买卖公民个人信息成电信诈骗“帮凶”法律专家称 保护公民个人信息须立法明确信息权
制图/高岳
在网络时代,必须要有一部个人信息保护法作为法律主体,也就是确认和保护公民的信息权,这是一个公民很重要的民事权利。除了立法,还必须要有专门的机构和机制来管这件事。光有一部法律,没有人去负责,没有人去执法,法律效果会很差
□ 法制网见习记者 韩丹东 □ 法制网记者 赵 丽
今年以来,电信诈骗犯罪引发多起惨剧,关于如何有效治理电信诈骗犯罪的讨论一直未停歇。
就在前不久召开的全国社会治安综合治理创新工作会议上,中共中央政治局委员、中央政法委书记孟建柱强调,近年来,网络犯罪十分猖獗,依法严厉打击电信网络诈骗犯罪,坚决遏制其高发势头。要完善公安、教育、医疗、金融等重点行业信息安全保护体系,依法打击买卖个人信息和企业商业秘密等违法犯罪活动,维护公民、企业合法权益。
买卖个人信息,被认为是电信诈骗的一个重要环节。法律界人士认为,保护个人信息,除了严厉打击,更需要一整套法律保护体系。
公民个人信息遭觊觎
随着互联网应用的普及和人们对互联网的依赖,公民个人信息泄露问题也日益凸显。这些被泄露的公民隐私信息包括公民个人基本信息、设备信息、账户信息、社会关系信息和网络行为信息等。据了解,目前个人信息泄露的四大途径是:人为倒卖信息、手机泄露、电脑感染和网站漏洞。
通过以上四种渠道泄露的公民个人信息,有不少流入不法分子手中,成为电信诈骗的工具。
受害人高某就是个人信息泄露的受害者。高某帮助妻子定了一张从江苏南京到辽宁大连的机票,就在出发当天早上,高某收到“航空公司400”电话,对方称因飞机故障,高某购买机票的航班不能起飞,他可以改签其他航班,并获得200元的改签赔偿金。对方要求高某提供收款银行卡,之后要求高某以超额转账方式给对方汇款获得“授权”。高某按照对方要求操作后,没想到,卡上的80万元余额全部转账成功到对方账户。这时,对方仍表示转走的80万元可以退回,要求高某再提供一个余额更大的银行卡。此时高某已经察觉,并未听从对方指示,随后报警。
另有案件显示,2015年4月16日,安徽省合肥市的王先生接到一个电话,对方自称是亚马逊的售后,因发现王先生的付款存在问题,需要王先生提供自己的银行卡号,给王先生退款。由于王先生刚在亚马逊购物,而且对方也准确说出了他所购买商品的信息,因此,王先生对于这个电话并没有产生怀疑。随后,该号码向王先生发送了一个带有退款链接的短信,要求王先生在页面上进行退款操作。
王先生打开短信中的链接后,见到的是一个“支付宝支付异常系统”,王先生在该系统上填写了网银的账号、密码、验证码以及身份证等信息。随后,王先生收到了银行的扣款短信,其网银账户被扣掉了228元。
在这两起诈骗案中,不法分子都是在完全掌握受害者的信息后进行诈骗活动。
不法分子是如何获得这些个人信息的?
公安部门曾公布过一份网络诈骗“中间商”价格表,这张价格表上有50多种个人信息交易大项,全部明码标价,从学籍、个人征信到电信话单、银行流水,甚至连生育状况、手机定位、公司账号等,都一应俱全。
据了解,自今年4月全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至9月底,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,查获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个。
在警方抓获的倒卖公民个人信息犯罪嫌疑人中,有不少是银行、通信运营商等机构的“内鬼”。比如,今年10月10日,广东省中山市公安局发布消息称,中山4名银行员工涉嫌违法出售公民个人信息落网,嫌疑人盗取的信息还包括了银行卡内余额,用户的银行卡余额“含金量”越高,其个人信息的售卖价格就越高。其中银行职工郑某,自2015年8月起,以每条50元至140元不等的价格,出售了一批公民的银行卡信息。
个人信息保护立法待完善
本应是个人隐私的信息就这样轻而易举地被泄露出去,其背后有哪些原因?
对此,北京律师贺小虎直言:“当前的个人信息状况可以用‘裸奔’来形容。公民个人信息被当作商品在网上兜售,有的兜售方甚至打着‘诚信’的名义出售公民个人信息。早在2009年,侵犯个人信息行为就已经入刑,其中规定:违反有关国家规定,出售个人信息的可能构成犯罪。然而,这个‘国家有关规定’是什么?目前还没有一部统一、专门的个人信息保护法,所以造成现在缺乏行业性规划或者技术标准的情况,这是造成公民个人信息泄露的一个主要原因。”
中国互联网协会研究中心秘书长胡钢说:“2012年年底,全国人大常务委员会作出关于加强网络信息的决定,其中刚性条款不足。个人信息保护法依然没有列入我们能看到的立法规划或者立法计划之中。目前,网络安全法正在紧张制定中,但是其中关于信息安全方面的章节缺少了有关信息安全民事责任的关键性条款。”
胡钢认为,现在的电信诈骗已经形成了一个非常显著的“黑色”产业链,但相关法律有些滞后。比如,2000年的电信条例自颁布施行已经过去了16年,其间,市场技术、法制环境需求发生了深刻变化,所以,相关法律法规亟待修改和完善。
对此,北京大学法学院教授梁根林持有不同意见,他说:“我们的立法其实已经足够严明,现在的问题是把法律规定落到实处,真正把纸面上的法律变成实践中的法律,只有这样才能真正对公民个人信息、公民个人财产提供有效的保障。”
据报道,迄今为止,全世界已经有90多个国家和地区制定了专门保障个人信息的法律,宣告个人享有个人信息权。有专家认为,在我国,虽然明确规定了侵犯公民个人信息罪,其他方面也不乏相关规定,但从总体上看,对个人信息的保护仍然不够,需要从多方面予以加强。
对此,中国人民大学民商事法律科学研究中心主任杨立新的观点是:真正从民法、侵权责任法上讲,侵犯个人信息的每一件事都很小,虽然倒卖个人信息的人会盈利几十万元甚至几百万元,但是真正落到被侵权人身上就是一条信息,这一条信息就构成侵权行为吗?问题就在这里。哪怕以一毛钱的价格出售一条信息,也应该构成侵权,因为这种侵害个人信息的行为不是一般化的侵权。
严格执法是最关键环节
目前,治理个人信息泄露已经迫在眉睫。除了完善立法,还有哪些办法保护公民个人信息?
贺小虎认为,保护公民个人信息,总结起来就是三点:一立,即立法完善,通过立法倒逼相关机构加强监管;二控,就是技术控制,虽然技术只是一个手段,但同样需要通过立法规划推进;三严,也就是需要严格执法,这也是最关键的一点。
“在网络时代,必须要有一部个人信息保护法作为法律主体,也就是确认和保护公民的信息权,这个很重要。这是一个公民很重要的民事权利。”国家检察官学院教授沈海平说,“除了立法以外,还必须要有专门的机构和机制来管这件事。光有一部法律,没有人去负责,没有人去执法,法律效果会很差。所以,需要有执法机构保护公民个人信息,机构和机制往往比法律更重要。”
沈海平进一步分析说,从目前看来,相关法律很难马上就出台,这就需要弥补现在的机制漏洞,相关主管部门可以要求网站、电信运营商等通过出台强制性的格式合同,强制网络服务商、电信运营商等承担个人信息保护的义务,要求他们负有法律责任,这一项工作可以先通过合同的形式确定下来。