嚴(yán)打行業(yè)“內(nèi)鬼”給個人隱私裝一把“安全鎖”

◎文/李雄鷹

購房剛簽約，轉(zhuǎn)身就接到各路房產(chǎn)中介推薦電話；買了保險后，其他保險推銷的電話接踵而至；換了5G手機，通信服務(wù)商便不斷打電話誘導(dǎo)更換5G套餐……

移動互聯(lián)網(wǎng)時代，不少民眾都有過被電話或短信騷擾的經(jīng)歷。身份、房產(chǎn)、車輛、保險，這些個人隱私信息是如何被泄露出去的？近日，有媒體了解到，一些個人信息泄露案件與行業(yè)“內(nèi)鬼”關(guān)系密切。其中，房管、保險、通信等行業(yè)是信息泄露重災(zāi)區(qū)。

“內(nèi)鬼”倒賣個人信息

公民個人信息具有較高利用價值，因此也是不法分子的覬覦對象。據(jù)公安部官方網(wǎng)站消息，全國公安機關(guān)深入推進(jìn)“凈網(wǎng)2021”專項行動，在嚴(yán)打“侵犯公民個人信息”行動中，公安機關(guān)全鏈條打擊非法采集、提供、倒賣個人信息違法犯罪，抓獲犯罪嫌疑人4600余名、行業(yè)“內(nèi)鬼”500余名。

據(jù)了解，近年的個人信息泄露案件中，“內(nèi)鬼”作案特征顯著，涉及部分重點行業(yè)。

根據(jù)公訴機關(guān)起訴，從2020年3月始，社會人員黃某與任職于某人壽保險股份有限公司的郭某某、朱某合謀，由黃某提供保險單號，郭某某、朱某利用職務(wù)便利查詢復(fù)制對應(yīng)的該保險公司客戶，包括姓名、身份證號碼、通訊聯(lián)系方式、險種、金額、購買時間等內(nèi)容的個人信息，再以每條10元價格出售給黃某。2020年3月～7月，郭某某、朱某利用職務(wù)便利查詢該保險公司客戶個人信息共3萬余條，經(jīng)篩選后出售給黃某。黃某還通過閆某，聯(lián)系貴州某保險公司員工劉某、顏某等人查詢客戶信息，并以約定價格購買。

廣州市天河區(qū)人民法院提供的案例顯示，2017年1月至2020年7月間，廣州市某區(qū)不動產(chǎn)登記中心工作人員姚某某，多次為徐某某、張某某非法查詢他人的房產(chǎn)等個人信息并收取相應(yīng)費用，姚某某非法獲利人民幣1.8萬余元。

貴州省畢節(jié)市公安機關(guān)不久前通報稱，2021年畢節(jié)市金沙警方抓獲了6名泄露個人信息的涉案人員。這些通信網(wǎng)點的“內(nèi)鬼”，在幫助客戶激活新卡或辦理其他業(yè)務(wù)時，在當(dāng)事人不知情的情況下，將用戶信息資料提供給電信詐騙、釣魚網(wǎng)站、木馬病毒、黑客勒索等利用網(wǎng)絡(luò)開展違法犯罪活動的“黑灰產(chǎn)”人員，從中牟利。

查缺漏洞加嚴(yán)監(jiān)管

一線辦案法官認(rèn)為，行業(yè)“內(nèi)鬼”作案背后，是部分涉案人員法律意識淡薄以及一些單位、行業(yè)管理制度不健全。

部分涉案人員法律意識淡薄?！霸谝呀?jīng)判決的案件中，除少部分以出售公民個人信息牟利為業(yè)的犯罪分子外，大部分被告人是從事市場推廣、產(chǎn)品銷售、人事招聘、中介咨詢等的公司職員，法律意識較為淡薄。”廣州市天河區(qū)人民法院法官張凱說。

部分重點行業(yè)公民個人信息管理存在漏洞，內(nèi)部監(jiān)管機制缺位。有媒體調(diào)查發(fā)現(xiàn)，“內(nèi)鬼”參與作案的信息泄露往往與其專業(yè)領(lǐng)域有著強關(guān)聯(lián)。比如，房地產(chǎn)工作人員主要販賣的是業(yè)主、小區(qū)信息，銀行從業(yè)人員則“主營”股民、貸款和賬戶信息。

