中国のハッカー産業チェーンの規模は数百億に達する可能性があり、情報セキュリティに関する懸念が生じている。

個人情報窃盗防止のための法整備を求める

特定の消費、医療、家の見学、登録などにより、個人情報が「野火のように広まり」、広告テキスト メッセージが頻繁に届いたり、詐欺電話がかかってきたり、さらにはコンピューター ウイルスが蔓延したり、ユーザーのオンライン アカウントが盗まれたりする可能性があります。公開メディアの暴露によると、ハッカーが実際にコントロールしているユーザーデータベースの数は1億を超えており、中国ハッカーのブラック産業チェーンの規模は数百億元に上る可能性がある。

インターネット時代に、なぜネット上の個人情報は頻繁に「漏洩」危機に直面するのか？一連の事件の背後にある「漏洩の原因」は何なのか？個人情報監視の「法的網」をどう強化できるのか？

最近、中国で初めての個人情報保護の国家基準が完成し、発行されようとしており、社会の注目を集めています。法律専門家や業界関係者は一般的に、上記の「違反」を阻止する最も緊急かつ効果的な方法は、個人情報保護に関する専門的かつ統一的な法律を導入し、個人情報の利用、情報漏洩の証拠収集、法執行の厳格化を統一することだと考えている。

ウェブサイトでアカウントを登録するとすぐに、不動産広告のテキストメッセージが次々と届き、住宅購入契約に署名するとすぐに、インテリア会社や家具店から直接携帯電話にセールス電話がかかってきて、新居に引っ越したとたんに、「この家は売りに出されていますか？」と電話がかかってきて……

現在、不動産仲介サイトがユーザーの個人情報を転売する産業チェーンが形成されているようです。広告テキストメッセージやセールス電話には所有者の名前まで正確に呼び出され、個人情報を秘密にしておくことはもはや不可能です。

記者は不動産ポータルのウェブページで、ネットユーザーがスパムテキストメッセージやセールス電話が多すぎると不満を述べる投稿メッセージを発見し、「広告テキストメッセージ」というキーワードで検索したところ、16,746件の結果が表示された。

匿名を希望する関係者によると、不動産ポータルサイトの経営理念は「統合マーケティング」を掲げており、「統合マーケティング」の重要な内容の一つが、いわゆる「会員情報伝達」だという。

個人情報が漏洩する可能性が高いと考えられる機関としては、「個人情報の登録が必要なウェブサイト」や「不動産会社」が上位に挙がった。最近では、不動産を宣伝するテキストメッセージや広告が至る所で見られ、これら2つの機能を備えた不動産ポータルは、個人情報漏洩の最も大きな被害を受ける場所となっています。

実際、ユーザーに個人情報の登録を求めるウェブサイトでは、通常、サービス契約の中に「プライバシー システム」に関する関連規定があり、主にウェブサイトがメンバーの登録情報やその他の情報をどのように保護し、使用するかについて説明しています。

しかし、サービス契約は契約書の形式をとっており、条項が多く、内容も長い。ネットユーザーの多くは、読まずに「同意する」にチェックを入れるか、ざっと目を通すだけにしている。こうした軽率な「同意」の裏で、個人情報が漏洩しているのです。

近年、オンラインバンキングの盗難に伴って、個人情報漏洩事件が多発しています。

2011年2月14日、上海浦東に住む陳さんはオンラインバンキングで自分の口座にログインした。当初4,000元以上入っていた銀行カードの残高が85元しか残っていないことに気づいた。陳さんはこの銀行カードを常に持ち歩いており、パスワードを知っているのは自分だけだった。同様の預金者窃盗事件は、多くの銀行を巻き込んで繰り返し発生している。

**陳さんの銀行カードを盗んだ犯人の朱は逮捕された際、陳さんの銀行カード番号や口座残高など、50万人の自動車所有者の詳細な個人情報をインターネットから購入したことを自白した。購入した情報には、より詳細な個人情報が含まれていた。この情報をもとに、朱氏は最も可能性の高い6桁の数字を選択し、オンラインバンキングに入力して、1つ1つ解読した。

