诈骗 勒索和死亡 在加拿大应该如何保护自己的隐私?
加拿大偷情网站Ashley Madison的数据泄露,不仅仅是简单的个人隐私问题,还引发了一系列家庭、个人安全,名誉受损甚至导致死亡的严重后果。
离婚
美国的专业离婚律师Raoul Felder表示,此次数据泄露是对于律师来说仅次于美国宪法第七修正案的好消息。离婚海啸的来袭,对于离婚律师来说相当于圣诞节提前到来。伦敦一所律师事务所表示,从信息泄露以来,他们的电话都要被打爆了。22日,一个英国律师所证实。他们已经提交了一起离婚案,这也是第一起被证实是因为这场风波导致的离婚案件。
英国家庭法律师苏珊‧莫斯在接受采访时表示,她建议注册了该网站的用户赶快向伴侣交代清楚,自己坦白的结果会比对方从第三方得到信息的结果好一些。
根据数据统计,6.3%的加拿大人有Ashley Madison的账户。
资金安全
据加拿大媒体报道,此次暴露的数据所涉及的范围之大,超出想象。研究人员目前仍然在对已曝光的数据进行分析,不过他们表示目前泄露的3000多万账户信息包括了用户的姓名、用户名以及密码;一部分信用卡信息、街道地址和电话号码,还记录了960万次转账以及3600万个电子邮件地址。
警方调查人员相信,最初发布的数据资料中包含的信用卡信息只有卡号的最后4位数字,但是,由于注册用户其他个人信息均遭到了泄露,警方呼吁,他们应该尽快去核查他们的信用卡账户。
个人安全
许多Ashley Madison的客户住在对于通奸和同性恋有着严厉处罚的国家。在大型论坛Reddit里,一个来自沙特阿拉伯的同性恋者表示,如果数据被公开,他可能要面对折磨和死刑。据加拿大广播公司统计,Ashley Madison的网站用户中至少有二十多人可能会因此而坐牢。
名誉受损
虽然有许多数据显示相应账户是匿名伪账户,但显然许多账户是属于真人的,并且已经被用来联系秘密约会。
苏格兰国会议员Michelle Thomson是第一个承认自己的电子邮箱地址在数据库里的公众人物,但是她声称自己的邮箱是被陌生人冒用的。无论冒用他人邮箱注册的事情是真是假,数百个公众人物都将面临公众的指责。
除了名人,被披露的邮箱中还有超过15000个账户使用了政府域名或军方服务器,因为他们使用了.gov和.mil 最高级别的后缀。在加拿大的用户中,有约300个邮箱地址与联邦、省及市府有关,加拿大皇家骑警、军队,甚至连加拿大国家机密安全机构都没有逃过此劫。
诉讼
据环球网报道,加拿大查尼律师行(Charney Lawyers)与萨茨‧斯特罗斯伯格律师行(Sutts, Strosberg LLP)代表所有信息遭泄露的加拿大用户,已经向运营该网站的公司Avid Dating Life和 Avid Life Media提出集体诉讼。这两家位于安大略省的律师事务所在一项声明中表示,Ashley Madison的众多前用户已向律师事务所咨询有关个人隐私的事宜。“他们对Ashley Madison未能保护好个人信息感到愤怒。在多数情况下,用户向该网站支付了额外的费用,以消除个人在网站的所有数据。但是信息却完好无损地被公布于众。”
据美国有线电视新闻网(CNN)报道称,仅2014年,该网站单凭这一业务就轻松获利170万美元。
两家律师楼表示,他们的诉讼金额为5.78亿美元。
本周一,加拿大多伦多的一名律师Ted Charney告诉媒体说,他所在的律师事务所已经收到了约1000多名泄露事件当事人的委托,准备对该公司提出集体诉讼,总赔偿金额可能会高达7亿多加元。因为根据在美国上个月发表的技术声明,该网站“没有分析和解决其计算机系统的漏洞,导致持卡人的数据遭到泄露。”
死亡
本周,Ashley Madison被黑事件仍在全球范围内继续发酵。有一名美国德州的警长在上周选择结束自己的生命。周一,多伦多警方公布的最新消息称,又有两起还未经证实的自杀怀疑与这次的大规模曝光事件有关。警方认为诈骗和勒索犯罪最终可能会导致当事人自杀的悲剧的发生。
用户信息泄漏后,加拿大多伦多警局已经对此案展开刑事调查。在周一的发布会上,警方称,披露丑闻显然不是黑客组织的唯一意图。黑客采取“有选择性”的曝光手段,正是为了对心惊胆战的当事人实施进一步的诈骗或勒索。近日,不少注册用户都收到了不明身份人士发来的勒索信件。
警局负责人举例称,在一些信件中,不法分子以披露网站注册用户的姓名,或将相关证据直接发送给当事人亲友、同事为要挟,要求收信人以比特币的形式支付“封口费”(1比特币约折合$293加元)。不法分子还声称能协助当事人在线删除相关资料,但要收取不菲的费用。不过警方负责人 Bryce Evans表示“没有人可以消除这些信息,如果有任何人被勒索应该立即向当地的警方寻求帮助。”他还向涉事的黑客团体发出直接警告:“你们的行为已经触犯法律,不会得到宽容”,并呼吁知情的黑客人士向警方提供线索“做正确地事情”。
