作者:练洪洋
绵阳警方最近成功破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉侵犯公民个人隐私的这一黑色产业链。
公民个人信息就像一座堡垒,无时无刻不受到内外夹击。外部力量包括黑客入侵窃取、钓鱼网站骗取、扫号软件扫取等,令用户防不胜防。更大风险来自堡垒内部,掌握大量公民个人信息的行业或部门的内部人员充当“内鬼”。据公安部门透露,存在泄露公民个人信息风险的领域广泛,包括金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类。只要有一扇“门”没关牢,公民个人信息就可能“裸奔”。亦正因为拥有公民个人信息的部门众多,管理责任分散,助长了“内鬼”铤而走险的侥幸心理。
“5·26侵犯公民个人信息案”令人大跌眼镜之处,不仅因为存在“内鬼”——公安机关最近破获的侵犯公民个人信息犯罪案件,普遍存在监守自盗现象。从今年4月至9月底,公安机关共抓获银行、教育、电信、快递、证券、电商网站等行业“内鬼”270余人——还因其中一名“内鬼”夏某,案发前居然是湖南省邵阳市某县农商银行一支行行长!这大概是迄今为止公开的银行业级别最高的“内鬼”吧?!
支行行长利用职务之便,非法窃取、倒卖公民个人信息,隐喻侵犯公民个人信息黑色产业链已偷偷地向一些部门的管理层伸延,这是一个值得注意的新动向。别以为倒卖公民个人信息的利润不高,都是“临时工”所为,“5·26侵犯公民个人信息案”完全颠覆这一印象——6万余份征信报告,每份价格在35至40元之间,总额超过200余万元!这简直是一门无本生意,个别定力不够的管理人员被巨额非法利益拉下水完全不出奇。
支行行长倒卖公民个人信息,潜在危害更大。与银行普通员工相比,支行行长拥有更大的管理权限,掌握数量更多、内容更全、质量更高的公民个人信息,他要是将这些信息倒卖给不法分子,无疑大大提高不法分子敲诈勒索、电信诈骗的精准度,社会危害极大。像“徐玉玉案”,犯罪嫌疑人就是因为掌握徐玉玉曾申请助学金这一信息,取得了她的信任,一步步把她引进骗局的。是以,对支行行长这种管理层作奸犯科,参与倒卖公民个人信息行为,执法机关应依法予以严惩,堵住公民个人信息泄露的“管涌点”。
对于“侵犯公民个人信息”罪,《刑法修正案(九)》中规定:“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”从司法实践来看,“情节严重”与否存在认定困难。譬如,“情节严重”具体包括哪些情况,有不同意见。除了侵犯公民个人信息数量、侵犯后果等参数,侵犯者身份是否也应该成为考量因素?窃以为,公民个人信息管理人员监守自盗算作“情节严重”,于法于理,应不为过。
另一个值得各方思忖的延伸问题是,那些出现“内鬼”的部门或行业要不要负一定的责任?刑法中的“侵犯公民个人信息”罪,针对的是单位和个人直接的违法行为,至于其所在单位应该承担何种责任,相关法律法规并没有明确。公安部网络安全保卫局负责人曾坦言,“近年来破获了这么多行业‘内鬼’泄露信息的案子,对单位领导的责任很少追究。”假如,出现“内鬼”要追究单位领导责任,相关单位无疑将会打醒十二分精神。
堡垒最容易从内部攻破,防住“内鬼”,公民个人信息保护就多了一份胜算。