銀行のクレジットカードセンターのリスク管理部門の上級監査員である胡氏は、この情報の売り手の一人だった。胡氏は朱氏に300件以上の個人情報を販売し、朱氏が照会を依頼した人々のリストを仲介者を通じて入手し、それを印刷してスキャンし、朱氏に送った。

最近、工業情報化部が「わが国初の個人情報保護国家基準が完成した」と明らかにしたことで、プライバシーとセキュリティの分野におけるこの「古くからの悩み」が再び注目を集めている。

記者は、力のバランスが崩れ、プライバシーが失われ、ほぼ全員が「裸」になっていることを発見した。

ホワイトカラーの名簿、株主情報、高級車のオーナーリスト、上司の携帯電話番号、さらには両親の情報、新生児の情報……。個人情報を販売していると疑われるいくつかのウェブサイトにログインした後、記者は情報漏洩の影が社会のあらゆる人々を覆っていることを発見した。

鄭州市の住民である李斌さんは、「天亜、淘宝、吐牛を登録しないという選択はできるが、銀行カード、携帯電話サービス、家や車を申し込まないという選択はできるだろうか？ そのため、個人情報の漏洩は避けられない問題のようだ」と語った。

メディアの報道によると、2011年12月、CSDN、天亜コミュニティ、Meituan.comなどのウェブサイトのデータベースがハッカーの攻撃を受け、数億人のユーザーの登録情報が公開されるなど、一連のオンライン個人情報漏洩事件が発生した。そのうち、広東省出入国管理政府サービスネットワークは、実名やパスポート番号などを含む約400万人のユーザー情報を漏洩した。

2009年には、深セン、仏山などの指導者10人以上の携帯電話番号と通話リストが「内部者」によって2000元未満で転売された。 2011年8月に摘発された「北京最大の市民情報違法取得事件」の被告23人のうち、7人は通信会社関係者だった。

一部の犯罪者はこの個人情報を標的とし、違法行為を実行するために使用しています。 2011年8月以来、福建省の詐欺グループがインターネットなどを通じて学生、保護者、自動車所有者などの個人情報を購入し、「9年間の義務教育の返金」、「大学進学の補助金」、「自動車購入の税金の返金」などを餌に、全国20省以上で数千件の詐欺行為を行い、数万人を騙し、その金額は2,300万元以上に上る。

事件を担当した警察官らは、詐欺師らが何度も成功できるのは、大量の実際の個人情報にアクセスでき、標的を絞って詐欺を企てることができるためだと述べた。ギャングのメンバーである劉氏は、彼らが持っていた情報のほとんどはオンラインで購入したものだと語った。

利益追求に駆り立てられ、「情報販売」が金儲けの手段となった。一部の保険会社の社内フォーラムでは、何万もの顧客情報が「パッケージ」で販売されており、1つあたりの価格は40セント未満です。不動産会社によっては、800元で数百件の物件の所有者情報を購入できるところもあります。病院によっては、新生児の情報をたった0.3セントで購入できるところもあります。この目的のためにフィッシングサイトや通信会社、ビジネスレター会社を設立し、一般の人々の「氏名と住所のデータベース」を収集して販売することで利益を得ている人もいます。

国務院の関係部門は2003年に個人情報保護に関する立法の研究と制定を開始したと理解されている。わが国の個人情報保護システムの構築は10年近くを経ており、現在、個人情報保護に関連する規則、規制、法律は200件以上ある。

個人情報保護に関しては、「個人情報保護法」の第一案は何年も前から出されているものの、いまだ公表されていない。 2009年の刑法では個人情報の漏洩が犯罪とされており、民法の一般原則にも個人のプライバシーに関する規定が含まれているものの、これらの規制は散在しており抽象的であり、一般的には現実には運用性に欠けています。

河南美喜法律事務所の弁護士、趙小帥氏は、現在の個人情報保護条例には、個人情報や個人のプライバシー権などの概念の明確な定義が欠けており、個人情報の使用、処理、保管に関する法的規定も欠けていると述べた。

