侵犯公民个人信息的调查与防控对策思考
2019-12-13黄雨烨陈佳盈
黄雨烨 陈佳盈
(210031 江苏警官学院 江苏 南京)
一、公民个人信息的内涵
《刑法》第二百五十三条之一对公民个人信息做了解释,根据实际情况,被侵犯的个人信息可分为可以识别公民身份的信息、可以识别公民财产的信息、涉及公民通信的信息三种,在“互联网+”时代,可识别或者关联的信息都可能受到侵犯。
不可否认,公民的个人信息直接关系到公民个人,具有法律保护价值,除非信息所有人同意或出于社会公共利益需要,任何组织和个体都不能获取、泄露其个人信息。
二、侵犯公民个人信息犯罪的现状
(一)侵犯公民个人信息的基本情况
通过对南京各地小区、高校进行问卷调查,数据分析表明,大约九成的被调查者称其经常接到一些卖房子、卖保险的推销电话或者短信,有大约一半的被调查者曾接到诈骗电话或短信并让其转账,三分之一的被调查者曾经历自己或亲友的社交账号被盗。这些数字意味着几乎每个人都曾遭遇个人信息被侵犯,在犯罪份子眼里,你的个人隐私仿佛“赤身裸体”、暴露无遗。
(二)犯罪行为主体情况
当前存储个人信息的载体有很多,比如网站后台的会员注册信息、快递盒上未经撕毁涂抹的快递单、通过商店参与活动留下信息,但是个人信息被大规模的进行泄露,其主要的主体如下:
1.拥有海量个人信息的公司、单位和平台的“内鬼”
某些掌握大量个人信息的公司、单位和平台的“内鬼”利用职务便利,达成金钱交易,互相购买出售大规模的公民个人信息,如房地产销售从业人员高某泄露360多万条公民个人信息,涉及南京几百个小区的业主;江苏南京侦破李某等人侵犯公民个人信息案,依法打击处理某互联网企业金融风控部门经理和员工。从新闻报道来看,银行、教育、保险、电信、证券、电商等行业内部人员常常窃取客户个人信息并贩卖,监守自盗。以南京为例,调查显示,因个人信息泄露而遭受经济损失的被调查者中约一半为中老年人,而这些中老年人大多经济良好,咨询或购买过保险理财业务,这个结果说明在进入人口深度老龄化的南京市,银行、保险行业内部人员监守自盗更为严重或者说对市民侵害更大。
2.黑客攻击与病毒感染
互联网并不是一个完全安全的存在,其中不乏就有通过网络专门窃取公民个人信息进行贩卖的黑客。例如,王某某侵入某部门的医疗服务信息系统,将个人验孕信息从数据库中导出,然后再进行销售。库某侵入省级扶贫网站,窃取网站高级管理员账户和密码,并下载公民信息进行大量贩售。
与“内鬼”提供的打包价几元上万条的个人信息不同的是,黑客可以有针对性地提供一些价值高的个人信息,有的信息甚至高达几万元一条。究其原因是黑客技术使其无孔不入,能够钻入诸如投资顾问、资金理财的公司网站系统,除了窃取客户基本资料外,主要对象则是客户的个人投资意向、投资的盈亏情况、投资方向、高消费情况和银行流水,这些信息极其新鲜、极为准确。购买这些信息的同类型公司,通过截流优质客户资源等不正当手段牟利。
(三)打击犯罪和保护个人信息情况
自2017年公安部组织净网行动以来,江苏省公安机关对各类网络犯罪持续发起凌厉攻势。针对侵犯公民个人信息案件,各级公安机关集中力量,查获此类案件707起,逮捕犯罪嫌疑人2994人,查出信息泄露源135处,捣毁生产、传播黑客工具的犯罪团伙26个。
公安机关加强执法,打击侵犯个人信息的犯罪行为,卓有成效,然而,虽然对侵犯个人信息犯罪的打击越来越严厉,但是在大数据与信息高速流通的时代,个人信息量呈现几何增长,《资本论》说:有50%的利润,它就铤而走险;有100%的利润,它就敢践踏一切人间法律。一本万利的“买卖”使得不法分子蜂拥而入,面对逐渐攀高的犯罪率,公安机关“两拳难敌四手”,难免力不从心。
三、防控措施
(一)宏观层面:构建互联网伦理道德秩序,净化网络空间
