临开学前,山东临沂18岁的大学新生徐玉玉遭遇电信诈骗后,心脏骤停,不幸离世。徐玉玉遭遇的是“精准”诈骗,前脚刚收到教育部门关于发放助学金的通知,后脚就接到了骗子以发放助学金为名的诈骗电话。人们在同情惋惜愤怒之余,不禁要问:是谁泄露了徐玉玉的相关信息?徐玉玉的悲剧又一次沉痛呼唤应高度重视,并切实有效保护公民个人信息。
在信息化高度发达的今天,公民的个人信息一旦流入现实生活各个环节,就会处于“裸奔”状态,如果缺少保护公民个人信息机制,在公民自己不能确定的任何一个环节都有可能被泄露,进而就有可能在未来某一天坑害到自己。
中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。网络时代,伴随公民个人信息泄露而造成的危害令人震惊。
网络非法获取公民个人信息日益猖獗,犯罪分子通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等技术手段窃取成为重要的泄露方式。犯罪分子获取的信息涉及身份信息、电话号码、家庭地址,扩展到网络账号和密码、银行账号和密码、购物记录、出行记录,重点是学生、股民、金融理财客户、产妇、家长等群体,且形成了“源头—中间商—非法使用人员”的个人信息售卖黑色产业链。一些存有大量个人信息的网站、平台,由于疏于防范,为一些不法人员盗取信息提供了机会。机关单位、服务机构以及个体企业一些人员有的保护公民个人信息意识淡薄,无意中泄露了公民个人信息,还有的为了获利,无视法规倒卖公民信息。
要保证公民个人信息安全,需全社会共同努力。要加大宣传力度,强化保护公民个人信息安全的意识。相关部门、机构要加强对员工进行保护公民个人信息的教育,恪守责任,严格监控,严密防范。要从完善企业管理和法律约束的角度,让企业员工保护好用户的隐私。比如,把客服人员过去能接触用户全部手机号码改为只能看到末几位数字,对接触个人信息的岗位和计算机根据具体情况设置权限和管理等。在保护个人信息的相关法律法规尚不完善的情况下,公民个人切实提高防范意识是杜绝个人信息泄露,防止被骗的重要前提。
要真正全面落实实名制。从公安部门近年破案中发现,犯罪团伙拥有大量电话卡和银行卡,说明运营商实名制没有完全落实,一些运营商出租出售的号段有的用于各类广告促销短信的群发,借以牟利。甚至有一些员工非法寻租、参与犯罪。银行也存在发卡泛滥,实名制未落实、银行网络在境外转账分解资金缺乏限制等现象,这些是导致电信诈骗案猖狂肆虐的根源所在。
要尽快制定个人信息保护法。目前,我国还没有专门的个人信息保护法,现有法律中的相关规定过于宽泛、模糊。2009年国家出台的刑法修正案(七),在刑法第253条第一款基础上补充第二款,规定了“非法获取公民个人信息罪”,明确“窃取或以其他方式非法获取个人信息,情节严重的,依据前款的规定处罚”。不过,由于“情节严重”缺乏细化规定,导致在定罪量刑上有难度。因此,要加快出台专门的个人信息保护法规,完善个人信息保护制度。现在电信诈骗利用网络作案较多,应出台相关司法解释,完善电子证据的认定标准,对有关“帮助信息网络犯罪活动罪”等,应加强法律适用,加大追责力度。
要加强机构自身的信息网络的防卫能力。一些机构存储信息的网络存在漏洞,这就给了不法分子以机会。面对犯罪分子的恶意“袭击”,有关机构和组织应加强自身的信息网络维护,不断提升自身的防卫能力,绝不能在让顾客付出钱,甚至生命代价之后,才当起“事后诸葛亮”。
要加大公民个人信息泄露的查处力度。打击电信诈骗,不仅要抓住“谁骗”,更要溯源“谁泄密”。
现实中,由于对公民个人信息泄露的处罚执行力度不理想,信息泄露行为的违法成本偏低,虽然最高人民法院司法解释指出,信息泄露最高可处50万元罚款,但是鲜有相关判例出现,社会知晓度不高,威慑力不够。
但愿徐玉玉付出的生命代价能给世人以警示,能在制度层面真正推动个人信息的保护工作,避免徐玉玉的悲剧再次发生。
(蔡竹良)
网友评论