侵犯公民個人信息罪的前世、今生和未來

一、侵犯公民個人信息罪的由來及演變

1979年刑法第149條:「隱匿、毀棄或者非法開拆他人信件,侵犯公民通信自由權利,情節嚴重的,處一年以下有期徒刑或者拘役。」

1997年刑法第252條「隱匿、毀棄或者非法開拆他人信件,侵犯公民通信自由權利,情節嚴重的,處一年以下有期徒刑或者拘役。」

第253條「郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。犯前款罪而竊取財物的,依照本法第二百六十四條的規定定罪從重處罰。」

2009年2月28日施行的刑法修正案七的第7條

「國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。

  竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。

  單位犯前兩款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。」

2015年11月1日施行的刑法修正案九第17條

「違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

「違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。

「竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。

「單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。」

我們來看這幾個法律條文,可以發現一些很有趣的變化。

第一個是法律條文內容的變化。79年刑法只有一條規定侵犯通信自由罪,97年刑法變成了兩個條文,252條繼續規定侵犯通信自由罪,增加253條規定郵政人員私自開拆、隱匿、毀棄郵件、電報罪,也就是說,同樣一種行為,不同的人去實施,觸犯的是不同的罪名。刑法修正案七,是在253條上增加253條之一,規定了特定人員出售、非法提供公民個人信息,一般人員非法獲取公民個人信息都是犯罪,增加規定單位犯罪。刑法修正案九,又在刑法修正案七的基礎上,增加規定從重情節,使得內容更詳細、完備,有層次感。

我國刑法對公民個人信息的規定,也是一個從簡單到完善的變化過程。

第二個是犯罪主體的變化。79年刑法對犯罪主體是沒有限制的,一般主體即可,也就是只要達到了犯罪責任年齡,能夠辨認或控制自己行為能力的自然人,就能夠成為本罪的犯罪主體。

97年刑法就是特殊主體,將犯罪主體限制為「郵政工作人員」,刑法修正案七對犯罪主體有了放寬,但還是作了限制「國家機關或者金融、電信、交通、教育、醫療等單位的工作人員」,刑法修正案九對犯罪主體完全沒有了限制。1979年到2015年,經過36年的發展,刑法對犯罪主體的規定,從不限制到限制,再到放寬限制,又回到了原點,最後歸結於不限制。而且,從刑法修正案七開始,單位可以成為犯罪主體。因此,自然人和單位都可以成為侵犯公民個人信息罪的主體。

第三個是罪名的變化,79年刑法149條罪名是侵犯通信自由罪,97年刑法就變成了兩個罪名,252條還是侵犯通信自由罪,253條罪名是:私自開拆、隱匿、毀棄郵件、電報罪,刑法修正案七的罪名是:出售、非法提供公民個人信息罪;非法獲取公民個人信息罪,刑法修正案九的罪名是:侵犯公民個人信息罪。這個罪名也是體現了簡單到複雜,再到簡單的一個變化過程。

第四個是刑罰的變化。79年刑法最高刑期是一年以下有期徒刑或拘役,97年刑法最高刑期是二年以下有期徒刑或拘役,刑法修正案七最高刑期是三年以下有期徒刑或拘役,增加了財產刑,可以並處或單處罰金,刑法修正案九最高刑期是七年以下有期徒刑或拘役,三年以上刑期的要同時並處罰金。從這個變化來看,我國刑法對侵犯公民個人信息的行為處罰是越來越重。從我國的刑法發展趨勢來看,死刑的罪名是越來越少,但普通犯罪的刑罰是在逐步加重。這其實是反映了立法者的一個矛盾心態,越來越希望通過嚴刑峻法來治理社會,但又不希望背上這個名聲。

二、侵犯公民個人信息罪的定義和犯罪構成

(一)什麼叫公民個人信息。

最早提到公民個人信息的是《中華人民共和國身份證法》(2003年6月28日通過,2004年1月1日實施)第六條第三款規定:「公安機關及其人民警察對因製作、發放、查驗、扣押居民身份證而知悉的公民的個人信息,應當予以保密。」第十九條規定:「人民警察有下列行為之一的,根據情節輕重,依法給予行政處分;構成犯罪的,依法追究刑事責任:……(五)泄露因製作、發放、查驗、扣押居民身份證而知悉的公民個人信息,侵害公民合法權益的。」