廣州市天河區(qū)人民法院審管辦工作人員徐鴻說，金融、通信、交通、教育培訓(xùn)、醫(yī)療等一些服務(wù)機構(gòu)，在履行公務(wù)或提供服務(wù)活動中能夠直接獲得公民個人信息，如果內(nèi)部監(jiān)管機制不健全，別人可能在利益誘惑下泄露信息。

不法分子獲得公民個人信息后，通常被用于電信網(wǎng)絡(luò)詐騙犯罪，洗錢犯罪或者掩飾、隱瞞犯罪所得等上下游關(guān)聯(lián)犯罪。目前，公民個人信息被非法獲取、出售、使用，已經(jīng)成為我國電信網(wǎng)絡(luò)詐騙犯罪持續(xù)高發(fā)多發(fā)、發(fā)展蔓延的催化劑和助燃劑，侵害了人民群眾的財產(chǎn)安全和其他合法權(quán)益。甚至個別個人信息泄露，與綁架、敲詐勒索、暴力追債等黑惡勢力犯罪關(guān)聯(lián)，影響群眾安全。

廣東勝倫律師事務(wù)所律師鄭明表示，能夠獲取公民個人信息的行業(yè)和部門，對于個人信息保護(hù)負(fù)有責(zé)任和義務(wù)，因此應(yīng)從源頭端加強行業(yè)自律和監(jiān)管機制建設(shè)，應(yīng)要求掌握個人信息的單位和崗位人員簽署保密協(xié)議，嚴(yán)格履行雙重保密義務(wù)，落實違約責(zé)任，嚴(yán)防個人信息泄露。

辦案法官建議，個人信息采集處理方需完善內(nèi)部監(jiān)管機制。比如提高查閱信息庫的權(quán)限級別，建立信息瀏覽下載記錄追查制度，加強工作人員的保密法律意識教育，加強對信息管理職能部門的處罰力度等。

強化打擊形成震懾

針對公民個人信息泄露多發(fā)、行業(yè)“內(nèi)鬼”頻現(xiàn)等問題，受訪人士建議應(yīng)當(dāng)進(jìn)一步完善相關(guān)法律法規(guī)，持續(xù)開展打擊治理行動，更好保護(hù)公民個人信息安全。

2021年11月1日，《中華人民共和國個人信息保護(hù)法》正式施行，對公民個人信息的界定及處理規(guī)則愈加清晰，打擊治理更加有法可依。

辦案法官表示，涉案公民個人信息動輒數(shù)十萬條，甚至上百萬條，不排除信息內(nèi)容類似、數(shù)量重復(fù)計算等情形，信息真實性也難以核實，審理過程中公民個人信息數(shù)量難以準(zhǔn)確認(rèn)定。

張凱建議，進(jìn)一步明確各行業(yè)數(shù)據(jù)安全和個人信息保護(hù)的相關(guān)標(biāo)準(zhǔn)，細(xì)化法律條文。

鄭明建議，將大規(guī)模侵害公民個人信息案件更多納入檢察機關(guān)的公益訴訟，并對侵犯公民個人信息涉及民事和刑事案件的，適用懲罰性賠償規(guī)則，加大違法成本。

針對當(dāng)前較為突出的行業(yè)“內(nèi)鬼”竊取公民個人信息的問題，張凱建議嚴(yán)肅查處相關(guān)違法違規(guī)行為，堅決做到零容忍，并結(jié)合社會信用體系建設(shè)，將違法主體及其相關(guān)責(zé)任人納入限制準(zhǔn)入范圍。同時梳理一批違法違規(guī)典型案例，對影響惡劣的重大案件從嚴(yán)從重處罰，對違法違規(guī)者形成有效震懾，并加大典型案例曝光力度，對全社會、全行業(yè)形成警示。

專家提示，廣大公民也應(yīng)同步加強對個人信息的自我保護(hù)意識，特別是不要輕易把個人信息提供給無關(guān)人員，不安裝來路不明的軟件程序，為自己的隱私信息裝一把“安全鎖”。