第一篇:個人信息保護典型案例
京東商城大量賬戶信息泄露遭盜用
北京市海淀區人民檢察院近日依法批準逮捕了陳某、唐某、肖某和張某4名犯罪嫌疑人,這4人涉嫌盜竊京東商城大量用戶的賬戶信息。據公安機關初步查明,此次盜竊用戶信息的行為,與發生在2011年的CSDN網絡用戶信息泄密事件關系緊密。
經查,陳某與肖某為初中文化程度,唐某與張某僅為小學文化程度。其中,陳某與唐某在廣東省廣州市、東莞市兩地結伙作案,肖某與張某在湖南省衡陽市結伙作案。
2012年2月,嫌疑人陳某從其叔叔陳某某、老鄉周某處獲取了一個存有800多個京東商城客戶賬號及密碼的文檔,一套查看上述賬戶內資金情況的軟件。
其后,陳某開始在他位于廣東省東莞市常平鎮某小區的住處內,使用自己的臺式電腦,利用上述軟件對京東商城客戶的賬戶進行掃描。如發現賬戶內有資金或京東商城優惠券,便冒用客戶的賬號及密碼登陸京東商城網站,盜刷賬戶內的資金及京東商城優惠券,在網站上下訂單購買平板電腦、黃金飾品、手機、彩票等商品,由京東商城將貨物快遞至嫌疑人指定的地點。
陳某以上述手段盜竊京東商城1620余名客戶賬戶內的資金,在京東商城網站上購買價值約10000余元的物品。
2012年3月初,嫌疑人陳某將這一存有京東商城客戶用戶名及密碼的文檔,通過QQ拷貝給嫌疑人唐某,唐某于是采取同樣的方式,在其位于廣東省東莞市的家中,用自己的臺式電腦登錄京東商城,盜刷京東商城用戶賬戶內的資金及京東商城優惠券,購買商品。唐某共盜竊了京東商城40余名客戶賬戶內的資金,購買價值約7351元的物品。
據海淀區檢察院的檢察官介紹,2011年年底,嫌疑人肖某、張某就已經受雇于周某并在湖南省衡陽市的網吧,盜刷京東商城客戶賬戶內資金,在京東商城網站上下單購買商品。
因分贓不均,自2011年12月起,嫌疑人肖某及張某開始單獨作案。肖某共盜竊619名客戶賬戶內資金,購買價值近9000元的商品;張某共盜竊83名客戶賬戶內資金,購買價值15000余元的商品。
2012年3月16日,在相關部門配合下,北京市公安局海淀分局民警在廣東省東莞市將陳某、唐某抓獲,在湖南省衡陽市將肖某、張某抓獲。警方從4人住處起獲部分贓物及贓款。據嫌疑人供稱,其將贓物部分轉賣,部分留作自用,彩票所中獎金已揮霍。
2011年12月21日,以國內最大的開發者社區CSDN.NET為主的多家互聯網用戶注冊信息庫被黑客盜取,涉及的用戶資料在5000萬以上,資料泄露的賬號可能涉及網易郵箱、QQ郵箱、人人網、京東商城在內的多家網站,該事件被稱為CSDN泄密事件。同期,天涯社區論壇4000萬用戶數據泄露。
嫌疑人陳某、唐某、肖某、張某從陳某某、周某等人手中獲取的京東商城客戶數據,就源自于CSDN泄密事件泄露的數據庫及天涯社區論壇泄露的數據庫。
近日,海淀區人民檢察院已向京東商城發出檢察建議,建議其提高安全防范意識,全面落實國家信息安全等級保護制度,加強技術安全保護措施,有效提高網站安全管理的水平等。
■案意點擊
針對日益猖獗的侵害公民個人信息違法犯罪,近日我國首次開展大規模集中行動進行嚴厲打擊。截至目前,公安機關已抓獲犯罪嫌疑人1936人,刑事拘留978人,挖出非法出售公民個人信息的“源頭”44個。盡管如此,公民個人信息保護的現狀仍不容樂觀。保護公民個人信息,既要將運用刑法打擊侵害公民個人信息犯罪常態化,同時也要完善相關法律,從民法、行政法的角度來進行綜合治理。
1000萬條公民個人信息泄露的背后
一對普通的打工仔,手里掌握著超過1000萬條公民個人信息,并以此坐地生財。在搜索引擎中,只要輸入特定的關鍵字,例如白領、VIP、學生家長??就可發現赤裸裸的個人信息交易已經出現更加專業化的“市場細分”。在痛斥各種騷擾電話、垃圾短信的同時,我們不禁要問:“誰在偷窺我的個人信息?” 打工仔掌握千萬條公民個人信息
趙鵬,河南人,來北京已經6年,從最初的汽車配件行業逐漸轉行做信函打印。記者見到他時,因為涉嫌非法獲取公民個人信息罪,趙鵬和他的妻子已經成為階下囚。
北京市豐臺區公安分局的偵查員告訴記者,今年9月14日,警方接到線索,在一家寫字樓里有人販賣公民信息。“表面上這家公司經營信函打印,但在公司的電腦里我們發現了一個龐大的數據庫。”偵查員說,在破解密碼進入數據庫后,現場的人大吃一驚。“里面密密麻麻全是個人信息,民警把自己的手機號輸入數據庫,居然馬上就查到了自己的住址、機動車等相關信息。”
趙鵬和他的妻子正是這家公司的經營者,在豐臺區看守所里,他告訴記者,這些數據都來自互聯網。“有的網友告訴我做這個可以賺錢,慢慢地就接觸到了這些。”
趙鵬稱,他手中的個人信息有兩大類,一種是純粹的手機號,“就是那種像話費單子一樣的,沒有人名,但有手機號和話費。是幾年前的,都是北京移動的號碼。我大概花了800元錢買了一套數據,里面有1000多萬個號碼。”
