上海嘉定某网络公司经营一个网店管理数据平台,该公司员工李某通过大数据平台分析、筛选,利用职务之便从海量信息中剥离出数千条有价值公民信息,轻松月入万元。日前,嘉定警方破获一起非法出售公民信息案。目前,李某已被依法刑事拘留。
信息贩子李某,利用职务之便非法获取公民个人信息,并公开贩卖获取暴利,令人震惊。特别是,这起案件涉及数千条有价值的个人信息,表明已造成数千人个人隐私泄露,有的甚至已被非法利用。可以预料,如果该信息贩子未能被警方及时抓获,将会有更多的人深受其害。因此,李某因贩卖公民信息被刑拘,具有样本意义。
然而,这起非法获取、贩卖公民信息案的发生,再次拷问个人信息安全。在我国,由于《个人信息保护法》迟迟不能付诸实施,而其他涉及个人信息保护的法律规定又过于繁杂和笼统,且只限于规范侵犯个人信息造成后果的行为,震慑、打击力度不大,造成个人信息被非法利用现象泛滥成灾。比如,孩子刚出生,就有人打电话推荐奶粉、尿不湿、百日照等;购的新房尚未交付,就有人打电话询问是否需要装潢;刚买了一辆新车,就有人打电话推销各类保险……这些,都是个人信息外泄造成的。
相形之下,一些发达国家在个人信息保护上有可借鉴的地方。比如,美国保护隐私权的法案,早在1974年就已通过生效,之后,又有《财务隐私权法》、《家庭教育权利及隐私法》等不断补充进来,美国各州还制定了一些保护本州公民隐私的细化法律。
因此,在吸取别的国家有益经验的同时,我国也应加快建立完善统一的公民信息安全保护法,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为公民信息上一道“保险栓”。再者,应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序等。同时,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。