最近,合肥一位年轻母亲发现,包括自己孩子在内的近6000名婴儿的影像资料,被上传到了一家商业网站。这则新闻目前并没有引起重视,但国内的新生儿信息泄露非常普遍且恶劣。
当一个母亲,发现自己的宝宝出现在商业网站,并且“病区”、“入院号”、“姓名”、“性别”、“年龄”一应俱全,她收获的并不是和别人分享的喜悦,而是震惊、愤怒和不解。
这次意外的发现,源自一个年轻母亲的自恋和无聊。她闲来无事在百度上搜索自己的名字玩,竟意外发现自家宝宝在保温箱里的视频,被放到了商业网站56网上。
随之被一起发现的,还有5793个孩子。这些婴儿都有一个共同点:在安徽省妇幼保健院出生。
读者看到这里,首先产生一个疑问,医院为什么要给孩子拍视频?原来,从2014年起,安徽妇幼保健院新生儿科安装了远程网络视频探视服务,在家也能看到孩子。但是要输入预留的住院号和密码,确保只能自己看。
共有近6000个孩子的视频被上传商业网站(目前视频已经删除)
现在,这些本出于“好心”而拍摄的视频(在医院口中这叫做“公益行为”),被全盘托出放在商业网站,医院的回应是“黑客”攻击,视频被盗。这种说法,目前媒体不好去判断,建议公安机关积极核实。
可以发现,这些视频上传时间的跨度接近两年,如果不是这次意外发现,可能会有更多的婴儿信息持续泄露。
有人说,中国人对信息泄露早已习以为常麻木不仁,从出生到死亡,是被泄露的一生。
这或许是一种客观描述,但不能证明国人对信息泄露不敏感,没有隐私意识,是现实颇多无奈逼人妥协。就以新生儿信息为例,几乎每个家长在生产完出院后,都会接到各种各样的推销电话,有卖婴幼儿用品的,有推销摄影的(满月照、周岁照)、有卖胎毛笔的,全是精准营销,不仅掌握你的电话号码,甚至知道你家孩子有多大,有一种你完全处于透明状态的惊悚感。
母婴类信息,属于高价值信息。这个时候,家长舍得花钱。所以此类信息,历来是信息泄露的重灾区。深圳和上海都发生过全市婴幼儿信息集体泄露的恶性事件,受害者数十万。
信息泄露的后果,不仅仅是承担推销电话的骚扰,更要面对诸多骗局。具体流程是这样的,你会接到一个自称是“卫生局”的人打来的电话,准确地叫出你的名字、宝宝的性别、出生日期。然后告诉你国家现在鼓励生育,有政策利好,会给你补贴,大概2000多元。最后再通过类似收手续费等环环相扣的骗局把你搞定。
这种骗术确实不高明,但抓住了一部分家长的“心理预期”,以为生完孩子真的有现金补贴。这里遗憾地告诉大家,我国没有任何针对新生儿的现金补贴,这个念头可以断了。
这种骗术的使用范围有多广呢?在网上搜了一下,大大出乎意料,大家如果有兴趣,可自行搜索“新生儿补贴诈骗”这几个关键字。这种诈骗大有“我是你领导,你明天来我办公室一趟”的风采。
“母婴信息贩卖,已经成为监管难点中的难点。”
在处理这一类案件时,公安机关往往会对媒体强调,由于母婴类信息具有高附加值,往往被多次倒手,上下游之间从不见面,追查起来难度非常大。
这一理由,其实是非常值得商榷的。母婴类信息泄露,相比于其他信息,更容易追查源头。我们可以从婴儿信息登记的入口来看。能知道新生儿性别、年龄、家长电话甚至家庭住址的,只有三个途径。第一个途径毫无疑问是出生医院,第二个途径是某些社区医院(包括打疫苗的场所),第三个途径是户籍部门。
中国人民大学法学院教授刘俊海表示,追查成人信息泄露渠道难,因为存在着太多潜在的泄密途径,但婴儿的社会关系简单,登记完善资料的只有医疗单位、户籍部门等少数几个机构。
