案例1个人信息泄露 第1篇
3.15晚会:个人信息泄露案例
2012年03月15日 21:3
4央视315晚会曝光招商银行、工商银行等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡斌,向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军,通过中介向朱凯华高达2318多份。
主持人:这些年来,个人信息泄漏时有发生,这个个人信息泄漏之后都有怎样的后果?接下来我们记者的调查,会让您看的更加清楚。
记者调查:2011年2月14日,家住上海浦东陈小姐通过网银登陆帐户,原存有4000余元招商帐户,余额仅剩85元。陈小姐的这张银行卡一直随身携带,密码只有她一人知道,卡上的钱怎么会一夜之间不翼而飞?同样的事情降临在王小姐身上,原本存有1.5元招行卡上,莫名其妙仅剩下24元钱。类似储户失窃案屡屡发生,涉及银行招商银行、农业银行。银行卡转帐的时候都有短信通知,受害人为什么没有收到?警方发现作案人急其狡猾,进入网银把帐户的钱划走,利用银行不对水电费和煤气费不通知,先开通了水电煤气。要完成这样操作,除了银行卡号,必须要有帐号、密码,作案人又是怎么知道密码的?上海市闸北区公安分局在江西南仓将犯罪人抓获,期货赃物这个小小的U盘让警方大为震惊,里面储藏了50万个机动车信息,这么多如此详细的个人信息,他是从哪里获得的?他交代,他首先在网上从一个重庆人手里购买了大批上海市机动车车主信息,车主信息里面有的带身份证,有的不带,但是看你整理。依照车的到底档次,朱凯华整理出带有身份证卡车主名单,这些人成为他作案初步目标。如何获得这些人银行卡信息,朱凯华在网上寻找专门贩卖个人信息的人购买信息。朱凯华得到的信息,包括车主在浙江银行的银行卡卡号和帐户余额,而个人征信报告中包含更为相近个人信息,包括银行客户的收入,详细住址、手机号、家庭电话号码,甚至背后的职业和生日等等,正是因为这些信息,朱凯华筛选出最有可能的六位号码。之后朱凯华逐个进入网银,进行编辑。朱凯华被抓手,造成受害人损失3000多万元,究竟是什么人在出售这么详细的个人信息?
胡斌,招商银行信用卡中心风险管理部贷款审核员,向朱凯华出售个人信息300多份。他通过中间人拿到朱凯华要求查询的人员名单,打印出来以后再扫描好发给他。曹晓军,中国工商银行客户经理,仅他一人,通过中介向朱凯华高达2318恩份。在工行有一个跟银行接口征信查询系统,帮他查出来,查出来再通过邮箱传给他。向朱凯华出售信息还有农业银行、中国工商银行等员工。个人征信报告,银行卡信息,本属该被严格保密的个人信息,在这些银行工作人员手中,却被一份十元或几十元低廉价格大似兜售,这样的隐患值得关注。
主持人:在采访当中我们的一位记者问一位银行的工作人说,你觉得个人征信报告泄漏会有怎样的影响,怎样的危害,怎样的后果呢?这位工作人员轻描淡写的说,不会有什么后果,也没有什么影响,也不会有什么危害。现在我们来看一看。我国2009年通过刑法修正案,专门对个人信息保护个人条款,其中明确规定,国家机关,金融、电信、交通、教育、医疗等单位的工作人员,将获得公民个人信息出售,或者非法提供给他人,情节严重处三年以下有期徒刑,或拘役。另外,窃取,或者以其他方法非法获取上述信息,情节严重的处三年以下有期徒刑或者拘役。
案例1个人信息泄露 第2篇
1、现象描述
近几年,越来越多的个人信息泄露问题被曝光,引起了社会各界的广泛关注和广大民众的担忧。买了新车的朋友经常接到电话推销保险;孕妇也经常接到孕婴产品销售商的问候电话;买了新房钥匙还没到手,装修公司就电话询问是否需要装修。中国青年报社会调查中心有一份调查显示,86.5%的人表示自己有因为个人信息泄露而遭遇困扰的经历。尽管3年前,刑法修正案
(七)就特别增加了打击个人信息违法行为的条款,为打击此类犯罪活动提供了明确的法律依据。但是,时至今日还没有周密细致的法律规定足以执法,盗用个人信息泛滥的现象就难以遏止。那些泄露个人信息严重的部门,又该承担何种责任呢?看来中国对于个人信息的保护问题还有很长的一段路要走。
1、个人信息泄露的主要原因
