央广网北京5月10日消息 据中国之声《全球华语广播网》报道,刚报名完一个考试,推销辅导班甚至贩卖考题答案的短信就随即而来;在一家中介平台登记完房屋买卖信息,数十家大小中介业务员就不断地进行电话轰炸。很多时候,个人信息遭到了泄露经常让人们无可奈何,却又习以为常。
习以为常,并不代表“法不责众”。昨天(9日),最高人民法院、最高人民检察院发布司法解释,严惩侵犯公民个人信息犯罪。其中,有关机构内部抓取和泄露用户信息的“内鬼”,泄露信息数量或者数额达到法定标准的一半就可定罪,同类情形从重处罚。
公安部网络技术研发中心主任许剑卓披露,侵犯公民个人信息的犯罪已经成为敲诈勒索、电信诈骗等犯罪的上游犯罪。2016年,全国公安机关共侦破此类案件2100多起,查获公民个人信息500多亿条,抓获的犯罪嫌疑人5000多人,其中有450多人是各行业内部人员。
许剑卓指出,目前造成危害最大的主要是银行、教育、工商、电信、快递、证券、电商这些各个行业的内部人员他们把数据泄露,成为侵犯公民个人信息的主体。可以说在很多公民个人信息买卖案件里都可以看到这些内鬼的影子。
依据司法解释,非法获取、出售或者提供轨迹信息、通信内容、财产信息等高度敏感信息50条,或者健康生理信息、交易信息500条,或其他信息5000条;违法所得五千元以上的构成犯罪。同时明确,内部人员从重处罚。
最高法研究室主任颜茂昆表示,比如一般人提供50条高度敏感信息,如果是从事金融、电信、医疗等部门的人员,他们提供有关的敏感信息25条就够了,体现了对这些行业工作人员从重处罚的精神。
依照刑法规定,构成侵犯公民个人信息罪,一般处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。颜茂昆表示,在解释里规定,一般按照违法所得数额的一倍以上,五倍以下判处罚金,体现了从严精神。
目前在国内,专门的“个人信息保护法”还没有出台,惩治相关违法案例,除了原有刑法、民法中的相关条款,只能靠司法解释“补漏洞”。随着互联网产业的发展,海量的联网信息似乎比以往变得更加容易让不法分子获取。如何立好“规矩”,建立保护个人信息安全的有效机制,变得比以往更加急迫。
我们看一下国外,保护个人信息有哪些规矩和“高招儿”?如果有“内鬼”作案,又该如何处置?
德国:企业泄露客户数据会受严惩名誉扫地 “内鬼”将无法从事相关工作
早在1977年,德国联邦政府就正式颁布了《联邦数据保护法》,对信息泄露行为的惩处格外严厉。据《全球华语广播网》德国观察员薛成俊介绍,一旦公司发生泄露客户数据事件,不仅企业受到严惩,泄露数据的“内鬼”,即便在一些特殊情况下可能被免于法律责任的追究,也很难在相关领域继续工作。
在德国个人数据属于个人人身权利的一部分,对此德国的基本法以及欧盟宪章都对个人数据保护做了具体规定,以使其不受侵犯。尤其在商业活动中,保护个人数据不被滥用更是非常重要。因为一旦发生违规搜集和使用个人数据事件,不但会令涉事企业的形象严重受损,而且还会带来重大的经济损失,会被扣巨额罚款,金额可达该企业上一年度全球总营业额的4%,这还不算受害人提出的索赔要求,通常数额也很巨大。而相关涉事人员,还将面临被追究法律责任被公司开除等惩罚。
泄露个人数据不仅在德国,在整个欧洲除了会受到应有的法律和经济制裁之外,个人信誉也将彻底破产。最有名的例子就是一名法国籍的前瑞士高管向法国当局泄露了客户数据,帮助法国政府追回了上百亿欧元的富人偷漏税款。即使他的做法是为了打击不道德的偷漏税行为,但是同时他也违反了个人数据保护的法规以及商业道德。虽然由于种种原因最后被免于追究法律责任,但是他也被公司开除,再也没有任何一家企业愿意收留他,其个人信誉完全破产,不得不依靠社会救济生活。
美国:各行业拥有相应法规维护个人信息安全
相对于德国1977年的《联邦数据保护法》。1974年,美国参众两院通过的《隐私权保护法》拥有更加久远的历史。以此为基础,美国依靠联邦和州政府的各类条例维护个人信息安全。即便如此,立法的滞后性依然难以避免。为此,美国政府鼓励行业自律政策,让企业参与到公民信息保护当中。
据华尔街多媒体记者姜柳报道,美国的众多宪法修正案保护了公民隐私,比如第一、第三、第四和第五宪法修正案就分别保护了公民的信仰、住宅,被调查和个人信息的隐私权。在信息共享和大数据时代,盗取个人信息除了满足不法分子猎奇需求外,还成为了一种低成本高利润的赚钱手段。因此各行业的成文法又为公民的社会生活和商业往来提供了另一道保护墙。比如卫生保健行业有《健康保险携带和责任法》,金融领域有《金融隐私权法》,联邦贸易委员会有一系列细致全面的贸易隐私保护法规。
行业内部人员,也就是所谓的“内鬼”,无论是被授意还是以个人名义窃取或者销售顾客信息的,一旦被发现将会面临漫长和昂贵的诉讼。最近美国博士公司摊上麻烦,一位伊利诺伊州的客户在购买了博士耳机后,经销售人员的推荐下载了一款博士公司的手机音乐应用,而后他惊讶地发现自己的私人信息被泄露到了第三方公司,而且他被恶意的销售信息骚扰。该顾客将博士公司告上法庭,他的律师控诉博士公司违反了《联邦窃听法》和伊利诺伊州的《消费者欺诈法》,一旦控诉成立,博士公司将面临上千万美元的赔偿。
新加坡:2012年颁布《个人信息保护法》 “内鬼”或将面临刑事审判
早在2001年,新加坡政府和互联网服务商制定了行业自律规范《行业内容操作守则》,规定必须尊重用户个人隐私。2012年,新加坡国会出台《个人信息保护法案》。据中国国际广播电台驻新加坡记者孙牧宁介绍说,在新加坡,购买和使用个人信息的商户和泄露这些信息的人,都会受到法律严惩。
在2012年公布的《个人信息保护法》和2015年对该法案的修正案,很大程度上杜绝了个人信息被用做营销。新加坡居民可以将个人电话号码、住址、电子邮件等信息登录政府网站,用户可以在接到推销信息后立刻向政府投诉。而使用这些信息向客户进行推销的商户将面临新币一万元,也就是约合人民币5万元的罚款。这项法案公布后,新加坡电话推销的现象基本被杜绝。
据了解,在新加坡保险推销员不能主动给客户打电话,只能等待客户前来咨询,而房地产销售的行业更是严守法规。任何将使用客户个人信息的行为,都需要在征得客户同意后进行。
另一方面,对于公司内部的信息泄露,特别是公司“内鬼”泄露客户信息的行为更是将遭遇法律严惩,一般情况的信息泄露,将面临公司罚款等内部处罚。一旦这样的泄露行为涉及金钱交易,新加坡商业调查局和反贪局会立刻介入。涉案人员将面临巨额罚款甚至刑事审判。
中加关系回顾与展望
