|
| 去年以來,電信詐騙屢屢見諸報端,山東准大學生徐玉玉因此心臟驟停離世,這宗個案在輿論場上迅速被推動成為公共事件,電信詐騙的源頭——個人信息保護的失範也因此被提上立法日程。 |
5月9日,《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》發布,該解釋規定非法獲取、出售或者提供公民個人信息,造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果的,依照刑法規定,將被處三年以上七年以下有期徒刑,并處罰金。
近年來,個人信息販賣及電信詐騙案件層出不窮,但電信詐騙只是個人信息保護失守的次生災害,無論是較為嚴重的電信詐騙,還是平常看似普通的信息騷擾,歸根結底,在於源頭性的信息保護防綫被突破。而其中重要原因就是,一些行業或是公共服務部門,在以合法的方式收集公民個人信息後,并未肩負起對個人信息的應有保護作用,甚至出現一些行業“內鬼”,依靠“近水樓台先得月”的職業便利,把販賣個人信息做成了生意。
相較於電信詐騙所直接展現出的社會後果,個人信息洩露與販賣造成的後果,似乎來得并不直接。也因此,即便是一些轟動全國的電信詐騙案件被查處,其背後對應的信息販賣鏈條,也少有被揭露。一些大規模的個人信息到底是如何從公司或公共部門流出的,相關平台與機構又是否要擔責,大多不了了之,更遑論對“內鬼”的查處了。這次司法解釋出台後,有望終結這一尷尬現象。
但具體到執法中,查處行業內鬼的難度與阻力仍不可小視。一方面,現實生活中,出示個人信息的場景太多,如何確定源頭洩露者,如何辨別具體是哪個“內鬼”洩露了哪些信息,仍需要具體的執法探索。另一方面,一些信息洩露還牽涉到公共部門,對於“內鬼”的查處,能否突破機構的阻力,仍待觀察。
《網絡安全法》明確了網絡信息安全的責任主體,確立了“誰收集,誰負責”的基本原則。事實上,對於任何信息收集,都應確立“誰收集、誰負責”的原則,并通過嚴厲的責任追溯,真正讓收集者感受到信息保護的責任。就此而言,此次司法解釋所透露出的對於打擊行業“內鬼”的治理傾向,在一定程度上正是對落實信息保護責任的倒逼,也希望由此真正開啓個人信息源頭保護的治理行動。(來源:海南日報 作者:朱昌俊) |
