互聯網界的馬雲們信息洩露 誰能解信息保護之憂
作為BAT的掌門人,李彥宏、馬雲、馬化騰都是互聯網界的“骨灰級”行家裏手,但也正是這幾位的身份證號、家庭住址等私密信息,被一個名為“shenfenzheng”的推特用戶竊取並在網上曝光。同此遭遇的,還有國內眾多“大佬”。
雖然這些“大佬”是公眾人物,但不意味著他們的個人信息可以隨意洩露,尤其是身份證號、家庭住址等私密信息,更是受到法律保護——刑法中有出售、非法提供、非法獲取公民個人信息罪。
回到本次事件,泄密者公開違法發佈大量公民信息,已涉嫌非法提供公民個人信息罪。如果所洩露信息來源於泄密者履行職責或提供服務的過程中,則將對其從重處罰;如果泄密者掌握的信息為職能部門工作人員所提供,則將涉及共同犯罪;如果泄密者採取駭客行為侵入職能部門系統獲取信息,則將數罪並罰。現在,公安機關有必要及時刑事立案,鎖定泄密者並查清泄密途徑,將所有參與者繩之以法。
實際上,本次事件再次凸顯了個人信息保護隱憂,“大佬”的信息都能輕易洩露,更何況升斗小民?雖然《刑法修正案(九)》將相關犯罪由特殊主體修改為一般主體,擴大了犯罪主體範圍,卻依然沒有斬斷個人信息非法洩露的鏈條。
原因是多方面的,首先在於刑罰只是公民權利的最後一道防線,而當前的個人信息立法呈碎片化,對於沒有嚴重到構成犯罪的洩露行為,只有《身份證法》等少數法律規定了行政處罰或行政處分責任,難以實現法律責任的有效銜接。
同時,政府行政管理以及金融、電信、交通、醫療、物業管理、賓館住宿服務、快遞等諸多社會公共服務領域,收集和儲存了大量個人信息。只要其中一環出現管理疏漏或工作人員出售、洩露,就會導致個人信息的非法流出。而相關行政執法部門不僅九龍治水,定位、權限更是不夠明確。
此外,在打擊相關違法犯罪過程中,執法機關往往只注重處理嫌疑人個體,而沒有深挖到底,既沒有牽出犯罪鏈條上的所有違法者,更沒有對相關單位管理不善導致的瀆職行為進行追究。不得不説,一些職能部門的信息管理失職行為是觸目驚心的。2014年3月,一名程式員在公司派往某單位工作時,輕易獲取了該單位掌握的15萬餘條公民個人信息,並將1萬餘條賣給他人。程式員最終被判刑,可該單位毫發無損,表現出一副受害者的姿態。
為今之計,有必要改變立法的碎片化現象,制定系統化的《個人信息保護法》,為個人信息編織嚴密法網。首先,強化涉個人信息機構、組織的管理責任,對信息管理與保護制度制定國家強制標準,對信息獲取、信息使用、信息回收各環節嚴格審核、工作留痕,讓濫用職權者與瀆職者同時承擔法律後果。其次,應構建包括刑事責任、行政責任、民事賠償責任在內的全方位法律責任體系,讓洩露行為無論大小,都能得到相應懲罰。(舒銳)