近期,圓通泄露40萬條個人隱私信息被曝光事件,以及40塊錢就可以買10萬條簡歷的新聞,致使圍繞個人信息安全而產生的話題再次成了輿論熱點。
“圓通泄露”和“買賣簡歷”事件
據了解,涉案的5名圓通公司員工,以每天500元的價格外租自己的員工賬號,造成超過40萬條公民個人信息被泄露。
事實上,圓通已不是第一次發生泄露客戶信息事件。早在2013年,圓通速遞就曾被曝光泄露逾百萬名客戶信息:通過一個“單號淘”網站,以0.3元到1元不等的價格,即可買到包含收件人和寄件人姓名、地址和手機號碼的完整單號信息。
此外,今年4月份一個化名一木的人在某聊天軟件的多個社交群里打出了廣告,他手握十萬條個人簡歷,這些數據只需要40元。“十萬條”個人簡歷被“一木”做成了一個壓縮文件,解壓后,占用空間超過4個G。
這些被泄露的信息維度與簡歷一致,包括工作經驗、出生日期、居住地、手機號、郵箱、學歷信息、自我評價、求職意向、工作經驗、語言能力、技能信息等,這些信息均帶有智聯招聘或前程無憂的logo。
個人信息泄露所引發的法律風險
個人信息的泄露,不僅是對公民隱私的侵犯,更成為不法分子實施犯罪行為的幫兇。
在圓通泄露事件中,不法分子與圓通速遞5名“內鬼”勾結,通過有償租用員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員。這些信息被倒賣團伙打包賣給從事電信網絡詐騙的下游犯罪團伙,每條信息單價約為1元。
泄露的信息除了被電信網絡詐騙團伙所青睞,被有些人注冊成為公司的法人也是近兩年來常發生的事。而一旦個人信息被用于注冊成為公司法人,那么將會引發很多法律風險:
若冒用身份設立的企業存在違法行為,被冒用人將可能被列入失信被執行人名單,甚至3年內不得擔任其他企業的法定代表人、負責人。
如果冒用人僅以認繳成立公司而沒有出資到位,那么被冒用人就有可能要對公司債務承擔連帶清償責任。
如果冒用身份注冊的企業從事違法犯罪活動,被公安機關刑事調查,那么作為被注冊的公司的法人,很有可能會被公安機關調查甚至采取強制措施。
雖然最高人民法院關于適用《公司法》若干問題的規定(三)第二十九條規定,冒用他人名義出資并將該他人作為股東在公司登記機關登記的,人民法院不予支持。但若想取消法人身份,需要向行政主管機關申請撤銷登記,可實踐中,對于冒用他人身份信息注冊法人的情況,行政主管機關在面對被冒用人申請撤銷時,往往會要求提供一系列的證明文件,導致“投訴難”“撤銷難”。
針對這種情況,國家市場監督管理總局在對十三屆全國人大二次會議第3233號建議中,主要作出了如下答復:
1. 降低被冒用人投訴門檻。反映被冒名登記情況,只需提交書面申請和現有的身份證件復印件,不強制要求提供筆跡鑒定、丟失身份證報案記錄等材料。
2. 將被冒用人主張的冒名登記情況進行公示,在公示期內無利害關系人提出異議的,即可推定為冒名登記成立,作出撤銷登記的決定。
3. 嚴查侵害個人信息的違法行為。市場監管總局將會積極推動有關法律、行政法規、規章的制修訂工作,對冒用他人身份信息辦理企業登記的行為,加大行政處罰和信用懲戒力度。
泄露、使用他人信息情節嚴重的涉嫌刑事犯罪
根據我國《刑法》第二百六十六條的規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,構成侵犯公民個人信息罪。個人信息包括個人證件信息,行程軌跡信息,健康生理信息等等,出售個人信息的犯罪行為視情節輕重,可被判處拘役、3年以下或者最高7年有期徒刑。
案例
被告人李某某在某公司工作期間,通過他人介紹,將1700余條工作中獲取的公民個人信息通過電子郵件,以人民幣800元的價格出售給王某某。
法院認為,被告人李某某違反國家規定,非法出售公民個人信息,情節嚴重,其行為已構成出售公民個人信息罪,判決被告人李某某犯出售公民個人信息罪,判處有期徒刑八個月,并處罰金人民幣五千元。
目前對個人信息的法律保護
及如何防范個人信息泄露
實際上,公眾個人隱私泄露的情況已廣泛存在于快遞、網購、房產、求職等諸多領域,消費者幾乎在各個領域都遭遇到信息“裸奔”的風險。
因此,我國也開始加強對于個人信息安全保護的重視程度。由全國信息安全標準化技術委員會編制的《信息安全技術移動互聯網應用(App)收集個人信息基本規范》(報批稿)已處于送審階段。這一規范在今年底或明年初有望正式出臺,將對房屋租售、交通票務、求職招聘、網上購物、快遞物流、餐飲外賣網絡社區、即時通信等主要領域的App做出明確規定,細化其可收集的最小必要信息都有哪些。
