以傳播城市化專業知識為己任
2025年03月13日
星期四
設為首頁
|
加入收藏
搜索
綿陽警方最近成功破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”,抓獲包括銀行管理層在內的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元,成功打掉侵犯公民個人隱私的這一黑色產業鏈。
公民個人信息就像一座堡壘,無時無刻不受到內外夾擊。外部力量包括黑客入侵竊取、釣魚網站騙取、掃號軟件掃取等,令用戶防不勝防。更大風險來自堡壘內部,掌握大量公民個人信息的行業或部門的內部人員充當“內鬼”。據公安部門透露,存在泄露公民個人信息風險的領域廣泛,包括金融、電信、教育、醫療、工商、房產、快遞等部門和行業共計40余類。只要有一扇“門”沒關牢,公民個人信息就可能“裸奔”。亦正因為擁有公民個人信息的部門眾多,管理責任分散,助長了“內鬼”鋌而走險的僥幸心理。
“5·26侵犯公民個人信息案”令人大跌眼鏡之處,不僅因為存在“內鬼”——公安機關最近破獲的侵犯公民個人信息犯罪案件,普遍存在監守自盜現象。從今年4月至9月底,公安機關共抓獲銀行、教育、電信、快遞、證券、電商網站等行業“內鬼”270余人——還因其中一名“內鬼”夏某,案發前居然是湖南省邵陽市某縣農商銀行一支行行長!這大概是迄今為止公開的銀行業級別最高的“內鬼”吧?!
支行行長利用職務之便,非法竊取、倒賣公民個人信息,隱喻侵犯公民個人信息黑色產業鏈已偷偷地向一些部門的管理層伸延,這是一個值得注意的新動向。別以為倒賣公民個人信息的利潤不高,都是“臨時工”所為,“5·26侵犯公民個人信息案”完全顛覆這一印象——6萬余份征信報告,每份價格在35至40元之間,總額超過200余萬元!這簡直是一門無本生意,個別定力不夠的管理人員被巨額非法利益拉下水完全不出奇。
支行行長倒賣公民個人信息,潛在危害更大。與銀行普通員工相比,支行行長擁有更大的管理權限,掌握數量更多、內容更全、質量更高的公民個人信息,他要是將這些信息倒賣給不法分子,無疑大大提高不法分子敲詐勒索、電信詐騙的精準度,社會危害極大。像“徐玉玉案”,犯罪嫌疑人就是因為掌握徐玉玉曾申請助學金這一信息,取得了她的信任,一步步把她引進騙局的。是以,對支行行長這種管理層作奸犯科,參與倒賣公民個人信息行為,執法機關應依法予以嚴懲,堵住公民個人信息泄露的“管涌點”。
對于“侵犯公民個人信息”罪,《刑法修正案(九)》中規定:“情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”從司法實踐來看,“情節嚴重”與否存在認定困難。譬如,“情節嚴重”具體包括哪些情況,有不同意見。除了侵犯公民個人信息數量、侵犯后果等參數,侵犯者身份是否也應該成為考量因素?竊以為,公民個人信息管理人員監守自盜算作“情節嚴重”,于法于理,應不為過。
另一個值得各方思忖的延伸問題是,那些出現“內鬼”的部門或行業要不要負一定的責任?刑法中的“侵犯公民個人信息”罪,針對的是單位和個人直接的違法行為,至于其所在單位應該承擔何種責任,相關法律法規并沒有明確。公安部網絡安全保衛局負責人曾坦言,“近年來破獲了這么多行業‘內鬼’泄露信息的案子,對單位領導的責任很少追究。”假如,出現“內鬼”要追究單位領導責任,相關單位無疑將會打醒十二分精神。
堡壘最容易從內部攻破,防住“內鬼”,公民個人信息保護就多了一份勝算。綿陽警方最近成功破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”,抓獲包括銀行管理層在內的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元,成功打掉侵犯公民個人隱私的這一黑色產業鏈。
公民個人信息就像一座堡壘,無時無刻不受到內外夾擊。外部力量包括黑客入侵竊取、釣魚網站騙取、掃號軟件掃取等,令用戶防不勝防。更大風險來自堡壘內部,掌握大量公民個人信息的行業或部門的內部人員充當“內鬼”。據公安部門透露,存在泄露公民個人信息風險的領域廣泛,包括金融、電信、教育、醫療、工商、房產、快遞等部門和行業共計40余類。只要有一扇“門”沒關牢,公民個人信息就可能“裸奔”。亦正因為擁有公民個人信息的部門眾多,管理責任分散,助長了“內鬼”鋌而走險的僥幸心理。
“5·26侵犯公民個人信息案”令人大跌眼鏡之處,不僅因為存在“內鬼”——公安機關最近破獲的侵犯公民個人信息犯罪案件,普遍存在監守自盜現象。從今年4月至9月底,公安機關共抓獲銀行、教育、電信、快遞、證券、電商網站等行業“內鬼”270余人——還因其中一名“內鬼”夏某,案發前居然是湖南省邵陽市某縣農商銀行一支行行長!這大概是迄今為止公開的銀行業級別最高的“內鬼”吧?!
支行行長利用職務之便,非法竊取、倒賣公民個人信息,隱喻侵犯公民個人信息黑色產業鏈已偷偷地向一些部門的管理層伸延,這是一個值得注意的新動向。別以為倒賣公民個人信息的利潤不高,都是“臨時工”所為,“5·26侵犯公民個人信息案”完全顛覆這一印象——6萬余份征信報告,每份價格在35至40元之間,總額超過200余萬元!這簡直是一門無本生意,個別定力不夠的管理人員被巨額非法利益拉下水完全不出奇。
支行行長倒賣公民個人信息,潛在危害更大。與銀行普通員工相比,支行行長擁有更大的管理權限,掌握數量更多、內容更全、質量更高的公民個人信息,他要是將這些信息倒賣給不法分子,無疑大大提高不法分子敲詐勒索、電信詐騙的精準度,社會危害極大。像“徐玉玉案”,犯罪嫌疑人就是因為掌握徐玉玉曾申請助學金這一信息,取得了她的信任,一步步把她引進騙局的。是以,對支行行長這種管理層作奸犯科,參與倒賣公民個人信息行為,執法機關應依法予以嚴懲,堵住公民個人信息泄露的“管涌點”。
對于“侵犯公民個人信息”罪,《刑法修正案(九)》中規定:“情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”從司法實踐來看,“情節嚴重”與否存在認定困難。譬如,“情節嚴重”具體包括哪些情況,有不同意見。除了侵犯公民個人信息數量、侵犯后果等參數,侵犯者身份是否也應該成為考量因素?竊以為,公民個人信息管理人員監守自盜算作“情節嚴重”,于法于理,應不為過。
另一個值得各方思忖的延伸問題是,那些出現“內鬼”的部門或行業要不要負一定的責任?刑法中的“侵犯公民個人信息”罪,針對的是單位和個人直接的違法行為,至于其所在單位應該承擔何種責任,相關法律法規并沒有明確。公安部網絡安全保衛局負責人曾坦言,“近年來破獲了這么多行業‘內鬼’泄露信息的案子,對單位領導的責任很少追究。”假如,出現“內鬼”要追究單位領導責任,相關單位無疑將會打醒十二分精神。
堡壘最容易從內部攻破,防住“內鬼”,公民個人信息保護就多了一份勝算。
