您目前的位置: 首页» 立法研究» 理论聚焦» 关于建立手机号码“绑定”管理机制的建议

关于建立手机号码“绑定”管理机制的建议

    在“信息安全”上升为“国家总体安全”的背景下,手机号码作为我国当前电子个人信息的中轴,依然缺乏基本制度规范。3G技术普及后,手机号可与支付宝、网银等各种电子账户实现“绑定”,又可以通过各种渠道合法或非法转移,由此成为个人信息防线的关键薄弱环节,“一点突破,全线崩溃”的格局正在形成,长此以往势必对国家整体“信息安全”造成不利影响。鉴此,西南政法大学地方立法研究院杜苏、周尚君等在国家社科基金重大项目“全面依法治国与全面深化改革关系研究”的资助下,深入展开调查研究,提出关于建立手机号码“绑定”管理机制的建议,总结相关问题难以解决的四大障碍,提出解决该问题的三项步骤和四项原则,同时建议在《个人信息法》制定前,利用此方案为“信息可携带权”的落实提供法律和技术保障。

 

    一、“绑定”的基本情况

    所谓“绑定”是指可以通过手机号直接、间接打开个人电子账户或接收个人电子账户信息的技术模式。这种模式至少涉及三方:使用被绑定手机号的“用户”、提供被绑定手机号的通讯运营商(以下简称“通讯商”)、提供被绑定软件账户的软件服务商(以下简称“软件商”)。

    实践中,“绑定”技术已经引发的具体问题有三一是通过新发放的手机号时常可以打开他人的电子账户;二是手机被盗或遗失后,相应账户内的个人信息时常极易失窃;三是近期出现了专门复制他人手机号以窃取个人信息的犯罪类型。

    经调查,“绑定”的基本类型有三一是直接绑定,即利用手机号可以通过相应软件直接打开特定账户,手机开发商自研的云技术软件部分采用这种方式(例如小米账户);二是验证码式绑定,利用手机号可以接收短信验证码,继而修改密码,最后打开他人账户(例如支付宝);三是间接绑定,控制手机号后,虽然在没有密码的情况下不能打开相应账户,但依然可以接收到相应账户的部分信息(如余额变动、贷款数额等),各大银行的网银系统皆存在此类问题。

    “绑定”完成后,手机号码可能会因各种原因脱离原用户控制,被其他人掌握,经调查,失控原因有三:一是手机号码二次出售,手机号码多年来一直被循环回收使用,号码停止使用(“空号”)后,通讯商通常会等待一段时间(三个月到一年不等),然后将号码重新投入市场进行“二次放号”,随着频段资源日渐稀缺,这种“二手号码”的比例正不断提高。二是手机号码的合法交易。市场上所谓“靓号”、“吉祥号”的号码交易已存在十多年时间,并无法律明确禁止,亦无针对性的法律规范。三是针对手机和手机号的非法窃取,最简单的方式是盗窃手机,其次是拾得他人遗失的手机后据为己有,近年来亦有通过黑客手段或运营商内部网络非法过户或复制他人手机号码的新型犯罪出现。

    二、解决相关问题的四大障碍

     “绑定”造成的个人信息泄漏问题已出现多年,实践中该问题所涉三方往往相互责怪,“循环扯皮”:用户怪通讯商不加提醒,怪软件商不及时解绑;通讯商怪用户胡乱绑定;软件商怪用户和通讯运营商不及时告知号码状态。乱象的出现,主要是三方信息沟通不畅所致,具体而言:

    一是通讯商无从得知绑定。用户在手机使用过程中将号码与何种网络账户绑定,通讯商根本无法得知。即便得知,在二次放号前,号码已停用多时,通讯商亦可据此声称无法联系用户。

    二是用户时常遗忘绑定。在软件商的要求下,用户时常将手机号、QQ号、微信号、邮箱号、电子银行卡号、支付宝卡号等做大面积的交叉绑定,涉及账户多,时间久,其相互关系极易遗忘。由此在手机号码失控后,用户无法及时做出反应,这在中老年手机用户中极为普遍。

