正在阅读:

个人信息收集“红线”待明确

扫一扫下载界面新闻APP

个人信息收集“红线”待明确

电子商务经营者在收集个人信息数据过程中,极有可能滥用其技术优势,过度收集、使用用户信息,非法抓取、转让用户信息,对用户的人身、财产安全造成了极大的风险。

法治周末见习记者 郝若希

杜某QQ邮箱中的52封邮件,内含19965条公民个人信息。经公安机关统计,杜某的微信账目中出售公民个人信息违法所得16万余元,平均一条获利近8元。

近日,在湖北省荆州市中级人民法院公布的一起顺丰快递代理商和多名顺丰员工泄漏公民信息的案件中,被告人杜某涉案情节特别严重,被判处3年有期徒刑。

刑事裁定书显示,2015年下半年以来,被告人杜某等19人为谋取非法利益,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等的公民个人信息,被判1年至3年不等的有期徒刑。

为牟利倒卖用户信息

此案件源于2016年11月,荆州市沙市区解放路派出所在对辖区企业进行的一次安全检查。

民警在检查过程中发现,顺丰荆州某网点仓管汪某频繁登陆公司内部系统,查询大量客户快递单号信息,将地址、电话号码、姓名等用户信息录入表格,再发送给一个叫“小何”的人。

汪某向警方交代称,从2015年10月起,“小何”以每条两元的价格购买其公司的客户信息。经法庭调查查明,汪某在一个多月内向“小何”出售4000余条客户信息,非法获利8497元。

经警方调查发现,汪某所说的“小何”,就是杜某的化名,其真实身份是河北顺丰公司的快递员工。

据杜某称,因为汪某有查询全国快递单号和信息的权限,故将汪某发展成“下线”专门为其提供电话号码等核心信息。杜某将完整的成品信息通过网络进行二次倒卖,从中牟利。

随后,警方顺藤摸瓜,斩断了一条获取公民个人信息,贩卖信息到使用信息的完整犯罪链。犯罪嫌疑人包括11名顺丰员工、1名圆通代理、1名顺丰员工家属、5名无业人员以及1名文化公司负责人。

据荆州市公安局微信公众“荆州公安”发布的《两块钱的“生意”,惊动了警方,轰动了全国》报道称,此案查获公民个人信息千万余条,涉及交易金额达200余万元,同时查获涉及全国20多个省市的非法买卖公民个人信息QQ群。

荆州市公安局网络安全保卫支队网络侦查大队民警耿海庆曾表示,被抓获的犯罪嫌疑人曾向杜某等人购买了数万条精准的客户信息,部分人员已经通过推销伪劣保健品、销售假冒收藏品或以回收藏品等方式进行了电信诈骗。

严厉打击行业“内鬼”

法治周末记者查询相关法律文书发现,全国各地涉嫌出售、购买、交易公民个人信息的案件不在少数,犯罪嫌疑人均被严厉惩处。而行业内部人员已然成为侵犯公民个人信息犯罪的重要主体。

例如,某东商城3名内部员工越权登录公司数据库系统,非法获取某东商城客户个人信息9313条后出售给电话诈骗犯罪分子,直到被大量客户投诉信息被泄露、遭遇电话诈骗而案发。3名员工被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑1年6个月至1年。

前述顺丰案件被判决的11名员工,涉及顺风公司安保部主管、市场部专员、仓管、快递员等多个部门、多个职责。

据悉,快递行业已推出隐私面单,采用“编码+虚拟电话”的双保险,提升客户信息安全水平,从源头解决用户的隐私泄露问题。

除了快递行业,通讯行业、金融行业、地产行业等也是内部员工利用职务之便泄露公民个人信息的“重灾区”。

2015年3月至2016年9月,郭某利用其在某信息技术服务公司工作的便利,通过QQ群交换等途径,非法获取楼盘业主、公司企业法定代表人及股民等的姓名、电话、住址及工作单位等公民个人信息共计185203条,并出售给他人,从中非法获利4000元。

2015年9月至2016年4月,河北省高邑县王同庄派出所民警籍某利用职务之便,使用数字证书查询公安系统内公民个人信息3670余条,并通过微信向李某出售公民个人信息,非法获利近两万元;后李某再将公民个人信息出售给他人,非法获利4万余元。

