记者日前获悉,四川绵阳警方破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。其中,33岁的湖南邵阳市某县农商银行一支行长夏某,售卖征信系统查询账号,一般两天时间就会修改密码,然后再进行出售,某中信银行(行情601998,买入)(港股00998)工作人员戴某某、韩某某2人通过获取的征信系统查询账号登录银行内网,获取公民个人征信报告50余万份,以30-50元不等的价格出售给各级中间商。
征信报告、账户明细和余额等,本是个人隐私,银行应当为客户严格保密。但夏某等竟成“内鬼”,为牟取非法利益不惜铤而走险。且夏某十分贪婪,修改密码后再次出售,获取二次非法收入。尽管媒体未公开其获利金额,但可以推测一定颇丰,否则不会拿大好前程和人身自由作交换,以至利令智昏,将灵魂出售给了魔鬼。
近年来,信息诈骗案屡发高发,不仅令公众恐慌,且直接危及生命安危,以至于酿成人命悲剧。徐玉玉个案中,骗子诈骗的精准性至今令人惊悚,再次证明“内鬼”已成了危及公众信息安全的最大祸患。据统计,自今年4月公安部开展专项行动以来,5个月累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中银行、教育、电信、快递、证券、电商网站等行业“内鬼”达270余人。
“内鬼”频出,除了说明盗卖公民个人信息的可观“利润”,更重要的是当下的制度设定以及法律规范尚有疏漏之处,导致骗子有空可钻。或者说,当下的法律惩治仍过于软弱,不足以对不法分子形成强力威慑。堡垒最容易从内部攻破,相比抵御黑客入侵,可借助技术手段筑牢“防火墙”,避免钓鱼网站骗取信息,也可通过宣传增强公众自我保护意识。但行业“内鬼”却让人防不胜防,即使个人信息保护体系再完善,“内鬼”仍是最大隐患。惩治“内鬼”,让“内鬼”绝迹,显然更需扎紧制度和法规的篱笆。
《刑法》第二百五十三条规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。据此条例,夏某“将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款规定从重处罚”。但何为“情节特别严重”,应及时作出相关司法解释以利于认定犯罪事实,强化司法威慑力。同时,还当严肃追究相关机构和单位的连带法律责任,倒逼其加强内部管理,防范“内鬼”滋生。
显然,仅靠打法律补丁,不足以应对信息安全的新情况和新问题,尽早出台公民信息安全法,方能建立长效机制。美国有《隐私权法》、日本有《个人信息保护法》,都对个人信息的采集、使用、公开和保密等作出了详尽规定,为我国的立法提供了借鉴。
