保护意识差,违法成本低,执法成本高
管住信息裸奔 该从何处发力
核心阅读
移动互联网在给人们的日常生活带来巨大便捷的同时,个人信息泄露的风险也日渐凸显。近日,最高人民法院、最高人民检察院联合发布司法解释,进一步明确和细化侵犯个人信息犯罪的量刑标准;最高检发布典型案例,切实提高公众对侵犯公民个人信息犯罪社会危害性的认识。如何保护个人信息安全,再度引发关注。
日常生活中,你是否也有过类似经历:刚预定了一套房子,各种装修公司和私人贷款的推销电话就接踵而至;网上订购完机票,旅店预定、接送乘机等服务信息就纷至沓来;一些APP如同安装了“千里眼”,竟能准确定位和区分家庭和单位地址……这些骚扰仅是“初级危害”,个人信息的泄露更为电信诈骗等活动提供了犯罪土壤。
社交网络不加区分“晒”个人信息,给不法分子带来可乘之机
据有关媒体报道,财务工作者肖女士就曾接到自称是其老板的QQ好友申请,对方与老板的常用QQ头像、状态、个性签名等一模一样,就连聊天语气和说出的基本信息也与老板毫无二致,肖女士信以为真并按对方要求汇款数十万到其指定账户。经调查,原来肖女士的老板总是将个人喜好和日常活动等“晒”到QQ上,犯罪分子轻易搜集信息后便模仿肖女士老板行骗得手。
“很多时候个人隐私泄露,其实源于自身保护意识差。” 在上海交通大学信息安全工程学院教授蒋兴浩看来,过度的网络社交就是典型例子:有的人动辄将各种个人信息不加区分地“晒”到QQ、微博和微信等社交网络,不法分子不仅可轻松获取,还能将其拼凑、整合成“精准用户画像”以进行不法活动。
“鉴于个人信息泄露的复杂性和隐匿性,把希望主要寄托在通过法律进行事后打击和治理,并不是长久之计。”中国青年政治学院副校长、互联网法治研究中心主任林维认为,个人信息侵害行为的发现和查处难度明显大于传统犯罪,违法成本低,执法成本高。
最高检近期发布了侵犯个人信息安全的典型案例。2015年6月,被告人张某某委托他人针对“魅力惠”购物网站漏洞,编制批量扒取数据的恶意程序,在未经网站授权的情况下,进入该网站后台管理系统,从中非法获取客户的姓名、手机号、住址等信息12503条,通过QQ等平台将上述客户信息分数次卖给被告人姚某某,获利人民币5359元。
蒋兴浩建议,企业应提前建立一整套信息安全管理程序,例如应用更好的加密软件、强化日常系统升级维护等;此外,鉴于企业“内鬼”泄露信息的情况日益多发,可考虑采取不定期考核评估、工作人员交叉负责、访问权限分级管理等举措加以防范。
立法、执法多管齐下,加大对侵犯个人信息安全犯罪打击力度
将于6月1日施行的网络安全法,不仅首次从法律层面确立了一般意义上的“个人信息”概念,明确了公开收集、使用的规则,还规定了公民在个人信息被使用过程中享有知情权、删除权、更正权……这为进行更加系统化的个人信息保护立法奠定了良好基础。
在民法典的编纂过程中,保护个人信息安全的理念同样得以凸显。民法总则第111条规定,自然人的个人信息受法律保护。“民法总则不仅明确将‘个人信息’作为重点民事权益加以保护,还让保护贯穿于‘收集、利用、加工、传输、提供、公开、出售’各环节,在此基础上,刑法等其他法律、法规也可从不同角度织就更完善的个人信息保护‘法网’。”中国社科院法学所研究员孙宪忠认为。
近日,两高出台司法解释,针对刑法第253条规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪,明确了“公民个人信息”的范围和相关量刑标准,并通过严惩“内鬼”、节制“人肉”搜索、明确设立网站和通讯群组侵犯公民个人信息行为的定性等新举措,降低入罪门槛、扩大惩罚范围,切实提升刑法对侵犯个人信息安全犯罪的打击和惩戒力度。
与此同时,执法和司法机关也全面发力,严厉查处侵犯个人信息的违法犯罪行为。据统计,2016年全国公安机关共侦办各类侵犯公民个人信息案件1886起,抓获犯罪嫌疑人4261名,查获各类公民个人信息超过300亿条;2015年11月至2016年12月,全国法院新收侵犯公民个人信息刑事案件495件,审结464件,生效判决人数697人。
完善个人信息使用标准,政府、行业、个人要形成保护合力
今年3月,快递行业内企业自发组织的快递实名制信息安全联盟成立。全国服务标准化技术委员会副主任达瓦认为,“这一举措一方面能够帮助物流公司按国家制度法规进行实名制实践;另一方面,通过隐私电子面单技术帮助电商企业对用户个人信息进行有效保护。”
林维建议,除了行业自律,相关行业监管部门应尽快出台部门规章、规范,并细化个人信息搜集、使用、披露等方面的具体标准,助推形成健全的业内“他律”机制。
在林维看来,频频发生的个人信息泄露事件,有不少发生在现实生活中,比如金融、电信、交通和物流快递等线下渠道。因此,保护个人信息安全,还需线上与线下各环节、多领域综合施治。
多位专家认为,保护个人信息安全作为一个系统工程,应将其置于现行法律的规范和保护体系中,通过强化公民自我防范意识和完善行业自律机制,加强事前防范;同时强化行政、司法部门的执法和监管,完善事后惩戒机制,最终形成保护个人信息安全的合力。
本文转自d1net(转载)