1.1行业监管不力,部分工作人员谋私利
在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息,这些行业虽均有系统内部出台的关于个人信息的保护意见和规定,但由于部分从业人员法律意识不强,且内部执行不到位等情况,部分工作人员谋取私利,造成这些行业成为个人信息泄露的“重灾区”。
生活在分工细致、彼此关联性极强的现代社会,不知道要留多少次身份证号码、手机号码和家庭住址等个人信息,设想如果当人们将信息留给商家或公共服务部门时,某些工作人员为了蝇头小利,出卖了顾客的信息,带来的也许是一系列的连锁反应,那么后果将是无法预计的。
1.2缺少强有力的法律保护
根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,最近几年已经有类似案例。但对于疏于管理而导致员工泄露信息的,还没有有效的法律制约。比如对责任人的处罚,以及对受害人的赔偿等等,这也成为这种信息泄露现象屡禁不止且愈演愈烈的原因之一。在一个诚信状况不理想、责任感普遍缺失的社会,仅仅依靠人们道德自律,恐怕远远不够,再加上缺少强有力的法律手段来保护,人们即使发现了自己的信息被泄露,也会因为担心维权的结果不尽人意而最终放弃维护自己的合法权益。
1.3个人的信息保护意识不强
其中因素很多:
1、无法确定哪些机构泄露了客户的信息。比如购车者的信息是驾校还是汽车销售商还是交管部门,这是一个比较难以确定的问题,造成不知道以谁为对象提起诉讼。
2、中国人的潜意识里不愿意轻易述诸法律。原因在于中国历史文化的影响、诉讼的成本相对过高、诉讼程序繁琐。
3、中国人目前普遍自我保护意识不够。虽然近几年随着社会文明程度的提高,中国人的自我保护意识得到很大的提高,但是还远远未达到国外发达国家公民的自我保护法律意识。
应当说,这些因素和现行个人信息法律保护规定存在缺陷有着比较大的关系。使用的名片、在网站上注册的邮箱和电话号码、淘宝购物所用的信息、街头填写的问卷调查表等等。在不经意中,你的信息也许已经泄露,被有心人加以利用。现在人们普遍开始对个人信息保护有了一定的认识,但保护意识还是相对薄弱。
2、解决建议
2.1健全完善法律法规,严厉打击不法行为
2.2与企业信用挂钩,加强企业内部控制制度
2.3提高个人信息保护等级
2.4互联网高速发展严重影响个人信息保护
2.5信息保护的立法不能阻碍信息的流通
信息化建设中的个人信息泄露 第3篇
一、个人信息泄露的几种可能
事实面前, 我们不得不认真思考, 在以电子政务为主流的信息化建设过程中, 个人信息泄露的途径到底都有哪些, 经笔者多方调研, 将其总结为以下几个方面:
1. 个人信息被擅自共享。
这是个人信息泄露的主要途径之一。有关机构在未经法律授权, 或者未经当事人本人同意的情况下, 将其所掌握的个人信息提供给其他机构, 供其使用。比如银行、保险公司等机构之间未经客户授权, 或者超出授权范围共享客户信息, 从而造成个人信息在本人不知情的情况下, 泄露给其他机构或个人。
2. 个人信息被非法买卖。
在互联网环境下, 这种因非法买卖而导致的个人信息泄露情况极为常见。有关机构或个人在当事人不知情的情况下, 以盈利为目的将个人信息销售给第三方, 导致当事人的个人信息泄露。比如个人在办理购房、购车、住院等手续之后, 相关信息被有关机构或其工作人员卖给房屋中介、保险公司、母婴用品店、广告公司等。
3. 个人信息被恶意盗取。
这种情况常发生于网上银行用户等。某些不法分子借助互联网, 利用木马程序恶意窃取他人的账户和密码, 对其账户内金额进行转账等操作, 从而达到其经济犯罪的目的。如利用伪造的IE浏览器窗口, 或提供假的系统升级信息, 使不了解情况的计算机用户按照显示的信息输入个人银行登录的账号密码和支付密码, 这样木马程序就成功窃取了计算机用户的银行网上个人账户信息。
4. 个人信息被过度收集。
这是信息所有者本人不经意或其他原因造成的个人信息泄露。主要常见于有关机构超出所办理业务的需要, 收集大量非必要或完全无关的个人信息。比如, 一些商家在办理会员卡或积分卡时, 要求客户提供身份证号码、工作机构、受教育程度、婚姻状况等过量信息。大多数人往往会不在意相关信息的填写, 从而过度地暴露出自己的个人信息。
