陷害的人则万劫不复,不要说跳进黄河,就算跳进太平洋也难以洗清。
(二)栽赃陷害。办案人员被误导,按照他人故意布局设下的线索,追查到该线索所对应的真实身份个人,就是栽赃陷害。这其中的一个核心要素是,身份识别错误,即把无辜之人当成了罪犯。
于是,阴险、邪恶的犯罪分子,就盗用、假冒他人身份作案,让被盗用者充当替罪羔羊;或者,盗用、假冒他人的个人信息来捏造证据、投放赃物以陷害无辜的人。以扔垃圾开启人脸识别模式为例,因为扔垃圾的时候被拍照、被人脸识别,就会被人知道,这包垃圾是你扔的。如果有人从你所扔的垃圾中,挑选出带有你显著生物特征的物品,或者提取出你的生物特征,如毛发、精液、DNA等,再把这些布置到案发现场,加上行踪因泄密也被人掌握,于是,作案的时间、地点、现场物证,所有的线索,都是你的信息,是不是跳进黄河也洗不清了?人的生物特征就是个人信息,因为通过分析生物特征可以追查到真实身份的个人,盗用他人生物特征用于栽赃陷害,就是盗用公民真实身份。再如,包括且不限于电信诈骗的,盗用、假冒他人身份购买实名电话卡用以隐藏作案人身份的犯罪活动,也是栽赃陷害。这些犯罪套路如果被黑恶势力所利用,黑恶势力还有“保护伞”相配合,就会把无辜的受害者置于万劫不复的境地。这恐怕是最惨的。社会上盗用、假冒他人真实身份的事件那么多,栽赃陷害的事件那么多,谁也不知道什么时候会被摊上事,这会使人民生活在怎样的恐惧之中啊?
第六篇
怎样保护我们的真实身份和身份信息
公民的真实身份具有唯一性,而能够识别真实身份唯一性的身份信息形式却是多样的。
什么是真实身份和身份信息?简而言之,真实身份就是与身份证号码相对应的人,依照这个唯一的号码,可以找到唯一的,完全区别于他人的人;身份信息,既是身份证和身份证号码,也包括真实身份所衍生的,且与真实身份存在对应关系的生物特征、行为或行为记录,还包括所关联的,能够独立或辅助识别真实身份的所有信息。
真实身份的生物特征有DNA、血型、毛发、指纹、语音、人脸等。
行为就是动作,一个举止,一项具体的活动都可以被称作行为人的行为,做好事或坏事,帮助或侵害他人,都是行为。实名登记的行为,签字认可的行为,犯罪行为,除恶扬善、匡扶正义的行为等,行为人都必须亲自实施,当然是行为人的身份信息。
行为记录是行为所留下的线索和痕迹。行为记录有足迹、笔迹、行踪轨迹、作案线索等,所有行为都会留下痕迹,但不一定都有记录,只有痕迹被保留下来才有行为记录。例如,实名查验行为的记录,应当是查验人的署名,查验人应署名对查验事件负责,如果没有查验人的署名,就相当于没有查验记录。(没有查验记录,就不知道谁是查验人,就会造成无人担责、没有质量保证的胡乱查验)再如,电话实名登记行为,既包含了实名查验的行为,也包含了登记信息的行为,实名查验行为的记录是查验人的署名,登记信息行为的记录就是实名电话卡以及发卡人的发放记录(包括发卡人、审核人的签名)。
行为人应当为自己的行为负责,做过的事情不能赖账,就算别人未发现任何痕迹,毕竟是行为人所做过的,天是知晓的,知道这个行为就是某个人的。用世俗的话来说,行为就是法律事实(法律事实包括行为和事件)。
生物特征、行为、行为记录,对应真实身份的人,可以找到与身份证和身份证号码所对应的人,所以它们都是体现真实身份的信息形式。例如,笔迹、签名,是真实身份的个人所书写的,与书写人的真实身份存在对应关系的书写行为的记录,而且笔迹具有特殊性,世界上不存在笔迹会完全相同的人。因此,笔迹、签名也是区别于其他人的,具有唯一性的,公民真实身份的标志。再如,实名电话卡,是实名信息的信息形式,通信记录则是手机卡的信息形式,虽然这就是与真实身份的“生物特征、行为、行为记录”所关联的,能够独立或辅助识别真实身份的信息(参见前文身份信息的定义),但是,从电信客户到通信记录,中间有实名查验、实名登记、手机卡、移动运营商、网络服务商等多个环节,如果其中任何一个环节出现差错,就会出现身份识别错误。
保护我们的真实身份和身份信息,既要防范身份信息泄露,防范电信诈骗等直接犯罪,更要防范真实身份被人盗用,防范因真实身份被盗用而被人栽赃陷害,因为,追查罪犯的本质,就是对罪犯真实身份的准确识别,如果识别错误,就可能出现栽赃陷害。
身份证和身份证号码,是真实身份的直接信息,可直接用来识别身份,在此之外的真实身份的衍生品,如DNA、血型、毛发、笔迹、指纹、足迹、语音、人脸,以及实名认证的手机卡、银行卡、交易账户等,虽然也是身份信息,但不是真实身份的直接信息,并不能直观地反映真实身份。例如,DNA比对成功后,还要再确定被比对人的身份证号码,就算追踪到了银行卡,还要再追查开户人的姓名和身份证号码……(如果DNA、银行开户信息被盗用,还会出现身份识别错误)衍生品所产生的信息,就更不是真实身份的直接信息了,它们与真实身份之间,还多了衍生品这一中间环节,而且中间环节越多,漏洞就越大,信息就越容易失真,所识别到的真实身份就越容易出现错误。
