论法律视角下公民个人信息泄露的危害与防控
2020-03-25李逸飞
关键词 个人信息泄露 隐私保护 自我防范 法律保护
作者简介:李逸飞,中南财经政法大学刑事司法学院。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2020.02.241
正值2020年的春节前夕,一场冠状病毒的大肆传播导致大规模人群被感染,迫使武汉市和湖北生其他多座城市被封城以隔离和阻止病毒传播。武汉地处九省通衢的特殊交通位置,外加人口基数大,流动人口达500万人之多,他们在城市之间的流动,给控制病毒在人与人之间的传染带来了不确定性,给隔离与防治带来了巨大困难。为了寻找到相关接触的人员,避免发生交叉传染和和更大规模的扩散,政府部门收集了众多已患病人员的个人信息,并连同他们所乘交通工具的详细信息进行了网上公布。多方消息显示很多湖北返乡人员的家庭住址、手机号、身份证号,甚至还包括患者家庭成员的详细信息在网上疯传。1月25日,微博上出现的“武汉返乡人员信息被泄漏”的话题阅读量已经超过2800万。在社会高度信息化的当下,虽然疫情防控刻不容缓,但公民的个人隐私保护也不容忽视。在如此“非常时期”,尽管难度很大,挑战性极强,但从法律层面来说,人们的个人隐私保护还是极其必要的!
一、个人信息的界定
公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。(《刑法》第二百五十一条)
二、现有相关法律法规
虽然个人信息保护法尚在制订之中,但仍然有一些其他相关法条涉及个人信息保护。
《民法总则》自2017年10与1日正式施行。其中,关于个人信息权,第一百一十一条做出了明确的规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
可以看出,个人信息泄露应该包括两个方面:一是自然人的个人信息安全被侵犯;二是他人非法收集、传输、公开其个人信息。武汉返乡人员信息遭公开,正是违反了这一规定。
《中华人民共和国网络安全法》第四十二条规定:“未经被收集者同意,网络运营者不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁坏、丢失。”
《中华人民共和国侵权责任法》第二条规定:“未经公民许可,公开其姓名、肖像、住址、身份证号码和电话号码的行为可归入侵犯隐私权的范畴。”肆意传播武汉返乡人员个人敏感信息已构成违法。
三、个人信息遭泄露的具体个例
笔者身边几个同学现在每天都会收到一些骚扰电话,对方甚至可以清楚的报出同学的家庭住址,还说出一些带有歧视甚至仇视的话。本已不出门的同学,在家都会坐立难安。一些微信群甚至将武汉返乡人员的信息直接以文档形式发出,文档上面的内容非常详尽。当事人在要求停止传播这些信息的时候,得到的回复却是“我们也是为了大家着想,非常时期还谈什么隐私”。很多返乡的武汉人已经表明,他们可以配合医护人员进行信息统计、体检甚至隔离。但是,相关个人隐私的泄露,让他们感到恐惧,一些人在其家门口进行辱骂,甚至拉横幅告知其他人他们就是“武汉人”。其实,这样不但没有起到保护其他人的作用,甚至反倒会造成不必要的恐慌。
如何正确地公布个人信息,我们不妨参考环球时报上的一则消息:
据环球网报道,1月24日上午,澎湃新闻从湖北省商务厅值班工作人员处获悉,湖北省商务厅副厅长黄谋宏22日确诊感染新型冠状病毒,目前正在医院接受治疗。湖北省疾控中心及湖北省商务厅工作人员正在排查近期与黄谋宏密切接触者,要求他们进行隔离。
因为黄谋宏作为党的领导干部,属于公众人物,在不明病因(黄谋宏自以为只是一场重感冒)的前提下在工作中与相关部门有互动,因为疫情的需要公布了他的名字、职务及工作情况,期间会有什么部门及工作人员与之接触一目了然,看到信息者自行隔离或有症状者切莫以感冒對待,应该及时医治。这既不泄露黄谋宏的个人隐私又起到防范意识。
四、信息泄露的危害
(一)个人信息泄露的危害
1.面临被推销电话骚扰的风险。我国的《宪法》《刑法》《民法通则》对于涉及的个人信息及隐私信息方面并没有实质性的规定,导致在经济利益的驱使下难免会遭遇信息泄露,比如,收到推销电话。在如今网络如此发达的时代,人们在网上注册或者浏览网页时,有的需要填写自己的个人信息,这样一些不法分子或者推销人员就利用网络技术便可轻而易举地获得人们的手机号码或者邮箱。曾经也有报道表明,一些公司员工将客户信息出售给第三方后,客户经常会接到推销电话,这给人们的生活带来了极大的不便和困扰。
2.面临个人金融损失的风险。2018年1月某手机厂商发布声明,由于支付系统遭入侵,约4万名消费者的信用卡在2017年11月至2018年1月被不明黑客盗取。2018年4月某警方侦破一起信息兜售案,北京某高校博士毕业生马某利用自己在科技公司工作的机会,以黑客技术破解数据库,盗取了电商平台账号信息、金融信息、医疗信息和社保信息进行售卖,被警方抓获。
