诈骗与盗窃一样,是人类最古老的职业。以前这是个技术活,因为人群之间依存度不高,互相不也了解,信息和金钱流通都不便利。
《水浒传》中吴用智取生辰纲,要了解杨志队伍人员不和,要赶上大热天和黄泥岗的天时地利,要有卖枣人做托,要在酒里做手脚,更要有很多随机应变和沟通技巧,最关键的一步是有效离间杨志、虞侯和老军管及众军士。
这场诈骗还包含了必要的风险控制。如果药酒被识破怎么办,或者药效未发作怎么办?吴用一方有刘唐、晁盖、阮氏三雄、公孙胜和白胜。论武力远胜于杨志一方。有天时地利人和,还有武力兜底,这桩"买卖"才能做成。
今天,技术进步了,诈骗反而技术含量越来越低,变得像个产业化的熟练工种,尤其是电信诈骗,按照作业流程打电话,发信息和转账即可,不用武力兜底,甚至没有风险控制。与传统的偷窃相别,电信诈骗是一个小投入、高产出、低风险、可持续的行当,何乐不为?足不出户,钱已到账。
根据有限的、官方公布的数据保守估计,每年电信诈骗全国涉及金额可能有几十亿。相信其中大多数电信诈骗案件涉及的金额都难以达到"大案要案"的巨大数额和严重情节。一个连监管者都讳莫如深的现实是,从华北到华南,有多个省都出现了扛着"电信诈骗之乡"污名的县乡镇,从业者应该不在少数。诈骗电话一天不分时段,花样翻新,全国范围内每天的受骗者也应该不在少数。
中国有7亿多网民,是世界上网民数量最多的国家。但中国至今没有一部《个人信息保护法》。这是电信诈骗屡禁不止的根本原因。相比之下,其它互联网大国在21世纪初的几年内纷纷完成了有关个人信息保护的立法、修法和执法,取得了较好的效果。
在这个领域做的较好的国家不仅有法律保障,更有相关行业的自律。以前,谷歌表示"不作恶",就是一种互联网行业的自律宣誓。现在中国掌握大数据的公司和机构越来越多,数据安全和公民隐私权的保护再不是一两家公司的事情。
更多时候,法律是行为底线,惩罚是为了震慑,不是目的。在一个较完备的市场和社会环境中,没有公司、学校、政府、医院、银行愿意因为背上侵犯公民个人信息和隐私权的恶名。但在一个劣币驱逐良币的环境中,作恶的成本太低。如徐玉玉案,在诈骗和被骗的两端都是贫困家庭的青年,他们原本有更好的人生发展的可能,或者本可避免死于诈骗引发的心疾。
但很多时候,我们做的刚好相反,重视对大案要案的办理和处罚,重视运动式的专项整治,轻于对小案的查办。在这样的前提下,行业规范和自律便无从谈起。如果一家电信企业每天数亿元收入,没有法规压力,谁会去费力整治在其平台上每时每刻都在上演的诈骗和被骗?遇到日常的电信诈骗和个人泄露,公民投诉大都石沉大海。假如徐玉玉不去世,她被骗这事还会成为全国舆论热点吗?
最新一次刑法修正案规定对"涉及金额特别巨大"和"情节特别严重"的电信诈骗犯可判处终身监禁,刑罚不可谓不重。近年来,也不断破获跨国的电信诈骗的大案要案,但实践证明,这样办案没有遏制电信诈骗的野蛮生长,杀一未能儆百,泄露和贩卖个人信息的现象反而越来越严重。
通信、交通、金融、医疗、消费、养老、物流、地产、教育各领域内的个人信息保护尚处在"九龙治水"的阶段。 公共部门和商业机构更多地强调公民和用户提供个人信息的义务,没有解释和承担自己保护信息安全的责任。
信息社会高度互联,个人信息保护需要自上而下的顶层设计,才有助将共识转化成行动。个人信息保护,需要全社会联动,信息是否安全,取决于保护机制最薄弱的那个领域、单位或者环节,而不是做得最好的一方。 立法、司法和行政不能缺位,否则机构自律就无从谈起。信息社会成了信息丛林,只要在一个行业内泄露变成常态,其他行业和机构的保护效果也就大打折扣。
有报道称,今年清华大学今年开始给新生设置了安全问答500题,防范电信诈骗位列其中与交通、水火危险和自然灾害并列。呜呼!电信诈骗必须人人喊打,是要消灭的,不是要我们适应的。这让我想到了食品安全事件多发期,主管部门、媒体和企业在不厌其烦地教人如何识别假冒伪劣等问题食品。现代性的一个神话是,社会分工越来越细,人获得空前的解放。其实,我们只是被现代化装备和思想武装的原始人。
我们关注山东临沂徐玉玉案,希望她的死不仅换来公众电信诈骗防范意识的提升,更能加速中国个人信息保护立法,以及随之而来的行业自律。同样遵从技术的逻辑,相比传统的案件侦破,涉及信息技术的犯罪大都有较为清晰的证据链条,因为要实现信息传递和利益输送,就离不开公共和商业信息平台。 短时间内,徐玉玉一案六名嫌犯已经全部落网,这说明电信诈骗案不是查不了,而是查不查的问题。
在那个纸与笔的时代,孩子们从小就知道,私拆别人信件是违法的,保护个人隐私的观念深入人心。要保护个人信息安全,防线不在我的指尖,而在每个人的心底。不要在高考和开学典礼之间再加一节电信诈骗的必修课。
先定一个能达到小目标,比方把相关立法提上日程。惟其如此,才能实现一系列大目标,比方让"徐玉玉的悲剧"成为历史。
(本文为中国日报网天下专栏独家稿件,转载请注明出处。)