舒 锐
要对所有涉个人信息机构、组织的信息管理与保护进行日常指导、监管,帮助它们构建起防信息泄露机制,防患于未然。
利用在公安机关内部担任协勤人员的便利,王旭光伙同两名同事获取车辆档案、驾驶员等个人信息,并通过微信出售,不到一年间三人违法获利约7万元。9月13日,该案在辽宁省沈阳市大东区法院一审公开审理,王旭光以侵犯公民个人信息罪被判处有期徒刑3年2个月,并处罚金7万元(9月14日《新京报》)。
本案中的被告人仅为协勤人员,却有能力获取如此多的公民个人信息,其所在单位对于公民个人信息保护力度之薄弱可见一斑。事实上,个人信息被泄露屡见不鲜,甚至许多人有切身体会:公务员考试刚报名,卖“答案”的就开始联系考生;车险快要到期,车主就接到一堆保险推销电话。这些骚扰乃至诈骗的背后都有着个人信息泄露的影子。遗憾的是,我们并不常见到新闻中报道将公民个人信息泄露者绳之以法的案例。不得不说,我们时刻存在于个人信息被泄露的风险之中。
按说,法律对于泄露公民个人信息恶行的惩罚并不轻,尤其是刑法修正案(九)将相关犯罪由特殊主体修改为一般主体,扩大了犯罪主体范围。只要向他人出售或者提供公民个人信息,情节严重的,不管其为何种身份,都将构成犯罪,最高获刑7年。然而我们为什么依然没能斩断个人信息被非法泄露的链条呢?究其原因,恐怕主要在于以下四个方面:
一是在行政管理以及金融、电信、交通、医疗、物业管理、宾馆住宿、快递等诸多社会服务领域,相关机构、组织收集并储存了大量公民个人信息。只要有一环出现管理疏漏或者工作人员故意出售、泄露,就可能导致个人信息非法流出。而相关行政执法如同九龙治水,部门定位、权限等不明确。二是相关犯罪被发现的概率较小,一般只有在追究电信诈骗等下线犯罪的过程中,才去顺藤摸瓜地发现泄露公民个人信息的恶行。三是在打击相关犯罪的过程中,只注重对犯罪嫌疑人的个体处理,并没有深挖到底,既没有揪出犯罪链条上的所有违法者,更没有对管理不善相关单位的渎职人员进行追责。四是只注重追究犯罪,忽略了日常行政执法,更没有对涉个人信息机构、组织实现有效管理。
