“内鬼”成信息泄露主渠道(2)
“社会基础服务行业在提供服务过程中留存了大量的公民个人信息,这些行业成为犯罪分子的‘唐僧肉’,也成为公民个人信息泄露的重灾区,一些从业人员除了利用管理权限窃取公民个人信息外,还通过技术手段窃取信息。”协创中心副秘书长、中国人民公安大学法学院副教授李怀胜举例说道,最高人民检察院第九批指导性案例中的“勾结前同事下载客户数据售卖换钱”一案,就是典型的内鬼泄露信息案件。
女职员龚某供职于北京某科技公司,由于工作需要,她拥有登录该科技公司内部系统的账号、密码、Token令牌,可以查看工作范围内的相关数据信息。而龚某与公司的前同事卫某一直保持着联系,两人商量售卖公司的客户数据赚钱:龚某提供账号和密码,卫某负责数据的下载和售卖,事成之后钱财各分一半。
2016年6月至9月,利用龚某提供的内部账号和密码,卫某多次违规登录内部系统,违规查询、下载该计算机信息系统中存储的公司客户数据。后卫某将非法获取的电子数据交由薛某通过互联网出售牟利,获利共计3.7万元。最终,法院对卫某、龚某、薛某以非法获取计算机信息系统数据罪进行定罪处罚。
“本案的意义在于对超出授权范围使用账号、密码登录计算机信息系统的行为,认定为侵入计算机信息系统的行为;而侵入计算机信息系统后下载其储存的数据,可以认定为非法获取计算机信息系统数据。”李怀胜分析说。
打击个人信息犯罪黑产制度环境初建成
事实上,侵犯公民个人信息犯罪不仅严重危害公民个人信息安全,而且与电信网络诈骗等犯罪存在密切关联,甚至与绑架、敲诈勒索等犯罪活动相结合,成为这些“下游”犯罪的源头。
中国互联网协会此前发布的《中国网民权益保护调查报告(2015)》显示,2015年中国网民因信息泄露、诈骗信息等总体损失约805亿元。
“孤立的个人信息只涉及个体利益,但是海量的信息集合则与国家安全、公共安全捆绑在一起,因此必须站在网络安全的高度审视公民个人信息安全问题。”《报告》提到,频繁出台的网络安全政策和法律法规,客观上给治理公民个人信息犯罪提供了很好的制度环境。
例如,在网络个人信息保护方面,2016年年底,全国信息安全标准化技术委员会出台了《个人信息安全规范》,明确了个人信息的定义;2017年4月,国家网信办颁布了《个人信息和重要数据出境安全评估办法》(征求意见稿),对数据出境的原则、安全评估办法、不得出境的内容、数据出境管理机关等进行了规定。
此外,《报告》指出,刑法针对公民个人信息犯罪的黑色产业链,也有相应规制策略,针对黑色产业链的各个环节进行有的放矢。例如,刑法修正案(九)增加了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪等,将网络产业链的平台提供者、犯罪帮助者等都纳入处罚范围。
侵害行为的紧迫性亟待立法回应
“网络黑色产业链的上下链条的参与者,包括代理商、投放广告者、提供支付结算帮助者、提供互联网接入者等,理论上对其处罚都是依法有据的。”李怀胜说,对个人信息的法律保护中,刑法保护体系是最为有力的,但总体来看,我国关于公民个人信息保护的法律规范缺乏系统性。(责任编辑:方向)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。