5月16日,最高人民检察院发布6起侵犯公民个人信息犯罪典型案例,从不同角度反映了检察机关依法履行审查批捕、审查起诉、立案监督等检察职能,旨在为各地检察机关办理相关案件,正确适用法律和司法解释,规范统一司法,提供指引、参考。
公民个人信息泄露,导致广告推销、骚扰电话不胜其烦,这是让每个人都很烦恼的事情。更可怕的是,近年来一些骗子利用公民个人信息实施“精准诈骗”,让不少人遭受到财产损失,甚至发生了被骗者猝死的悲剧。但是在这样一个“大数据时代”,守护好个人信息并不容易,似乎有太多的环节和漏洞可能导致个人信息的泄露。而一旦我们的信息泄露,要想追责也是难上加难,任何一个可疑的环节都有可能推三阻四,说是别人的责任。
但是最高检发布的典型案例显示,相关部门完全可以利用专业手段查出信息泄露的源头,让犯罪分子依法受到惩处。从这一批案例来看,很多时候都是“内鬼”导致了个人信息的泄露。例如,上海疾控中心一工作人员窃取新生婴儿信息并出售;河北高邑县一派出所民警获取公安系统内公民个人信息……
针对这样的情况,显然需要相关部门苦练“内功”,定期“清理门户”,严防内鬼滋生。为了敦促他们做到这一点,除了依法惩处内鬼本身,应该要求出了问题的单位承担赔偿责任。这样一来,既可以让信息被泄露、利益受损害的人感受到公平与正义,也可以提供动力,让那些在人事管理上存在漏洞的单位改进工作。
除了内鬼,泄露公民信息的另一大渠道就是黑客。今天就有媒体报道说,一些电商用户的信息遭到售卖。通过“扫号撞库”的方式,黑客可以拿到用户在网购平台上的数据。“扫号撞库”也就是黑客用技术手段入侵一些安全防范不是很高的网站,取得大量的用户注册名和密码数据,有些网站的登录名包括用户的手机号、邮箱甚至身份证号,这些登录名可以与其他网站关联上,是信息泄露的载体,信息贩子掌握这些信息后,可以用“撞库”方式尝试登录其他网站。
互联网不是法外之地,黑客的技术手段不断更新,这就要求我们的公安部门“道高一丈”,让违法犯罪者付出代价。与此同时,一些平台的用户信息之所以遭到泄露,也是因为这些平台缺少对这种“撞库攻击”的防范。电商平台在获取个人信息的同时,就有义务保护好客户的个人信息。相关防范措施不足,被黑客钻了空子,这就说明电商平台也要苦练内功、扎好篱笆。如果电商平台没有尽到保护消费者个人信息的义务而导致泄露问题,那么该平台理应承担赔偿责任。
除了防范内鬼、黑客以及二者勾结的情况,还有一种人也是个人信息泄露的罪魁,那就是倒卖信息产业链上的“掮客”——做买卖就得吆喝,百度一下数据收购、个人信息收购,就会发现一些人并不是偷偷地干活。互联网上这些显而易见的线索,也可以视为犯罪嫌疑人的“自我举报”,相关部门理应顺藤摸瓜,发现一起惩处一起。
此外,每一个信息泄露的举报,哪怕尚未有人受到真金白银的损失,也都是有价值的、需要认真对待的。很多时候,我们自己要想调查取证信息泄露的源头十分困难,但是对公安检察机关来说,却是专业范畴之内的工作。