国民が情報漏洩から「自らを守る」ことができない状況を背景に、そうした行為に対する取り締まりを強化することが共通の期待となっている。昨年末、法制日報と捜狐網が実施した社会調査によると、ネットユーザーが「長期的に個人情報漏洩を効果的に抑制するにはどうすればよいか」という質問に答えたところ、上位3つの回答は、漏洩元を断固として調査・処罰すること、個人情報漏洩の背後にある利益連鎖を断つこと、個人情報を販売する者を厳しく取り締まることであることが明らかになった。

「証拠の入手が難しく、権利保護のコストが高いことも、個人情報が頻繁に漏洩し、権利を保護するのが難しい理由です。」趙小帥氏は、一方では、新メディアと新技術の状況下で、情報漏洩の経路がますます増えており、誰が国民の身元情報を漏洩したのかを検証することが困難であると述べた。一方、情報の販売は主にインターネットを通じて行われ、他人の身元を使ってアカウントが開設されるため、個人情報の販売を調査して処罰することが困難になっています。

我が国で2009年に採択された刑法改正には、個人情報保護に関する特別規定が含まれており、国家機関、金融、通信、交通、教育、医療などの部門の職員が国民の個人情報を販売したり、違法に他人に提供したりした場合、状況が深刻な場合は3年以下の有期懲役または拘留に処せられると明確に規定されています。また、上記情報を盗用したり、その他の方法で不法に入手した場合、情状が重い場合には3年以下の懲役または拘留に処せられることがあります。

2011年末、中国青年報が実施した社会調査では、個人情報が漏洩した後、回答者の70％が「耐える」ことを選択し、関連ウェブサイトに情報の削除や漏洩者の特定、通報を求めるなど「わずかな」抵抗を示したのは30％にとどまった。その原因の一つは、調査や証拠収集の難しさである。

「民事訴訟の観点から見ると、一般の人々が自分の情報がいつ、どこで、どのように、誰によって漏洩されたかを知ることは困難です。そのため、個人情報漏洩で他人を訴えるコストは非常に高くなります。」河南嘉鑫法律事務所の弁護士、江紅氏は、わが国の関連法の保護はまだ完璧ではないものの、消費者は刑事と民事の両方の観点から個人情報漏洩から権利を保護する法的根拠を持っていると述べた。しかし、実際には、消費者が自らの権利を守ることは非常に困難です。

手紙を盗む「黒い手」を阻止するために法的な壁を強化するよう求める

「情報セキュリティ技術、公共および商業サービス情報システムにおける個人情報保護ガイドライン」は、我が国初の個人情報保護の国家基準として、個人情報を一般個人情報とセンシティブ個人情報に分類し、暗黙の同意と明示の同意の概念を提唱し、2種類の個人情報の使用要件を明確にしています。専門家の中には、情報ガイドが 1 つだけでは不十分だと考える人もいます。

社会各界は、個人情報保護に関するより詳細な規定を期待しており、「個人情報保護法」の公布を加速し、ネットユーザーが個人情報漏洩の状況に遭遇した場合、裁判所に民事上の損害賠償を請求したり、公安部門や行政部門に苦情を申し立てて調査と処罰を要求したりできることを法律の形で明確にすることを期待している。

一部の専門家は、これを踏まえて、個人情報保護に関する専門的かつ統一的な法律を導入し、いくつかの強制的な規制とそれに伴う罰則条項を明確にし、個人情報の利用、情報漏洩の証拠収集、法執行をできるだけ早く統一し、ネットユーザーの個人情報を保有する商業組織やウェブサイトに対する制約を強化することが、「決壊ダム」を塞ぐ最も緊急かつ効果的な方法であると提言している。

江紅氏は、インターネットは国境がなく、政府規制の執行コストは高いが、業界の自主規制のコストは低いと考えている。これを踏まえて、個人情報保護の補償制度を変え、民事訴訟に対する立法支援を強化すべきだ。 「政府は国民の個人情報保護にかかるコストを削減する措置を講じるべきだ。個人情報が不法に利用された場合、国民は勇気を持って、さまざまな法的手段を通じて自らの権利を守るべきだ。」

原題：中国のハッカー産業チェーンの規模は数百億に達する可能性があり、情報セキュリティが懸念される

キーワード: 中国、顧客生産、産業チェーン、規模、最大、数百億、情報、セキュリティ、心配、アピール、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、お金を稼ぐ