此外,《中華人民共和國個人信息保護法(草案)》目前正在征求意見,擬大幅提高個人違法成本。草案提出,企業出現相關違法行為可對其處以5000萬元以下或上一年度營業額百分之五以下的罰款,同時要對直接責任人處以10萬元以上100萬元以下的罰款。
除了加強對個人信息安全法律層面的保護,作為最容易獲取、使用廣大公眾個人信息的企業,更應當承擔起保護個人信息的責任。
技術層面
根據《網絡安全法》及相關規定、指南,網絡運營者應當按照網絡安全等級保護制度的要求履行一定的保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
根據《電信和互聯網用戶個人信息保護規定》,企業應確定各部門、崗位和分支機構的用戶個人信息安全管理責任。具體可參照《互聯網個人信息安全保護指南》,根據企業本身實際情況設置相應的安全主管、安全管理各方面負責人、安全審計人員等。對于被錄用的相關管理人員,還可以事前先進行背景和專業資格審查、技能考核等,確保該人員具有相應能力。
根據《電信和互聯網用戶個人信息保護規定》,企業應當對工作人員及代理人實行權限管理,對批量導出、復制、銷毀信息實行審查,并采取防泄密措施,以防止用戶個人信息泄露、毀損、篡改或者丟失。
在實務中,部分企業存在將收集的個人信息與其他信息混同存放、公司員工或大部分員工能隨意獲取收集的個人信息等情況,均會提高個人信息被泄露、非法提供等風險。
內部管理制度落實
除了配備專門部門、人員管理個人信息,對員工設置權限管理外,建議企業針對個人信息保護相關事宜逐步制定、完善并落實相應內部管理制度,包括個人信息重要操作的審批流程、建立個人信息安全評估制度、外部人員訪問制度、安全審計制度、應急預案制度、安全意識宣傳教育制度等。
公民的個人信息保護是一項系統工程,需要多元主體共同參與。作為最直接的利益相關者,公民要切實提高信息安全意識,隨時隨地的看護好個人信息;企業要不斷完善技術與管理手段,在提供信息安全這項服務上多用功;有關部分要認真履行好監督管理職責,切實為公民的個人信息安全撐起一把保護傘。
北京
北京市朝陽區東三環中路5號財富金融中心35-36層
電話:+86 10 8587 9199
上海
上海市長寧區長寧路1133號長寧來福士廣場T1辦公樓37層
電話:+86 21 6289 8808
深圳
廣東省深圳市福田區金田路榮超經貿中心4801
電話:+86 755 8273 0104
天津
天津市河西區郁江道14號觀塘大廈1號樓17層
電話:+86 22 8756 0066
南京
南京市江寧區秣周東路12號7號樓知識產權大廈10層1006-1008室
電話:+86 25 8370 8988
鄭州
河南省鄭州市金水區金融島華仕中心B座2樓
電話:+86 371 8895 8789
呼和浩特
內蒙古呼和浩特市賽罕區綠地騰飛大廈B座15層
電話:+86 471 3910 106
昆明
云南省昆明市盤龍區恒隆廣場11樓1106室
電話:+86 871 6330 6330
西安
陜西省西安市雁塔區翠華路500號佳和商務大廈A座26層07室
電話:+86 29 8931 3353
杭州
浙江省杭州市西湖區學院路77號黃龍國際中心B座11層
電話:+86 571 8673 8786
重慶
重慶市兩江新區慶云路2號國金中心T6寫字樓8層8-8
電話:+86 23 6752 8936
海口
海南省海口市龍華區玉沙路5號國貿中心11樓
電話:+86 898 6850 8795
日本東京
日本國東京都港區虎之門一丁目1番18號HULIC TORANOMON BLDG.
電話:0081 3 3591 3796
加拿大愛德華王子島省
加拿大愛德華王子島省夏洛特頓市皇后街160號B座
電話:001 902 518 2988
阿聯酋迪拜
迪拜伊瑪爾商業園1號樓505號
電話:971 52 8372673
Copyright 2001-2026 Anli Partners. All Rights Reserved 京ICP備05023788號-2 京公網安備11010502032603號
聲明:本官網文章僅供交流,不構成安理律師對特定事項的法律意見或建議。如您面臨法律問題,建議您聯系安理律師或其他具有相關資格的專業人士尋求法律幫助。安理法律咨詢電話:400-800-5639。