還有一種則是一些網站的會員注冊信息。“比如XX通,或者一些門戶網站,會員注冊時要留下手機號、身份信息,他們(上線)有辦法把這些弄出來。有時候我買到的個人信息就有標注,是哪些網站的用戶。”
他告訴記者,上線的聯系方式基本以QQ為主,交易也全部通過網絡完成,雙方不會有任何接觸。在出售時,這些手機信息是按照話費的高低排列順序的,趙鵬解釋,話費高說明機主消費能力比較強,發廣告的人愿意找這樣的“客戶”。“一般情況下,我一兩百元賣給他們幾萬條到十萬條,賣了十幾次、二十次的樣子。”
趙鵬說,他購買這些個人信息的主要目的是“圍客戶”,“有的客戶在打印信函之外,提出要這些個人信息,我能給他這些信息就能做成這筆生意。”而這些客戶購買個人信息的主要目的是“發廣告”,“做房地產、培訓、會議行業的人需要得多。” 網上個人信息交易現“市場細分”
“這些信息在百度上都能搜到。”記者按照趙鵬的指點,在搜索引擎中鍵入特定的關鍵詞,果然找到了一些相關的信息。
在一個名為“北京業主數據”的網站,公開銷售“2006年50萬北京業主數據庫”“2007年85萬上海高檔樓盤業主數據庫”“2007年2.4萬上海商務大廈業主數據庫”等百余種信息。
而在另一家網站,個人信息被細分成“白領名錄”“股民信息”“車主名錄”“電視購物名錄”“高端名錄”“老板手機號碼”等十一大類,其中更包括“手機高端用戶”“高爾夫會員名單”“銀行高管名錄”“CEO培訓班名錄”“北京各高檔俱樂部會員資料”等,甚至還包括學生家長、學校名錄等。
“每條記錄包括以下字段:姓名,手機號碼,以及其他備注信息。如果是企業性質的,包括單位名稱、負責人、聯系人、職位、地址、區號、電話、傳真、移動電話、郵編、email等字段。所收錄的數據大部分具有非常高的準確率。”這家網站的廣告語如此介紹。
記者聯系了其中一些賣家。在記者的要求下,一位賣家給記者發來了“北京移動全庫”的截圖。記者看到,數據庫中清晰地顯示了手機號碼、機主姓名、身份證號碼、地址、月消費額等信息。
“北京移動電話的全庫有2500萬個號碼,上海的有780萬。”一位賣家對北京移動電話的“全庫”開價3500元,并聲稱,這些數據“全是最新的”。
在一位賣家發來的信息中,記者看到他出售的手機號碼中包括10余個省市的移動、聯通號碼,根據不同的地區和數據數量,價錢也從1000元到幾千元不等。
這些數據究竟從何而來?今年8月宣判的北京最大非法獲取公民信息案揭開了販賣公民信息產業鏈的冰山一角。這起案件的23名被告中,有7人分別來自移動、電信、聯通公司內部,或其他公司派駐電信運營商的職員,他們是個人信息泄密源頭。如何保護我們的個人信息?
各種廣告電話、垃圾短信泛濫,以及各種“調查公司”如雨后春筍般滋生,表明公民個人信息交易存在巨大的市場。北京警方在調查趙鵬案件時發現,在網絡論壇、社交群里都有大量求購不同類別和地區個人信息的需求。
“個人信息的泄露源自多方面,許多行業的工作人員都有機會接觸、掌握大量公民個人信息。有些從業人員的法律意識不強,道德底線淪喪,使得保密協議和條款如同一紙空文,形成了龐大的網絡交易市場。”北京市公安局豐臺分局偵查員說。
而據辦理北京最大非法獲取公民信息案的檢察官介紹,在互聯網上存在眾多以“偵探”等名義開設的QQ群等,這些聊天群組的成員通過互聯網發布需求、互通有無,進行信息交易,使得泄露公民個人信息的途徑延伸到多個行業、多個地域,“可以說在互聯網上已經形成一定規模、覆蓋全國、買賣便捷的個人信息交易市場”。
然而在對此類案件的審理中,依然存在對涉及公民個人信息犯罪的數量、情節法律規定模糊,公檢法各部門、各地區的認識不統一等問題。特別是因為沒有與出售、非法提供、非法獲取公民個人信息三個罪名銜接的行政法律法規,意味著行為人的行為在不構成犯罪的情況下,也不會被處罰。
中國社科院法學所研究員周漢華建議,一方面,司法機關在個案處理上,可以總結一些規律性的做法,比如說對“情節嚴重”的認定標準。另一方面,最高人民法院、最高人民檢察院、公安部可以在大量典型案例的基礎上,共同研究出臺相關司法解釋,解決現行法律中的“模糊地帶”。
同時,司法部門還建議,對掌握大量公民信息的電信、醫療、教育等單位,應嚴格限制有權限查詢公民個人信息人員的數量,通過建立分級查詢制度、明確責任追究制度等,防止公民個人信息外泄。
“政府也應當加強網絡監管,要求網絡服務提供商及時刪除涉嫌侵犯公民信息的廣告和鏈接,監管可疑聊天群組并及時做好記錄工作,增加公民個人信息在網絡上交易的成本。縱觀世界各國,單獨立法保護公民個人信息,已是大勢所趨。”周漢華認為,保護公民個人信息安全,最終的解決辦法還是制定個人信息保護法。
上海泰夢公司非法獲取公民個人信息案