《中華人民共和國護照法》(2006年4月29日通過,2007年1月1日實施)第十二條第三款規定:「護照簽發機關及其工作人員對因製作、簽發護照而知悉的公民個人信息,應當予以保密。」第二十條規定:「護照簽發機關工作人員在辦理護照過程中有下列行為之一的,依法給予行政處分;構成犯罪的,依法追究刑事責任:……(五)泄露因製作、簽發護照而知悉的公民個人信息,侵害公民合法權益的……」。

從這兩部法律來看,公民個人信息主要是指公民的姓名、年齡、住址、身份證號碼、血型、婚姻狀況、職業等身份識別信息。

除此之外,對公民個人信息的規定則散見於各種行政法規、規章或者司法解釋中,但和《身份證法》、《護照法》一樣,都沒有對公民個人信息給出一個完整的定義。所以根本不知道公民個人信息到底包含哪些內容。直到中國人民銀行頒布並於2005年10月1日施行的《個人信用信息基礎資料庫管理暫行辦法》出台,在這個辦法的第四條有這樣的規定:

「本辦法所稱個人信用信息包括個人基本信息、個人信貸交易信息以及反映個人信用狀況的其他信息。

前款所稱個人基本信息是指自然人身份識別信息、職業和居住地址等信息;個人信貸交易信息是指商業銀行提供的自然人在個人貸款、貸記卡、准貸記卡、擔保等信用活動中形成的交易記錄;反映個人信用狀況的其他信息是指除信貸交易信息之外的反映個人信用狀況的相關信息。」

這個辦法把公民個人信息分為基本信息、信貸信息和信用信息。雖然這是個銀行業的規章,但它把公民個人信息的外延給擴大了。

2013年4月25日,兩高一部發布《關於依法懲處侵害公民個人信息犯罪活動的通知》,其中規定:「公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。」

2013年10月25日修改的《消費者權益保護法》第29條:「經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。」

經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即採取補救措施。「

經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。」

2015年1月5日公布《侵害消費者權益行為處罰辦法》,其中第11條規定:

「經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經消費者同意。經營者不得有下列行為:

(一)未經消費者同意,收集、使用消費者個人信息;

(二)泄露、出售或者非法向他人提供所收集的消費者個人信息;

(三)未經消費者同意或者請求,或者消費者明確表示拒絕,向其發送商業性信息。

前款中的消費者個人信息是指經營者在提供商品或者服務活動中收集的消費者姓名、性別、職業、出生日期、身份證件號碼、住址、聯繫方式、收入和財產狀況、健康狀況、消費情況等能夠單獨或者與其他信息結合識別消費者的信息。

在這個處罰辦法可以看到,公民個人信息指的是公民身份識別信息。」

2016年8月,發生了徐玉玉案件,激發了全社會對公民個人信息泄露的關注。2016年11月7日頒布《中華人民共和國網路安全法》,其中第76條規定:「個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。」這部法律於2017年6月1日實施。

2017年5月8日《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》出台,並於2017年6月1日實施。這個解釋的第一條明確規定了公民個人信息的範圍:「指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。」

對比這兩部法律,我們可以看到,採用的是概括加列舉的方式定義公民個人信息,首先是對現實當中常見、多發案例加以總結;其次是考慮到公眾對個人信息保護的專業性認識有限,列舉的方式便於理解和掌握司法解釋的精神。

但這兩部法律對個人信息的概括和列舉都是不完全一致的,雖然兩者都用了等字,從法律層級來看,網路安全法是大於兩高的司法解釋的。但很明顯可以看出,兩高的司法解釋中對個人信息的規定增加了:「反映特定自然人活動情況的各種信息」,列舉的內容遠遠大於網路安全法,它增加了賬號密碼、財產狀況、行蹤軌跡。

