对行业“内鬼”泄露信息须打防并举
据《检察日报》报道,近日,最高检印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》,要求深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,积极配合“清朗”系列专项行动,探索积累常态化监督办案的典型经验。
千防万防,家贼难防。近年来,有不少掌握个人数据的行业“内鬼”作妖,将公民个人手机号码、身份证信息、快递单信息、银行卡、微信账号、住址、个人房产资料、车辆信息等隐私信息,用于非法交易,不仅给所在单位造成恶劣影响和业务量的减少,也侵害了公众的财产安全和相关合法权益,甚至有的泄露个人信息的行为,还与敲诈勒索、暴力追债等黑恶势力关联,严重威胁群众生命安全。
数据显示,2021年,全国检察机关起诉侵犯公民个人信息犯罪9800余人,同比上升64%。其中起诉泄露公民个人信息的“内鬼”500余人,涉及通信、银行保险、房产、酒店、物业、物流等多个行业。此番最高检划出重点行业、重点领域,依法打击“家贼”,并将老年人、在校学生、未成年人等列为重点保护群体,有较强的现实针对性和必要性。
打击泄露公民个人信息的“内鬼”,在法律层面有较为充分的依据。比如《刑法修正案(九)》就设立了“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围;民法典第六章对“隐私权和个人信息保护”作出了明确规定;个人信息保护法则让公民个人信息的界定及处理规则愈加清晰。此外,两高还出台了相关司法解释,明确“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”,数量或者数额达到法定标准一半就可定罪。
从司法实践看,尽管在打击侵犯公民个人信息的历次专项行动中,都会有一批“内鬼”受到严惩,但“内鬼”打而不绝、屡打屡现也是一个尴尬现实。
在以雷霆之势打击“内鬼”的同时,更应在防范机制上下足功夫,做到打防并举,从根源上铲除滋生“家贼”的土壤。比如,要加强公民个人信息源头保护,对能够获取公民个人信息的行业与单位,强化行业自律与保密机制建设;要建立个人信息采集内部监管机制,通过科技手段提高查看信息库的人员权限级别,建立信息浏览下载追溯机制,强化对信息管理职能部门的日常监管;探索建立信息泄露“内鬼”从业限制制度——建立相关信息库,供用人单位检索比对,精准识别有相关的“前科”人员,让“内鬼”一次作乱、处处受限。