实践

对侵犯公民个人信息的源头治理刻不容缓

近日,江苏淮安警方通报,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其背后是个别不法征信机构违法违规缓存信息并出售查询接口,层层非法转售、非法获利的利益链条。与此同时,公安部针对此案暴露出的行业乱象,全面开展了打击整治工作。截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿余条,涉案金额9400余万元。涉案公司非法缓存的公民身份认证数据现已全部收缴。

近年来,类似案件涉及人数越来越多,源头治理的呼声也越来越高。事实上,我国对公民个人信息保护力度不断加大,并通过立法对公民个人信息进行保护。例如,2017年6月1日起《中华人民共和国网络安全法》开始实施生效,对于维护社会公共利益,保护公民、法人和其他组织的合法权益进行了规定,并明确了相应的法律责任。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在《中华人民共和国刑法》和《中华人民共和国刑事诉讼法》有关规定的基础上,进一步细化解释了侵犯公民个人信息犯罪案件的有关内容,对于各类侵犯公民个人信息犯罪行为的定罪量刑标准进行了规定。

我们同样看到,虽然我国法律对侵犯公民个人信息等违法行为作出了规定,但是此类案件却仍然层出不穷。所谓公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。伴随着电子化方式广泛应用,特别是移动互联网的大范围普及,这些个人信息不断在网络上进行登记和存储,既有网络泄露安全的问题,也有部分不法企业恶意获取的问题。根据国家互联网应急中心抽样监测显示,2019年上半年以来,我国以移动互联网为载体的虚假贷款APP或网站多达1.5万个,近百万人在这些虚假贷款APP或网站上提交了包括姓名、身份证照片、个人资产证明、银行账户、地址等在内的大量个人隐私信息,造成了较为严重的信息泄露和经济损失。

除了金融诈骗企业外,现在不少移动应用客户端均不同程度地存在强行获取个人信息的行为。根据调查数据显示,在目前下载量较大的千余款移动客户端中,每款应用平均申请25项权限,超过30%的客户端申请了与业务毫无关系的电话权限,收集的个人信息和设备信息包括社交、出行、招聘、办公、图片、音频、视频等,远远超出客户端正常使用所需要的信息内容。通过客户端使用的用户协议,这种过度获取、记录、存储用户个人信息的行为,也造成了个人信息侵犯和潜在风险漏洞,有必要进一步对此进行明确规范和限定。

凡此种种都警示人们,公民个人信息的保护有赖于法律体系的整体完善,不仅需要针对各种类型的犯罪行为不断健全法律法规,提升监测和侦破的技术手段,还需要加强全社会法律意识和监督意识,重点把控相关企业和机构的规范水平,从源头遏制住对公民个人信息的侵犯,提升全社会信息安全水平。(特约评论员 张亚豪)