不过,法律对于“内鬼”行为严惩不贷。2017年1月,厦门市思明区法院以犯侵犯公民个人信息罪判处被告人郭某有期徒刑7个月,并处以2000元罚金。2017年3月,河北省赵县法院以侵犯公民个人信息罪分别判处籍某与李某有期徒刑一年,各处以罚金5000元。

最高法院、最高检察院于2017年5月联合出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进一步明确规定,在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。

“合法必要正当”无明确标准

中国互联网协会发布的《中国网民权益保护调查报告(2016)》显示,2016年,中国网民因垃圾信息、个人信息泄露、诈骗信息等遭受的经济损失约915亿元。

北京市法学会电子商务法治研究会会长邱宝昌在接受法治周末记者采访时表示,随着大数据杀熟、个人信息泄露等一系列事件的发生,个人信息保护已经成为当前社会普遍关注的热点问题。

电子商务经营者在收集个人信息数据过程中,极有可能滥用其技术优势,过度收集、使用用户信息,非法抓取、转让用户信息,对用户的人身、财产安全造成了极大的风险。

“为了防止用户个人信息泄露,既要加强技术管理,也要加强内部制度建设,规范员工行为。从法律层面上讲,则要增加违法成本。”邱宝昌指出。

目前,快递行业于2018年5月1日起施行了首部行政法规《快递暂行条例》,该条例对用户数据信息保护等问题作出了详细规定。

《快递暂行条例》明确规定,如果公司存在未按照规定建立快递运单及电子数据管理制度;出售、泄露或者非法提供快递服务过程中知悉的用户信息;发生或者可能发生用户信息泄露的情况,未立即采取补救措施,或者未向所在地邮政管理部门报告等情况的,在没收违法所得的同时被处以1万元以上10万元以下罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。

另外,《中华人民共和国网络安全法》《电信和互联网用户个人信息保护规定》等法律对个人信息保护已有相关规定。

不过,有些电子商务经营者是为实现基础服务而收集的必要信息,有些是为实现其他目的而收集的非必要信息,相关法律虽有“合法必要正当”的要求,但并无一个明确的标准。对此,邱宝昌建议:“对于电子商务经营者可以收集什么样的信息,怎么样去收集信息,法律应当对此明确底线、划定红线。”

责任编辑:马蓉蓉
本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

个人信息收集“红线”待明确

电子商务经营者在收集个人信息数据过程中,极有可能滥用其技术优势,过度收集、使用用户信息,非法抓取、转让用户信息,对用户的人身、财产安全造成了极大的风险。

法治周末见习记者 郝若希

杜某QQ邮箱中的52封邮件,内含19965条公民个人信息。经公安机关统计,杜某的微信账目中出售公民个人信息违法所得16万余元,平均一条获利近8元。

近日,在湖北省荆州市中级人民法院公布的一起顺丰快递代理商和多名顺丰员工泄漏公民信息的案件中,被告人杜某涉案情节特别严重,被判处3年有期徒刑。

刑事裁定书显示,2015年下半年以来,被告人杜某等19人为谋取非法利益,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等的公民个人信息,被判1年至3年不等的有期徒刑。

为牟利倒卖用户信息

此案件源于2016年11月,荆州市沙市区解放路派出所在对辖区企业进行的一次安全检查。

民警在检查过程中发现,顺丰荆州某网点仓管汪某频繁登陆公司内部系统,查询大量客户快递单号信息,将地址、电话号码、姓名等用户信息录入表格,再发送给一个叫“小何”的人。

汪某向警方交代称,从2015年10月起,“小何”以每条两元的价格购买其公司的客户信息。经法庭调查查明,汪某在一个多月内向“小何”出售4000余条客户信息,非法获利8497元。

经警方调查发现,汪某所说的“小何”,就是杜某的化名,其真实身份是河北顺丰公司的快递员工。

据杜某称,因为汪某有查询全国快递单号和信息的权限,故将汪某发展成“下线”专门为其提供电话号码等核心信息。杜某将完整的成品信息通过网络进行二次倒卖,从中牟利。

随后,警方顺藤摸瓜,斩断了一条获取公民个人信息,贩卖信息到使用信息的完整犯罪链。犯罪嫌疑人包括11名顺丰员工、1名圆通代理、1名顺丰员工家属、5名无业人员以及1名文化公司负责人。

