您的当前位置:首页正文

公民个人信息泄露的危害及治理

2024-06-12 来源:客趣旅游网
2017年第3期NO.3 2017 云南警官学院学报 Journal of ̄unnan Police College 笫122期Sum122 公民个人信息泄露的危害及治理 段艳艳 (云南警官学院,云南・昆明650223) 内容摘要:公民信息泄露导致电信诈骗、网络诈骗、非法调查等软暴力,并催生抢劫、绑架、敲诈勒索、暴力讨债 等硬暴力,严重影响人民群众的安全感,严重危害社会的和谐稳定,需要司法机关、职能机构、相关组织和个人通过统 一思想、提高认识,加强宣传、健全法律,改进技术、完善手段等方式方法,进一步提高综合治理公民信息泄露的能力 和水平。 关键词:公民个人信息;泄露;危害;治理 中图分类号:DF529 文献标识码:A 文章编号:1672—6057(2017)03—94—05 一、公民个人信息和公民个人信息泄露 要留有一定的概念延展空问,这样才有利于司法 实践。 (一)公民个人信息 关于公民个人信息的内涵,目前学术界呈现 (二)公民个人信息泄露 近年来,公民个人信息泄露呈井喷式增长, 百花齐放的状态。有的学者强调信息的关联性, 认为凡是与公民个人相关的一切信息都是公民个 人信息。有的学者强调信息的专属性和私密性, 群众在日常工作生活中常常被装修公司、保险公 司、投资公司电话骚扰。更为严重的是,泄露的 公民个人信息被不法分子所利用,继而实施更加 认为只有那些体现了私人专属性,且具有重要价 值的信息才是公民个人信息。笔者倾向于最高人 民法院、最高人民检察院、公安部联发的《关 有针对性的违法犯罪行为,导致公民个人人身和 财产安全受到极大破坏和威胁。公民个人信息泄 露呈现出以下趋势和特点: 1.泄露的信息数量更大、范围更广、私密 性更强、速度更快 于依法惩处侵害公民个人信息犯罪活动的通知》 (公通字[2013]12号)中对“公民个人信息” 作出的规定,即“公民个人信息包括公民的姓 名、年龄、有效证件号码、婚姻状况、工作单 位、学历、履历、家庭住址、电话号码等,能够 识别公民个人身份或者涉及公民个人隐私的信 息、数据资料”。一是从概念的角度,该解释符 2016年10月10日晚,中央电视台《新闻1 +1》栏目以“到底是谁,窃取着我们的信息?” 《焦点访谈》栏目以“依法打击个人信息泄露” 为标题,曝光了公民个人信息泄露的整个过程以 及公安机关对侵犯公民个人信息犯罪打击的初步 成效。节目中公开了几组数据:一是在公安部的 合“公民个人信息”题中应有之义,信息的识 别性和隐私性是作为公民这一特殊主体相区别与 其他主体的本质属性,具有对应性和排他性的特 点,应予以强调;二是从法律的角度,这一解释 有利于更加全面地保障公民个人信息权益。在司 法实践中,公民个人信息的内涵不宜过大也不宜 过窄,既要明确有利于实践操作的关键指向,也 督办下,辽宁沈阳、四川成都等全国25地警方 统一行动,2015年立案的“11.11”特大侵犯公 民个人信息专案于2016年10月9 Et告破。201 名犯罪嫌疑人落网,42个公民个人信息泄露源 头被铲除,9个犯罪集团被摧毁,办案中发现1O 余类涵盖银行信息、民航信息、上网信息、快递 收稿日期:2017—03—25 作者简介:段艳艳,女,云南警官学院治安管理学院公安管理教研室主任、讲师,研究方向为治安管理。 段艳艳:公民个人信息泄露的危害及治理 信息等公民个人信息被泄露。二是自2015年4 迷网络游戏的同时自学到大量网络知识和技能。 