个人信息易泄露,如何严防信息“裸奔”?

中国法院网 2024-10-30 15:10:59

本为了追星,怎么摇身一变成了“黄牛”,还一步步走上违法犯罪的道路?

“为了能近距离拍摄到自己的偶像,我通过某航空公司外包人员购买了该艺人的航班信息。”被抓后,小张悔不当初。

成功拍摄到偶像近照后,小张陆续购买了多名艺人的航班号,从事“代拍”艺人业务。她逐渐发现买卖艺人个人信息有利可图,从而从粉丝摇身一变成了“黄牛”,通过联系上下游转卖艺人航班信息从中赚取差价。近日,她因犯侵犯公民个人信息罪被依法惩处。

如今,我们身处数字化时代,也是信息爆炸的时代。信息触手可及,方便了人们的生活,但个人信息泄露问题也日益凸显,非法获取公民个人信息的犯罪行为呈高发态势,甚至成为黑灰产业的“孵化器”,严重影响社会稳定和人民群众安全感。何种个人信息容易泄露,谁是泄露公民个人信息的“刺客”?针对危害重重的侵犯公民个人信息犯罪行为,如何治理?记者就相关问题进行了采访。

公民个人信息易泄露

此前因从事“私家侦探”调查工作,董某被法院以侵犯公民个人信息罪判刑。出狱后他又重操旧业,成立公司,接受委托人委托,通过全程跟踪、安装电子设备等获取并记录目标对象不同时段的地理位置及实时动态情况,以此卖给委托人获利。

“董某等人接受的委托主要是家庭婚恋方面,还有涉及债务方面的。他的行为侵犯了公民个人信息的行踪轨迹信息。”案件承办人、上海市奉贤区检察院检察官胡军妹对记者解释说,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)规定,刑法第253条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

记者注意到,《解释》将上述公民个人信息分为三个层次,并规定了不同的入罪标准。第一类为行踪轨迹信息、通信内容、征信信息、财产信息;第二类为住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息;第三类为除前述类型之外的公民个人信息。入罪标准分别是50条、500条和5000条。

在办理案件时,为查明App获取他人位置信息的技术原理及过程,以证实是否违反国家有关规定,江苏省苏州市姑苏区检察院委托相关专家提供技术分析咨询。

“前两类因与公民人身、财产安全直接相关,入罪门槛相对较低。被非法获取、出售或者提供后,可能会对公民造成严重影响,甚至可能会让人付出生命的代价。”江苏省苏州市姑苏区检察院检察官胡舒琼告诉记者,她办理的一起案件中,因为App违法获取和泄露了女孩的行踪轨迹,女孩的前男友追踪而至,导致女孩不幸遇害。

与公民自身安全直接相关的信息,也是犯罪分子下手的主要目标。北京市高级法院对2018年至2023年全北京市法院审结的侵犯公民个人信息罪案件进行了调研统计和实证分析,发现超1/3的涉案信息属于《解释》的前两类信息。

“上述信息对公民来说属于敏感信息,因此价值也高,进而导致了易泄露。”中国政法大学互联网金融法律研究院院长李爱君教授解释道。

2024年8月,重庆市江津区检察院检察官来到辖区村庄,对该院办理的盗取老年人个人信息案进行回访并开展反诈防诈知识普法宣传。

多位检察官在采访中向记者反映,老年人等相对数字弱势群体容易成为不法分子重点“围猎”的对象。重庆市江津区检察院检察官江娜办理的一起案件中,胡某等8人以向村民提供激活医保电子凭证志愿服务名义,针对没有使用智能手机的农村老年群体,秘密窃取其身份证信息、人脸识别信息和手机号码等个人信息。“村民朴素的观念里认为来激活电子医保凭证的工作人员就是政府工作人员,所以放心地将手机交给他们。但实际上,这些工作人员是外包人员,打着助老志愿服务的幌子窃取公民个人信息,致使317名农村老人掉入‘陷阱’。”江娜对记者说。

谁泄露了公民个人信息?

假冒身份骗取信息、利用黑客技术盗取信息、利用职务便利非法泄露信息、通过网络平台买卖或交换信息……犯罪分子非法获取公民个人信息的渠道十分广泛。而多名受访检察官向记者表示,行业“内鬼”是泄露公民个人信息的主要源头,这些人或通过直接接触个人信息的工作进行非法查询、下载,或间接利用职务或工作关系请托他人帮助查询、传输等方式,非法获取公民个人信息。

2024年4月,广东省佛山市南海区检察院检察官讨论一起侵犯公民个人信息案案情。

广东省佛山市南海区检察院检察官肖景芳前不久就办理了一起这类案件:5名高铁站员工利用职务便利,查询演艺明星搭乘高铁的行程信息或者居民身份证号码等个人信息并出售给他人获利56万余元。“办案中我们还追查了多名倒卖信息的下家,推动铁路系统以及相关部门加强内部监管并采取措施规范治理。”肖景芳介绍说。

2024年9月,上海市青浦区检察院检察官对辖区一起快递行业侵犯公民个人信息案进行讨论。

随着近年来我国邮政快递业高速发展,快递行业“内鬼”侵犯公民个人信息违法犯罪案件也时有发生。在上海市青浦区检察院办理的一起案件中,高某利用担任某快递公司客服人员的工作便利,自己或指使同事使用快递公司的核心信息系统违规查询下载包括姓名、电话、收件地址等内容的客户信息,并通过微信出售给他人,非法获利8万余元。

