【法眼觀】
近年來,侵犯公民個人信息犯罪案件數(shù)量不斷上升,成為電信網(wǎng)絡(luò)詐騙等黑灰產(chǎn)業(yè)的“孵化器”和“瞄準鏡”。政法機關(guān)堅持重拳出擊,全鏈條打擊相關(guān)違法犯罪活動,取得突出成果——
數(shù)字海洋里,做個人信息安全的守護者
光明日報記者靳昊光明日報通訊員王藝璇
日前,電影《孤注一擲》熱映,在全網(wǎng)掀起一股反詐熱潮。網(wǎng)絡(luò)賭博、投資理財、刷單返利、婚戀交友……如今電信網(wǎng)絡(luò)詐騙手段不勝枚舉,造成的惡果讓人觸目驚心。作為電信網(wǎng)絡(luò)詐騙的上游犯罪,侵犯公民個人信息犯罪無疑處于源頭位置。
隨著數(shù)字經(jīng)濟時代的到來,近年來,以公民個人信息為目標的案件呈迅速增長態(tài)勢。據(jù)統(tǒng)計,2020年以來,我國公安機關(guān)累計偵破侵犯公民個人信息違法犯罪案件3.6萬起,抓獲犯罪嫌疑人6.4萬名,破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高。醫(yī)療、教育、房地產(chǎn)、物流、電商……此類案件涉及的領(lǐng)域愈發(fā)廣泛。同時,以公民個人信息為核心,滋生出電信詐騙、騷擾電話、搶號搶票、網(wǎng)絡(luò)水軍、“人肉搜索”、“薅羊毛”等一系列讓人深惡痛絕的黑灰產(chǎn)業(yè)。
當(dāng)前,犯罪分子非法獲取公民個人信息的手段有哪些?侵犯公民個人信息違法犯罪如何成為黑灰產(chǎn)業(yè)的“孵化器”和“瞄準鏡”?如何構(gòu)建全鏈條打擊侵犯公民個人信息犯罪的合力?記者就相關(guān)問題進行了采訪。
在貴州省丹寨縣金泉街道移民安置社區(qū),民警給居民講解保護個人信息安全、防范電信網(wǎng)絡(luò)詐騙知識。新華社發(fā)
浙江杭州民警為外來務(wù)工人員講解防范電信網(wǎng)絡(luò)詐騙知識。新華社發(fā)
透視五花八門的犯罪手段
■案例:自稱為了“好玩”,沈某竟非法查詢并下載保存了1100余份征信報告。讓沈某后悔莫及的是,他直接把自己“送進”了監(jiān)獄——法院以侵犯公民個人信息罪判處沈某有期徒刑1年,并處罰金4000元。
沈某原是上海一家國際信托公司的項目經(jīng)理。通過公司的終端機,沈某數(shù)次非法登錄某銀行個人征信系統(tǒng),查詢并下載保存他人征信報告共計100份。在被警方抓獲歸案后,沈某如實供認了犯罪事實。讓人意想不到的是,早在2013年至2014年間,沈某就已經(jīng)采取同樣的作案手段,查詢并下載保存了他人征信報告1000余份。鑒于沈某到案后能如實供述罪行,當(dāng)庭認罪悔罪,法院依法作出了從輕處罰的判決。
個人征信被稱為公民的“經(jīng)濟身份證”,影響老百姓的出行、貸款、就業(yè)等方方面面。2017年,最高人民法院、最高人民檢察院聯(lián)合出臺《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》),將征信信息列為高度敏感信息,非法獲取、出售或者提供50條該類信息即可入罪。
“涉案公民個人信息類型中,高度敏感信息占比突出。”北京市高級人民法院副院長孫玲玲告訴記者,2018年以來,北京各級法院審結(jié)侵犯公民個人信息犯罪案件219件,其中24.6%的案件涉及高度敏感信息,包括征信信息、行蹤軌跡信息、通信內(nèi)容和財產(chǎn)信息;9.9%的案件涉及敏感信息,包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息。
根據(jù)《解釋》,非法獲取、出售或者提供高度敏感信息50條以上、敏感信息500條以上或其他個人信息5000條以上的,即構(gòu)成“情節(jié)嚴重”,觸犯刑法修正案(九)所規(guī)定的侵犯公民個人信息罪。近年來,因高度敏感信息泄露而引發(fā)的惡性事件時有發(fā)生,不僅侵犯了被害人的權(quán)益,對社會公眾的心理也造成不小沖擊。
在侵犯公民個人信息犯罪案件中,涉案信息的規(guī)模日趨龐大。據(jù)北京高院統(tǒng)計,在179起侵犯公民個人信息罪的一審案件中,除17起案件依據(jù)犯罪所得定案外,其余162起均以信息條數(shù)作為定罪量刑的主要依據(jù)。其中超過半數(shù)的案件信息數(shù)量超過5萬條,約1/4的案件信息數(shù)量超過50萬條,少數(shù)案件查獲的信息多達數(shù)百萬、數(shù)千萬條,甚至過億條。