据荆州市公安局微信公众“荆州公安”发布的《两块钱的“生意”,惊动了警方,轰动了全国》报道称,此案查获公民个人信息千万余条,涉及交易金额达200余万元,同时查获涉及全国20多个省市的非法买卖公民个人信息QQ群。

荆州市公安局网络安全保卫支队网络侦查大队民警耿海庆曾表示,被抓获的犯罪嫌疑人曾向杜某等人购买了数万条精准的客户信息,部分人员已经通过推销伪劣保健品、销售假冒收藏品或以回收藏品等方式进行了电信诈骗。

严厉打击行业“内鬼”

法治周末记者查询相关法律文书发现,全国各地涉嫌出售、购买、交易公民个人信息的案件不在少数,犯罪嫌疑人均被严厉惩处。而行业内部人员已然成为侵犯公民个人信息犯罪的重要主体。

例如,某东商城3名内部员工越权登录公司数据库系统,非法获取某东商城客户个人信息9313条后出售给电话诈骗犯罪分子,直到被大量客户投诉信息被泄露、遭遇电话诈骗而案发。3名员工被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑1年6个月至1年。

前述顺丰案件被判决的11名员工,涉及顺风公司安保部主管、市场部专员、仓管、快递员等多个部门、多个职责。

据悉,快递行业已推出隐私面单,采用“编码+虚拟电话”的双保险,提升客户信息安全水平,从源头解决用户的隐私泄露问题。

除了快递行业,通讯行业、金融行业、地产行业等也是内部员工利用职务之便泄露公民个人信息的“重灾区”。

2015年3月至2016年9月,郭某利用其在某信息技术服务公司工作的便利,通过QQ群交换等途径,非法获取楼盘业主、公司企业法定代表人及股民等的姓名、电话、住址及工作单位等公民个人信息共计185203条,并出售给他人,从中非法获利4000元。

2015年9月至2016年4月,河北省高邑县王同庄派出所民警籍某利用职务之便,使用数字证书查询公安系统内公民个人信息3670余条,并通过微信向李某出售公民个人信息,非法获利近两万元;后李某再将公民个人信息出售给他人,非法获利4万余元。

不过,法律对于“内鬼”行为严惩不贷。2017年1月,厦门市思明区法院以犯侵犯公民个人信息罪判处被告人郭某有期徒刑7个月,并处以2000元罚金。2017年3月,河北省赵县法院以侵犯公民个人信息罪分别判处籍某与李某有期徒刑一年,各处以罚金5000元。

最高法院、最高检察院于2017年5月联合出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进一步明确规定,在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。

“合法必要正当”无明确标准

中国互联网协会发布的《中国网民权益保护调查报告(2016)》显示,2016年,中国网民因垃圾信息、个人信息泄露、诈骗信息等遭受的经济损失约915亿元。

北京市法学会电子商务法治研究会会长邱宝昌在接受法治周末记者采访时表示,随着大数据杀熟、个人信息泄露等一系列事件的发生,个人信息保护已经成为当前社会普遍关注的热点问题。

电子商务经营者在收集个人信息数据过程中,极有可能滥用其技术优势,过度收集、使用用户信息,非法抓取、转让用户信息,对用户的人身、财产安全造成了极大的风险。

“为了防止用户个人信息泄露,既要加强技术管理,也要加强内部制度建设,规范员工行为。从法律层面上讲,则要增加违法成本。”邱宝昌指出。

目前,快递行业于2018年5月1日起施行了首部行政法规《快递暂行条例》,该条例对用户数据信息保护等问题作出了详细规定。

《快递暂行条例》明确规定,如果公司存在未按照规定建立快递运单及电子数据管理制度;出售、泄露或者非法提供快递服务过程中知悉的用户信息;发生或者可能发生用户信息泄露的情况,未立即采取补救措施,或者未向所在地邮政管理部门报告等情况的,在没收违法所得的同时被处以1万元以上10万元以下罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。

另外,《中华人民共和国网络安全法》《电信和互联网用户个人信息保护规定》等法律对个人信息保护已有相关规定。

不过,有些电子商务经营者是为实现基础服务而收集的必要信息,有些是为实现其他目的而收集的非必要信息,相关法律虽有“合法必要正当”的要求,但并无一个明确的标准。对此,邱宝昌建议:“对于电子商务经营者可以收集什么样的信息,怎么样去收集信息,法律应当对此明确底线、划定红线。”

责任编辑:马蓉蓉
本文为转载内容,授权事宜请联系原著作权人。