泄露个人信息的“黑手” 8~:s$~&r
如此多的个人信息被出售、倒卖,“源头”究竟在哪里?谁又是泄露公民个人信息的“黑手”? 2i~zAD'
一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险,或办理各种会员卡、优惠卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室或游戏厅时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据…… _g%h:G&^
北京市海淀区检察院对2010年该院受理的涉及公民个人信息泄露的31件案件进行分析后得出结论,机动车销售、房产中介、银行、电信、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业在公民个人信息管理上存有漏洞,再加上从业人员法律意识不强,易造成信息泄露,因而成为个人信息泄露的“重灾区”。 bI+ TFOP
中国青年报社会调查中心此前对2422名公众展开的一项调查也印证了这一点。调查显示,在公众心目中,泄露个人信息最多的前三位分别是电信机构(76%)、招聘网站和猎头公司(47%)以及各类中介机构(41.9%)。接下来的排序依次是:市场调查公司(31 .9%)、金融部门(30 .8%)、房地产公司(28 .3%)、教育部门(23 .6%)、医疗机构(23.2%)以及交通部门(12.6%)。 Qkx}A7sK
2010年6月8日,来自中国移动、中国联通、中国网通的5名员工在北京市朝阳区法院受审。他们因为利用手中职权,为调查公司提供机主信息、通话清单,被指控犯有非法提供公民个人信息罪和非法出售公民个人信息罪。这5个人是刑法修正案(七)出台以后,国内被查获的首批电信“内鬼”。 4C`p`AQqpQ
这5人中,吴晓晨的案情最具代表性。28岁的吴晓晨在案发前是中国网通北京市三区分公司广安门外分局商务客户代表,通过网络认识“东方亨特”商务调查中心老板张荣浩后,张荣浩每月向吴晓晨支付2000元工资,让他从内部查询网通座机的机主信息和电话清单。后来,吴晓晨直接给张荣浩做起了兼职的调查员,每单“业务”公司收5000元,然后他和公司四六分。 p.x!dt\1kC
检察官林洁告诉《经济参考报》记者,许多公司在员工入职时就与之签订了保密协议,协议中一般都会要求对客户的个人信息严格保密。“但事实上,在没有道德底线的员工面前,保密协议只是一纸空文。” k@9CDwh*s
专家:个人信息保护司法困境待解 _)-y&
记者 涂铭 李京华 北京报道 3<X*wVi)NN
2009年2月28日,十一届全国人大常务委员会第七次会议通过了刑法修正案(七),明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三个罪名。 Tw@:sWC
刑法修正案(七)施行以来,司法机关逐步加大了对涉及公民个人信息犯罪的查处力度。据北京市海淀区检察院公诉一处林洁介绍,该院公诉部门2010年共受理该类案件31件41人,而这两个数字在2009年均为0,案件量呈现激增趋势。 O%m>4OdH
但是,作为新型罪名,出售、非法提供和非法获取公民个人信息案件在法律和实践层面上仍存在着诸多问题,给司法实践带来困惑,这在一定程度上影响了对此类犯罪的打击力度。 @9\L|O'~?
“个人信息”的边界多大? xAu&O\V
根据刑法修正案(七)第七条规定,公民个人信息是指国家机关或金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息。 b9"HTQHl
“该法条仅规定了公民个人信息的来源,却未对公民个人信息应当具有哪些要素作出规定。”林洁说。
cOb,Md
据林洁介绍,有些信息属于显而易见的公民个人信息,即此类信息只能通过特定机关获取,如户籍底卡,通话记录、新生儿信息等。但在更多情况下,公民个人信息的来源并不确定,或者来源并不能被法律列举的几类行业所涵括但明显包含个人隐私信息,如车主信息。车主信息明显属于应当保护的公民信息,但它的来源可能是汽车4S店,而对4S店能否被交通业所涵括的认识不尽一致,导致实践中对此类案件的处理意见分歧很大。 /m8&E*+T1
来源于法律规定的上述行业的信息是否都可划入公民个人信息也存在疑问。例如,企业信息包括企业名称、地址、邮编、法定代表人的姓名及联系方式,这类信息有可能是从工商部门获取,虽含有法定代表人的信息,但并非针对公民个人隐私,此类信息能否认定为“公民个人信息”也是存有争议的。 u$nYdda
k
中国社科院法学所研究员周汉华表示,刑法或司法解释并不能够确定“公民个人信息”的边界,这应该是上游法应该解决的问题,具体来讲,那就是个人信息保护法。 rk< 3
QXv
怎样算“违反国家规定”? o>@9[F,h+
从刑法修正案(七)第七条的表述来看,出售、非法提供、非法获取公民个人信息这三种行为入罪的关键点,都在于“违反国家规定”,这是确定行为“非法性”的前提。 +a74] H"
周汉华认为,单凭一句笼统抽象的“违反国家规定”,而没有具体的行政法律法规作为指引,在实践中,给如何认定出售、提供、获取公民个人信息行为的“非法性”造成了很大的困难。 C>Cb
据了解,目前我国实际上存在着民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法等一系列涉及个人信息保护的法律法规。但总体来看,这些法律法规中的相关规定,不仅过于原则、缺乏可操作性,而且比较零散、缺乏系统性,同时还存在保护范围狭窄,缺乏统一主管机构等不足。 %Z{ 7*jtE
中国社科院法学所研究员刘仁文认为,如果没有专门的个人信息保护法作基础,如何认定违法将会是一个难题。如果把问题都依赖于刑法,很容易造成刑法执法工作的超负荷运转。 #jT=;G7f2