    三是软件商无从得知手机号码使用状态。手机是否被盗、遗失,手机号码是否被窃取、转卖和“二次放号”,软件商一无所知,也没有法定渠道从通讯商和用户处获得相关信息,因此不可能对失控手机号进行自动“解绑”。

    四是“解绑”程序分散、繁琐。由于绑定手机号的软件种类繁多,用户即使发现号码失控,要逐一实现“解绑”也并非易事。各种软件“解绑”的程序有难有易:支付宝和微信相对简单,可以快速完成;电子邮箱(如163邮箱)较难,需要提交身份证照片和本人照片,并等待数个工作日;网银最难,通常需要到柜台办理,虽然可以利用账户挂失的方法快速阻断风险,但会阻碍线下交易,并给后续恢复工作造成新的程序障碍。

    三、解决相关问题的三个步骤与四项原则

    解决方案该问题,需要同时算好技术、经济和法律的三笔账。技术账是要做好三方信息共享的技术平台;经济账是要降低三方获取信息和实现“解绑”的经济成本;法律账是要明确通讯运营商和软件服务商的“解绑”义务,并在可能的情况下为引进用户“数据可携带权”进行制度准备。

    方案简言之可分为三个步骤一是“号码备案”,即软件商应将被“绑定”号码以一定方式备案并通知通讯商;二是“异常通知”,即通讯商一旦发现被绑定号码出现异常状况(销号、空号、挂失、不正常使用等)就应当将该状况以一定方式通知软件商;三是“自动解绑”,即软件商一旦知晓该号码出现异常状况就应立刻实施自动“解绑”,或对账户做临时性冻结。

    实现此方案,需注意以下四点原则

    一是政府主导、间接共享。通讯商和软件商之间的信息共享是解决相关问题的前提,但号码使用状态与用户手机号码都是企业的宝贵信息资源,前者目前正在被省部共建的“数据宝”公司以每条8元的价格在网上公开出售;后者的半合法交易更是普遍。因此,以行政命令强迫企业开放信息难度较大,且有侵犯企业信息产权之虞。较可行的方案是依据《网络安全法》第九条(互联网企业接受政府监管、履行社会责任的义务)的规定,由政府相关部门设置中介信息共享系统(以下简称“政府系统”),容纳双方信息以实现间接共享,此法亦有利于政府掌握市场中“绑定”关系全貌,为后续管理提供数据支撑。

    二是双向开放、及时安全。所谓“双向开放”要求:凡软件商“绑定”的手机号码皆应向政府系统及时备案,同时,号码使用状态信息应由通讯商向政府系统开放。所谓“及时安全”是指:政府系统一旦发现备案号码出现异常,应及时、主动通知软件商,此做法在技术上难度不高,因此不需要也不应允许任何企业在政府系统中查询其他企业提供的信息,以免泄露商业秘密,干扰市场竞争。

    三是明确义务、厘清责任。建议以行政法规形式明确企业和政府的义务和责任,简言之:通讯商有及时准确反馈号码使用状态的义务;政府相关部门有及时通报号码使用异常的义务和为企业信息产权进行保密的义务;软件商在接到号码异常通报后有实施“自动解绑”或冻结“绑定”的义务。未履行以上义务导致用户个人信息泄露或企业信息产权受损的,应明确相应义务主体的法律责任。应将“自动解绑”或“冻结绑定”条款以格式合同形式列入软件商与用户签订的“软件使用合同”中,对软件商的相应安全保障措施提供民法依据。

    四是储备技术,辅助立法。当前《个人信息法》的制定受欧洲模式影响较大,用户的“可携带权”是该模式的重要内容。该权利要求“数随人走”,用户有权将自身个人信息数据完整地从一家软件服务平台“携带到”其他软件服务平台上,不允许软件商私自扣留复制用户个人信息。在当前技术格局下,如任由“绑定”各种个人信息的手机号四处流散,则个人信息的基本控制都无法保障,遑论“携带”。因此,如立法采纳“可携带权”,上述方案应成为实现该权利的法律和技术保障;如立法不采纳该权利,上述方案依然可以成为防控信息风险的重要手段。