2005年2月,30歲的武漢人周娟注冊了上海泰夢信息技術有限公司,雇用了親戚李之召、張偉等人,通過互聯網買賣企業信息、公民個人信息,大肆在網上公開“叫賣”他人的身份證號、手機號、賬號、住址等“私密”信息,內容涉及房產、汽車、金融、娛樂、IT等行業,受害者遍及男女老幼,甚至連剛出生的嬰兒也沒能幸免,公民的個人信息被隨意掌握和交易高達3000余萬條。周娟事后在公安機關交代,自2005年至案發時止,她個人獲利高達100萬元。
8月5日,上海市浦東新區人民法院對涉嫌非法獲取公民個人信息罪的李之召等10名被告人進行開庭審理。法庭作出了一審判決,10名被告人均犯非法獲取公民個人信息罪,其中9名被分別判處有期徒刑二年至拘役六個月,緩刑六個月不等,罰金4萬元至1萬元不等,另有1名被告人被免予刑事處罰。點評 中國人民大學法學院教授 楊立新
這是一個刑事案件,是2009年通過《中華人民共和國刑法》修正案
(七)之后判決的一個典型案例。李之召、張偉、張修等人非法獲取股民資料、機動車車主、銀行客戶、保險客戶、高收入人群名單等公民個人信息高達3000余萬條,在網上非法賣給他人,觸犯了該修正案第七條第二款規定,確定他們承擔刑事責任是完全正確的,保護了公民的隱私權。我不是研究刑法的,但這個案例是以刑罰為手段保護公民隱私權的典型案例,因此,借此案討論一下個人信息以及隱私權的法律保護,也非常有意義。
我們每天都收到無數垃圾短信,電子郵箱里也堆滿了各種垃圾廣告。對此,我們都在懷疑,我們的個人信息究竟是怎樣被他們得到的。這個案例給了答案,就是這些違法行為人的惡行造成的后果。奇怪的是,出現這樣的問題,卻沒有對這些人予以法律制裁的良策,特別是沒有更為有力的民事制裁。
對侵害個人信息的侵權行為民事制裁不力的原因,很多人認為是立法不足,保護個人信息必須專門立法,否則就無法進行保護。我看不是這樣,還是對個人信息和隱私權保護的認識不夠。個人信息是隱私權的內容,法律保護隱私權,就保護了個人信息。2002年12月全國人大常委會審議的《中華人民共和國民法草案》第25條規定:“自然人享有隱私權。”“隱私權的范圍包括私人信息、私人活動和私人空間。”這個條文雖然還不是法律,但它明確告訴我們,隱私權包括私人信息、私人活動和私人空間,私人信息包括在內。侵權責任法第二條第二款規定,隱私權是侵權責任法所保護的民事權益范圍,侵權責任法當然就保護個人信息不受他人侵害。因此,未經本人同意,非法收集、竊取、買賣他人信息,國家機關或者金融、電信、交通、教育、醫療等單位的工作人員違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息出售或者非法提供給他人,都是侵權行為;情節嚴重的,還應當追究刑事責任。這些規定都十分明確,必須堅決執行,否則就無法遏制侵害個人信息行為的繼續蔓延和發展,公民的隱私權就無法得到保障
網上非法交易形成利益鏈
通過網絡買賣個人信息、詐騙、侵犯隱私、散布謠言甚至人身攻擊,不僅危害了國家信息安全,影響社會安定,也為公眾帶來巨大困擾。
隨著互聯網技術的大范圍普及和迅速發展,互聯網領域信息安全問題日益突出。近日,公安機關公布了多起典型案例。
網購個人征信記錄,多地現非法刷卡套現牟利
2012年5月16日,江蘇南京市公安局玄武分局網安大隊民警發現,有人在網上發布信息,雇人從郵局取掛號信,每封酬謝200元。調查發現,嫌疑人打算雇“馬仔”辦理假身份證,到郵局等地點取掛號信、快遞,同時在網上尋找并購買個人銀行征信系統相關信息。
經查,嫌疑人涉及湖南、天津、山東、江蘇、浙江等地。2012年5月17日,南京市公安機關抓獲犯罪嫌疑人許某等5名犯罪嫌疑人。據介紹,許某等人通過辦理假身份證冒領受害人申辦的信用卡掛號信,并在網上購買受害人的個人征信記錄(包括個人身份信息及銀行信息)等資料,激活信用卡,刷卡套現牟利,對信用卡管理秩序、公民財產權利造成了巨大損害。目前,此案正在進一步偵辦中。
低價買高價賣,個人信息網絡買賣已成利益鏈
2012年3月15日,上海公安機關在辦理一起信用卡詐騙案時發現,犯罪嫌疑人用于作案的大量公民個人信息均購于互聯網,由此發現一個非法出售個人信息的犯罪群體。辦案民警通過追蹤定位,查明有大量的公民個人信息、機動車主信息、學生學籍信息及大量企業信息等被非法銷售。通過網絡以每份60元—200元不等的價格買進,再以150元—300元的價格販賣給下家,嫌疑人從中獲取非法利益。
3月至8月期間,公安機關先后抓獲涉案嫌疑人段某某等31人,并成功抓獲負責某衛生局信息數據系統運行維護的嫌疑人張某某。交警開網店販賣公眾個人信息 獲贓6萬被判緩刑
一個人的戶籍、車輛、住宿、航班等信息,對于本人屬于私密的領域,而對于一些別有用心者,卻意味著一本萬利。什么樣的黑手在此攫取利益?個人信息如何泄露,又如何轉手?不久前,河南省商城縣人民法院審理的首例交警販賣個人信息案件,從源頭暴露出這個暴利黑色產業的冰山一角。