月份公安机关开展依法打击侵犯公民个人信息犯 其偶然发现山东省2016高考网上报名信息系统 罪专项行动以来,共抓获3300余名犯罪嫌疑人, 网站存在安全漏洞,进而攻击网站后成功下载 其中270余名涉及银行、教育、电信、快递、证 60多万条山东省高考考生信息并到QQ群里贩 券、电商网站等行业内部工作人员,9O余人是 卖。徐玉玉案件中,实施电信诈骗的主犯陈文辉 网络黑客,一共收缴到290亿余条公民个人信 手中所掌握的个人信息,正是其从杜天禹那里购 息。更有知情人爆料,互联网QQ群、微信群中 买而来。三是一些企业法人,为了能更大限度地 存在大量从事公民个人信息交易的地下黑市。其 推广业务、赢得市场、获得利润,迫切需要公民 声称只要5分钟,可以轻松获取1000余条包括 个人信息打开市场,因而也参与到公民个人信息 姓名、电话、存款余额,甚至取款密码等隐私性 买卖的大军中来。无论作为自然人或者企业法 极强的公民个人信息,并且这些信息绝大部分是 人,其个人和所在企业都必将因侵犯公民个人信 真实有效的。可见,公民个人信息泄露呈现出泄 息行为受到法律制裁。四是一些公共服务行业的 露的信息数量越来越大,泄露的信息种类越来越 工作人员,往往利用职务之便,将合法收集到的 多,泄露的地域越来越广,泄露的内容涉密程度 信息非法买卖,其行为的性质也随之转变。在 越来越高,泄露的速度越来越快等特点。 “11.11”专案中落网的犯罪嫌疑人张某是中国 2.信息集中化、黑客低龄化、企业主体化、 民航信息网络股份有限公司即中航信的机票代理 内部参与化 商,他有权获得登陆中航信息系统的账号及密 一是泄露的公民个人信息,集中在一些领 码,利用这一特殊权利,再使用一些分号软件, 域,“学生、汽车、房产及银行信息为集中作案 张某成功地获得旅客的各项航班信息,然后以每 对象”①。公民个人信息泄露的对象集中在学生、 条20至50元的价格在黑市里进行交易。同样, 老年人、财务人员等特殊人群,因为这些被侵害 徐某是江西赣州农业银行的工作人员,其利用职 对象具备一定的特质,要么比较容易上当受骗, 务之便将客户银行信息以每条6O至9O元的价格 要么接触大量资金,对于违法行为人来说意味着 在黑市里出售。几十元的信息,却导致受害人成 风险小且获利大。二是从目前的案件来看,通过 千上万甚至上亿的巨额资金流失。而一些移动、 攻击网站获取公民个人信息的黑客越来越低龄 联通、电信的不良运营商,将掌握的地理位置信 化。在2016年震惊全国的“8.19”山东临沂准 息大肆贩卖,等等。 大学生徐玉玉被电信诈骗导致猝死的案件中,骗 3.信息泄露,催生一个非法产业链 子之所以能在四个小时内成功骗取受害人缴纳学 公民个人信息泄露正催生出一个庞大的、可 费的9900元人民币,正是因为骗子在行骗之前 怕的黑色产业帝国。产业上游,有窃取或者非法 已经从QQ上购买了徐玉玉同学的姓名、性别、 获取公民个人信息的黑客或从业人员,其负责从 年龄、学校、联系人电话,甚至因其家境贫困正 源头上获取公民个人信息。中间,有大量从事公 在申请办理助学贷款等内容的个人信息,进而冒 民个人信息交易的市场。尤其在“互联网+” 充教育部门工作人员,以发放助学金为由,以激 时代,QQ、微信等便捷的网络交易平台日益成 活信用卡为借口,诱导徐玉玉同学一步步将自己 为公民个人信息泄露后快速流转的工具。在产业 银行卡上的所有金额转至骗子指定账户。然而, 的下游,衍生出各式各样依靠公民个人信息进行 骗子手中的精准信息从何而来?经过警方调查, 的业务推广、出售牟利或实施违法犯罪的行为。 该信息来自一名刚刚年满l8岁的少年杜天禹, 由此,依靠准确的公民个人信息,骗子在骗取受 其从小就喜欢到网吧打游戏,于初二时退学,痴 害人信任的基础上实施精准诈骗,屡屡得手。依 ①北京市人大常委会门户网站.