從兩高的司法解釋來看,公民個人信息包含識別信息及活動信息。明白了公民個人信息的定義,再來討論侵犯公民個人信息罪就好理解多了。

(二)、侵犯公民個人信息罪的犯罪構成。侵犯公民個人信息罪的主體是一般主體,包括自然人和單位。它的主觀方面就只能是故意,過失不構成本罪。哪些行為可以構成本罪呢?刑法修正案九規定了四種行為:出售、提供、竊取、其他方法非法獲取。

出售就是賣信息,這是最常見的一種行為,根據北京市法院的統計,辦理的涉及公民個人信息的刑事案件中,公民個人信息,最便宜的是每條半分錢 ,就貴的是每條5.7元,出售這些信息獲利最多的30萬元。

提供,指的是免費給,根據兩高關於公民個人信息的司法解釋,有兩種情況屬於提供:「向特定人提供公民個人信息,以及通過信息網路或者其他途徑發布公民個人信息的」;「未經被收集者同意,將合法收集的公民個人信息向他人提供的」。

前些年,一些熱點事件出來後,經常會看到對當事人進行「人肉搜索」,「人肉搜索」指通過集中許多網民的力量去搜索信息和資源的一種方式,它包括利用互聯網的機器搜索引擎(如百度等)及利用各網民在日常生活中所能掌握的信息來進行收集信息的一種方式。不管是搜索引擎還是通過知情人得到的他人的公民個人信息,如果在網路上發布,就是侵犯公民個人信息罪的「提供」。

但是,如果在公民個人信息上作了一些處理,比如說在臉、身份證號碼、電話號碼等關鍵信息上打了馬賽克,使得不能看到全部信息,無法識別特定個人,通過技術手段也沒辦法復原。那麼這種方法就不會構成提供。

竊取,現在比較常見的是利用黑客技術獲得計算機信息系統中的數據或信息,當然普通的偷竊行為,也能構成竊取。

其他方法非法獲取,指的是通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息。

那麼是不是只要實施了這四種行為都能構成犯罪呢?也不是,還必須符合違反「國家規定」,違反國家規定,實施了這四種行為才算。那麼什麼是國家規定呢?根據兩高的司法解釋,指的是違反法律、行政法規、部門規章有關公民個人信息保護的規定。

而根據我國《刑法》第96條的規定:「本法所稱違反國家規定,是指違反全國人民代表大會及其常務委員會制定的法律和決定,國務院制定的行政法規、規定的行政措施、發布的決定和命令」。因此,根據刑法的規定,國家規定只能是法律和行政法規。

《最高人民法院關於準確理解和適用刑法中「國家規定」的有關問題的通知》[法發 (2011)155號],也明確規定「對於違反地方性法規、部門規章的行為,不得認定為違反『國家規定』」。這個通知也明確:國家規定不包括地方性法規、部門規章,到目前為止,這份通知仍然有效。

但最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對刑法中的「國家規定」作了擴張解釋,明確了包括部門規章。這就出現了法條打架的現象。這個解釋這樣規定,會帶來什麼變化,現在還不知道。你規定了部門規章可以是國家規定,那麼同一層級的地方性法規是不是國家規定呢?比如說實踐中爭議較大的非法經營罪,也是要有違反國家規定才能構成。那麼根據這個解釋,能不能在非法經營罪定罪時,也把部門規章列進去呢?

內蒙古被告王力軍收購玉米案,開始以非法經營罪被判刑,並處罰金,後來最高院指令再審被判無罪。這裡面涉及一個問題,以國務院名義公布的是行政法規,以國務院部委名義公布的是部門規章,那麼國務院授權各部委制定的到底算行政法規還是部門規章呢?有觀點說是行政法規,也有觀點說算部門規章。

工商所調查發現王力軍在未辦理糧食收購許可證和工商營業執照的情況下收糧,將案件移送警方,警方偵查後以涉嫌犯非法經營罪將案件移交檢方,隨後檢方向法院提起公訴。而辦理糧食收購許可證依據的2004年7月9日國家糧食局、國家工商行政管理總局印發的《糧食收購資格審核管理暫行辦法》(國糧政〔2004〕121號),很顯然這是一個部門規章。2016年9月14日,國家糧食局修改了這個《辦法》,收購糧食就再也不需要辦證了。

