某招聘网站倒卖简历 预警多元规则保护个人信息
日期:2017-06-27 浏览

智联招聘的销售员工申某利用公司漏洞,伙同客服李某,私自将公司15余万条个人简历低价销售给某公司人事经理余某。6月2日上午,申某等三人被控侵犯公民个人信息罪在朝阳法院受审。据悉,这些个人简历中包含大量个人隐私信息,其中包括求职者的家庭住址、工作单位、薪资收入。(6月3日《北京晨报》)

  相比已经司空见惯的个人信息泄露,将泄露个人信息的“内鬼”送上法庭仍然不多见,巨大的反差自然受到民众的关注,何况这还是自6月1日起,《中华人民共和国网络安全法》正式施行后的第一个法庭案例。这部我国第一部全面规范网络空间安全管理方面问题的基础性法律,其中重要的一方面,就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用。这也使得如何让那些还未被所在单位发现的“内鬼”进入侦查的视野进而受到惩处,成为民众的期待。

  《中国网民权益保护调查报告(2016)》显示,近一年来,有37%的网民因收到各类诈骗信息而遭受经济损失,近一年来全国网民因权益被侵犯造成的经济损失人均133元。在个人信息中,72%的网民认为个人身份信息泄露情况最严重,包括网民的姓名、手机号、电子邮件、学历、住址、身份证号码等信息。

  手握权限、监守自盗的情形恐怕并非个例。民众期待这次这次审判能起到杀一儆百、敲山震虎的作用。特别是那些公共服务单位的内部管理。据《经济参考报》报道,目前围绕社保系统、户籍查询系统、疾控中心、医院等领域,大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞的统计,就达到5279.4万条,涉及人员数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

  这意味着,在这些存在安全漏洞的地方,掌握一定技术的人,就可以轻易查询到涉及人员隐私的信息,并存在篡改、泄露或者用来从事非法活动的可能。个人薪酬、财产、房产等信息可以被别人随意翻看,个人隐私已经形同“裸奔”,如果再因此蒙受损失,或被人大量利用从事违法犯罪,后果不堪设想。

  《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围。今年5月9日最高人民法院、最高人民检察院首次就打击侵犯个人信息犯罪出台司法解释,分别设置了‘五十条以上’‘五百条以上’‘五千条以上’的入罪标准。这在一定程度上反映了法律制裁不能仅依据后果,而必须对潜在的风险作出判断,从信息的源头严格把控的倾向。

  但同时还要看到,互联网技术发展迅猛,技术进步的同时,也在不断制造新的安全漏洞。完全寄望于立法和司法实现对个人信息的全天候、360度保护,并不现实。互联网时代的个人信息保护,面临违法成本低与维权成本高的双重困境,法律并不能一劳永逸地解决所有问题。通过技术手段设立屏障、加强行业自律,发挥多元规则的作用,不断完善数字时代的文化环境与商业伦理,个人信息安全得到充分保障的未来才会更为可期。

  这就需要更多调动社会力量,发挥企业和市场的作用。当今互联网安全的前沿技术,大多掌握在企业手中,通过市场激励机制,也可以调动被称为“白帽子”的网络安全志愿者主动发现报告网络安全漏洞。同时,鉴于一些部门普遍缺乏安全意识,政府部门要及时提示风险、促进技术和监管改进。