難抵誘惑
交警QQ郵箱賣出萬余條個人信息
童某是一個典型的80后,大學畢業后,成為商城縣公安局交警大隊的一名警察。工作中可以輕易獲取的個人信息,被其視作可換取利益的巨大資源。通過公安內部網絡,童某可以查詢公民個人人口信息、車輛信息、賓館入住等信息,而這些內容在網絡上都有人花錢購買。
2010年11月至2012年4月,童某通過開設淘寶網店、QQ聊天、飛信聊天等方式,出售個人信息。短短幾個月,非法獲利6萬余元。案發后,辦案人員發現多起轉賬記錄,僅從童某的QQ郵箱已發出的涉案郵件中,就提取出了公民個人信息1.2萬余條。
管理疏漏
暴露出個人信息安全隱患重重
法院審理認為:被告人身為國家機關工作人員,將本單位在履行職責過程中獲得的公民個人信息對外出售,其行為已構成出售公民個人信息罪。
最終,商城縣人民法院依法判處被告人拘役6個月,緩刑1年;處罰金1萬元,違法所得6萬余元予以追繳;作案用電腦等設備予以沒收。
童某出售個人信息僅是公安機關自身發現并破獲的一起案件,屬于整個灰色產業鏈的上游。而轉手信息的中間商,購買信息的所謂調查公司、討債公司、廣告推銷公司,甚至詐騙團伙,從全國破獲的案件來看,已具備不小的規模。
鄭州市公安局一位長期從事經偵工作的民警介紹,在買賣使用個人信息的整個產業鏈里,案發多在下游,源頭最為難查。政府機關、企事業單位、服務機構,尤其是金融、電信、交通、教育、醫療等單位有更多機會接觸公民個人信息,管理稍有疏漏,就可能出現泄露現象。個人信息經轉手販賣,可獲2到3倍以上的暴利。
有資料顯示,借助互聯網,信息買賣呈現跨地區的特點,廣東、四川、河南等地成為主要流出地。而侵害個人信息的違法犯罪在全國大中城市普遍存在,經濟發達地區尤為嚴重。
打擊偏軟
保護個人信息安全任重道遠
《刑法修正案
(七)》于2009年2月通過并實施,其中在第二百五十三條后增加了侵犯公民個人信息犯罪方面的內容,明確:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”
律師王紅偉認為,《刑法修正案
(七)》新增侵犯公民個人信息犯罪,但法律針對性不強,條款較粗疏,對于侵犯公民個人信息的行為,什么情形應追究刑事責任、什么情形應予以行政處罰沒有一個明確標準。這將導致泄露和買賣公民信息的違法成本過低。相關犯罪危害性大,獲利豐厚,但最高判刑不過3年,缺乏震懾力。目前來看,房地產公司、物業公司、中介機構、教輔機構、俱樂部等越來越多的服務機構可以輕松獲取個人信息,保護個人信息安全顯得更加任重而道遠。
第二篇:個人信息保護
保護個人客戶信息 有效防范金融詐騙
近年來,關于銀行客戶個人信息屢屢外泄的新聞不斷出現在各大媒體報道中,這類重要信息管理缺失行為不僅給客戶帶來經濟和人身危害,也極大的影響到商業銀行社會公信力的塑造。應該看到,各類商業銀行都建立了完善的客戶信息保密制度,通過技術和政策支持也規避了部分泄密問題,但客戶信息失密事件屢見不鮮且利用常規管理方式即可避免風險。如何解決當前存在的客戶信息泄密問題,需要銀行監管部門和商業銀行高管層、各層級管理者認真思考。本文拋開利用計算機技術竊密犯罪因素,僅根據“銀行――社會中介――客戶信息需求方”的泄密通道,通過問題描述和現狀反思,圍繞強化銀行員工思想政治教育、建立聲譽約束的外部監管機制,以及建立同業聯盟的信息公開平臺來防范泄密和詐騙事件的發生。
一、履職過程中存在的泄密行為
假設銀行的客戶信息保密制度設計是沒有瑕疵的,在此基礎上所存在的問題可歸納為以下三個方面。
(一)銀行部分人員的風險意識淡薄
金融機構向社會大眾提供負債、資產、中間業務和其他新興業務,在提供服務的過程中掌握了大量的個人客戶信息,個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標,其中,最有可能成為失密信息大量使用重災區的是資產類業務。如個人住房貸款、個人消費貸款,尋求該信貸業務的客戶會被社會中介重點關注,他們的個人信息也成為市場其他產品(如家居類產品、裝修、保險等)供應者的商業資源。部分銀行員工在風險意識、保密意識淡薄的情況下,將客戶信息發布出去。發布方式可能是口述、紙質方式、電子郵件、不當處理的垃圾等。
(二)銀行部分人員的利益偏好使然
在現代商業社會客戶信息已成為重要的經濟資源,對該信息的壟斷性獲取將為賣方提供商機。由此,客戶信息需求方為了獲得這種商機,便有意愿通過商品交換形式來求助于社會中介,而社會中介在人際關系處理和商品交易原則下,便可能獲得目標客戶的銀行信息。不難看出,這表現為銀行部分人員與社會中介之間的利益交換關系。
