许 辉
加大信息保护力度,严惩监守自盗的“内鬼”,让相关责任人员真正肩负起信息源头保护的职责。
记者从四川省绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行行长在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链(10月17日《成都商报》)。
在这条侵犯公民个人隐私的黑色产业链中,将自己的查询账号出售给中间商的银行支行行长无疑处于链条的最前端,不少人的征信报告、账户明细、余额等信息就因为行长的贪婪被层层贩卖,给电信网络诈骗犯罪提供了便利,其犯罪行为及危害敲响了信息源头保护的警钟。
在当前的大数据时代,个人信息受保护应成为现代法治社会的基本共识。自刑法修正案(九)正式实施以来,我国刑法原有的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被改为“侵犯公民个人信息罪”,构成此罪不再限于国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员,最高刑期也从3年提至7年,打击侵犯个人信息犯罪的力度更大。尤其是明确“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的”从重处罚,让这些人员罪加一等,就是从刑法角度强化公民个人信息源头保护的主体责任。
然而,日益猖獗的电信网络诈骗犯罪表明,公民个人信息保护的意识还很薄弱、机制还不健全。不少人有过此类经历:曾经购房或打算购房留下联系方式后,就有源源不断的装修推销电话打过来。遭遇这类信息泄露让人不堪其扰。更严重的是,由于个人信息泄露,诈骗犯罪分子拨通你的电话后,以冒充的身份准确地叫出你的姓名,告知你自己的银行信息、家庭成员、就业就读情况等,令人猝不及防,不少人就是在这种情况下上当受骗。
上周,由南京邮电大学与中国通信企业协会联合发布的首部《中国反通讯信息诈骗蓝皮书》,客观分析了个人信息泄露的三条原因:道德缺失,金钱至上观念下引发的失德行为以及违法行为;个人信息安全相关法制建设不够健全,缺乏及时有效的监管手段;个人信息安全意识薄弱。蓝皮书由此建议制定个人信息保护法。
确实,加强公民个人信息保护,就得准确界定个人信息的范畴,明确个人信息的收集和使用原则、安全责任以及监督检查等等。而我国现有法律对这些规定得还不够详细,有必要通过个人信息保护法律法规的制定来予以规范。前不久刚刚结束的全国社会治安综合治理创新工作会议透露,《个人信息保护条例》已提上议事日程,这是一个利好信息。
或许,被抓的那位银行行长也没有意识到自己闯下了这么大的祸,因为他并没有直接查询信息出售;或许,他认为自己顶多只是违反了内部规定将查询账号泄露给了他人,大不了挨个纪律处分。但是,作为国家公职人员的银行行长如此懈怠公民个人信息保护职责,那么,在快递邮寄、商品房买卖等商业过程中公民个人信息保护更令人堪忧。因此,在建立健全法律规定的同时,希望公安、教育、医疗、金融等重点行业加大信息源头保护力度,严惩监守自盗的“内鬼”,让相关责任人员真正肩负起信息源头保护的职责。