“一些公司存在信息系统不健全、数据保管不严密、员工教育监管不到位等管理漏洞,让不法人员有了可乘之机。他们或者通过违规爬数据,或者通过‘拍面单’等方式,窃取公司保管的公民个人信息,非法泄露,具有一定的社会危害。”该院党组成员、副检察长王喆骅对记者说,青浦区作为全国快递转型发展示范区,多家全国和区域快递总部聚集于此,除了严惩相关违法犯罪行为,针对办案中发现的问题,他们还从快递专区实名制进出、操作系统刷脸式认证、可疑软件拉网式排查、快递流程全天候监控等方面,向涉案快递公司提出可行性强的检察建议。

滋生出一系列黑灰产业

“从实践来看,侵犯公民个人信息犯罪属于上游犯罪,不法分子非法获取公民个人信息后,往往进一步实施相关犯罪。”西南政法大学副教授张永强表示。

自媒体时代,在利益的驱使下,一些自媒体想要通过雇用“网络水军”刷流量、炒热度。有买家就有卖家。在安徽省肥西县检察院此前办理的一起案件中,被告人为非法获利,购买近1万条公民个人信息,用于实名注册自媒体视频平台账号,充当“网络水军”帮别人点赞。

特别是通过侵犯公民个人信息实施的网络暴力——“开盒挂人”,相较于“人肉搜索”有过之而无不及,其信息传播范围更广、社会危害更大、影响消除更难。2019年1月至5月,刘某为泄愤报复网络主播李某,从他人处购买李某及其父母的姓名、年龄、住址、身份证号码、照片等个人信息后,编辑上述照片等信息并添加诅咒文字,通过几十个网络账号多次发布,引发大量负面评论,还私信发送李某照片等个人身份信息给李某的粉丝,并扬言要蹲点杀害李某。经湖南省醴陵市检察院提起公诉,刘某因犯侵犯公民个人信息罪被判刑。

2023年9月,“两高一部”发布《关于依法惩治网络暴力违法犯罪的指导意见》(下称《指导意见》),规定组织“人肉搜索”,违法收集并向不特定多数人发布公民个人信息,情节严重,符合刑法第253条之一规定的,以侵犯公民个人信息罪定罪处罚。“一些‘人肉搜索’‘开盒挂人’案件,可参照《指导意见》进行办理,案件中如涉及公然侮辱他人或故意捏造散布虚构事实破坏他人名誉的行为,情节严重的可能涉嫌侮辱罪和诽谤罪。”胡舒琼告诉记者。

当前,非法获取、提供个人信息已成为网络犯罪的重要环节,滋生出电信网络诈骗、骚扰电话、网络水军、“人肉搜索”等一系列黑灰产业,严重侵害公民人身权益和财产安全。近年来,检察机关加强对上游信息收集、提供、倒卖等环节犯罪行为的全链条打击,2023年1月至11月,起诉侵犯公民个人信息犯罪7300余人。

强化源头防控,筑牢信息安全防线

个人信息泄露,与个人生活安宁、生命财产安全息息相关,引发全社会高度关注。如何做好个人信息保护这道“必答题”,防止违法犯罪行为发生?

在张永强看来,个人信息保护法自2021年11月1日施行后,我国已建立起全方位法治保护体系,在此背景下,从源头预防和治理侵犯公民个人信息违法犯罪有了现实可行的基础和依据。

如何将末端治理调整为前端预防,在源头遏制此类行为,形成综合治理格局?“要发挥前置法效能,对享有信息收集、存储、使用等重要权限的行业、领域进行重点监督和防控,尤其是涉及高敏、敏感信息、特殊群体个人信息的行业,尽快完善行业规范和填补监管漏洞。”张永强进一步指出,监管部门要督促企业加强技术保障和数据监控,增强自律意识和构建有效的自我监管机制,在企业内部形成一套实时、定期、长效的个人信息泄露监管机制。同时,定期对内部员工开展相关培训,明确投诉举报渠道,鼓励各方监督主体积极参与。

李爱君建议,要加强部门联动,定期举行联席会议,共同构建安全防线,构建全链条打击侵犯公民个人信息犯罪的合力。

个人信息保护法明确授权检察机关可以提起个人信息保护领域公益诉讼。胡舒琼表示:“如果侵犯公民个人信息的行为可能损害社会公共利益,我们在办案时会将相关线索移送公益诉讼检察部门审查。”肖景芳建议,可以在个人信息保护公益诉讼中探索、推动适用惩罚性赔偿制度,以此提升违法犯罪成本,起到有效预防、震慑作用。

据了解,在检察机关今年开展的“检护民生”专项行动中,最高检专门下发通知要求积极稳妥扩大个人信息保护领域办案规模,加强刑事检察与公益诉讼检察衔接协作,集中办理一批个人信息保护重点案件,强化精准监督和源头治理。

此外,记者注意到,当前犯罪分子利用AI“换脸”、通过声音合成技术实施诈骗等违法犯罪活动的苗头已开始显现,容易次生出侵害公民个人信息犯罪等上游犯罪。如何解决此类问题?

“有必要进一步完善相关领域的法律法规,细化这些技术滥用行为的法律责任及处罚标准。”胡舒琼建议。

“要用技术制约技术。”李爱君认为,鼓励和支持技术创新,引导相关企业和科研人员加强AI技术相关研究,开发有效的识别和防范技术,推动生物识别技术企业采用更为安全的数据加密和存储手段。

来源:检察日报·明镜周刊

作者:樊悦池

编辑:常跃旺

0 阅读:3