(三)銀行部分人員與中介勾結
金融業競爭日趨激烈,大部分銀行將業務指標與員工收入緊密掛鉤,為完成或超額完成分配的業務指標,獲取薪金收入或業務獎勵,部分員工有意無意地放寬保密規定,為協助中介達成交易,不惜提供客戶信息、為中介補充客戶信息。
二、泄密行為反思
上述泄密行為,為我們進行對策研究提供了方向。然而,商業銀行管理層只能規范銀行內部的信息管理活動,卻無法約束社會中介、客戶信息需求方。這就意味著,要使得對策更具有實效性還要依賴于全社會的參與,共同遵守和保護客戶隱私。
(一)針對銀行內部的現狀反思
客戶信息泄密現象發端于銀行。因此,首先需要從規范銀行涉密人員的行為操守開始。由于存在著信息不對稱現象,商業銀行管理者難以及時、準確把握關鍵人員行為的合規性,因而解決監管缺位成為對策構建的出發點之一。事實證明,依靠監管人員的跟蹤監督是不現實的,需要從組織文化和外部壓力的構建著手。
(二)針對銀行外部的現狀反思
盡管社會中介和客戶信息需求方的行為難以被銀行約束,但在商業社會中銀行應充分發揮自身的網絡資源,通過限制和懲戒他們的銀行業務來給予威懾。所謂銀行業務可理解為,中介組織和客戶信息需求方與商業銀行間的業務往來。
三、反泄密行為的對策
為防止泄密行為引發的欺詐事件,可從三個方面著手。
(一)強化銀行員工的思想政治教育
無論是國有控股商業銀行還是其他股份制銀行,都應強化組織內部的思想政治教育。在開展該項工作時應改變傳統的“空對空”模式,通過案例教學促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害,以及對自身職業生涯的影響。只有這樣,才能建立起與員工切身利益相聯系的自覺行為。
(二)樹立銀行員工安全保密意識
網絡信息時代,發生客戶個人信息泄露事件,不僅會給客戶造成較大損失,也會給銀行帶來非常嚴重的法律風險和聲譽風險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動,教育員工在公眾場合嚴守商業機密,嚴格遵守“為客戶保密”的原則,并落實安全保密責任制。抓好重點崗位的保密工作,強化崗位責任制,將每一項業務操作置于合規框架下,把信息泄密事件消滅在萌芽狀態。
(三)建立聲譽約束的外部監管機制
對于部分風險意識較弱或具有強烈利益偏好的員工,應在優化跟蹤監管機制的同時,建立起聲譽約束機制,借助銀行員工強調自己在單位內部的口碑和聲譽度的心態,將其本單位在履行職責或者提供服務過程中獲得的公民個人信息,存在信息泄露,如情節嚴重的,移送司法機關處理,如情節較為輕微的,進行經濟處罰,并在職務晉升、職稱聘任上實行一票否決制,進而在他們的心理上構建起一道防線。
(四)建立同業聯盟的信息公開平臺
根據社會中介和客戶信息需求方流動性強、與銀行交易較多的特點,針對他們必然與商業銀行發生正常業務往來的性質,金融機構可以在主管部門的協調下建立起各類商業銀行間的信息共享平臺,利用該平臺及時發布已查獲的社會中介組織、客戶信息需求方關鍵人物的信息,在同行業共享的基礎上對他們進行經濟懲戒。這樣一來,就能對潛在的社會中介組織、客戶信息需求方產生威懾作用,增加他們的犯罪成本,進而從信息需求源頭上中止泄密行為。
為維護客戶合法權益不受侵害,避免客戶個人金融信息泄露對客戶自身財產安全造成不利影響,棗莊滕州支行采取五項措施落實客戶個人金融信息保護工作。一是結合各種詐騙案例對員工進行防客戶信息泄露警示教育。要求員工在辦理業務及在八小時以外,高度重視個人金融信息保護工作,禁止故意或過失泄露客戶金融信息行為發生。二是強化個人信息使用管理。在客戶信息使用上,必須經客戶本人書面授權才可查詢及使用。三是對員工辦公用電腦進行清理,對涉及客戶敏感信息的相關文件進行清理,對確需留存的客戶信息進行加密處理;四是加強對第三方機構巡點人員的管理,嚴禁第三方機構人員接觸我行客戶信息。
一、嚴格落實責任。全行員工均簽訂了《保密承諾書》,嚴格落實保密責任,嚴守職業道德。同時,嚴格執行《中國人民銀行關于銀行業金融機構做好個人金融保護工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細則(試行)》等制度要求,對客戶個人金融信息的建立、存儲、維護、應用和管理做到依法合規、安全保密。
二、健全客戶個人信息保護制度。一是制定了個人客戶信息保護措施和個人客戶信息管理的原則,落實了各部門、各崗位管理責任,完善內部監督和責任追究機制。二是加強個人客戶信息管理的權限管理,形成相互監督,相互制約的管理機制。三是嚴格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業秘密保護辦法》等文件規定,切實防止信息泄露或濫用事件的發生。
