保护个人信息需多管齐下
2020/07/25 | 作者 周兼明 | 收藏本文
近期,屡屡曝出学生个人信息泄露事件。
6月初,郑州西亚斯学院也被曝光了同样的问题,近两万名学生个人信息被以表格形式在微信、QQ等社交平台上流传,信息具体到名字、身份证号、年龄、专业及宿舍门牌号等。6月10日,该校就学生个人信息泄露事件发布《致歉声明》,称乃工作人员缺乏保密意识所致,学校已对直接责任人予以解除劳动合同,对相关部门负责人及两名主管校领导予以记过处分。
央视6月23日报道,江苏无锡江阴市市场监督管理局通报,在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。江阴市监局判定该机构侵害了消费者个人信息,违反了《消费者权益保护法》等相关规定,对当事人罚款30万元,并责令当事人改正违法行为。因涉案公民个人信息数量巨大,此案件已移送江阴市公安局,警察正在调查信息的来源。
学生信息的泄露,显然是对公民权利的一大伤害,家长只被商业机构电话骚扰还算好的,更有家长因此被不法之徒“精准诈骗”损失了不少钱财。如果法律和政府监管无力,只会形成“破窗”效应——大家看到破窗的屋子,都会往里扔块石头。一旦泄露这些学生信息无需承担什么法律责任,那么,很快就会围绕个人身份信息形成一条黑色产业链。
中消协做过调查,当消费者个人信息被泄露后,约86.5%的受访者曾收到推销电话或短信骚扰,约75.0%的受访者接过诈骗电话,约63.4%的受访者收到垃圾邮件。可见个人信息一旦泄露,被骚扰几成常态。更离奇的是今年2月,西南民族大学某专业的50多个学生,竟发现自己个税记录上,都与一家名为成都星晴广告公司发生关联,有了收入与纳税记录,而这些学生根本就不曾听闻过该公司,只是个人信息遭到泄露,被企业冒用来虚报个税。
侵犯学生个人信息的违法及犯罪行为如此猖獗,与法律对个人信息保护的乏力有关,也与受害者的处理方式有关。大多数信息被泄露者选择了自认倒霉,只有极少数受害人会采取各种方式来维护自身权益,如向市场监督局、消费者协会等投诉,而用法律手段来维护自身权利的则少之又少。之所以出现这种状况,与举证难、侦办难有关,只有媒体大量曝光的案件,才有可能获得公安或监管部门的重视。个人即使有意愿维权,结果往往也是不了了之。
中国当下虽然在刑法、民法、消费者权益保护法、网络安全法等法规中,有一些关于个人信息保护的条款,但由于这些法条都散落在各法规中,过于分散和笼统,且多为原则性规定,标准也只是建议性而非强制性的,遂给执法和监管带来了很大的难度,也很难为个人提供有效的法律保障。
按说《刑法》第253条规定很严格:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处3年以下有期徒刑或者拘役……情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。”2017年4月,最高法和最高检针对此条,又专门出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确了“公民个人信息”的具体范围,包括姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等;并对何为“情节严重”也做了一些界定:“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”,以及“违法所得五千元以上的”。
这个司法解释不能说不严苛,按此法规,很多机构和个人的行为早已构成了刑事犯罪的嫌疑,但实际上,因此被判刑责的案例,相对于被大面积侵权的受害者来说,九牛一毛都算不上。中国的一些监管部门也意识到这一问题的严重,国家互联网信息办公室去年8月推出了《儿童个人信息网络保护规定》,对通过网络收集、存储、使用、转移、披露不满十四周岁的儿童个人信息进行了规范。但这终究只是部门法,规范的也是相关的互联网机构,对学校、教育管理部门等并没什么约束力。
值得期待的是,《个人信息保护法》已被列入了全国人大今年的立法计划,草案稿已经形成,将在今年进行初次审议。一旦这一专门性的立法得以推出,对个人信息的分级保护,对行政机关、事业单位、互联网平台等公共部门保护个人信息的法律义务,对个人明晰地知道自己个人信息权利的权益和界线,都将会有极大助益。
有了专门的立法,如果司法机构、政府机关、行业组织、企业单位、公民个人都能提高防范意识,共同协作,多管齐下,相信眼下的这种混乱状况一定会得到有效治理。
相关报道
评论