查看原文
其他

圆通回应公民个人信息泄露,谁给用户一个说法?

来源 | 中国青年网、法治日报、央视新闻

北大法宝法律法规库


内部员工与外部不法分子勾结,导致40多万条公民个人信息泄露,圆通速递17日发布声明并道歉,称系主动发现报案,坚决打击违法行为。为何圆通的回应给人一种“我发现的、我报案的、我配合参与全过程”的自我表扬感?个人信息泄露频发,究竟有没有办法?《个人信息保护法(草案)》征求意见将于11月19日结束。它代表着立法者在如何实现对数据的合理化治理的方向上跨出重要一步。


非法盗取公民个人信息案件



据媒体报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。


17日上午,针对此事,圆通速递有限公司官方微博作出回应。通报称:今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。


圆通表示,此次案件再次敲响了信息安全风险的警钟。感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。


圆通,只道歉可不够!



在当晚的央视《新闻1+1》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种“我发现的、我报案的、我配合参与全过程”的自我表扬感?

个人信息泄露频发,究竟有没有办法?对此,中国社科院法学研究所副所长周汉华接受采访时,进行了解读。


周汉华表示,圆通的回应确实给人“自我表扬”这种印象。类似的案子如果发生在发达国家,对于平台公司会有很大冲击。毕竟用户是在和平台、和圆通打交道,而圆通内部管理上出现了严重问题,所以圆通不应该只是道歉,尤其是2013年已经出现过用户信息泄露事件,现在又该怎样进行整改?后续有哪些措施?都应该给用户一个说法。

周汉华认为,圆通的管理责任,执法部门应该跟进,“拒不履行信息网络安全管理义务罪”这个武器要用。

他分析称,现有的相关法律法规,包括刑法修正之后,有一条“拒不履行信息网络安全管理义务罪”,其中有一项具体行为是“致使用户信息泄露,造成严重后果的”,所以相关执法部门其实应该跟进。

包括在2013年之后,是否责令圆通进行整改,它采取了哪些整改措施?那五个账号被出卖之后,就能有40万的信息泄露,内部管理上其实已经存在非常严重的问题。所以,行政执法部门,包括刑事执法部门都应该跟进,“拒不履行信息网络安全管理义务罪”,这个武器是要用的,否则这样的事情就会层出不穷。

周汉华表示,国际上现在对于个人信息保护面临一个问题,到底是打“苍蝇”还是打“老虎”?“苍蝇”往往是中下游的,像圆通这个案子里这5个员工就属于是“苍蝇”。但平台、大公司就是“老虎”。

如果要真正解决个人信息滥用的问题,不打“老虎”是没有用的,所以国际上都是打“老虎”。“苍蝇”当然也要打,但是打“苍蝇”更多是通过治安管理处罚,通过治安管理的法律,包括追究刑事责任等。侵犯公民个人信息罪当中的50条、500条、5000条的标准,对于自然人来说是构成刑事责任了,但对于“大老虎”来说,这个是不够的。

周汉华表示,从2012年全国人大常委会关于加强网络信息保护的决定,相关法律包括行政法规,对于侵犯公民个人信息的行为,相关规定是很多的,刑法修正案专门确立了侵犯公民个人信息罪,最高刑期是7年以下。现在面临的问题是“牙齿不够锋利”,规定往往处于沉睡状态。民事维权成本非常大,收益非常低,大家每天都出现这样的问题,都觉得没办法,这是民事维权的困境。

行政执法上,很多行政机关都制定了规定,但基本上规定也处于休眠状态。这里有非常复杂的原因:首先是取证难,取证难了之后,固定证据也难,最后,找到相关的违法链条也很不容易,所以大部分行政执法现在处于休眠状态。

现在主要起作用的还是公安部门每年通过专项打击行动来进行制裁,这在实践中就是刑事手段起到作用,冲在一线了。

因此,周汉华表示,要加大打击泄露公民信息的违法行为。此外,对于防范人脸、声音这种生物信息泄露,也应成为立法中、执法中的重中之重。


个人信息保护立法 迫在眉睫



网络时代,个人隐私已成为大众特别关心的话题。在网页上输入“个人信息安全”后,其相关搜索达300万条,面对网页上随时跳出的“花2元钱就能买到上千张人脸照片”等信息的威胁,公众对“个人信息安全”的焦虑日渐增加。

“对于公民个人信息及隐私保护,近年来相关部门一直非常重视,从技术手段看,个人信息保护其实取得了很大进步,目前主要是在立法层面还缺乏完整的法律予以规范。”中国政法大学财税法研究中心主任施正文表示。

随着公众对个人信息保护的呼声越发强烈,全国人大法工委日前终于表态称,将发布个人信息保护法的相关法规,以尽快完成其立法工作。2020年10月21日,全国人大法工委发布《个人信息保护法(草案)》(【法宝引证码】 CLI.DL.15057),引发社会广泛热议。

一位法律从业者在征求意见中写道:“草案对个人信息处理活动、敏感个人信息定义以及个人信息处理者的各项义务等都做了比较详细的规定,下一步的重点是执法阶段如何更好落实,以使监管部门能及时查处违法行为,降低个人信息被泄露者的伤害程度。”

广东省法学会信息通信法学研究会副会长谢惠加也曾表示,草案考虑了个人信息权益保护与数字经济发展和国家信息安全之间的关系,具有较强的针对性。但从法律实施的角度看,草案还需进一步提高相关条文的可操作性,明确违法行为与法律责任之间的对应性,从而明确个人信息保护的管理部门及其职责。

作为国内首部关于个人信息保护的专门法律,草案的执法效力更加明确。据了解,关于个人信息保护的相关话题,早在2017年6月份实施的《网络安全法》中已有提及。

但《网络安全法》并没有对个人信息全生命周期的处理活动进行规制,这使得个人信息保护的法律框架和规范有待继续完善。而个人对自己信息具有控制权也成为大众对草案出台的预期。

在多位法律人士看来,相比《网络安全法》对个人信息保护条例,草案主要汲取了国内外个人信息保护法规的成功经验,并把实践中一些行之有效的做法上升到法律规范的层面,这有利于提高监管部门对泄露个人信息等违法行为的执法效果。


-END-


责任编辑 | 华铭章

审核人员 | 张文硕


往期精彩回顾
百万法律人都在用的北大法宝详细介绍!
个人信息保护法(草案)征求意见稿及说明
程啸:我国《民法典》个人信息保护制度的创新与发展
沈岿:怎样实现抗疫与保护个人信息的平衡
爱奇艺“超前点播案”败诉:大数据时代的个人信息如何保护
民法典即将问世:个人信息、数据、虚拟财产纳入保护


点击相应图片识别二维码

获取更多信息

北大法宝

北大法律信息网

法宝学堂

法宝智能

点击「在看」,就是鼓励

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存