保护个人信息 需强化源头管控
在这里观察海南,与我们天涯论见!
5月9日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》发布,该解释规定非法获取、出售或者提供公民个人信息,造成被害人死亡、重伤、精神失常或者被绑架等严重后果的,依照刑法规定,将被处三年以上七年以下有期徒刑,并处罚金。
近年来,个人信息贩卖及电信诈骗案件层出不穷,但电信诈骗只是个人信息保护失守的次生灾害,无论是较为严重的电信诈骗,还是平常看似普通的信息骚扰,归根结底,在于源头性的信息保护防线被突破。而其中重要原因就是,一些行业或是公共服务部门,在以合法的方式收集公民个人信息后,并未肩负起对个人信息的应有保护作用,甚至出现一些行业“内鬼”,依靠“近水楼台先得月”的职业便利,把贩卖个人信息做成了生意。
相较于电信诈骗所直接展现出的社会后果,个人信息泄露与贩卖造成的后果,似乎来得并不直接。也因此,即便是一些轰动全国的电信诈骗案件被查处,其背后对应的信息贩卖链条,也少有被揭露。一些大规模的个人信息到底是如何从公司或公共部门流出的,相关平台与机构又是否要担责,大多不了了之,更遑论对“内鬼”的查处了。这次司法解释出台后,有望终结这一尴尬现象。
但具体到执法中,查处行业内鬼的难度与阻力仍不可小视。一方面,现实生活中,出示个人信息的场景太多,如何确定源头泄露者,如何辨别具体是哪个“内鬼”泄露了哪些信息,仍需要具体的执法探索。另一方面,一些信息泄露还牵涉到公共部门,对于“内鬼”的查处,能否突破机构的阻力,仍待观察。
《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。事实上,对于任何信息收集,都应确立“谁收集、谁负责”的原则,并通过严厉的责任追溯,真正让收集者感受到信息保护的责任。就此而言,此次司法解释所透露出的对于打击行业“内鬼”的治理倾向,在一定程度上正是对落实信息保护责任的倒逼,也希望由此真正开启个人信息源头保护的治理行动。
【往期精彩】
图片来源于网络
编辑:小艺
责任编辑:饶思锐