山東女孩徐玉玉被“精準”詐騙,悲憤之下不幸猝死。
華住酒店被曝5億條個人資訊洩露,基本覆蓋了國內最常出差的人。
然而,多年來,個人資訊保護立法“只聞樓梯響,不見人下來”。
今年9月10日,中國人大網公佈《十三屆全國人大常委會立法規劃》,69件法律草案列入第一類專案,即條件比較成熟、任期內擬提請審議。其中,個人資訊保護法是第61個專案。這意味著,久久呼喚的個人資訊保護專門立法即將到來。
11月初的世界網際網路大會上,這一訊息再次被確認。該次大會“大資料時代的個人資訊保護”分論壇上透露,個人資訊保護法已經列入本屆全國人大常委會立法規劃,我國將進一步加大對個人資訊保護力度。
資訊洩露導致詐騙猖獗
“知道嗎,你在當地得罪了一個人,如果你不想你和你家人缺胳膊少腿,你出錢,我可以出面幫你平事……”
2016年上半年,山東日照的丁某某、菏澤的宋某某、商河的楊某某、濟南的王某某先後接到了“東北黑社會老五”的電話,面對凶狠的威脅,幾人分別向對方匯款3000元至6000元。
其實,這個所謂的“老五”只是一個來自河北省承德市豐寧滿族自治縣的騙子張桂春。他之所以能讓這些受害人不得不信、不得不怕,是因為他在電話裡不僅直接報出了受害人的姓名和住址,而且還知道其本人或者妻子的生產醫院資訊。
彼時,這幾位受害人都剛剛做了爸爸或媽媽,張桂春甚至連王某某剛出生孩子的姓名也一清二楚。
冒充“黑社會”進行手機敲詐勒索的犯罪手段並不高明,可犯罪分子卻屢屢得逞,其原因之一在於,犯罪分子掌握到的公民個人資訊真實詳盡。
《法制日報》記者從豐寧警方獲悉,已破獲的手機敲詐勒索案件中,受害人中不僅有普通百姓,甚至還有知名商人和高階幹部,這些個人資訊的洩露渠道五花八門。
“學校、4S店、保險公司、各類會議,都有人為了牟取私利,對外銷售個人資訊。”辦案民警介紹,這些資訊的價格差距也很大,“便宜的一條几分錢,住在北京二環以內的個人資訊較貴,一條5元。”
近年來,在有關部門的嚴厲打擊下,電信詐騙高發勢頭已經得到遏制,但相關案件仍屢有發生,其中關鍵一點就在於個人資訊洩露風險增加,洩露個人資訊、非法買賣資訊等行為屢禁不止。
2017年5月,河北省秦皇島警方破獲了該省首例非法獲取公民個人資訊案,犯罪嫌疑人共販賣個人資訊30餘萬條,從中非法獲利25萬餘元。該案的起因是某新建小區多名業主不斷遭到某裝修公司的電話騷擾,警方查明發現該公司通過非法途徑獲得小區業主個人資訊兩萬餘條。
幾乎同時,衡水警方成功打掉一個輻射全國10餘省市、販賣公民個人資訊累計超過50G、400多萬條的資訊非法售賣鏈條。這起案件中,身為石家莊某投資公司資訊管理員的犯罪嫌疑人王某利用工作之便,將收集到的個人資訊交由專人整理、打包、分類,之後分售給11名下線,最終流向了多省地的房產中介、裝潢或者投資公司。
個人資訊洩露不僅助長了電信詐騙人員的氣焰,也帶來大量民事糾紛隱患。今年11月20日,北京市朝陽法院召開涉侵犯公民個人資訊民事案件審理情況新聞釋出會通報,74件資訊侵權案中44件為利用網路公佈他人資訊案,社會對個人資訊保護意識普遍缺失,是該類案件常見的主因。
個人資訊授權過多過濫,許多市場主體不願投入人、財、物建設個人資訊保護系統;有的單位員工可隨意拷貝批量客戶資訊,使用者個人資訊幾乎“裸奔”,違法成本卻過於低廉;“人肉搜尋”對當事人造成極大影響,但權利人證明資訊遭某特定主體侵害舉證難度卻不斷增大……
造成這一切的根本,就在於個人資訊保護沒有專門立法,致使全社會對個人資訊保護意識普遍缺失,相關案件違法成本過低,資訊保管人改進動力不足。
現行法律適用存在爭議
沒有個人資訊保護專門立法,但並不意味著對個人資訊沒有法律保護。
目前,我國個人資訊保護立法呈現出分散立法的趨勢,有統計顯示,涉及相關內容的法律法規並不少,有近40部法律、30餘部法規,以及近200部規章涉及個人資訊保護,其中包括規範網際網路資訊規定、醫療資訊規定、個人信用管理辦法等。
記者梳理發現,早在2003年,國務院資訊化辦公室就開始部署個人資訊保護法立法研究工作。2009年,刑法修正案(七)就對非法竊取、出售、洩露個人資訊的行為作出規定,之後刑法修正案(九)還針對現實情況設定了非法獲取公民個人資訊的罪名。此外,民法總則、網路安全法、消費者權益保護法、電子商務法、《全國人民代表大會常務委員會關於加強網路資訊保護的決定》等民事、行政法律對個人資訊保護也都有原則性規定或相關意見指導。
針對日益嚴重的電信詐騙形勢,2016年12月,最高法、最高檢和公安部共同制定出臺《關於辦理電信網路詐騙等刑事案件適用法律若干問題的意見》,加大對電信詐騙犯罪懲處力度。2017年6月,“兩高”《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》開始施行,界定了公民個人資訊範圍,明確了“情節嚴重”標準,促使司法標準更為統一。
