一、问题浮现:精准骚扰背后的数据黑洞 今年夏天,浙江省温州市鹿城区居民张某因新车保养,遭遇一轮让人不安的“精准轰炸”。每天多通陌生来电,对方不仅能叫出他的姓名,还能说出车辆保养时间、里程记录等信息,细节清楚得令人警惕。张某意识到个人信息可能泄露,随即向公安机关报案。 这起看似普通的投诉,成为警方揭开汽车服务行业信息黑市的突破口。 鹿城网警对通话记录进行技术分析,发现涉案号码多为电销虚拟卡,回拨显示空号,具有明显反追踪特征,疑似经“号码池”处理后集中投放。根据张某提供的维修店线索,警方迅速锁定鹿城区某汽车维修服务有限公司,并于7月26日突击检查。 现场情况令人震惊:一台办公电脑中存有12万余条公民个人信息,包括车主姓名、车牌号码、车型、首次保养里程及缴费记录等,数量明显超出该店实际客户规模。该公司法人王某某及合伙人戴某某因涉嫌侵犯公民个人信息罪被当场带走。 二、原因剖析:行业“潜规则”为违法行为提供温床 随着审讯推进,一条非法信息交易链条逐步清晰。 王某某交代,涉案数据来自同行周某,双方以“资源互换”名义交换信息,并将其视为汽车保养行业的“常规做法”。7月28日,周某被抓获。警方顺藤摸瓜,又相继抓获上游数据倒卖人员陈某、叶某某,一条“信息采集—电话营销—揽客获利—再次倒卖”的链条由此浮出水面。 不容忽视的是,警方比对电子数据时发现,部分文件统一标注某品牌4S店标识,除车主基本信息外,还包含缴费金额、配件明细等敏感内容,数据很可能来自正规授权经销商。 8月3日,曾在该品牌4S店任职的陈某某落网。他供述称,受周某多次请求,将成批客户数据通过即时通讯软件打包发送,所得报酬仅相当于一条香烟的价值。至此,涉案六名嫌疑人全部到案。 该案暴露出汽车服务行业信息管理的深层问题:部分从业者把客户数据当作可流通的“资源”,形成以信息换客源的灰色交换;同时,离职员工携带数据外流、内部人员私自复制等情况,也反映出企业数据安全制度缺失、执行不严。 三、影响评估:个人信息泄露危害远不止于骚扰 表面上看,受害车主遭遇的主要是电话骚扰,但执法部门研判认为,风险远不止于此。 警方指出,经过整理的车主信息一旦落入不法分子手中,很容易被用于精准诈骗、保险欺诈甚至汽车贷款骗局。对方掌握姓名、车型、缴费记录等要素后,能快速拼出“可信话术”,受害人更难分辨真伪,财产损失风险随之增加。 此外,信息进入黑市后往往会多次转手,受害范围迅速扩大,溯源也更困难。本案中,周某手机记录已被提前删除,源头追查受阻,警方只能通过逐条比对电子数据还原链条,侦查成本明显上升。 四、对策与处置:依法惩处,零容忍态度明确 目前,陈某某、周某等六名涉案人员已被移送鹿城区人民检察院审查起诉,将依法追究刑事责任。 从治理角度看,该案再次提醒行业必须补上数据合规短板。汽车销售与维修服务企业在经营中掌握大量客户敏感信息,应建立更严格的权限管理、离职数据清退机制和内部审计制度。监管部门也应将数据安全纳入日常检查,推动企业把合规要求落实到具体流程和岗位责任中。 五、前景展望:数字经济时代的信息安全治理任重道远 随着数字化服务深入各行各业,个人信息采集范围持续扩大,泄露风险也同步上升。汽车服务行业暴露的问题,在零售、医疗、教育、金融等领域同样不同程度存在。 从更宏观的角度看,个人信息保护不仅是法律问题,也是治理问题。只有当企业把数据安全当作经营底线而非额外负担,从业者将客户信息视为受托保管的资产而非可交易的资源,个人信息权益才能得到更可靠的保障。
个人信息不是“生意经”,任何行业都不应以“惯例”为名突破法律底线。依法严打只是开始,推动企业自律、监管协同与公众警觉,才能真正筑牢信息安全防线。