構成侵犯公民個人信息罪還有一個條件:情節嚴重。什麼是情節嚴重?一般的罪名,最常見的就是數量、金額。侵犯公民個人信息罪也是這樣。這個司法解釋把公民的個人信息分為三個等級,一等信息只要50條就是情節嚴重,能夠被追究刑事責任,而二等信息要有500條,三等信息要有5000條,才能被追究刑事責任。所謂一等信息,當然是對一個人最敏感、最重要的信息,也是最有可能識別一個人身份的信息,被不法分子侵害後,對公民個人的傷害或造成的損失也是最大的,這些信息包括行蹤軌跡信息、通信內容、徵信信息、財產信息。二等信息包括住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財產安全的公民個人信息。除了一、二等信息外,其餘的都是三等信息。這是一個數量標準,當然還會有一個數量標準,違法所得5000元以上,利用非法購買、收受的公民三等個人信息獲利五萬元以上,都是情節嚴重,可以被追究刑事責任。為了加大對內鬼的打擊力度,這個司法解釋有一個特別規定:「將在履行職責或提供服務過程中獲得的公民個人信息出售或者提供給他人的」,數量或金額標準減半,也就是說只要25條一等信息或者違法所得金額只要2500元,就能被追究刑事責任。

除了數量和金額外,如果出售或者提供行蹤軌跡信息,被他人用於犯罪的,知道或者應當知道他人利用公民個人信息實施犯罪的,也是情節嚴重。如果因為侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,再次非法獲取、出售、提供、非法購買、收受公民個人信息的,也是情節嚴重。

如果是一條公民個人信息被出售或提供給多人的,該怎麼計算數量呢?很簡單,有幾個人就算幾份,同一個公民的10條一等個人信息,被賣給5個人,那就是50條一等信息,會被追究刑事責任。如果出售的公民個人信息中一等、二等、三等信息都有,但每一種信息都達不到追究刑事責任的數量,那又該怎麼算呢?比如說一等信息20條,二等信息350條,兩者單獨都不能被追究刑事責任,那就按比例計算,把二等信息換算成35條一等信息,這樣就有55條一等信息,可以被追究刑事責任。

三、最高人民法院、最高人民檢察院公布的典型案例

最高人民法院公布了七起典型案例。這七個案例被告實施的行為分別是:非法出售戶籍信息、手機定位、住宿記錄等個人信息;非法查詢徵信信息牟利;非法購買學生信息出售牟利; 非法買賣網購訂單信息; 利用黑客手段竊取公民個人信息出售牟利;通過互聯網非法購買、交換、出售公民個人信息;非法提供近二千萬條住宿記錄供他人查詢牟利。

最高人民檢察院同時也公布了六起典型案例:國家工作人員利用職務便利非法獲取公民個人信息;利用惡意程序批量非法獲取網站用戶個人信息;非法獲取公民個人信息後,實施電信網路詐騙;提供服務過程中獲得個人信息出售;單位侵犯公民個人信息;特殊主體在履行職責過程中獲得公民個人信息出售。

這些典型案例可以在網上找到,下面就來看最近報道過的一些案件

1、7億條個人信息遭泄露 浙江判決特大侵犯公民信息案

2017年9月,王某輝於2016年2月入侵某部委醫療服務信息系統,將該系統資料庫內的部分公民個人信息導出,並進行販賣。庫某於2016年9月侵入某省扶貧網站,竊取了該系統內數個高級管理員的賬號和密碼,並下載系統內大量公民個人信息數據進行販賣。隨後,庫某將其中一個賬號和密碼轉賣給陳某亮,其下載大量公民個人信息後,又將該數據以及賬號和密碼販賣給了台灣等地的詐騙團伙。