5. 个人信息被轻易公开。
信息掌管机构往往也会成为个人信息泄露的始作俑者。掌握个人信息的有关机构未获法律授权、未经本人许可或者超出限度地披露他人信息。比如, 有的学校在校园网上擅自公布在校生的情况;某些交管部门对违规驾驶人员的姓名、家庭住址、工作单位以及违法行为进行公示;个别媒体随意披露涉情者的姓名、证件号码、通信地址等信息。
二、增强个人信息安全性的几点建议
1. 增强安全意识。
首先, 信息所有者自身要增强对个人信息的保护和维权意识, 对泄露自身信息的相关机构和个人进行必要的责任追究。调查发现, 大多数人对个人信息的保护缺乏一定的警惕性和维护意识。例如某些网络用户在访问网站的时候, 欠缺良好的安全意识, 随意去访问那些陌生的或不正规的网站, 从而威胁到个人电脑的安全性, 为自身信息的泄露留下了隐患。其次, 信息掌管机构要提高对个人信息的保护意识, 同时采取相关措施保障其掌握信息的安全和合理利用。但事实却是, 相当数量的机构在处理个人信息过程中存在着大量的问题。例如:不明确告知当事人个人信息的用途, 而向当事人要求索要与业务无关的多余信息;超出机构业务范围滥用或随意处置个人信息等。这种情况在政府机关也以相当的数量存在着。
2. 强化技术力量。
虽然个人信息泄露不是一个单纯的技术问题, 而是一个社会问题。但是技术力量在一定程度上可以起到安全防范作用。因而, 无论是信息所有者个人, 还是信息掌管机构, 都不能忽视计算机和网络技术对个人信息的保护作用。目前网上黑客的相关教学泛滥且操作简单, 一个略懂计算机的人, 如果有利益驱动, 利用相关的工具, 就知道如何去危害别人, 这个技术门槛已经降低。绝大多数的网络用户都有被各种木马程序恶意骚扰的经历, 其中就存在木马泄露个人信息的情况。个人隐私信息通过木马这个渠道盗窃出去的案例每天都在发生, 所有的网民都有可能受到侵犯, 并且计算机当中各种各样的隐私信息都有可能被木马偷走。因此, 掌握必要的计算机操作技术和安全维护方法, 可以避免某些情况下发生的个人信息泄露。比如:安装并及时更新杀毒软件;经常更新自己的系统和第三方应用软件的安全补丁等, 始终保持自己的系统是最安全的, 并及时更新到最新的状态。
3. 强化监管力度。
目前, 现行的各类规定一般仅限于禁止泄露个人信息。但对个人信息的保护尚缺乏专门性规定, 对个人信息主体在信息收集、保存、利用中的知情权、请求更正错误信息和删除不必要信息乃至获得救济的权利;对滥用个人信息的信息处理者如何予以制裁、由什么机构负责执行等, 几乎都没有正式规定。
加强个人信息保护, 关键是确立个人信息保护的基本法律制度。现在许多泄露个人信息的行为既不触及《治安管理处罚法》而受到行政处罚, 又无法进行刑事诉讼, 只是属于民事诉讼的范围。而我国民法通则虽然规定了未经个人允许不得将个人信息转给他人并从中获利, 但对个人隐私的保护却没有细化。值得期待的是, 我国已经启动了《个人信息保护法》的立法程序, 相信《个人信息保护法》的出台会对业已泛滥了的信息泄露行为进行有效的遏制。
个人信息谨防泄露 第4篇
个人居住信息泄露遭抢劫
【案例】27岁的吴丽丽是一个在银行工作的白领,一个人租住在市区的一所老小区。由于工作繁忙,没有时间逛商场,吴丽丽经常在网上买东西。由于固定的网店商家都用固定的快递公司,时间一长,经常给吴丽丽送货的快递员知道她一人独居。一天傍晚,快递员给吴丽丽送货。吴丽丽一开门便被一把刀顶在了腰间,平日送货的快递员凶相毕露,逼她交钱,吴丽丽无奈,把手里的1600多块钱都交了出去。
【点评】因方便快捷,足不出户便能买到心仪的物品,时下网上购物非常流行。但是因为需要填写详细的送货地址和取货人姓名,所以网络购物极易泄露个人信息。喜欢网上购物的姐妹应当尽量避免在幽静偏僻的地方收取货物,同时应尽量避免泄露家庭住址、同住人口、工作单位等情况,以免给不法分子可乘之机。
疾病信息被同事知晓遭非议