侵犯公民个人信息类犯罪案件呈现五个特点应引起重视[A/OL] XWZX1/xwkx/qxrddt/201610/t20161018—167285.html,2016—10—18. 一段艳艳:公民个人信息泄露的危害及治理 靠航班信息、开房信息、手机定位等信息违法嫌 疑人锁定受害人地理位置,进而实施绑架、抢 劫、敲诈勒索、暴力讨债、非法调查、故意伤害 等违法行为,肆无忌惮。依靠银行密码等个人银 行信息,窃贼悄悄转走受害人银行卡上所有资 金,一本万利……因公民个人信息泄露,正常的 等)、行踪信息(宾馆住宿、民航登机、电话定 位、车辆轨迹、出入境、通话清单等)、交易信 息(网购、快递信息等)、教育信息(考生信 息、相关资料)等。由于这些信息交易速度快、 涉案地域广、涉案行业多,给公安机关侦查办案 以及相关职能管理部门综合治理带来了巨大的 生活秩序、工作秩序、市场秩序、社会秩序日益 变得混乱。 二、公民个人信息泄露造成的危害及原因 (一)公民个人信息泄露造成的危害 公民个人信息泄露对公民个人人身和财产安 全造成严重侵害,同时也破坏了正常的社会秩 序,给社会治理带来极大的困难和挑战。 1.公民个人因信息泄露严重感到不安全 2016年6月,中国互联网协会发布《中国 网民权益保护调查报告2016))。其中,84%的网 民亲身感受到个人信息泄露带来的骚扰电话、电 脑广告弹窗、APP推送信息、伪基站、钓鱼网 站、电信诈骗等不良影响。54%的网民因为个人 信息泄露严重而忧心忡忡,认为个人免受骚扰的 安宁权,个人对发送和接受信息的知情权和选择 权,避免个人信息泄露的保护权等合法权益受到 不同程度的侵害。尤其2016年七八月份,山东、 广东等多地连续发生多起学生遭遇电信诈骗案 件,这些案件的共同特点是在实施电信诈骗之 前,犯罪嫌疑人已经通过地下黑市购买或者通过 钓鱼网站窃取到学生的个人信息,依靠这些精准 信息,骗取受害人信任,不仅造成受害学生大额 经济损失,更造成学生猝死或自杀的恶劣后果, 严重影响学生和家长的安全感,严重影响社会的 和谐稳定。 2.社会因个人信息泄露增大了治理成本和 难度 “11.11”专案民警接受记者采访时表示, 外部需要多家单位合作、内部需要多个警种合作 才能查询得到的个人信息,却通过一个互联网平 台全面快速获取,令公安机关吃惊。这些信息跨 区域、范围广、数量大、种类多、交易快、高涉 密,囊括了公民身份信息(姓名、电话、地址、 家庭等)、财产信息(存款、车辆、房产、信用 一96一 挑战。 (二)造成公民个人信息泄露的主要原因 1.利益驱动 经济利益驱动着违法行为人实施出售或者提 供、窃取,或者非法获取公民个人信息的违法行 为。以徐玉玉案件为例,黑客杜天禹利用网络安 全漏洞侵入山东省2016高考网上报名系统后下 载了60多万条考生信息,先后在多个QQ群里 贩卖,短短几个月获利高达5万余元。而购买了 杜天禹提供的个人信息并对徐玉玉实施电信诈骗 的陈文辉等犯罪嫌疑人,在短短四小时内便成功 骗取徐玉玉用来缴纳学费的9900元人民币。 2016年7月19日,犯罪嫌疑人通过假冒“奔跑 吧,兄弟”栏目组向广东省惠来县高考录取新 生蔡淑妍发送虚假中奖短信,诱骗其点击登录钓 鱼网站后填写多项个人信息,然后再以保证金、 个人所得税等理由 ,一步步诱骗受害人分三次将 9800元人民币汇人嫌疑人指定账户。2016年4 月23日,贵州省公安厅召开新闻发布会公布 2015年“12.29”专案暨全国单笔最大电信诈骗 案告破,该案涉案金额高达1.17亿元,共抓获 犯罪嫌疑人62名,其中台湾犯罪嫌疑人10名。 本案中犯罪团伙成员先后冒充银行工作人员和警 察,声称贵州省都匀市经济开发区建设局财务主 管杨某在上海办理的信用卡存在问题,需要对其 账户进行资产清查。