儘管個人資訊保護已有相關法律法規和司法懲戒方面的明確,但對個人資訊的保護仍然存在困境。
首先由於相關保護條款內容不集中、闡述不清晰、適用不明確、範圍受侷限、處罰不具體,相關法律法規可操作性並不強。
於違反法規的法律後果普遍缺乏明確,還有法律法規之間缺乏體系上的呼應,這都不利於實踐適用。
由此,直接造成即使司法部門出臺了相關意見、解釋,但在具體實踐中仍然存在案件處理認識不一、法律適用存在爭議的問題。
石家莊市人民檢察院相關負責人向記者舉例:“公民在網站上自行公開個人資訊,是否就能推定為同意他人收集使用?收集使用者的行為目的與公民公開資訊的目的是否一致?對於個人資訊的收集和使用有無限定、如何限定?這些在司法實務中尚有分歧。”
值得注意的是,個人資訊權屬於民事權利,當民事權利受侵害時,民事救濟應當是主要手段。但目前司法實踐卻是刑事保護在前、民事救濟靠後。統計資料顯示,2016年1月至2018年9月,全國檢察機關共起訴侵犯個人資訊犯罪案件3719件8719人。
造成這一現象,既有目前電信詐騙等違法犯罪形勢嚴峻,司法以打擊為主的原因;也有個人資訊權侵權行為隱蔽性強,侵權者與被侵害人處境不對等的客觀原因。
重刑輕民的後果就是不同司法機關在保護範圍、保護力度、證據要求等方面的不同做法,導致個人資訊的民事司法保護與民眾的期待還有差距。據北京市朝陽法院的統計,近年來,涉及個人資訊保護的案件增幅明顯,但原告勝訴率卻在下降,十年間原告全部或部分勝訴率由超過70%下降到不足50%。
專門立法推進系統保護
2017年兩會期間,十二屆全國人大五次會議新聞發言人傅瑩表示,對於個人資訊的保護,目前採取的方式是在多項法律中關注和強化,現在新技術、新商業模式發展很快,對立法提出了新的挑戰,應當不斷地完善法律制度。
今年兩會期間,全國人大代表、中國人民銀行武漢分行行長王玉玲等10名代表向大會提出建議,出臺個人資訊保護法和配套立法,明確資訊處理主體收集、利用和處理個人資訊的基本原則和規範,為個人資訊保護提供救濟途徑、保護程式,為我國個人資訊的利用和保護構建系統化、整體化的解決方案。
新近出臺的《十三屆全國人大常委會立法規劃》中,個人資訊保護法被列入第一類專案。此前,在十二屆立法規劃中,個人資訊保護法“缺席”一類專案;十一屆立法規劃中,個人資訊保護法僅被列入第三類專案。
“統一的個人資訊保護立法將涉及憲法、刑法、民法、行政法等,將其相關規定整合成一部法律,這樣對個人資訊保護的共性問題、基礎性問題作出規定,對個人資訊的保護無疑具有突破性意義。”張力說。
“如果買不到手機卡、銀行卡、公民個人資訊,犯罪分子就不敢從事電信詐騙行業。”豐寧縣公安局多位民警向記者表示,立法從源頭遏制電信網路新型犯罪行為,明確強化各監管部門的職責和義務,這是個人資訊保護立法的最大意義。
在前不久召開的第五屆世界網際網路大會上,浙江省人民檢察院檢察長賈宇表示,個人資訊保護立法要平衡不同利益主體的關係,平衡有效保護與開發利用的關係,平衡個人安寧和社會發展的關係,在制度設計上堅持合法性原則、正當性原則、必要性原則,實現共贏多贏;要實行差異原則,區分資訊的採集和使用,將資訊使用作為重點規制環節。
當然,個人資訊保護法不可能面面俱到,只能明確基本原則、基本制度、基本行為規範和法律責任,因此必須和其他法律有效協同。
賈宇認為,個人資訊保護法律法規的基本健全,要在民法典各分編中明確個人資訊權的法律地位、權利屬性以及個人資訊的收集使用原則;儘快制定個人資訊保護法,推進個人資訊的專門化、系統化保護;分領域制定規章制度,在金融、通訊、電子商務、教育、醫療衛生、傳媒等重點領域制定個人資訊保護行政法規、部門規章,形成既反映實際需要又整體統一的法律保護體系。
值得一提的是,在《十三屆全國人大常委會立法規劃》中,與個人資訊保護法同時被列入一類專案的還有資料安全法。“資料安全法側重於國家資料安全利益,個人資訊保護法側重於個人權益保障,這兩部法律同時列入一類專案,體現了相關法律在起草過程中的相互銜接和貫通。”張力說。
當然,養成良好的網路使用習慣,慎重勾選個人資訊授權使用條款,最大限度避免影印件被用於其他用途,注意分辨識別釣魚網站、釣魚軟體,不隨便點選陌生連結……在關注個人資訊保護立法之外,公民首先要做到的是提高自我保護意識。
來源:
法制日報
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
1、俄羅斯一款地圖軟體無意曝光300多個軍事基地
2、給特斯拉或五角大樓挑錯 自由職業黑客年賺50萬美元
3、警方使用帶有相機和GPS的假亞馬遜紙箱來捕捉小偷
4、2018最糟糕密碼使用人群榜單公佈 侃爺位居榜首