近年来,非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出,严重侵犯公民的隐私权和人格权,引起社会广泛关注。此次公安机关的集中打击行动卓有成效。
保护个人信息,这些年来呼声很高,但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案
(七)》,就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名,强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强,被害人本人往往也难以察觉和发现,因此,司法实践中受到打击和追究的案例十分罕见。
这一次的行动证明,对付这种隐蔽性极强的违法犯罪,需要公安机关统一调动各地区、各警种的力量,依法采用网侦、技侦、秘密侦查等特殊侦查手段,增强对此类违法犯罪活动的发现、控制和打击能力。
更重要的,还是要注重“源头”保护。从破获的案件情况看,公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”,为了经济利益非法出售公民个人资料,成为侵害公民个人信息违法犯罪的“源头”。
鉴于“源头”危害性最大、隐蔽性最强,一方面要深追细查、严惩不怠,另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄,说明我国对公民个人信息的安全保护存在明显漏洞,比如,从报道来看,工商局信息中心的一名工作人员,就既能通过内网查询到企业信息,又能去档案室查询、复制信息贩卖。
公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状,必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息。倘若确有必要查看,必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少,公民的个人信息就会越安全。
实行这样的“分级查看”,不仅能减少个人信息泄露的风险,也有利于信息泄露后的追惩。
要做到这些,需要尽快制定《公民个人信息保护法》,对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