三、強化安全觀念教育。及時組織員工認真學習《個人存款賬戶實名制規定》、《中國人民銀行關于金融機構進一步做好客戶個人信息保護工作的通知》等文件的學習,使廣大員工充分認識個人客戶信息保護的重要性,進一步認識個人客戶信息泄露和濫用帶來的法律后果,對篡改、違法使用、出售個人客戶信息要承擔相應的法律責任,形成了維護客戶個人客戶信息安全的自覺性,增強了發現和防范信息系統漏洞和缺陷的敏銳度。
第三篇:個人信息保護
為公眾生活筑一道“防火墻”
個人信息不但是一個公民的身份證明,還包含了其生活中最重要的方方面面,它的泄露不僅會給人們帶來生活上的困擾,更有甚者,還會造成財產的損失和情感的欺騙。隨著信息流通渠道的多樣化,泄露個人信息的行為呈愈演愈烈的態勢,對于個人信息的保護必須引起重視。
近年來,公民個人信息被泄露的問題頻繁發生。從絡繹不絕的廣告短信和郵件到隔三差五的業務推銷電話;從虛假的銀行卡消費通知到企圖詐騙的短信和電話,泄露他人信息就像是一個大眾課題,不論是在被泄露的內容和泄露途徑上,或是在泄露后信息的去向和用途上,都在不斷推敲中衍生出越來越多的不法用途。
大到“棱鏡門”丑聞,小到手機上的小廣告,人們對于個人信息的保護意識正在不斷形成,但仍難以避免其不脛而走。究其緣由主要在于當下信息傳播的平臺多,轉手速度快,為信息的泄露增添了更多可能性,加之掌握個人信息的企業單位缺少行業自律,民眾對自身信息的保護意識不強,同時缺少相關的法律法規保障,對不法分子層出不窮的欺騙手段難免心有余而力不足。為了保護民眾的隱私,我們需要變被動為主動,分別從個人信息泄露前、泄漏中、泄露后三方面一起努力。
保護個人信息,應在信息泄露前增強自我保護意識。雖然近些年命眾對于自身信息的保護意識有所增強,但日益增多的欺騙手段往往讓人們防不慎防。所以,可以通過街道、居委會分發《居民個人信息保護小貼士》和開展防范信息泄露講座等形式,普及個人信息泄露的案例和信息自我保護的方法,在人們心中筑起攔阻“大壩”,從源頭防止個人信息被利用。
保護個人信息,應加大信息泄露過程中的監察力度。目前,社會上倒賣各種身份信息的現象猖獗,信息傳播途徑的多樣化更讓不法分子有恃無恐。鑒于此,應當提高相關部門人員在如網絡通信等技術上的專業素養,加大對各個渠道個人信息泄露的監察力度,對于易發生信息泄露的關鍵點和關鍵途徑要嚴格管控,嚴厲查處,防止個人信息的進一步傳播和倒賣。
保護個人信息,還應該在信息泄露后加大懲處力度。建立并完善相關的法律法規,對于泄露他人信息和利用他人信息進行不法操作的行為作出嚴肅處理,提高不法分子的犯罪成本。
還值得注意的是,在竊取個人信息的渠道中,也不乏對正規渠道的利用。如銀行、保險公司、醫療機構、物流公司等,這些深受民眾信任的場所也成了個人信息泄露的重災區。所以,應加強相關企業負責人及員工的職業道德教育,提高行業自律和信息倫理意識,減少不法分子的可乘之機。
個人信息是屬于個人的,但對個人信息的保護是屬于全社會的。只有形成涵蓋全社會的個人信息保護體系,為公眾的生活筑起一道“防火墻”,才能讓個人有隱私,讓信息有保障。
第四篇:侵犯公民個人信息犯罪典型案例
侵犯公民個人信息犯罪典型案例
--------------------
一、邵保明等侵犯公民個人信息案 非法出售戶籍信息、手機定位、住宿記錄等個人信息,構成侵犯公民個人信息罪
(一)基本案情
2016年初,被告人邵保明、康旭、王杰、陸洪陽分別以“大叔調查公司”的名義向他人出售公民個人信息,被告人倪江鴻不久后參與。五被告人通過在微信朋友圈發布出售個人戶籍、車輛檔案、手機定位、個人征信、旅館住宿等各類公民個人信息的廣告的方式尋找客戶,接單后通過微信向上家購買信息或讓其他被告人幫忙向上家購買信息后加價出售,每單收取10元至1000余元不等的費用。經查,被告人邵保明獲利人民幣26000元,被告人康旭獲利人民幣8000元,被告人倪江鴻、王杰、陸洪陽各獲利人民幣5000元。
(二)裁判結果
浙江省東陽市人民法院判決認為:被告人邵保明、康旭、倪江鴻、王杰、陸洪陽單獨或伙同他人,違反國家有關規定,向他人出售公民個人信息,情節嚴重,其行為均已構成侵犯公民個人信息罪。綜合考慮被告人的坦白、退贓等情節,以侵犯公民個人信息罪判處被告人邵保明有期徒刑一年零三個月,并處罰金人民幣8000元;被告人康旭有期徒刑一年,并處罰金人民幣4000元;被告人倪江鴻、王杰、陸洪陽各有期徒刑十個月,并處罰金人民幣2000元。該判決已發生法律效力。
二、韓世杰、曠源鴻、韓文華等侵犯公民個人信息案
非法查詢征信信息牟利,構成侵犯公民個人信息罪
(一)基本案情