真实身份的衍生品只要不被盗用、不失真,就可以用来确认真实身份,(衍生品本身精准不高,不具有唯一、排他性,易导致识别错误的除外。如人脸,存在长相相似的情况)衍生品所产生的信息,只有其与衍生品都不被盗用、不失真,才可以用来确认真实身份,用衍生品的信息所产生的信息,乃至用信息的信息所产生的信息来识别真实身份,如果该层级的信息,或该层级以上的任何一级的信息出现失真,就会出现身份识别错误。以电信用户来说,实名手机的通话、通信、上网记录,用实名登记的电话卡所注册的微信、QQ号码,应用软件、手机APP账号,以及使用这些号码和账号所从事的活动和记录,都是实名手机卡这一真实身份衍生品的信息形式,或者是衍生品的信息所产生的信息,甚至是信息的信息的信息……这中间会存在多少个中间环节?任何一个环节都存在失真的可能,身份会被冒用,信息会被盗用、被篡改……
如果以公民的真实身份为坐标原点,建立识别真实身份的坐标系,从坐标原点,除了延伸出可以直接识别真实身份的直接信息即身份证和身份证号码,还延伸出众多真实身份的衍生品及其所产生的信息,以及信息所产生的信息……(信息会再产生信息,这样,信息就会一层层地持续产生)理论上,坐标系内所有的衍生品和信息点,都是真实身份所产生的,都来源于真实身份,从坐标原点出发,与信息点直线连接,是没有问题的,但是,从信息点出发,由信息点找回坐标原点,二者直线相连,就会出问题,也就是说,用这些信息点来直接识别身份,就会出现偏差和错误。这些信息点不可能不受任何影响就直接回到坐标原点。某条曲线会和信息点相交,与真实身份没有关系的点,也会与信息点连接,这些本来与真实身份没有关系的曲线或点,与信息点发生作用,使用了信息点,侵犯了信息点之后,信息点再回到真实身份坐标原点,信息点就失真了。信息点失真,真实身份就不能被准确识别了。因此,仅靠一个信息点来判定真实身份是远远不够的,必须有众多的信息点来同时确认真实身份的个人,如果任何一个信息点发生了严重的偏差或乖离,则该信息点就不可靠,就不能用来判定真实身份。
保护身份信息,就是确保真实身份所产生的信息不被盗用和篡改,但是,那些隐藏在与信息点相交的曲线内,或游离于真实身份之外,对信息点发生作用,使用、侵犯信息点的黑手,怎样才能找到呢?避免滥采滥集,保证数据安全,固然是必须的,但是,如果信息点太多,几乎无限多,又该怎样保护呢?对于电话实名登记用户,更是几乎无法实施有效的保护。实名手机的通话、通信、上网记录,用实名登记的电话号码所注册的微信、QQ、应用软件及手机APP账号,以及使用这些账号的所有活动和记录,都是电话实名登记用户的身份信息,任何一个信息点,都存在被泄露、被侵犯的可能,所以电话实名登记用户,只有生活在近似全裸的环境中,不仅造成了公民的真实身份被盗用,身份信息被侵犯,还危及国家公共安全,滋生了新型犯罪。
除了新型的直接犯罪,还有栽赃陷害,罪犯所犯下的案子会被算到实名登记人的头上,无辜的人被栽赃陷害,万劫不复,而真凶、罪犯却逃脱了法律的制裁,逍遥法外,其他善良本分的人民则生活在恐惧之中。信息点失真,还要由真实身份的人来承担责任和不利的后果。——这也是真实身份和身份信息被盗用所引发的新型犯罪及其危害。
进入了人工智能、科技高度发展的现代社会,人脸识别、语音识别、智能监控和DNA鉴定,都被应用于真实身份识别,技术水平达到了人类有史以来的顶峰。每次科学进步,就使识别真实身份的技术方法更先进;每次识别真实身份的技术方法更先进,就使识别真实身份的信息来源,可供识别的真实身份特征也越多。而且,各种真实身份的衍生品及其所产生的信息,都被用来识别真实身份。人们自从有了身份证号码,真实身份就得到了最准确的定义,但体现或确认真实身份的信息却在扩大化,一个是最准确的定义,一个是扩散的识别定义的信息,这会给我们带来什么?为什么个人信息采集得越多,泄密也越多,泄密越多,信息采集得就越多?似乎进入了恶性循环?
而且,真实身份的直接信息未泄露,也未被人盗用,但还是会出现真实身份被盗用的情况。如前文所述,身份证和身份证号码,是真实身份的直接信息,笔迹、签名也是区别于其他人的,具有唯一性的,公民真实身份的标志。如果书写人的笔迹被盗用,虽然真实身份的直接信息没有泄露,但真实身份却被盗用了,因为笔迹是真实身份的衍生品,笔迹所对应的依旧是真实身份的个人。真实身份的其他衍生品,如血液、毛发、指纹、足迹、语音、人脸、DNA等生物特征,以及实名认证的手机卡、交易账户、社交帐户等,都会存在同样的情况,即:真实身份的直接信息未泄露,但“真实身份”却会被盗用。——这是不是很让人恐惧啊?
(2021年7月1日)