2、2017年7月,公安部官網發布:根據公安部統一部署,遼寧、北京、廣東、湖南等地公安機關對一起特大侵犯公民個人信息案開展集中收網行動,摧毀3個通過互聯網非法獲取、販賣公民個人信息並利用公民個人信息複製、盜刷銀行卡的犯罪團伙,共抓獲犯罪嫌疑人31名,查獲涉及交通、物流、醫療、社交、銀行等各類被竊公民個人信息20多億條,有力打擊了此類違法犯罪活動。

3、重慶侵犯個人信息案:30人非法獲取信息6600多萬條。

2017年4月,重慶市巴南區人民法院對侵犯公民個人信息的30名被告人進行了公開宣判,從2013年到2016年,兩年多的時間裡,他們共購買、獲取公民個人信息高達6600多萬條。

4、廣州日報報道了這樣一則消息:2014年肇慶市居民林某因懷疑其丈夫楊某有婚外情,於是委託女婿梁某飛進行調查。2014年12月至2016年4月期間,梁某飛受其岳母委託,通過互聯網上向他人提供公民信息的「永恆」、「天網」、「彌勒佛」、「7中」等人,先後花費人民幣8萬元購買了涉及120個人的行蹤軌跡信息、通信內容、通信記錄、住宿信息、交易信息、戶籍資料、車輛資料等各類公民信息合共17588條,並把上述相關信息轉交給岳母,導致岳母與岳父離婚並由岳父補償岳母一百萬元人民幣,岳父在端州區內的兩套商品房也過戶到梁某飛妻子名下。

出軌的岳父受到了懲罰,岳母獲得了賠償,這是一個拍手叫好的結局。這其中,女婿的功勞最大,卻不料,女婿的這種做法不但沒有換來獎賞,反而受到了法律的制裁。端州區公安局對女婿的行為立案偵查,2017年7月5日,肇慶市端州區檢察院以梁某飛涉嫌侵犯公民個人信息罪向法院提起公訴。這個結果可是讓人大跌眼鏡。

5、艾滋病患者身份信息被泄露案。2016年7月,全國30省有330位艾滋感染者稱接到了詐騙電話,艾滋病患者的個人信息疑被大面積泄露。詐騙電話中對方自稱是政府部門或衛生局的工作人員,將給艾滋病患者發放補助,但需要患者先提供600-700元的手續費。而另一些詐騙電話則是要求患者輸入手機驗證碼,隨後銀行卡里的錢被全部轉走。

為什麼大家就這麼傻傻地把錢「送」到騙子手上呢?原來啊,電話中的詐騙分子事先已經掌握了他們全部的個人信息,包括真實姓名、身份證號、戶籍、確診時間、隨訪醫院等等。當有人報出你的這些真實信息的時候,想必你的警惕心也會隨之降低,甚至有的還會深信不疑。

中國疾病預防控制中心相關負責人表示,我國高度重視艾滋病感染者相關信息安全工作。中國疾控中心已報請公安部門立案偵查,依法進行嚴厲打擊。同時,已緊急致電各地疾控機構注意類似詐騙情況。

世界衛生組織駐華代表處和聯合國艾滋病聯合規劃署駐華代表處當日就中國艾滋病感染者信息疑遭泄露發表聯合聲明稱,加強現有系統以杜絕類似信息入侵事件再次發生至關重要,世界衛生組織和聯合國艾滋病聯合規劃署將向中國衛生部門和民間社會團體提供必要的支持。

但是,到現在已經一年多了,沒有看到任何後續報道。這些患者的個人信息是如何泄露出去的?是哪些人在進行詐騙活動?都不知道。按照公安機關的破案速度,不應該這麼久都沒有破案。所以,可能的情況就是,案件是早已經破了,但就是不能報道出來。

四、公民防止個人信息被泄露的方法及救濟途徑。

2017年5月9日,公安部網路技術研發中心主任許劍卓說,侵犯公民個人信息的犯罪主要有三個特點。

第一個特點,侵犯公民個人信息的犯罪已經成為其他各類犯罪的上游犯罪,不管是敲詐勒索、電信詐騙等等各類犯罪,多數是以非法獲取個人信息為前提,從公安機關角度講,打擊侵犯公民個人信息犯罪是治理網路犯罪一個最重要的措施之一。