目前,加拿大多伦多警局、安大略省警局、加拿大皇家骑警以及美国国土安全部和联邦调查局等机构的工作人员已经就此案展开了名为“独角兽计划”的联合调查。此外,澳大利亚当局也将配合加拿大方面展开另一项独立调查。
什么是隐私 如何保护自己的个人信息
个人的隐私并不只是人们不可告人的秘密,每个人的个人信息,包括姓名、年龄、体重、身高、家庭住址和电话号码、种族、民族、性取向、医疗信息、身份辨识号码、收入、采购和消费习惯、血型、DNA、指纹、婚姻状况和宗教信仰、教育情况以及就业信息等都是隐私。换句话说,以上这些个人信息都是得到法律保护的,而任何人在取得和使用他人的个人信息的时候,都要保证得到了相应的授权,且不能随意向其他人透露。
本地著名律师姜凌表示,在日常生活中,无论是打电话给电话公司还是水电局,对方都要求和当事人通话。如果英文不好需要别人代打,也会被要求先跟当事人通话,而代打电话的人也需要得到当事人的授权。律师也一样,律师代表客户索取医疗资料或是税务信息都要得到客户的书面授权,还需要写明授权使用个人资料的范围。如果违反,就会受到处罚。这都是保护隐私的做法。
作为一个加拿大公司,在这次的集体诉讼案上,Ashley Madison可能要面临《联邦个人信息保护与电子文件法》(federal Personal Information Protection and Electronic Documents Act,简称PIPEDA)的制裁。PIPEDA是加拿大对于如何管理个人信息的主要法律,它要求公司实施安全保护措施,保护个人信息免受丢失、盗窃,以及未经授权的访问、披露、复制、使用或修改,而Ashley Madison即没有像自己宣称的那样提供了安全的服务,它还在删除用户信息上说了谎。此外,信用卡数据的泄露也会招致PIPEDA的特别罚款以及其他相关处罚。
专精数据隐私的美国律师Michael Whitener表示,对于致力于搞外遇的公司,Ashley Madison的隐私策略(Privacy policy)和服务条款(Terms of service)写的并不出彩,他们为自己推脱责任的说法恐怕很难奏效。
2013年,美国Target信用卡资料被盗,受到影响的4000万客户和银行发起了集体诉讼(class action suit)。2015年,Target以1000万美元的代价与客户达成和解,与银行达成的和解也花费了他们1900万。姜凌律师表示,在商业活动中,得到任何的个人资料都要保证内容不会外泄,除非得到了相应的授权。譬如在公司买卖的过程中,无论交易是否达成,双方都要对涉及到的员工信息保密。如果出现泄露,员工可以起诉雇主,而雇主可以起诉买家。
BC省保护隐私的相关法律
在加拿大BC省,还有两个法律与个人的隐私有关,可以保护个人的信息以及隐私不受侵犯。一个是针对本省公共机关的《资料自由及隐私权保护法》(Freedom of Information and Protection of Privacy Act),简称FIPPA,另一个则是针对本省的私营机构的《个人资料保护法》(Personal Information Protection Act),简称PIPA。
根据这两个法律,个人有权要求访问自己在本省的公共和私营部门的记录,有权得知这些信息是如何收集、使用和披露的。他们必须保证他们不会将他人的个人信息在没有得到适当的授权的情况下透露给第三方。
如果不喜欢你的信息被管理的方式,如不能获取这类信息;对方拒绝修改错误信息;怀疑自己的信息被不恰当的收集、使用和披露;该组织没有认真按照法律行事等,都可以先向该机构或组织进行投诉。如果无法得以解决,还可以通过BC省信息和隐私办公室(网址:www.oipc.bc.ca)向私隐专员(Privacy Commissioner)投诉。
如果个人信息被发布到在网上,有没有机会去除?除了以上法律,在欧洲,公民可以要求在32天内,将自己的个人隐私数据从搜索引擎中删除,这个案例被称之为“被遗忘权”。美国加州也通过了类似“橡皮”法律,自2015年开始生效。加拿大现在仅有对未成年的保护性法律,可以删除未成年人发布的个人信息和照片。
不过,对于此次的大规模数据泄露,只删除搜索引擎的结果可能解决不了什么问题。无论注册Ashley Madison是出于什么原因,会员们唯一能做的事就是坦白,然后用自己的教训警示人们不要太相信别人的安全保证,注意保护自己的个人过于信息,因为它们都是你的隐私。