新华网北京5月13日电(记者 邹伟、刘菊花)53岁的石家庄市民王先生不久前遭遇重大损失:一个诈骗电话,骗去他150多万元。直到警方破案,他才知道自己的身份证号码、住址、银行账户等早已被犯罪分子掌握,以至于“电话打进来,能直接说出你的许多个人信息,根本想不到这是诈骗”。
当前,公民信息泄露已成社会公害,除了被不正当地用于商业活动外,也为诈骗、绑架勒索、暴力讨债等多种犯罪开了方便之门,给群众的财产和人身安全带来巨大隐患。现阶段,人们普遍关心的是,怎样才能保护个人信息?
专门立法前的新考题
当前,我国公民个人信息泄露到底有多严重?公安机关近日开展的一次全国性集中行动给出了答案——近2000名犯罪嫌疑人被抓获,44个非法出售公民个人信息的“源头”被挖出,破获刑事案件3000余起。
面对严重的个人信息泄露,加强打击刻不容缓。同时,各界要求对此进行专门立法的呼声也日益增多。
据了解,我国目前有几十部法律法规涉及个人信息保护,但内容分散、层级偏低。“缺乏系统、具体的法律规定和技术措施,显得十分乏力。”中国人民大学法学院教授何家弘说。
放眼世界,一些对公民个人信息保护较好的国家,如美国、日本等,一个共同的做法就是制定专门的法律作为保护依据。
全国人大代表、重庆律师协会会长韩德云指出,我国保护公民个人信息安全,最终也是要通过专门立法,界定个人信息保护范畴,建立个人信息保护体系,完善信息安全监管机制,明确法律责任和追责标准。
然而,自2003年就已开始酝酿的“个人信息保护法”,立法之路已近十年,由于多种原因,目前还未进入立法程序。远水难解近渴,在有关法律尚未出台的情况下,如何有效遏制当前利用个人信息违法犯罪的势头,是一个新考题。
堵住信息外泄“源头”是当务之急
胡某是四川成都一家非法调查公司的主要犯罪嫌疑人。在近日落网之后,记者对他作了采访。
“3年以下有期徒刑或者拘役”,这是胡某可能面临的刑罚,这还有一个前提——“情节严重的”。过低的违法犯罪成本和丰厚的获利,让不法分子不惜以身试法。
胡某的犯罪行为,只是侵害公民个人信息犯罪利益链条的一环。他所掌握的个人信息,来自于网上的众多“上家”。
公安部刑侦局副局长廖进荣介绍,这种利益链条的构成为:泄露信息的源头→买卖信息的中介平台→从事非法调查、暴力讨债的犯罪组织,每一个环节均有利可图。
从案情上看,警方认为,只要堵住信息源头,这种“生意”就没法做了。
廖进荣告诉记者,已被挖出的“源头”中,大都是掌握公民个人信息的单位和部门的“内鬼”,涉及电信、银行、工商、民政、公安、航空、保险等多个行业和部门。
还有证据显示,倒卖信息行为在一些行业内部已成“公开的秘密”。个别企业或机构的内部监管流于形式。
“有如此庞大多元的信息供给源头,侵害个人信息违法犯罪才会呈现泛滥的态势。”廖进荣说,从源头上进行打击和治理,是当务之急,必须对有关行业和部门进行有效约束和监管,对整个利益链条进行釜底抽薪。
行业监管和问责可先行一步
连日来,一些被曝光的单位、部门陆续开始采取整改措施。例如,中国移动(微博)相关负责人日前表示,针对用户信息保护链条长和环节多的实际情况,中国移动已经成立专门机构强化管理,发布并实施了严禁泄露或交易客户信息等“五条禁令”,并制定了《客户信息安全保护管理规定》等10余项制度,对客户信息产生、传输、存储、处理、消除的各个环节进行严格监管。
对此,不少专家予以肯定。他们表示,对于个人信息保护来说,需要国家立法、有关单位和部门自我监管及与行业监管的协调配合。在法律尚未出台的情况下,相关单位和部门的自我监管及行业监管应该先行一步。
北京大学法学院教授储槐植表示,一是要增加非法获取信息的难度和成本;二是要增加信息泄露者被查处的风险。
何家弘认为,如果是一本万利,而又有很大的可能不被发现,“内鬼”就会越来越多。如果获得信息要经过的环节多、难度大、成本高,而且一伸手就会被捉,就不会有人铤而走险。
相应的问责机制也应同时发力。北京市律师协会刑事诉讼业务委员会主任钱列阳建议,有必要在既有法律框架下,尽快建立一个完善的、具有可操作性的处罚体系,同时进一步明确行政处罚和刑事处罚这两部分的追责标准。