随着时代的发展,个人信息已经融入我们的生活的每一个角落。虽然我国到目前为止没有制定专门的个人信息保护法,但是我国在个人信息保护方面,也有了重要进展。由于个人信息遭到侵犯的事件屡屡发生,因此有必要认清个人信息的判定标准,同时对个人信息的相关法律保护有所了解。
个人信息贩卖链条揭秘,快递库管银行员工成帮凶
想要他人的贷款记录、快递地址、手机实时定位等个人信息,只要在QQ群里提出需求,就会有人回应。买家通过微信转账交易后就能拿到这些准确、私密的个人信息。今年5月,山东菏泽警方侦破一起定制型贩卖个人信息案,抓获嫌疑人29名,其中包括银行员工2人,快递公司员工1人,电信公司员工1人,查明涉案资金500余万元,查明交易公民个人信息共计200余万条。
案情:QQ群里交易个人信息
“最初的线索是在QQ群里发现的,十几个QQ群,人数最多的能达到2000个。”办案民警介绍,这些QQ群里有个人信息的买家和卖家,还有很多中间商,“只要有人提出需求,群里就会有人回应,双方再私聊进行交易”。民警调查发现,一个网名叫“弥勒佛”的人是交易较多的中间商,民警遂从其开始调查。
“中间商就是二道贩子,他们和很多数据源头联系,信息通常在多个中间商中倒手加价。”民警从“弥勒佛”处查获的一张个人信息价目表显示,航班记录、个人银行流水(明细)、手机定位信息等均可查询,价目从几百元到几千元不等。
民警侦查发现,“弥勒佛”真实身份为马某,居住在菏泽市东明县,用手机QQ和微信联系业务。民警通过调取马某的银行交易记录发现其上家是一个网名叫“天天”的人。
“天天”的数据从哪来的?随着调查深入,一个数据源头和多个中间商联系的巨大交易网络逐渐浮出水面。
个人信息泄露会助长电信诈骗吗?
网安局有关负责人表示,公民个人信息泄露助长了电信诈骗犯罪,起到了为虎作伥的作用。公民个人信息泄露后,为电信诈骗犯罪分子提供了更精准的条件,“增加了诈骗的可信性,为诈骗得逞提供了条件”。
再有,犯罪分子获得了公民个人信息后,尤其是对公民财产相关情况的了解,扩大了电信诈骗损失,为骗取老百姓更多的钱财提供了支撑,“随着老百姓防范意识的增强,诈骗分子会想办法获取更多的信息,增强诈骗理由的可信性”。
个人信息贩卖案件为何屡禁不止?
网安局有关负责人介绍,现在的社会经济生活很活跃,对公民个人信息的需求,有合法的需求,有不法的需求。从源头管控讲,现在缺乏一部保护公民个人信息的法律法规,对采集、掌握公民个人信息的单位和个人,没有更为明确的法律约束;从法律适用讲,侵犯公民个人信息犯罪的司法解释尚未出台,在某些方面对侵犯公民个人信息的犯罪分子的打击缺乏更为明确的支撑,致使部分犯罪分子没有得到应有的惩罚;侵犯公民个人信息的犯罪多是利用互联网联络实施的,是跨区域的犯罪,犯罪分子反侦查意识强,再加上取证困难,致使办案成本比较高。
全国5个月抓3300余人
记者从公安部获悉,自今年4月,公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。(京华时报)
个人信息的判定
今年,公安机关侦破一起定制型贩卖个人信息案。通常情况下,个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。
当前、对个人信息的称谓也各种各样,很不统一,如“个人数据”、“个人资料”、“隐私”等。因为我国必将制定个人信息保护法,因此有必要厘清这几种称谓的优劣。从广义上讲,隐私乃是一种与公共利益无关的,当事人不愿他人知道或他人不便知道的信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域,即隐私包括三种形态:个人信息、个人私事、个人领域。从狭义上讲,个人隐私就是指本人不愿或不便他人知道的个人信息。可以看出,个人信息和隐私这两个概念的内涵和外延是不同的,二者存在着包容的关系,个人隐私的外延明显小于个人信息的外延,个人隐私属于私密性个人信息,是个人信息的一部分;个人信息包含个人隐私,但不限于个人隐私,范围远远大于个人隐私。如果使用个人隐私的概念,显然不能全面地保护个人信息,并且个人隐私的概念也不符合中国的法律传统和使用习惯,有造成公众误解和混淆之嫌。
构建个人信息保护的法律体系
通过构建以《宪法》的规定为基本前提,以《个人信息保护法》对平等主体之间以及政府管理者与被管理者之间法律关系的调整对个人信息进行专门性保护,以《刑法》对严重侵犯个人信息行为的严厉打击为最后屏障的系统性、多层次的个人信息保护网,应是法治社会对个人信息完善保护的最佳途径。
1、基础——《宪法》关于人格尊严的规定《中华人民共和国宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止使用任何方法对公民进行侮辱、诽谤和诬告陷害。”对个人信息的保护,可以此项规定为基础。因为,从理论上讲,个人信息系公民个人的人格利益,公民本人对其应享有绝对的控制权,其他任何类型的主体处于不同目的适用公民个人信息都应经公民个人同意,否则就是对公民人格尊严的践踏。
2、专门性保护——《个人信息保护法》的制定仅仅寻找到对个人信息予以保护的基础性法律规定还是相当不够的,必须建立一个专门性的保护个人信息的法律以期对个人信息予以专业保护,这部法律即为《个人信息保护法》,个人信息保护法是以公民本人、个人信息管理者为主体,以在收集、处理和利用个人信息的过程中发生的社会关系为调整对象的法律,由于信息处理者身份的不同,因此该部法律既可能调整的是平等主体之间的民事法律关系,也可能是纵向的行政法律关系,因此该部法律是具备多维属性的。目前,我国的《个人信息保护法》正在制定过程中。同时,在该部法律中不仅应有关于民事责任、刑事责任的规定,还应有在侵害事实严重情况下应构成犯罪的规定,这便需要相关的刑事法律规定予以配套。
3、最后保障——《刑法》关于侵犯个人信息犯罪的规定在我国的整个法律体系中,《刑法》是最为严厉的法律,其以具有严重社会性的行为为打击对象,以严厉刑罚为法律后果,以预防和打击犯罪为宗旨,因此,刑法当之无愧的成为保护国家利益和公民权益的“最后屏障”。刑法修正案(七)第七条,新增了“出售、非法提供个人信息罪”、“非法获取个人信息罪”,两项罪名的出台一改我国《刑法》以往对个人信息仅有间接保护的立法状况,直接明确的保护个人信息,严厉打击侵犯个人信息犯罪,为个人信息的保护提供了强有力的保障。但是我们也应该看到,此两项罪名存在诸多的问题,为了全方位构建个人信息保护体系,对于此两项罪名的刑法规定应适时进行如下改善,比如:尽快出台前置性法律规定、增补犯罪行为方式、扩大规制的犯罪主体的范围、出台相关配套细则已解决法律适用过程中遭遇的难题等。只有将两项罪名予以完善才能使得《个人信息保护法》中关于刑事责任的规定有章可循,才能为构建个人信息法律保护体系铸就坚强的最终保障。
每个人都有自己的信息,有些信息对于个人来讲或许价值不大,但是有些信息却对个人具有极其重要的意义,特别是涉及个人隐私、财产安全等信息。随着科技的发展和网络的普及,个人信息安全受到极大的挑战,我国通过刑法修正案等途径,正在逐步完善个人信息保护法律体系。