3.面临被莫名卷入案件的风险。也有受害者经常收到电话或短信,被莫名卷入案件的事故时有发生。一些不法分子在盗窃他人信息后,用他人信息实施作案,公安机关事后通过侦查手段查到这些信息后,就会按图索骥,受害人即使静坐家中,也会祸从天降。近3年来广州公开公布的涉及侵犯公民个人信息罪的一、二审案例多达4600多起。随着政府的打击力度不断增强,犯罪分子再也不敢像从前那样公开通过各种网络手段购买信息了。再比如,有人收到过短信称其子女在外欠债,需追究其法律责任,当然也可以选择“私了”,让其家长转一笔钱财过去便可了断。有的会告知孩子在学校出了车祸急需住院资金,让家长信以为真,屡屡上当的大有人在。这种类似的情况给家庭带来了极大的损失,很多家庭出于对家人的关心而选择盲目相信。
(二)机构泄露信息数据的危害
1.国内机构泄露信息数据。2018年1月,某警方破获新生儿信息倒卖链条。由于当地卫生系统出现“内鬼”,有50多万条新生儿和预产妇信息遭泄露。在该案中徐某仅是某社区卫生服务工作人员,他掌握了“妇幼信息管理系统”市级权限账号和密码,犯罪分子根据这些信息对产妇进行了数据分析。已婚的是头胎还是二胎,是男孩还是女孩,在这些相关信息上面都做了具体标注。未婚的是在校学生、无业人员或者离异。他们的年龄,是否有工作单位,是否有经济能力抚养孩子,这些信息被他们用于买卖弃婴,并形成了专门的利益链。
2.国外机构泄露信息数据。其实信息泄露不止国内,国际上也有很多这样的例子。
2015年以来美国陆续推出了《消费者隐私法案》《数据隐私》《欧洲和美国隐私保护协议》等相关法律。美国希望通过各种法律法案来保护个人信息。
2018年5月30号日本本田公司泄露敏感数据。本田的印度子公司——印度本田因为不安全的AWS S3存储桶,超过5万的用户及其可信联系人的姓名、住址、电话、密码和电子邮件全部泄露,当然他们购买的车系列、型号及付款方式也一并泄露。这给本田公司敲了警钟。他们加强了网络信息的安保措施,加强了对客户的隐私保护。
这些数据的泄露有的是影响了公司的利益,有的是影响了个人的经济利益,甚至给别有用心的人利用这些数据来威胁他人,对其健康和经济安全造成影响。
五、个人信息泄露的预防与补救
对于个人信息泄露的防范,需个人和政府共同施策。
(一)个人防范
1.由于网络非常发达,一旦个人账号信息泄露,个人利益可能马上就会受到损失,因而受害人应该第一时间更换账号,以免被人利用登陆,起到能从源头上进行阻断的效果。比如目前最常见的淘宝账号,一旦收到提示有淘宝退款的信息,切勿打开链接,正所谓“没有天上掉馅饼只有诈骗给陷阱”。只要按照信息要求接收退款(退款额很小通常只是个诱饵),你的账户信息就会被对方窃取,会导致更大的经济损失。
2.更换密码,有些银行账号、信用卡因为无法更换卡号及账户信息,那就进行密码更换并加锁进行双层保护。如果不法人员想盗取你的账户信息就需要重重解锁。
3.如果因为信息泄露造成了经济损失或者名誉损失的那就马上找公安机关报案,先通知银行锁定账户,再通过警方刑侦手段挽回损失或将损失控制在最小。这样既可以保护自己的权益,也可以提醒其他人增强对类似遭遇的防范意识。
4.还可以委托律师起诉。如果知道信息是由什么人恶意散布的,那就咨询专业律师,通过法律途径维护自己的权益。通常我们在街上看到有张贴某人姓名、电话及有关借款内容的告示条,上面甚至有配偶信息及房产信息,其实这也是属于恶意泄露他人信息。只有专门的法定机构才有曝光欠款不还的权力。是不是老赖,这要取决于法院的判决,要通过法院向社会公布信息及冻结房产和银行账户。
5.如果收到莫名其妙的邮件或者短信,要及时进行判断,并加强防范。结合个人实际情况,若发现跟自己的真实信息不匹配,就不用理睬或者设置为拒收。
6.如果发现自己的信息被泄露,需马上提醒身边的亲朋好友,让大家早有防备,以免他们上当受骗。
(二)政府管控
在培养个人风险意识以及采取防范措施的同时,政府也应该采取措施来保障公民个人信息的安全,缓解民众的压力。因此,政府应当在通过健全立法和严格执法来严厉打击与惩戒那些泄露个人信息的不法分子,同时加强网络安全的监控。当然,除了通过立法和執法防控公民的信息泄露风险外,还可以依靠官大群众,动员社会力量,开通多种途径,积极响应民众的举报,及时处理案件,将犯罪分子绳之以法。
在当今高度信息化的时代,信息技术为我们的生产、生活打开了方便之门,但也给我们带来了安全隐患和应对各种违法犯罪的巨大挑战。除了公民个人要加强防范意识,掌握防范方法外,政府也要完善立法,健全法制,逐步建立保护隐私的法律体系和社会治理体系,尤其要完善和细化对互联网的监管措施,加大监管力度。通过法律约束人们的行为,惩治违法犯罪,以达到保护公民个人信息和隐私安全的目的。
参考文献:
[1]姬文君,蒙晚月.个人信息的民法保护研究:以个人信息权的区分为角度[J].法制与社会,2019(11):39-40.
[2]360行业安全研究中心.2018年国内外信息泄露案例汇编[EB/OL].安全客,2019.
[3]张小丰.互联网时代个人信息的侵权保护研究[D].苏州大学,2017.