內部員工與外部不法分子勾結,導致40萬條公民個人信息被泄露,圓通速遞17日發布聲明并道歉,稱系主動發現報案,堅決打擊違法行為。
在當晚的央視《新聞一加一》節目中,白巖松發出辛辣質問——為何圓通的回應給人一種“我發現的、我報案的、我配合參與全過程”的自我表揚感?
個人信息泄露頻發,究竟有沒有辦法?對此,中國社科院法學研究所副所長周漢華接受采訪時,進行了解讀。
不應只是道歉 該給用戶一個說法!
近期的一起部督案件中,不法分子與圓通快遞多位“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層將信息倒賣至不同下游犯罪人員。圓通速遞17日回應稱:公司主動發現并報案,犯罪嫌疑人于9月已經落網。
然而,早在2013年就有媒體曝光,有近百萬條圓通快遞單個人信息不僅可在網絡上購買到,單號數據信息還能24小時刷新。
對此,周漢華表示,圓通的回應確實給人“自我表揚”這種印象。類似的案子如果發生在發達國家,對于平臺公司會有很大沖擊。畢竟用戶是在和平臺、和圓通打交道,而圓通內部管理上出現了嚴重問題,所以圓通不應該只是道歉,尤其是2013年已經出現過用戶信息泄露事件,現在又該怎樣進行整改?后續有哪些措施?都應該給用戶一個說法。
圓通的管理責任 執法部門應跟進
周漢華認為,圓通的管理責任,執法部門應該跟進,“拒不履行信息網絡安全管理義務罪”這個武器要用。
他分析稱,現有的相關法律法規,包括刑法修正之后,有一條“拒不履行信息網絡安全管理義務罪”,其中有一項具體行為是“致使用戶信息泄露,造成嚴重后果的”,所以相關執法部門其實應該跟進。
包括在2013年之后,是否責令圓通進行整改,它采取了哪些整改措施?那五個賬號被出賣之后,就能有40萬的信息泄露,內部管理上其實已經存在非常嚴重的問題。
所以,行政執法部門,包括刑事執法部門都應該跟進,“拒不履行信息網絡安全管理義務罪”,這個武器是要用的,否則這樣的事情就會層出不窮。
治理信息泄露 不打“老虎”沒有用
周漢華表示,國際上現在對于個人信息保護面臨一個問題,到底是打“蒼蠅”還是打“老虎”?“蒼蠅”往往是中下游的,像圓通這個案子里這5個員工就屬于是“蒼蠅”。但平臺、大公司就是“老虎”。
如果真正要解決個人信息濫用的問題,不打“老虎”是沒有用的,所以國際上都是打“老虎”。“蒼蠅”當然也要打,但是打“蒼蠅”更多是通過治安管理處罰,通過治安管理的法律,包括追究刑事責任等。侵犯公民個人信息罪當中的50條、500條、5000條的標準,對于自然人來說是構成刑事責任了,但對于“大老虎”來說,這個是不夠的。
治理個人信息泄露 為何“牙齒不夠鋒利”?
為何個人信息泄露頻發?治理的難點何在?
周漢華表示,從2012年全國人大常委會關于加強網絡信息保護的決定,相關法律包括行政法規,對于侵犯公民個人信息的行為,相關規定是很多的,刑法修正案專門確立了侵犯公民個人信息罪,最高刑期是7年以下。現在面臨的問題是“牙齒不夠鋒利”,規定往往處于沉睡狀態。民事維權成本非常大,收益非常低,大家每天都出現這樣的問題,都覺得沒辦法,這是民事維權的困境。
行政執法上,很多行政機關都制定了規定,但基本上規定也處于休眠狀態。這里有非常復雜的原因:首先是取證難,取證難了之后,固定證據也難,最后,找到相關的違法鏈條也很不容易,所以大部分行政執法現在處于休眠狀態。
現在主要起作用的還是公安部門每年通過專項打擊行動來進行制裁,這在實踐中就是刑事手段起到作用,沖在一線了。
因此,周漢華表示,要加大打擊泄露公民信息的違法行為。此外,對于防范人臉、聲音這種生物信息泄露,也應成為立法中、執法中的重中之重。
http://m.y3995.cn