第二個特點,行業內部人員已經成為實施侵犯公民個人信息犯罪的重要主體。非法獲取公民個人信息主要有兩個來源:一個是黑客入侵網站非法獲取;另一個是各行各業的內幕人員泄露信息。

從打擊情況看,目前造成危害最大的主要是像銀行、教育、工商、電信、快遞、證券、電商各個行業的人員,內部人員把數據泄露出來,成為侵犯公民個人信息的主體。在偵破的很多公民個人信息買賣案件中,都可以看到內部人泄密。從治理犯罪來說,打擊源頭是最重要的工作。

第三個特點,侵犯公民個人信息的犯罪已經形成了完整的利益鏈,從非法收集、提供竊取、交易、交換等各個環節,由於這些人員之間分工合作,利益共享,使這類犯罪進一步擴散蔓延。

從侵犯公民個人信息犯罪的特點,我們可以看出,保護公民個人信息不被泄露,要打防並舉。公安部門加強打擊,相關部門加強管理,每一個公民也要加強防範意識,掌握防範方法。在填寫涉及自己個人信息時,要特別注意。下面有人總結的九種「不經意」曝光自己個人信息行為

1、各種網上單據泄露個人信息

快遞包裝上的物流單含有網購者的姓名、電話、住址等信息,除卻網友收到貨物後不經意把快遞單扔掉導致信息泄露,快遞員也可能出賣收件人的信息;火車票實行實名制後,車票上便印有購票者的姓名、身份證等信息,很多網友在乘坐完火車後,會順手丟棄火車票,不法分子一旦撿到,則會通過讀票儀器,竊取車票中的個人信息;在刷卡購物的紙質對賬單上,記錄了姓名、銀行卡號、消費記錄等信息,隨意丟棄同樣會造成私人信息泄露。

2、網上聊天互動不經意「出賣」朋友或被朋友「出賣」

雖然網友在微博使用昵稱,但不排除在評論互動中各自直呼其名,這便無意中泄露了個人的真實信息。例如在QQ空間或寫日誌或發布照片,朋友評論或者轉發中出現一些諸如姓名、職務、單位等信息。

3、社交平台QQ郵箱不經意「出賣」自己

如今,網上社交平台多如牛毛,然而,在各種論壇和社交網路中,都需要填寫個人資料才能進行聊天互動。例如,很多網友會把QQ郵箱作為首選的註冊郵箱使用,而經常出現在各大論壇、社區的回復貼中。通常QQ郵箱直接顯示QQ號碼,不法分子繼而可以從QQ資料、空間等渠道獲得個人信息。

4、各類網購、虛擬社區、社交網路賬戶危機四伏

電商平台為人們購物帶來方便的同時,也蘊藏危機。網上購物需要註冊一些如論壇、社區、微博或QQ等賬號信息,或多或少會泄露個人信息。因此,不要在網路上填寫自己的真實信息,可以編寫一些固定資料在網上使用,最低限度曝光自己真實身份。

5、街邊「問卷調查」、促銷、抽獎活動

在街上,人們有時候會碰到商家邀請參加「調查問卷表」、購物抽獎活動或者申請免費郵寄資料、會員卡活動,他們一般要求路人填寫詳細聯繫方式和家庭住址等,然而這很容易把自己的信息給人送上門!

6、網上簡歷不經意泄露自己的真實身份

如今大部分人找工作,都是通過網上投簡歷的方式進行,而簡歷中的個人信息一應俱全,這些內容可能會被非法分子以極低價格轉手。故一般情況下,簡歷中不要過於詳細填寫本人具體信息,如家庭地址、身份證號碼等。

7、報名、複印資料信息易遭竊

各類考試報名、參加網校學習班等,經常要登記個人信息。甚至一些打字店、複印店利用便利,會將客戶信息資料存檔留底,然後轉手賣掉。

8、身份證複印件濫用

銀行開戶、手機入網、甚至辦理會員卡、超市兌換積分都要身份證。提供複印件時,一定要寫明「僅供某某單位做某某用,他用無效。」此外要關注複印過程,多餘複印件要銷毀。

9、網上「個性化服務」也容易泄露隱私

很多個性化服務都需要個人信息,以LBS(基於位置的服務)為例,不少商家與社交網站合作,通過無線網路確定用戶位置,從而推送商品或服務。更為可怕的是用戶被實時「監控」,這為詐騙、綁架勒索等打開方便之門。

