(資料圖)

8月10日，公安部召開新聞發(fā)布會。據介紹，3年來公安部部署全國公安機關開展“凈網”專項行動，嚴打侵犯公民個人信息違法犯罪活動，錨定行業(yè)內部泄露源頭，重拳打擊行業(yè)“內鬼”，共抓獲電信運營商、醫(yī)院、保險公司、房地產、物業(yè)服務、快遞公司等行業(yè)“內鬼”2300余名。

個人信息保護是近年來社會關注的熱點話題，此次通報證實了以往公眾的猜測，把“黑客”“內鬼”等問題擺上了臺面。個人信息泄露主要有三種模式：利用技術非法獲取個人信息；“內鬼”利用行業(yè)內部信息系統(tǒng)搜集個人信息；騙取公民持有的個人信息。

多數(shù)個人信息的泄露是在當事人完全不知情的情況下發(fā)生的。就拿公安機關同步公布的典型案例“廣東佛山某汽車服務有限公司侵犯公民個人信息案”來說，其案情是：某汽車服務有限公司為拓展汽車維修中介業(yè)務，勾結保險公司、拖車公司以及路政部門工作人員，非法獲取其工作過程中掌握的交通事故車主信息。對于這種情況，顯然要完善個人信息保護就只能依賴有關部門的內部管理和公安機關的查處打擊。

從法律責任上看，刑法第253條之一規(guī)定，違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。根據兩高關于該罪情節(jié)嚴重的司法解釋，非法獲取、出售或者提供公民一般個人信息5000條以上的；違法所得5000元以上的等情形均屬于情節(jié)嚴重，需要追究刑事責任。這個標準并不高，對于很多行業(yè)內鬼，可能一次交易就符合了入罪標準。

應該引起關注的是，公安機關著重點名了“運營商、快遞、汽車4S店、房地產等企事業(yè)單位”，這些單位有個共同特征，就是都能夠以正當理由對個人信息進行收集。因此，在此次通報之后，各主管部門應該和公安機關形成監(jiān)管合力，把信息保護程序納入到監(jiān)管范圍，將其作為企業(yè)合規(guī)經營的重要評價標準。

要看到，在整個信息泄露的鏈條中，最大的麻煩在于下游犯罪。根據公安部的通報，非法獲取的公民個人信息，會流轉到信息買賣中間商手中，通過低買高賣賺取差價。而購買公民個人信息的最終目的，一方面為網絡水軍、網絡洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐；另一方面為電信網絡詐騙、敲詐勒索等提供精準個人信息。這不僅會使公民無意間卷入犯罪活動，還會讓不特定公眾暴露在詐騙的風險之下。

從治理的角度上，公安機關要主動發(fā)揮作用，打掉潛藏在隱秘角落的違法犯罪分子。另外，個人信息收集也要遵循適度、必須的原則。以當前在各個領域盛行的人臉識別來說，就存在著很大的生物信息泄露風險。進小區(qū)、進校園、進單位、進公園等諸多場景均需要人臉信息，但保護手段與管理安排則嚴重滯后于這種技術實踐。一些人以為使用生物信息就能夠實現(xiàn)最高級別的安全，但這種操作其實隱含著最大程度的風險。更別提，很多人臉場景的適用只是因為這樣能夠使客戶感受到一種高級的服務體驗。這不符合個人信息保護法的規(guī)定，即只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

此次通報之后，希望一些重點單位對個人信息保護能夠更上心，也期待個人信息保護法的相關規(guī)定可以落實到現(xiàn)實生活中。

（社論）