于是,杨某按照对方指令, 插入单位资金u盘配合清查,导致1.17亿元资 金被转走。正是经济利益的驱动,促使违法行为 人铤而走险。 2.法律缺失 有关公民个人信息的法律保护不健全导致打 击不力。应该说,国家真正开始重视公民个人信 息保护也是近几年开始的,法律保障也正从无到 有,从有到完善过渡。2015年刑法(修正案九) 将侵犯公民信息人罪,2016年网络安全法确定 段艳艳:公民个人信息泄露的危害及治理 了个人信息保护的基本原则,2017年3月份, 个人信息保护首次写进《中华人民共和国民法 利用这个网站来进行信息采集和使用,之后却忽 略了信息的安全维护和日常管理。同时,职能机 构放松了对内部工作人员的监管,造成内部工作 人员有窃取信息的可乘之机。① 三、加强公民个人信息泄露的综合治理 总则》(草案),为公民维护个人信息安全提供 了法律依据。但是,长期以来一直缺乏信息保护 的单行立法就公民个人信息保护的范围、方法、 举证责任、赔偿责任、赔偿计算方法等明确作出 规定,在司法实践中产生了取证难、维权难、索 赔难等问题。在修订后的刑法(修正案九)第 253条规定:侵犯公民信息的犯罪行为主要有两 类,即“违反国家有关规定,向他人出售或者 提供公民个人信息”和“窃取或者以其他方法 (一)建立健全公民个人信息保护法 对于泄露公民个人信息的组织和个人来说, 从内部控制上防范信息泄露,对自身来说往往意 味着增加管理成本,且对自身并没有明显受益, 因此其常常以各种理由和借口加以推卸。所以, 外部控制,尤其是法律监督就显得尤为重要。毕 竟,司法是社会公正的最后一道防线。我们应该 非法获取公民个人信息”。侵犯公民个人信息的 刑罚主要有两个幅度,即“情节严重的,处三 年以下有期徒刑或者拘役,并处或者单处罚金; 情节特别严重的,处三年以上七年以下有期徒 刑,并处罚金”。同时规定,“违反国家有关规 借鉴一些个人信息保护法比较完善的国家的成功 经验,尽快出台单行的公民个人信息保护法,对 公民个人信息的内涵、公民个人信息的保护等 级,公民个人信息保护的权利、义务和责任,侵 犯公民个人信息的违法行为及处罚措施作出明确 定,将在履行职责或者提供服务过程中获得的公 民个人信息,出售或者提供给他人的,依照规定 从重处罚。单位犯罪的,对单位判处罚金,并对 其直接负责的主管人员和其他直接责任人员,依 照各该款的规定处罚”。新刑法的颁布实施,明 确并扩大犯罪主体、增强了一定的司法适用性。 规定。尤其是那些在公民个人信息保护方面具有 监管职能作用的机关、企业、组织和个人,需要 进一步明确责任主体和责任范围,避免权责不清 和相互推诿。同时,应该综合考虑提供、出售或 窃取、非法获取公民个人信息的数量、次数、手 但是,由于我国没有配套的公民个人信息保护法 和更为详实、更加适用的司法解释,比如出售和 提供、窃取和非法获取的区别并未清晰,情节严 重的理解和适用等并未明确,在司法实践中量刑 往往按照经验,造成了一定争议,这对打击侵犯 公民个人信息犯罪是不力的。同时,对尚未触犯 段和牟利数额、造成的损害后果等情节因素,尽 快出台配套使用的司法解释,以便司法实践运 用。同时,建议我国建立组织和个人诚信档案, 将侵犯公民个人信息的行为作为组织和个人贷 款、投资、经营、购房等行为的重要评价依据。 (二)信息收集与信息管理必须两手抓 如上所述,部分国家机关和金融、电信、交 通、教育、医疗,以及物业公司、房产中介、保 险、快递等企事业单位,往往只注重对公民个人 信息的收集和使用。在建立网站完成信息采集 后,则忽略对信息的管理。这种忽略,体现在两 个层面,一个是技术忽略,一个是人员忽略。也 刑法的侵犯公民个人信息的行政违法行为,《中 华人民共和国治安管理处罚法》也缺乏相应的 规定。 