2015年9月3日至4日,被告人韓世杰、曠源鴻、韓文華利用連光輝(湖北省巴東縣農村商業銀行沿渡河支行征信查詢員)的征信查詢ID號、密碼及被告人李沖、耿健美(洛陽銀行鄭州東風路支行客戶經理)提供的洛陽銀行鄭州東風路支行的銀行專用網絡,在該行附近使用電腦非法查詢公民個人銀行征信信息3萬余條。
2015年9月5日至6日,被告人韓世杰、曠源鴻、韓文華利用連光輝的征信查詢ID號、密碼及被告人李楠、盧惠生(德州銀行濱州金廷支行行長)提供的德州銀行濱州分行的銀行專用網絡,在該行南面的停車場內,使用電腦分兩次非法查詢公民個人銀行征信信息2萬余條。
2015年9月8日,被告人韓世杰、曠源鴻、韓文華利用李濤(江蘇省淮安市農村商業銀行徐溜支行職工)的銀行征信查詢ID號及密碼及被告人李楠、盧惠生提供的德州銀行濱州分行專用網絡,在該行南面的停車場內,使用電腦非法查詢公民個人銀行征信信息近3萬條。
被告人韓亮、鄧佳勇獲得征信查詢ID號、密碼并非法提供給被告人韓世杰等人使用,雙方通過被告人陳莎莎中轉租金、傳遞密碼。被告人韓世杰、曠源鴻、韓文華將查詢獲得的上述公民個人銀行征信信息出售給他人,向被告人韓亮、李沖、李楠支付了相關費用。
(二)裁判結果
湖北省巴東縣人民法院判決認為:被告人韓世杰、曠源鴻、韓文華、韓亮、鄧佳勇、李楠、陳莎莎、盧惠生、李沖、耿健美違反國家有關規定,非法獲取公民個人信息出售牟利,情節嚴重,其行為已構成侵犯公民個人信息罪。綜合考慮被告人自首、坦白、積極退贓等情節,以侵犯公民個人信息罪判處被告人韓世杰有期徒刑一年零六個月,并處罰金人民幣2萬元;被告人曠源鴻有期徒刑一年零三個月,并處罰金人民幣2萬元;被告人韓文華有期徒刑一年零二個月,并處罰金人民幣1萬元;被告人韓亮有期徒刑一年,并處罰金人民幣1萬元;以及其他各被告人相應有期徒刑、拘役和罰金。該判決已發生法律效力。
三、周濱城等侵犯公民個人信息案
非法購買學生信息出售牟利,構成侵犯公民個人信息罪
(一)基本案情
2016年4月,被告人周濱城向他人購買浙江省學生信息193萬余條。后被告人周濱城將其中100萬余條嘉興、紹興地區的學生信息以6萬余元的價格出售給被告人陳利青,將45655條嘉興地區的學生信息以3500元的價格出售給被告人劉亞、陳俊、周紅云,將7214條平湖地區的學生信息以1400元的價格出售,將2320條平湖地區的學生信息以500元的價格出售,共計非法獲利65400元。此外,2016年4月,被告人劉亞、陳俊、周紅云以3000元的價格向他人購買嘉興地區學生信息25068條。
(二)裁判結果
浙江省平湖市人民法院判決認為:被告人周濱城、陳利青、劉亞、陳俊、周紅云違反國家有關規定,向他人出售或者以購買的方法非法獲取公民個人信息,數量分別為193萬余條、100萬余條、7萬余條、7萬余條、7萬余條,其行為均已構成侵犯公民個人信息罪。綜合考慮被告人自首、坦白等情節,以侵犯公民個人信息罪判處被告人周濱城有期徒刑一年零十一個月,并處罰金人民幣4萬元;被告人陳利青有期徒刑十一個月,并處罰金人民幣10萬元;被告人劉亞、陳俊、周紅云有期徒刑九個月至七個月不等、緩刑一年,并處罰金人民幣5000元至4000元不等。該判決已發生法律效力。
四、夏拂曉侵犯公民個人信息案
非法買賣網購訂單信息,構成侵犯公民個人信息罪
(一)基本案情
2015年10月至2016年7月,被告人夏拂曉買賣大量含有公民姓名、收貨地址、手機號碼等內容的網購訂單信息,非法獲利約5萬元。被告人夏拂曉在歸案后如實供述自己的罪行。
(二)裁判結果
浙江省紹興市柯橋區人民法院判決認為:被告人夏拂曉違反國家有關規定,非法獲取公民個人信息并向他人出售,情節嚴重,其行為已構成侵犯公民個人信息罪。綜合考慮全案情節,以侵犯公民個人信息罪判處被告人夏拂曉有期徒刑二年,并處罰金人民幣2000元。該判決已發生法律效力。
五、肖凡、周浩等侵犯公民個人信息案
利用黑客手段竊取公民個人信息出售牟利,構成侵犯公民個人信息罪
(一)基本案情
被告人肖凡、周浩預謀竊取郵局內部的公民個人信息進行出售牟利,共同出資購買了黑客軟件。2016年5月至6月,二人通過黑客軟件侵入郵局內網,在郵局內網竊取郵局內部的公民個人信息103257條,并將竊取的公民個人信息全部出售給被告人李曉波。后李曉波將購買的公民個人信息出售給被告人王麗元4萬條,王麗元又將購買到的公民個人信息出售給被告人宋曉波3萬條。
(二)裁判結果
內蒙古自治區赤峰市紅山區人民法院判決認為:被告人肖凡、周浩通過黑客手段竊取公民個人信息并非法出售,李曉波、王麗元、宋曉波通過購買方式非法獲取公民個人信息,其行為均已構成侵犯公民個人信息罪。據此,以侵犯公民個人信息罪判處被告人肖凡、周浩、李曉波各有期徒刑二年,并處罰金人民幣5萬元;被告人王麗元有期徒刑一年,并處罰金人民幣3萬元;被告人宋曉波有期徒刑六個月,并處罰金人民幣3萬元。該判決已發生法律效力。
六、杜明興、杜明龍侵犯公民個人信息案