(1)构建网络空间新契约,将传统道德与网络虚拟空间有效衔接。构建网络空间新契约应将我国传统的善和道德价值在虚拟空间传承,它是实现互联网有序发展的基石。首先,在契约主体上,我国对互联网的治理主要还是依靠政府主导。目前虽然国家相关部门的相关法律法规已出台,但因政府主导的关注度较低仍需要由政府协同互联网企业共治网络空间。其次,在契约内容上,公平、平等、尊重、信任等传统道德价值观是其固有内容,而开放、包容、责任、尊重隐私、避免数字鸿沟等则是其新内容。最后,在契约的执行上,政府应当要求互联网企业落实个人信息收集的有关规定、审慎使用个人信息。
(2)净化网络环境。首先,净化网络空间需要对非法出售、提供公民个人信息的广告,以及通过即时通信工具出售个人信息的交流群,如微信群组、QQ群组进行屏蔽和实时审查,严厉打击地下黑色利益链条;其次,网络使用者也要在参与网络活动时,有明辨是非的判断能力,秉持自主、自律的原则,遵守网络道德秩序,不做侵犯公民个人信息行为的帮助者。
(二)中观层面:多部门联动治理,落实网络服务提供者责任
(1)强化行政机关与司法机关的合作。虽然我国多部门联合出台了防范电信诈骗犯罪的法规,对于预防和规制网络诈骗行为提出了具体的建议,如严格保护行业用户个人信息和用户个人信息使用内部管理,采取必要的网络安全技术保障措施;强化监督举报受理与处置,加强宣传提升用户防范能力、强化社会监督与宣传教育等。
(2)国家机关与互联网企业的合作。一方面,互联网企业能够获取大量的公民个人信息,并利用大数据、云计算等技术整合为大数据资源;另一方面,技术的进步为不法分子实施犯罪提供了新的方法,一些互联网企业提供的平台成为了侵犯公民个人信息犯罪的场所。因此,国家机关与互联网企业有必要加大力度保护公民个人信息。两者的合作可以通过互联网企业提供技术支持、提供相关的犯罪线索、固定证据,配合公安司法机关的侦查工作、追缴犯罪所得及其收益、及时返还被害人财物财务等方式保障个人信息安全。目前,公安机关与互联网企业之间在打击电信诈骗方面的合作已经初见成效,如“猎网平台”的建设。该平台是致力于建立包括警、企、民联动的全方位的网络诈骗信息举报平台。借鉴这一模式,针对侵犯公民个人信息的行为,可以由网络安全管理局、互联网企业、公安司法机关等联动治理,设立“‘互联网+’个人信息保护平台”。互联网企业通过技术手段拦截、警告与公安机关实施抓捕等工作可同时进行,个人可以及时举报自己及他人信息被侵犯的事实,平台则通过技术优势及时预测、防止个人信息泄露,并提供有效的预防措施。
(三)微观层面:树立尊重个人信息意识,提高自我保护能力
(1)促进公民形成尊重个人信息权利的意识。首先,对互联网企业而言,尝试引入“个别付费模式”与“普遍免费模型”并行的双重结构。在双重模式能够行之有效的情况下,逐步采取普遍收费模式,通过收取相应的费用,让公民个人形成对信息的尊重,逐步意识到个人信息的价值;其次,对国家机关而言,可以试点设立“个人信息安全管理局”,建立个人信息安全数据库,以付费模式使用个人信息,不仅企业使用个人信息要付费,个人查询信息也要付费。通过这种模式将个人信息保护方式由被动变为主动。
(2)提升公民对个人信息的自我保护能力。首先,加强外部宣传。通过短视频、微电影、公益广告的方式,制作明确、通俗易懂的内容宣传个人信息的重要性、被泄露的风险、如何保护信息不被泄露等,使得安全保护方式、方法在网络空间传播,在潜移默化中强化个人信息传播过程的安全意识;其次,公民个人需要加强自我保护。公民个人在相关软件注册个人信息时,要阅读隐私条款;不在钓鱼网站、恶意软件注册个人信息;当信息泄漏后应当及时将与个人信息有关的财物、资料转移,避免关联伤害等,通过这些方式,养成保护个人信息的习惯,进而提高自我保护能力。