公安部網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇介紹,犯罪分子獲取個人信息數(shù)據(jù)主要有騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣信息、變造信息6種手法。有的利用“地面推廣”、假冒身份等手法騙取公民個人信息,如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)保卡,以及冒充電商客服、冒充公安民警騙取個人信息等;有的利用黑客技術(shù)盜取公民個人信息,如利用木馬病毒、釣魚網(wǎng)站、滲透工具、網(wǎng)絡(luò)爬蟲等;有的廠商利用產(chǎn)品非法采集公民個人信息,主要涉及一些App、機頂盒、手機、智能手表等的供應(yīng)鏈廠商;有的則采取收買或交換公民個人信息的方式,如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息。
重拳打擊行業(yè)“內(nèi)鬼”
■案例:兩位熱衷追星的“粉絲”,多次購買明星的航班軌跡等信息。航空公司的客服人員秦某伙同李某,直接或間接利用查詢航班信息的工作便利,非法獲取公民個人信息后向上述兩位“粉絲”出售。
北京朝陽法院審理認為,秦某伙同李某出售公民個人信息數(shù)千條,情節(jié)特別嚴重,二人均構(gòu)成侵犯公民個人信息罪,分別判處有期徒刑3年,并各處罰金4萬元,禁止秦某、李某3年內(nèi)從事航空客服代表類職業(yè)。同時,責(zé)令秦某、李某支付公共利益損害賠償款,沒收后上繳國庫,并公開賠禮道歉。兩名“粉絲”也因犯侵犯公民個人信息罪被判處不同刑罰。
據(jù)了解,本案中秦某、李某所出售的公民個人信息,主要包括艙單信息、歷史飛行記錄和居民身份證號、護照號等。秦某系將在履行職責(zé)或提供服務(wù)過程中獲得的公民個人信息出售給他人,依法對其從重處罰。秦某、李某利用現(xiàn)有或曾經(jīng)的工作便利,違背職業(yè)要求的特定義務(wù)實施犯罪行為,對其宣告職業(yè)禁止合法合規(guī)。
“放眼整個犯罪鏈條,內(nèi)部人員泄露信息是侵犯公民個人信息犯罪的主要源頭。”孫玲玲表示,實踐中,掌握大量公民個人信息的公司、企事業(yè)單位的工作人員,或是通過直接接觸個人信息的工作便利非法查詢、下載;或是間接利用自己的職務(wù)或工作關(guān)系請托他人幫助查詢、傳輸;或是直接將爬取數(shù)據(jù)的軟件、程序植入本單位的計算機后臺系統(tǒng),均能非法獲取公民個人信息。只要個人信息流入“黑市”,就可能被大量地重復(fù)交易。
為錨定行業(yè)內(nèi)部泄露源頭、重拳打擊行業(yè)“內(nèi)鬼”,2020年以來,全國公安機關(guān)共抓獲電信運營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)內(nèi)部涉案人員2300余名。
近年來民航業(yè)“內(nèi)鬼”侵犯公民個人信息違法犯罪時有發(fā)生。在秦某案件中,針對民航業(yè)暴露出的監(jiān)管問題,朝陽法院刑事審判庭向航空公司的監(jiān)管單位中國民用航空局、涉案公司東方航空公司發(fā)送了司法建議,督促監(jiān)管部門切實履行監(jiān)管責(zé)任、航空公司開展常態(tài)巡檢,提升民航業(yè)個人信息保護水平。兩部門均對發(fā)送的司法建議作出了積極回應(yīng)。
全鏈條懲治上下游犯罪
■案例:胡某以某科技公司的名義,向一家通信運營商申請批量辦理手機號。其通過張某雇傭他人作為經(jīng)辦人,有償使用張某提供的他人身份證件辦理上述業(yè)務(wù)。運營商營業(yè)廳的工作人員任某、魯某明知上述公司辦理的手機號涉嫌詐騙,仍予以辦理。經(jīng)查,辦理的手機號后被用于電信網(wǎng)絡(luò)詐騙,金額約170余萬元。同時,胡某非法從他人處獲取工號、密碼辦理大量手機號,用于電信網(wǎng)絡(luò)詐騙。
法院判決胡某犯侵犯公民個人信息罪和幫助信息網(wǎng)絡(luò)犯罪活動罪,決定執(zhí)行有期徒刑4年,并處罰金12萬元;張某犯侵犯公民個人信息罪,判處有期徒刑2年,并處罰金2萬元;任某、魯某犯幫助信息網(wǎng)絡(luò)犯罪活動罪,分別判處有期徒刑1年,并處罰金1萬元。
