400 818-8110

法治护航,共筑个人信息“安全堤”,信源密信帮你忙

作者:豆哥 发表时间:2022-08-29

一位老人去营业厅给手机充话费,孰料手机号码等信息被代理商招聘的员工卖给他人;一名女士下载使用一款“颜值检测”软件,手机相册里的图片竟被盗取……信息时代,个人信息安全保护变得突出和紧迫。


保护个人信息安全


2018年4月,习近平总书记在全国网络安全和信息化工作会议上强调,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”“要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。”


依法治理是最可靠、最稳定的治理。党的十八大以来,从网络安全法的施行到民法典的颁布实施,从数据安全法的出台到个人信息保护法的制定,在数字经济发展和法治建设进程中,我国个人信息保护法律制度逐步建立并不断发展完善。


法律的生命力在于实施。公安部发布的数据显示,2021年全国公安机关共侦办侵犯公民个人信息案件9800余起,抓获犯罪嫌疑人1.7万余名。最高人民检察院发布的数据显示,2021年检察机关办理个人信息保护领域公益诉讼2000余件,同比上升近3倍。今年3月8日,在第十三届全国人民代表大会第五次会议上,最高人民法院向大会报告2021年主要工作时指出:认真贯彻个人信息保护法,严惩窃取倒卖身份证、通讯录、快递单、微信账号、患者信息等各类侵犯公民个人信息犯罪,审结相关案件4098件,同比上升60.2%。


今年的最高人民法院工作报告还列举了有关典型案例:“依法从严惩治行业‘内鬼’泄露个人信息”“审理‘颜值检测’软件窃取个人信息案,惩治网络黑灰产业链犯罪”“严惩通过非法侵入监控系统贩卖幼儿园、养老院实时监控数据的犯罪分子”“审理人脸识别第一案,明确人脸识别技术应用范围,守护公众重要生物识别信息安全”……日前,记者就此采访相关当事人、司法工作者、专家等,看法治如何为个人信息安全保驾护航。


强化源头治理,依法从严惩治行业“内鬼”


“我把手机递给工作人员充话费,没想到个人信息被卖掉了,我自始至终完全不知情。”日前,71岁的湖南怀化洪江市居民唐文(化名)介绍了去年4月在中国移动洪江市商业路营业厅办理业务的经历。


中国移动


当时,这家营业厅由某代理商运营。去年2月至7月,该代理商招聘的唐某、张某利用为一些客户办理业务的机会,在未告知对方的情况下,将客户相关信息出售给他人。


“唐某、张某供述,他们将客户手机号等信息发到特定微信群,供群内客服人员注册某些网络平台账号,每成功一例获取1元至20元酬金。”洪江市公安局刑侦大队副大队长廖美斌介绍。


“两人借平时为客户办理话费充值、套餐升级等工作便利获取、出售个人信息,属典型的行业内部人员泄露信息犯罪。”廖美斌说,两人共出售个人信息1000余条,其中唐某非法获利1.19万余元,张某非法获利5700余元。


办案过程中,警方随机抽取20名受害人询问核实,其中60岁以上的15人、50至60岁的3人、40至50岁的2人。“他们多挑老年人作案,因为不少老年人不擅长手机操作,便于其实施窃取个人信息的行为,而且不容易被发现。”廖美斌说。


今年1月,洪江市人民法院一审认定唐某、张某犯侵犯公民个人信息罪,判处有期徒刑6个月,分别并处罚金1.5万元、1万元。两人均未上诉。


“违法所得不多,但社会危害性不小。”案件主审法官、洪江市人民法院刑事审判庭副庭长胡南数三解释说,“非法获取、出售公民个人信息用于注册网络平台账号,处在电信网络诈骗犯罪链条的底端。这些少则几元、多则十几元就能买来的平台账号,让从事电信网络诈骗的不法分子拥有了虚假身份,降低了犯罪门槛,提高了公安机关破案的难度。”


“刚买了房,就接到装修公司电话;刚生了小孩,就有机构推销胎毛笔……这些不时发生在我们生活中的‘精准’推销,很多与行业内部人员泄露公民个人信息有关。”湘潭大学法学院副院长连光阳说。


1月14日召开的公安部新闻发布会介绍,2021年,全国公安机关共侦办侵犯公民个人信息案件9800余起,抓获犯罪嫌疑人1.7万余名。最高人民检察院网站信息显示,2021年,500余名泄露公民个人信息的“内鬼”被检察机关起诉,涉及通信、银行、保险、房产、酒店、物业、物流等多个行业。


“行业内部人员作案,反映出部分涉案人员法律意识淡薄,相关单位、行业需要加强内部管理,强化源头治理。”胡南数三说。


本案发生后,中国移动通信集团湖南有限公司怀化市洪江市分公司第一时间注销了涉案个人的工号,清退了代理商。同时组织全市代理商、一线工作人员签订《客户信息安全保护承诺书》,并完善各营业厅监控设备,加大随机抽检、巡检频次。


“去年11月1日起施行的个人信息保护法对个人信息处理者的义务作了明确规定,要求其应当采取必要措施确保个人信息安全。”连光阳介绍,这些措施包括制定内部管理制度和操作规程,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施,合理确定个人信息处理的操作权限并定期对从业人员进行安全教育和培训,制定并组织实施个人信息安全事件应急预案等。


个人信息的处理已经成为数字化转型和和产业升级新的动力,而广大民众对于加大个人信息保护力度也有着空前的关切和期待,可以说个人信息保护法的制定颁布是保障公民个人信息权益、促进个人信息合理利用的必然举措。


十亿多的网民和两亿多的信息泄露受害者,个人信息安全的保护已经提上办事日程,推动着我国全民数据保护意识和能力的提高。特别是在即时通讯领域,一些对信息保护高敏感的人群已经开始用“信源密信”来保护个人数据主权。


信源密信


可以期待,在举国上下的高度重视下,个人信息泄露问题必将受到根本遏制,事关人民财产、生命安全的信息产业也将迎来清朗的空气。


微信