近日,北京市高级人民法院通报北京法院审判侵犯公民个人信息犯罪案件情况。根据通报,“内鬼”是泄露个人信息的重要源头,一些内外勾结型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙。
(资料图片)
比如,秦某在某航空公司客户服务中心担任客服代表,李某曾就职于某科技公司,负责某国际航空公司系统业务。2020年至2021年,秦某伙同李某,利用工作便利,非法获取、出售包括明星在内的旅客航班行踪轨迹信息以及其他公民个人信息。
最终,法院以侵犯公民个人信息罪判处秦某、李某有期徒刑各3年,罚金人民币各4万元;继续追缴二人违法所得,并禁止秦某、李某自刑罚执行完毕之日起三年内从事航空客服代表类职业。同时,责令秦某、李某支付公共利益损害赔偿款,没收后上缴国库,并在国家级新闻媒体公开赔礼道歉。
大数据时代,每个人的个人信息分布在生活的各个环节,出行、住宿、网购等,背后的服务单位、人员就会掌握大量的公民个人信息,对这些信息应该妥善保存,要明确个人信息不能被用来做生意,否则会对当事人造成财产损失,甚至对其人身安全造成威胁。这也意味着,个人信息有很大的利用价值,一旦禁不住诱惑,一些“内部人士”就会将接触信息的便利当成了牟利的机会。
公安部数据显示,2020年以来,公安机关共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名。据统计,“内鬼”监守自盗不仅是公民个人信息泄露的主要渠道,还形成了产业链,全国因此造成个人经济损失超过200亿元。
利用职务之便获得、出售他人信息、侵犯他人隐私,显然既违背了职业道德,更违反了法律。我国刑法规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
显然,揪出、管住特殊行业的“内鬼”,是防止公民个人信息泄露的重要一环。
从“源头”入手,提高接触公民个人信息单位、人员的法律意识很关键,建立健全行业自律和监管机制也很重要。比如要求掌握信息的单位、人员签署保密协议,并严格落实保密及违约责任;限定查阅信息库的权限,建立信息浏览、下载追查技术与制度,确保信息使用安全,并加大内部自查自纠与外部监督。
同时,可以考虑结合社会信用体系建设,提高违法主体及人员的相关行业准入门槛。比如在前述案例中,法院禁止秦某、李某自刑罚执行完毕之日起三年内从事航空客服代表类职业。这样的从业禁止,在某种程度上也会形成震慑,让“个人隐私不是生意,伸手必被捉”成为共识。
从另一方面来看,“内鬼”之所以铤而走险,主要是因为“有市场”。就拿出售明星航班信息来说,粉丝对自己偶像的任何信息“视若珍宝”,如果有人声称可以提供偶像的准确行程轨迹,恐怕花再大的价钱也愿意。这样“低成本高回报”的买卖,对“内鬼”来说极具诱惑性。
就我们每个个体来说,也要提高个人信息自我保护意识,谨慎填写隐私信息、防止被过度索取信息,遇到侵权应当及时向有关部门反映,为自己的个人信息安全上一把“锁”。