電信網(wǎng)絡(luò)詐騙,是最常見的侵犯公民個人信息行為的下游犯罪。北京高院刑一庭庭長肖江峰表示,本案中,各被告人共同實施了多次內(nèi)外勾連、上下游配合的侵犯公民個人信息以及幫助電信網(wǎng)絡(luò)詐騙的行為,造成了大量被害人財產(chǎn)損失。法院依法從嚴懲處本案,體現(xiàn)了人民法院加強對電信網(wǎng)絡(luò)詐騙犯罪上游信息采集、提供、倒賣等環(huán)節(jié)犯罪行為的全鏈條打擊。
據(jù)介紹,北京法院審理的侵犯個人信息犯罪案件,涵蓋金融、教育、交通、通信、物流、法律等眾多行業(yè)。排除買賣、交換等中間環(huán)節(jié),39.6%的涉案信息被用于違法甚至犯罪活動,如違規(guī)提取公積金或辦理信用卡、同行不正當(dāng)競爭、代收代寫學(xué)術(shù)論文、暴力催收討債、發(fā)送招嫖信息、電信網(wǎng)絡(luò)詐騙、盜竊存款、敲詐勒索、綁架、故意傷害等。還有部分案件由所謂“私家偵探”通過跟蹤拍攝、關(guān)系查詢等方式定向追蹤個人,調(diào)查特定公民信息。
“整體來看,侵犯公民個人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。”公安部網(wǎng)絡(luò)安全保衛(wèi)局政委孫勁峰表示,非法獲取信息的最終用途,一方面是為網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為電信網(wǎng)絡(luò)詐騙、敲詐勒索等提供精準靶心。公安機關(guān)開展上溯源頭、下追買家的全鏈條打擊,并同步跟進“一案雙查”,對互聯(lián)網(wǎng)企業(yè)平臺嚴管嚴查,堅決遏制侵犯公民個人信息違法犯罪蔓延趨勢。如針對快遞信息泄露引發(fā)電信網(wǎng)絡(luò)詐騙問題,公安部會同中央網(wǎng)信辦、國家郵政局聯(lián)合開展郵政快遞領(lǐng)域個人信息泄露治理專項行動,其間共偵破竊取、販賣快遞信息案件206起。
打擊整治侵犯公民個人信息違法犯罪,需全民參與、社會共治。孫勁峰表示,公眾要提高個人信息保護意識,不給犯罪分子可乘之機;有關(guān)企業(yè)要提高責(zé)任意識,落實安全保護措施,規(guī)范信息采集和使用范圍;相關(guān)從業(yè)者要樹立法律意識、敬畏意識,不要違規(guī)收集、倒賣公民個人信息。
公民個人信息保護立法歷程
2009年,《刑法修正案(七)》增設(shè)第二百五十三條之一,規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。
2015年,《刑法修正案(九)》將該條修訂為侵犯公民個人信息罪,從重處罰侵犯履行職責(zé)或提供服務(wù)過程中獲得的公民個人信息的行為。
2016年,網(wǎng)絡(luò)安全法出臺,規(guī)定了網(wǎng)絡(luò)運營者收集、使用個人信息的規(guī)則。
2020年,民法典出臺,進一步明確個人信息的定義和范圍。
2021年,個人信息保護法出臺,進一步完善公民個人信息保護體系。
公安機關(guān)提示
廣大群眾要積極保護個人信息
●不亂扔,妥善保管、處置好個人信息的載體,包括一些文件、快遞單、外賣單等。
●不亂給,不要在互聯(lián)網(wǎng)公開平臺隨意發(fā)布個人信息或者提供給他人使用,特別是個人身份證號、電話號碼、家庭住址、銀行卡號等。
●不亂點,不要隨意點擊和下載來歷不明的網(wǎng)址鏈接、二維碼、免費Wi-Fi熱點等,不要隨意點擊App手機軟件獲取設(shè)備權(quán)限的“同意”按鈕。在電腦、手機上安裝防護軟件,及時更新升級,防止惡意木馬、程序竊取個人信息。
網(wǎng)絡(luò)運營者要合法合規(guī)獲取個人信息
●不亂收,要遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
●不亂存,要依法履行網(wǎng)絡(luò)安全等級保護制度,采取必要的管理和技術(shù)保護措施,集中統(tǒng)一存儲并防止信息泄露、毀損和丟失。
●不亂用,要認真履行數(shù)據(jù)安全主體責(zé)任,對數(shù)據(jù)采取分級分類管理,不得泄露、出售或者非法向他人提供公民個人信息。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé),作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標注來源并添加本文鏈接:http://lrxmxut.cn/showinfo-124-299662-0.html,否則承擔(dān)相應(yīng)法律后果。
責(zé)任編輯 / 裴怡楠