李海丰
10月14日,成都商报记者从四川绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。(来源:成都商报2016-10-17)
无疑,在当前的大数据时代,个人信息受保护应成为现代法治社会的基本共识。自刑法修正案(九)正式实施以来,我国刑法原有的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被改为“侵犯公民个人信息罪”,构成此罪不再限于国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员,最高刑期也从3年提至7年,打击侵犯个人信息犯罪的力度更大。尤其是明确“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的”从重处罚,让这些人员罪加一等,就是从刑法角度强化公民个人信息源头保护的主体责任。
从“5·26侵犯公民个人信息案”中不难看出,在这条侵犯公民个人隐私的黑色产业链中,将自己的查询账号出售给中间商的银行支行行长无疑处于链条的最前端,不少人的征信报告、账户明细、余额等信息就因为行长的贪婪被层层贩卖,给电信网络诈骗犯罪提供了便利,其犯罪行为及危害敲响了信息源头保护的警钟。
一方面,支行行长倒卖公民个人信息,潜在危害更大。与银行普通员工相比,支行行长拥有更大的管理权限,掌握数量更多、内容更全、质量更高的公民个人信息,他要是将这些信息倒卖给不法分子,无疑大大提高不法分子敲诈勒索、电信诈骗的精准度,社会危害极大。像“徐玉玉案”,犯罪嫌疑人就是因为掌握徐玉玉曾申请助学金这一信息,取得了她的信任,一步步把她引进骗局的。所以,对支行行长这种管理层作奸犯科,参与倒卖公民个人信息行为,执法机关应依法予以严惩,堵住公民个人信息泄露的“管涌点”。
另一方面,那些出现“内鬼”的部门或行业要不要负一定的责任?刑法中的“侵犯公民个人信息”罪,针对的是单位和个人直接的违法行为,至于其所在单位应该承担何种责任,相关法律法规并没有明确。公安部网络安全保卫局负责人曾坦言,“近年来破获了这么多行业‘内鬼’泄露信息的案子,对单位领导的责任很少追究。”假如,出现“内鬼”要追究单位领导责任,相关单位无疑将会打醒十二分精神。
总而言之,窃以为,相关部门在对责任人员处罚的同时,如何加强规范管理也是一个值得深思问题,也就是说,在建立健全法律规定的同时,公安、教育、医疗、金融等重点行业应该不断加大信息源头保护力度,严惩监守自盗的“内鬼”,让相关责任人员真正肩负起信息源头保护的职责,或许这是避免类似事件再次发生最好的做法。
初审编辑:
责任编辑:牛乐耕
相关新闻
