内部员工与外部不法分子勾结,导致40万条公民个人信息被泄露,圆通速递17日发布声明并道歉,称系主动发现报案,坚决打击违法行为。
在当晚的央视《新闻一加一》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种“我发现的、我报案的、我配合参与全过程”的自我表扬感?
个人信息泄露频发,究竟有没有办法?对此,中国社科院法学研究所副所长周汉华接受采访时,进行了解读。
不应只是道歉
该给用户一个说法!
近期的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层将信息倒卖至不同下游犯罪人员。圆通速递17日回应称:公司主动发现并报案,犯罪嫌疑人于9月已经落网。
然而,早在2013年就有媒体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
对此,周汉华表示,圆通的回应确实给人“自我表扬”这种印象。类似的案子如果发生在发达国家,对于平台公司会有很大冲击。毕竟用户是在和平台、和圆通打交道,而圆通内部管理上出现了严重问题,所以圆通不应该只是道歉,尤其是2013年已经出现过用户信息泄露事件,现在又该怎样进行整改?后续有哪些措施?都应该给用户一个说法。
圆通的管理责任
执法部门应跟进
周汉华认为,圆通的管理责任,执法部门应该跟进,“拒不履行信息网络安全管理义务罪”这个武器要用。
他分析称,现有的相关法律法规,包括刑法修正之后,有一条“拒不履行信息网络安全管理义务罪”,其中有一项具体行为是“致使用户信息泄露,造成严重后果的”,所以相关执法部门其实应该跟进。
包括在2013年之后,是否责令圆通进行整改,它采取了哪些整改措施?那五个账号被出卖之后,就能有40万的信息泄露,内部管理上其实已经存在非常严重的问题。
所以,行政执法部门,包括刑事执法部门都应该跟进,“拒不履行信息网络安全管理义务罪”,这个武器是要用的,否则这样的事情就会层出不穷。
治理信息泄露
不打“老虎”没有用
周汉华表示,国际上现在对于个人信息保护面临一个问题,到底是打“苍蝇”还是打“老虎”?“苍蝇”往往是中下游的,像圆通这个案子里这5个员工就属于是“苍蝇”。但平台、大公司就是“老虎”。
如果要真正要解决个人信息滥用的问题,不打“老虎”是没有用的,所以国际上都是打“老虎”。“苍蝇”当然也要打,但是打“苍蝇”更多是通过治安管理处罚,通过治安管理的法律,包括追究刑事责任等。侵犯公民个人信息罪当中的50条、500条、5000条的标准,对于自然人来说是构成刑事责任了,但对于“大老虎”来说,这个是不够的。
治理个人信息泄露
为何“牙齿不够锋利”?
为何个人信息泄露频发?治理的难点何在?
周汉华表示,从2012年全国人大常委会关于加强网络信息保护的决定,相关法律包括行政法规,对于侵犯公民个人信息的行为,相关规定是很多的,刑法修正案专门确立了侵犯公民个人信息罪,最高刑期是7年以下。现在面临的问题是“牙齿不够锋利”,规定往往处于沉睡状态。民事维权成本非常大,收益非常低,大家每天都出现这样的问题,都觉得没办法,这是民事维权的困境。
行政执法上,很多行政机关都制定了规定,但基本上规定也处于休眠状态。这里有非常复杂的原因:首先是取证难,取证难了之后,固定证据也难,最后,找到相关的违法链条也很不容易,所以大部分行政执法现在处于休眠状态。
现在主要起作用的还是公安部门每年通过专项打击行动来进行制裁,这在实践中就是刑事手段起到作用,冲在一线了。