侵犯公民個(gè)人信息別總在末端治理

“內(nèi)鬼”在侵犯公民個(gè)人信息犯罪中所起的作用幾乎是關(guān)鍵的，沒有他們的竊取、泄露，各種交易幾乎是不可能的。正因如此，“內(nèi)鬼”在侵犯公民個(gè)人信息犯罪中也是帶有普遍共性的現(xiàn)象?！坝浾呋?00元買到同事行蹤”案雖已告破，但暴露出的只是冰山一角，覆蓋眾多行業(yè)、全國廣泛區(qū)域的公民隱私信息被前臺(tái)用以網(wǎng)上交易，后臺(tái)提供信息支撐絕非只有區(qū)區(qū)3名涉案人員。由此看來，針對(duì)公民隱私信息網(wǎng)上交易犯罪的打擊，如果只針對(duì)個(gè)案本身，是無助于消除社會(huì)對(duì)公民個(gè)人信息安全隱憂的。

侵犯公民個(gè)人信息犯罪中處處可見“內(nèi)鬼”的魅影，折射出的還是行業(yè)針對(duì)公民管理與服務(wù)信息安全管理的巨大漏洞?！坝浾呋?00元買到同事行蹤”即是這樣的典型案例。不管是公安、銀行、電信，還是航空、鐵路等機(jī)構(gòu)，對(duì)外涉及公民隱私信息查詢是相當(dāng)嚴(yán)格的，但是對(duì)內(nèi)的管理與約束卻相對(duì)松懈：一方面，公民隱私信息查詢系統(tǒng)操作權(quán)限授權(quán)過寬，涉及的員工過多；另一方面，則是隱私信息查詢系統(tǒng)，缺少針對(duì)隱私保護(hù)必要的技術(shù)壁壘，比如查詢銀行賬戶，持身份證即可，而非身份證成為授權(quán)進(jìn)入系統(tǒng)的鑰匙，并且后臺(tái)也沒有嚴(yán)格的查詢操作記錄備案監(jiān)管程序。一言以蔽之，在信息實(shí)現(xiàn)互聯(lián)互通的背景下，諸多的行業(yè)內(nèi)部，只要有權(quán)限接觸到大量公民或者客戶信息的從業(yè)人員，都具備泄露信息的條件，在金錢的刺激下，都有成為“內(nèi)鬼”的可能。

公民信息安全“裸奔”，非法竊取公民個(gè)人信息“內(nèi)鬼”叢生，根本原因還是機(jī)構(gòu)承擔(dān)信息安全法律責(zé)任的缺失，缺少公民個(gè)人信息保護(hù)的壓力與動(dòng)力。侵犯公民個(gè)人信息別總在末端治理，強(qiáng)化源頭管控與預(yù)防更重要也更關(guān)鍵，這需要通過立法確立機(jī)構(gòu)對(duì)公民個(gè)人信息的管理責(zé)任。

一方面是技術(shù)防范責(zé)任。當(dāng)下的信息安全形勢(shì)之所以嚴(yán)峻，很大程度也是互聯(lián)網(wǎng)技術(shù)帶來的負(fù)產(chǎn)物，加強(qiáng)信息安全技術(shù)防護(hù)應(yīng)與互聯(lián)網(wǎng)技術(shù)的運(yùn)用同步發(fā)展。涉及到公民隱私信息的數(shù)據(jù)管理，應(yīng)建立完善的授權(quán)憑證與操作監(jiān)管備案等技術(shù)手段，實(shí)現(xiàn)防護(hù)與監(jiān)管在技術(shù)手段上的內(nèi)置，大幅度提高“內(nèi)鬼”非法竊取個(gè)人信息的難度。

另一方面是行政與民事責(zé)任。機(jī)構(gòu)對(duì)公民個(gè)人信息技術(shù)防護(hù)與管理不力，出現(xiàn)比較嚴(yán)重的泄密事件，應(yīng)當(dāng)受到嚴(yán)厲的行政處罰和高額的罰款。同時(shí)，個(gè)人權(quán)利因此受到嚴(yán)重?fù)p害的，也應(yīng)承擔(dān)相應(yīng)的民事賠償責(zé)任。（原載中國警察網(wǎng)）

什么是侵犯公民個(gè)人信息罪

《中華人民共和國刑法》第二百五十三條之一【侵犯公民個(gè)人信息罪】違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。