因此,在可以不要泄露個人信息的情況下,盡量不要填寫或告知別人自己的信息,特別是電話號碼、身份證號碼等個人信息。

我們在日常生活中要注意保護自己的個人信息,需要做到:

1、在處理快遞單時先抹掉個人信息再丟棄;

2、使用公共網路,下線要先清理痕迹;

3、上網評論時不要隨意留個人信息;

4、網上留電話號碼,數字間用「-」隔開避免被搜索到;

5、身份證等個人信息保管好;

6、慎用手機APP的簽到功能;

7、慎重使用雲存儲;

8、加密並盡量使用較複雜的密碼;

9、別隨便曬孩子照片;

10、網上測試小心有炸;

11、警惕手機病毒;

12、別讓舊手機泄密;

13、安裝軟體少點「允許」;

14、及時關閉手機Wi-Fi功能,在公共場所不要隨便使用免費Wi-Fi。

當然除此之外,還有一些渠道會泄露個人信息,所以所有公民都要加強對個人信息的保護。首先要增強個人信息保護意識,不要輕信或輕易將個人信息提供給無關人員,就是需要提供個人信息辦事的單位,也要讓其出示法律規定,沒有法規依據的就不提供。當發現個人信息被泄露並造成嚴重後果時,要及時向公安機關報案。

很多人會問,我報警了有用嗎?警察不理我的報警,怎麼辦?我要告訴大家的是,不要管有沒用,也不管警察理不理,都要報。一個沒用,如果有很多人報警,不要忘記了,公安機關有專門的網路監管部門,有大數據分析和研判,公安機關就一定會重視的。說句開玩笑的話,如果不報警,是養懶了公安機關,養肥了犯罪分子。

報警不一定要自己去公安機關,可以找110電話,也可以編輯一個簡訊發到12110,在深圳還可以在微博、微信公眾號上留言,這些報警方式,總有一款適合你。我就經常發簡訊報警,如果接到詐騙電話或知道我姓名的電話,我是一定會簡訊報警的。

除了報警之外,還可以舉報,比如向市場監督管理局12315舉報,互聯網舉報中心12377舉報,或者其他的管理部門舉報,同時還可以要求相關的網站刪除遭泄露的個人信息。如果給個人造成的人身或財產損害,還可以起訴,要求侵權方賠禮道歉、消除影響、恢複名譽、賠償損失等。

五、受侵犯公民個人信息罪影響將要消亡的職業

毫無疑問,第一個要消亡的職業就是傳統的電話銷售員。電話銷售這一行業,它最早是起源於美國,作為企業來說這是最減省成本的一種方式,直接用一部電話機就能直接與終端客戶聯繫,若一個員工每天打出去300個電話號碼,大約有百分這十是可以跟蹤的意向客戶,或許這百分這十的里有一個是可以成效的客戶,對於企業主來說,這是不是投入最少產出最高的一種運營模式?近年來無數行業紛紛效仿 。

電話銷售就是靠一個個電話打過去,才能了解到每一個接電話人是不是有購買需求,進而才能進行銷售行為,而要進行這樣的銷售,必須要掌握大量的電話號碼,而電話號碼就是受到保護的公民個人信息。從技術層面來說,現在的手機軟體已經能夠標識來電號碼,一般人只要看到是中介等推銷電話,就會果斷掛掉。就算有些不能標識電話信息的人接了電話,他聽了是推銷或廣告電話,也會掛掉,甚至不排除有些人因為擔心自己的信息被泄露而報警。一個人報警,也許公安機關不立案,但如果報警的人多了,那不但這個電話銷售的員工可能觸犯侵犯公民個人信息罪,這家電話銷售的公司也會構成單位犯罪。