通過互聯網非法購買、交換、出售公民個人信息,構成侵犯公民個人信息罪
(一)基本案情
被告人杜明興、杜明龍加入涉及個人信息交換買賣的QQ群,通過購買、交換等方式獲取大量公民個人信息,再在群里發布廣告招攬買家。2015年11月至2016年3月,杜明興向他人購買或者交換車主信息等公民個人信息28萬余條,向他人出售關于期貨、基金、車主、信用卡等公民個人信息42萬余條;杜明龍向他人購買杭州地區新生兒及其父母信息等公民個人信息3萬余條,向他人出售車主信息、小區業主信息等公民個人信息近40萬條。
(二)裁判結果
江蘇省南京市鼓樓區人民法院判決認為:被告人杜明興、杜明龍違反國家有關規定,向他人出售或者以非法方法獲取公民個人信息,情節嚴重,其行為已構成侵犯公民個人信息罪。綜合考慮被告人坦白、退贓等情節,以侵犯公民個人信息罪判處被告人杜明興有期徒刑一年零四個月,罰金人民幣1萬元;被告人杜明龍有期徒刑一年零二個月,罰金人民幣1萬元。該判決已發生法律效力。
七、丁亞光侵犯公民個人信息案
非法提供近二千萬條住宿記錄供他人查詢牟利,構成侵犯公民個人信息罪“情節特別嚴重”
(一)基本案情
2013年底,一家為全國4500多家酒店提供網絡服務的公司因系統存在安全漏洞,致使全國高達2000萬條賓館住宿記錄泄露。2015年初至2016年6月,被告人丁亞光通過在不法網站下載的方式,非法獲取賓館住宿記錄等公民個人信息,并上傳至自己開辦的“嗅密碼”網站。該網站除了能夠查詢住宿記錄外,還提供用戶QQ、部分論壇賬號及密碼找回功能。其中住宿記錄共有將近2000萬條,用戶經注冊成為會員后,可以在網頁“開房查詢”欄目項下,以輸入關鍵字姓名或身份證號的方式查詢網站數據庫中賓館住宿記錄(顯示姓名、身份證號、手機號碼、地址、住宿時間等信息)。丁亞光自2015年5月左右開始對該網站采取注冊會員方式收取費用60元每人,到2016年1月上調到120元每人。2015年11月1日至2016年6月23日,“嗅密碼”網站共有查詢記錄49698條,收取會員費191440.92元。
(二)裁判結果
浙江省樂清市人民法院判決認為:被告人丁亞光非法獲取住宿記錄等公民個人信息后通過網站提供查詢服務牟利,供查詢的公民個人信息近2000萬條,其行為已經構成侵犯公民個人信息罪,且屬于“情節特別嚴重”。綜合考慮退贓等情節,以侵犯公民個人信息罪判處被告人丁亞光有期徒刑三年,并處罰金人民幣2萬元。該判決已發生法律效力。
第五篇:公民個人信息保護
近年來,非法收集、販賣和使用公民個人信息的違法犯罪活動日益突出,嚴重侵犯公民的隱私權和人格權,引起社會廣泛關注。此次公安機關的集中打擊行動卓有成效。
保護個人信息,這些年來呼聲很高,但執行起來并不容易。雖然2009年2月全國人大常委會通過的《刑法修正案
(七)》,就增加規定了“非法獲取公民個人信息罪”、“出售、非法提供公民個人信息罪”等罪名,強化了對公民個人信息的刑法保護。但由于此類違法犯罪活動隱蔽性極強,被害人本人往往也難以察覺和發現,因此,司法實踐中受到打擊和追究的案例十分罕見。
這一次的行動證明,對付這種隱蔽性極強的違法犯罪,需要公安機關統一調動各地區、各警種的力量,依法采用網偵、技偵、秘密偵查等特殊偵查手段,增強對此類違法犯罪活動的發現、控制和打擊能力。
更重要的,還是要注重“源頭”保護。從破獲的案件情況看,公民個人信息泄露的一個主要“源頭”在于工商、醫療、民政、銀行、民航、電信等一些部門和服務機構。它們在履行職責或提供服務過程中,具有收集、查閱、管理、控制公民個人信息的便利。而這些部門或機構的個別“內鬼”,為了經濟利益非法出售公民個人資料,成為侵害公民個人信息違法犯罪的“源頭”。
鑒于“源頭”危害性最大、隱蔽性最強,一方面要深追細查、嚴懲不怠,另一方面必須強化日常治理和防范。公民個人信息從這些部門和機構不斷外泄,說明我國對公民個人信息的安全保護存在明顯漏洞,比如,從報道來看,工商局信息中心的一名工作人員,就既能通過內網查詢到企業信息,又能去檔案室查詢、復制信息販賣。
公民信息在這些部門和機構內網、內部平臺能低門檻被查閱的現狀,必須得到糾正。一些商業網站的做法值得借鑒——對用戶信息采取“分級查看”的權限設置,除了必要的管理員,一般員工無權從后臺查看用戶的注冊信息。倘若確有必要查看,必須按照程序報批。公民個人信息不能誰想查就能通過內部網查看得到。有權限查看的人越少,公民的個人信息就會越安全。
實行這樣的“分級查看”,不僅能減少個人信息泄露的風險,也有利于信息泄露后的追懲。
要做到這些,需要盡快制定《公民個人信息保護法》,對這些部門和機構收集、加工、轉移、使用、管理公民個人信息的行為均予以嚴格規范,明確個人信息保護的原則和要求,落實工作責任,加強監管保護。
點擊咨詢 