3.职能机构重信息收集轻信息管理 公安部刑侦局陈世渠副巡视员、中国网络空 间安全协会副理事长杜跃进在接受央视采访时都 纷纷表示,造成公民信息泄露主要有两个原因, 一是黑客攻击了脆弱的信息系统,二是内鬼出卖 就是说,信息采集使用一旦完成,处于对成本的 节约或是对工作的疏忽大意,对信息系统的维护 往往被束之高阁,系统一旦存在安全漏洞未被及 时修复,往往引发黑客的攻击,造成信息数据流 了个人信息。其指出,一个水平并不高的黑客就 可以轻易侵入信息系统轻松盗走相关信息,这是 因为职能部门往往只注重轻易地建立一个网站, ①新闻1+1.到底是谁,窃取着我们的信?http://tv.cctv.eom/2016/10/IO/VIDEPL7Elhvd8o72zqOPUHm6161010.shtml・ 一97— 段艳艳:公民个人信息泄露的危害及治理 失。同时,应当履行公民个人信息保护职能的相 关部门,往往放松了对内部工作人员的监管。其 实,在制度上或者技术上防范工作人员泄密并不 难。前面提到,江西赣州农业银行工作人员徐 某,其因在黑市中以每条60—90元的价格出售 客户银行信息,被捕后与采访人员交谈时提出, 银行是完全可以从机制上堵住漏洞,防范员工泄 露信息的。例如,在主机上应该重点监控查询特 别频繁和特别多的员工账号,比如一天查询几个 属于正常,但是爆发式查询成百上千个,那就属 于不正常,银行应该通过技术手段加以监控并 预警。 (三)加强协作配合、推进综合治理 随着我国经济的快速发展和互联网技术的广 泛运用,泄露的公民信息涉及个人工作生活的方 方面面,且因公民个人信息泄露滋生的违法犯罪 活动屡打不绝,造成了严重的社会危害,群众反 响比较强烈。但是,治理这一乱象,并非任何单 一的职能部门能完成的。公安机关侦查办案、人 民检察院提起诉讼和人民法院开庭审判,其实已 处在打击的下游,而如何堵住信息泄露的上游成 为了治理的重中之重。正如前面所指出,黑客攻 击和内部泄露已经成为公民个人信息泄露的两大 源头。那么,加强职能管理部门对公民个人信息 的安全管理理应成为工作的突破口。这些职能部 门涉及到多个行业,有国家机关、金融、电信、 交通、教育、医疗等机构,也包括在履行职责或 一98一 者提供服务过程中获得公民个人信息的商业、房 地产企业等。加强对这些职能机构的监管,促其 形成敬畏手中信息数据的职业道德,明确其在公 民个人信息保护方面不可推卸的法律责任,督促 其在技术和管理上提高信息保护的方法和手段, 这样才能真正从源头上堵住信息泄露的洪流。同 时,由于侵犯公民个人信息的犯罪行为发生地、 犯罪结果发生地、犯罪分子所在地,往往不在一 地,且犯罪行为大多依托互联网、移动电子设 备,通过即时通讯工具、电子邮件等多种方式实 施,公安机关调查取证难度非常大。因此,公安 机关必须在横向上加强与上述职能机构的沟通协 作,形成工作联动机制,建立起防范和打击侵犯 公民个人信息犯罪的迅速高效的工作机制。同 时,还要充分利用报纸、广播、电视、网络等多 种媒体平台,大力宣传党和国家打击侵犯公民个 人信息犯罪的决心和力度,广泛宣传相关的政策 和法律法规,提醒和教育广大人民群众提高防范 个人信息泄露的意识和能力。 公民信息泄露导致电信诈骗、网络诈骗、非 法调查等软暴力,并催生抢劫、绑架、敲诈勒 索、暴力讨债等硬暴力,严重影响人民群众的安 全感,严重危害社会的和谐稳定,需要司法机 关、职能机构、相关组织和个人通过统一思想、 提高认识,加强宣传、健全法律,改进技术、完 善手段等方式方法,进一步提高综合治理公民信 息泄露的能力和水平。 (责任编辑蒋凌燕) 

因篇幅问题不能全部显示,请点此查看更多更全内容

Top