從法律層面來說,既不能向他人出售、提供公民個人信息,也不能從他人處竊取、購買、交換、收受公民個人信息,沒有了這些公民個人信息,電話銷售就是無源之水,完全不知道向誰打電話銷售。所以,隨著國家對公民個人信息保護的逐步加強,特別是刑事打擊的加強,傳統意義上的電話銷售一定會消亡。

我本人就承辦過這樣的一個案件,一家平安旗下做電話銷售手錶等產品的公司,依託平安集團的客戶數據資源,向這些客戶打電話銷售產品。公司的一位培訓部門經理利用職務便利掌握了大量的客戶資料,覺得這個生意好做,就拉了一位電話銷售的培訓主管,帶著這些客戶資料自己開公司,招募了幾個電話銷售員,就銷售起手錶來。做了幾個月後,一方面手錶的質量被客戶投訴,被原東家知道後報警。公安機關經過調查,將這兩個人抓獲,從電腦里查獲的公民個人信息有40萬條。

這兩個人當然構成了侵犯公民個人信息罪,那我們來分析一下,平安集團旗下的這家銷售公司是不是也構成侵犯公民個人信息罪。這家公司進行電話銷售依託的是巨量客戶信息,而這些客戶信息完全就是公民個人信息。這些客戶信息當然不是他自己收集和了解到的,來源於平安集團旗下的其他公司,平安集團是把這些客戶信息作為內部資源共享給旗下的所有公司。那麼這樣做是不是合法的呢?我認為,這樣做並不合法,這是一種侵犯公民個人信息的行為。根據《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第三條規定:「未經被收集者同意,將合法收集的公民個人信息向他人提供的」屬於刑法253條之一規定的「提供公民個人信息」。平安集團旗下的任何一家公司,都是一個獨立的法人,獨立承擔責任。每家公司在經營的過程中,是能夠合法地收集公民個人信息的,但是如果沒有經過被收集者的同意,即使都屬於平安集團,這些公司也不能把自己收集的公民個人信息提供給其他人,也就是說這些公民個人信息不能在平安集團內部共享。平安集團不但不能共享了這些公民個人信息,根據這個司法解釋的規定,還要比其他人承擔更重地保護公民個人信息的義務,在提供服務過程中獲得的公民個人信息提供給他人,數量只要達到平常定罪標準的一半,就可以被追究刑事責任,比如一等信息只要25條,二等信息只要250條,三等信息只要2500條。即使是為了合法經營活動而收受公民個人信息,獲利達到五萬元,也能夠被追究刑事責任。

所以從這個角度來看,需要通過獲取大量公民個人信息,來開展自己業務的公司,必然因為國家加大保護公民個人信息的力度而陷入經營困境,甚至消亡。而公司的消亡,必然會帶來相應職業的消亡。比如中介行業從業人員,獲取、提供大數據信息的從業人員。

2017年9月30日,網上有一篇一本財經發布的財經分析,題目就叫《大數據行業生死劫:上萬介面關停,90%公司將倒閉》。大家可以在網上找來看看。《網路安全法》和《關於辦理侵犯公民個人信息刑事案件適用法律的解釋》都在2017年6月1日實施,這直接導致大數據行業重新洗牌,90%公司倒閉,公司CEO們互相打招呼的問候語成了「今天你被抓了嗎?」

這兩部法律實施到現在,也還只是六個多月的時間,更深遠的影響還沒有體現出來,也許隨著時間的消逝,更多的職業將會消亡,我個人覺得這是好事,起碼不管是國家不是公民都能意識到個人信息的重要性,公民的權利意識在覺醒,國家服務人民的意識也在提高。只有這樣,公民的幸福指數才會增加。


推薦閱讀:

比宋江講義氣的殺人犯於根柱(背8條人命,槍殺公安所長)
朋友,你可能構成傳銷罪了!
朱麗,這251天過的好嗎,李俊傑的家人喊你出庭作證!
《戰狼2》吳京踢飛開發商故意殺人還是故意傷害?

TAG:刑事案件 | 犯罪 | 公民权利 |