这个时候,如果采用“倒查”的方式,从婴幼儿信息登记的入口单位进行核实,难度并不大,至少比其他种类信息泄露的调查要容易。
这里有必要强调,新生儿资料的泄露,第一嫌疑人是医院。因为信息是由你第一个采集的,现在泄露出去,当然应该第一个调查你。但我们遗憾地发现,有关执法部门在处理类似案件时,并没有这种“办案直觉”。
今年5月,济南警方通报说,成功破获了“20万名孩童信息被打包出售”案。这起案件最终怎么处理,尚不得知,但在以往的司法实践中,经常有一些不法分子动辄一次收集倒卖上万条重要个人信息,最后的判刑,往往只是几个月甚至缓刑。
社科院法学所研究员刘仁文认为,如果没有专门的个人信息保护法作基础,如何认定违法将会是一个难题。如果把问题都依赖于刑法,很容易造成刑法执法工作的超负荷运转和尺度不一。
奇怪的是,我国有40部法律、30多部法规、200部规章涉及个人信息保护。看着数量挺庞大的,但是,分散的法律条文并没有形成合力。
《个人信息保护法》何时能出台?
基于此,我国对个人信息泄露的惩罚非常不成体系,处罚标准不一。举个例子,中国软件开发联盟网站,曾经泄露了600多万条个人信息,但是,处罚仅仅是行政警告而已。
这里就牵扯出《个人信息保护法》的问题了。早在2003年,我国就开始研究出台《个人信息保护法》,如今一晃十多年过去了,还是只有一个没通过的草案。
个人信息保护是个宏大话题,不妨略微把口子缩一缩,聚焦在病人信息保护上。
今年一月,一则“女子婚检查出艾滋后隐瞒,婚后丈夫被感染”的新闻引发争议,受感染的男子认为,婚检医院和疾控中心没有把妻子的病情及时告知,侵犯了自己的知情权。
确实,对于这起个案,过于强调隐私权,忽视知情权和生命健康权明显不合适。但是在国内,更常见的问题绝非“强调隐私权,忽视知情权”,而是病人的隐私得不到保障。
像婴儿信息被泄露这种恶性事件,在发达国家,已经不是什么隐私权的问题了,这是毫无疑问的犯罪行为。但是小恶不惩,大恶难究,如果不从问题的根子入手,婴儿信息泄露很难被重视。这个根子就是,我们要拿出多大的力气,去保护病人的隐私。
患者隐私权的保护,在医学伦理学中已被讨论得非常透彻,几乎没有灰色地带。例如美国自2003年开始执行HIPPA法案(目前没有正式中文名,可以称作“医疗电子交换法案”)。这个法案,就详细规定了“谁可获得患者医疗资讯”。
保护病人隐私,医生要扛起首要责任
其中提出了10种情况,只有满足这10种情形,医生才能向外界透露病人的隐私,比如“分享给参与医疗护理或承担医疗费用的亲友,除非患者反对”、“为了公共卫生安全”、“帮助医院确认死者身份”等。如果医护人员违反这方面的法规,轻者罚款再教育,重者吊销执照、终身不得行医。
总之,西方国家关于患者隐私权的规定多如牛毛,有些在国人看来甚至不可思议,比如:不在有第三者在场的场合(如电梯)讨论患者病情;与患者或家属讨论病情时,应放低音量并关上房门;所有与患者相关的电子邮件,都必须使用医院邮箱并加密;患者病历有名字的一面需朝下置放等。
显然,国内还没有进化到这一步,有些事情需要慢慢来,是社会进步,是社会人意识觉醒的必然结果。但面对新生儿信息被大量泄露如此恶劣的事件,患者隐私权这根弦,确实应该紧一紧了。
如果医院方面在类似信息泄露案中确有责任,那么,放纵医院方,正是信息贩子如此猖獗的原因。