倒卖信息违法,让他知道一下
![]() |
■子 长
正在持续开展的公安部“净网2020”专项行动中,江苏淮安警方日前破获的一起特大侵犯公民个人信息案引发了公众关注。究其原因,一方面,自然是案件本身重大。犯罪分子已经形成了规模化倒卖公民个人信息的黑色产业链,为破获此案,警方奔赴9省12市,抓获了26名嫌疑人,涉案金额超2000万元。另一方面,则是某银行员工丁某的涉案细节。据报道,仅靠“帮忙”查询银行卡信息,其一年的黑色收入就超过了30万元,而在警方的审讯过程中,其居然辩称“我真不知道这是违法的”。
数字经济时代,包括公民个人信息在内的数据成了蕴含巨大潜在经济价值的“石油”。一些居心不良者从中嗅到商机,非法收集、倒卖个人信息,给公民个人信息安全和正当权益带来极大侵害。自2009年起,全国人大就先后通过第七次、第九次“刑法修正案”等,强化对公民个人信息安全的立法保护,将违反规定出售或非法提供、非法获取公民个人信息的行为认定为犯罪,施以明确刑责处罚。透过近年不时见诸报端的新闻报道,可以明显看出各级执法、司法机关加大了对侵犯公民个人信息的违法行为打击力度。其中,涉及中介、金融机构从业人员的案例占据了相当比例。
在这种情况下,如果一名银行员工一边靠着提供客户信息收取大量钱财,一边却声称“真不知道(出售公民个人信息)这是违法的”,估计连普通人听了都不会相信吧。退一步,就当丁某是真不知道,无非是暴露了其所在机构没有从根本上重视涉及公民个人信息安全的法制教育罢了,丝毫不足以减轻丁某任何刑责。有鉴于此,本着对客户个人信息安全负责,同时进一步强化员工个人法制意识,我们呼吁无论是金融机构,还是电信、交通、教育、医疗、中介等种种日常大量处理公民个人信息的机构,请务必做好相关普法教育,让那些口口声声不知道法律边界者知道一下。
从防范“内鬼”的角度,让员工知道非法提供个人信息的法律责任,只是相关机构从源头上强化对公民个人信息安全保护的第一步。梳理近年媒体报道的相关案例,很多时候除了做到“知道”,更重要的是“知道”了之后怎么做。本案中,丁某也承认,“我们银行不允许私自把客户信息泄露”。可事实证明,其最终还是没有禁得住每条信息上百元的利益诱惑,结果就连基于金融机构自身责任义务的保密制度都形同虚设,客户个人信息安全也就无从谈起。这让人联想到,前不久,“池子”发微博吐槽个人账户交易明细被泄露个案,同样也是因为银行相关人员违背保密原则,导致严重侵害消费者信息安全权。
可见,即便员工知道非法提供个人信息的法律责任,但“信任不能代替监督”,在确保“知道”之后,还应该加强制度规范的落实及监督工作,比如接触重要信息需要授权、确保读取查看信息“留痕”等。设想,假如丁某在最初的几次违法提供个人信息后就能被及时发现,而不是屡屡得手,或许他“知道”得可能会更早些。
还要看到,一些机构的内部人员无视法律规定和职业操守,还与违法违规的机会成本偏低不无关系。因此,在机构加强内部的教育和管理的同时,必须持续加大对侵犯公民个人信息安全的惩处力度。让违法者切实付出沉重的代价,并加大对典型案件的处罚和宣传力度,形成警示震慑效果,自然那些心存侥幸者也就知道该怎么做了。