原标题:银行、学校、医院、黑客,谁出卖了你的隐私
每个人都在产生数据,无时无刻。大数据技术不断发展的时代,也给个人隐私保护提出了更大挑战。
如果把数据的产生、泄露、倒卖、诈骗看作是一条黑色产业链,那么在“精准”诈骗的产业链上游,是谁最早打开了潘多拉之盒,成为“出卖”公民个人信息的罪恶之源?
第一财经1℃记者在中国裁判文书网以“侵犯公民个人信息罪等关键词进行检索,并逐条分析检索结果。这些判例中,绝大多数不法分子是通过互联网渠道购买并倒卖公民的个人信息。其中至少有27个案例涉及到泄露公民个人信息的“源头”。
这些“泄露者”的身份包括了黑客、银行员工、医务工作者、公司“内鬼”、学校老师、警务工作者,甚至还有不法分子应聘到某家淘宝店,成为“卧底”窃取买家信息。
山东、广东等地连续发生3起学生遭电信网络诈骗案件,导致受害人猝死或自杀。目前,3起案件全部告破,28名犯罪嫌疑人落网。其中,最受社会关注的山东徐玉玉案案发后,公安机关经全力工作,查明了电信网络诈骗团伙情况和信息泄露源头。经查,犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。
“大数据正在改变这个时代,裹挟而来的必然也是泥沙俱下,在享受大数据带来的便利的同时,简单的提防已经不足以应付‘道高一尺魔高一丈’的行骗伎俩,《个人信息保护法》的出台或许才是对逝去生命的最大尊重。”重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民接受1℃记者采访时表示。
公共管理数据流失谁之责
公共管理部门是个人数据收集的主要场所。然而,从判例中可以看出,公共管理部门也是信息泄露高发领域之一。在27个案例中,就有7个案例是派出所工作人员所为,但是多为协警或者辅警。
郴州市中级法院今年3月二审宣判的一起案例显示,李某在2013年底开始在宜章县公安局城南派出所当辅警,期间主要协助民警录入案件,当时除了辅警的收入外并没有其他收入。
大约在2014年10月份左右,李某通过手机QQ上网聊天认识一个网友,他帮对方查询一条户籍信息,他用其他民警的数字证书进入公安内网的《全国人口信息查询系统》查询公民个人信息,然后通过手机拍照后发给对方。
李某自述,对方一般给40元,有时候多点,每次查完后的当晚七、八点钟,对方会通过支付宝将钱汇到他的工商银行账号内。从2014年10月到2015年1月期间,他一共卖了2368条户籍信息,获利97781元。
最终法院认定:李某非法获取公民个人信息2000余条,并出售给他人获赃近十万元。因侵犯公民个人信息罪,李某被判处有期徒刑一年一个月,并处罚金人民币1.5万元。
派出所工作人员利用其他民警的证书查询公民个人信息并“出售”的情况并不是孤例。
郑某某“作案”时的身份是河南省永城市公安局文化路派出所工作人员。
河南省永城市检察院指控,在2015年5月至9月,郑某某使用其他民警的数字证书在公安内部网络上非法查询公民个人身份信息、车辆信息、护照信息、旅馆业旅客入住信息等信息,并将上述500余条信息出售给他人,非法获利人民币28800元。
河南省永城市法院一审认定郑某某犯侵犯公民个人信息罪,判处有期徒刑一年,缓刑一年。