【案例】小朱是一家电讯公司的白领,和男朋友相恋3年,因为男友花心屡教不改,小朱与他分手。不久小朱参加单位组织的体检,化验结果需等待两个小时。小朱出去买了点东西,回化验室取结果的时候,看到取单窗口前放着一个小盒子,里面放着刚出来的化验结果。小朱走上前去,看到同事李环站在那里,手上拿着的正是自己的化验单。李环看到小朱一脸尴尬“我还纳闷呢,这个人和你同名同姓,没想到还真是你啊!”第二天,小朱再来上班的时候,感到背后同事异样的眼神和一片窃窃私语之声。
【点评】当下,医疗机构和医护人员有意或者无意泄露个人隐私的情况不可小觑,包括公开患者的病历、在公众场所谈论患者的病情、利用患者真实的姓名做医疗宣传、在检查治疗患者身体时没有作好适当的隐私保护等,还有的承担教学任务的医院带大批实习生观摩妇科敏感手术,这都将造成对患者隐私权的侵犯。《侵权责任法》第六十二条规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。”该条明确规定,患者在医疗机构诊疗,医务人员和医疗机构对患者的隐私负有保密义务,如果违反保密义务,泄露患者隐私,并造成患者损害的,其行为就构成了侵权,患者有权要求赔偿。
“试客”信息被商家知晓遭推销
【案例】李璐经朋友介绍,在一家化妆品网站注册申请试用装,一周后,她就收到了公司寄来的新品小样。此后李璐开始热衷于在各化妆品网站注册,申领不同品牌的试用装,“DHC橄榄滋养套装试用装”、“兰蔻眼部精华乳试用装”、“清扬男士50ML旅行装”、“迪奥雪晶灵焕白亮采夜间修复精华液”……都是李璐的战利品。提到这个,李璐一脸兴奋:“只要在指定的活动网站上填入自己的名字、邮箱、电话号码等信息,再回复一些小的调查问题,就能领取相关的试用装,邮寄也是免费。”李璐还专门建立了QQ群,把自己喜欢购物的同学、朋友们都拉进来,大家经常相互交流一些免费产品的领取信息,但没多久,大大小小的广告短信接连不断发到她的手机,推销电话也增加了不少,令她非常恼火。
【点评】眼下网络非常流行,“试客”指那些在购物前先通过网上免费领取试用赠品,经过试用并与其他购物者交流的人。但天下没有免费的午餐,化妆品公司免费赠送试用品的目的是为了发现潜在客户,获取客户信息,以便更有针对性地销售产品。对那些确有需求的消费者来说,通过网上领取免费样品,一则可以节省一些开支,另外一些新品通过试用看是否合适自己再决定购买,购物少了些盲目性,但是对那些只是怀有好奇心,只是想尝试一下的女性朋友,要三思而后行,以免自己的个人信息被泄露,遭受推销电话和短信之苦。
网购信息泄露货物遭“调包”
【案例】秦芳在网上购买了一部三星手机,选择了货到付款的快递业务。第二天,她接到自称某快递公司员工的电话,说货到了,让她签收。秦芳下楼取回了快递员手中的包裹,因为工作忙加上看到包裹完好无损,秦芳没有当场验货,急匆匆地签字付款就赶回了办公室。当天下班之后,秦芳拆开包装,没想到她看到的却是一个手机大小的小包装洗发水。秦芳马上打电话给卖家,被告知货还在路上!而秦芳打电话给快递公司,被告知已经有10几位客户先后收到自称是该公司快递员打来的电话,收到货物后发现受骗。后该“快递员“被抓获。原来,此人在网上买了买家网购货物的信息,然后冒充快递公司员工给客户打电话,交货的时候拿上自己提前做好的包裹交给客户签字付款后,不等对方验货,马上开溜。
【点评】2009年《刑法修正案七》出台后增加了“非法获取公民个人信息罪”的新罪名。法律规定,非法获取公民个人信息情节严重的追究刑责,从目前司法实践看,至少是上万条才被判刑,最高刑罚是3年有期徒刑。对于非法获取公民个人信息数量较少、情节不严重、不能追究刑事责任的,目前却没有其他法律法规予以规制,这种法律上的空白也会造成公民个人信息被随便买卖和泄露,所以公民个人一定要加强保护个人信息的意识。另一方面,时下网上购物付款方式多种多样,很多消费者为了安全稳妥起见选择货到付款,以为这样可以避免银行账户遭泄露从而造成财产损失,但是在签收货物付款时却疏忽了当场验货,实践中,有的快递员坚持先签字再验货,消费者有权拒绝,以免签字付款之后发现货物破损产生纠纷。责编/张立平laomalp820114@163.com
五类行为易泄露个人信息 第5篇
办卡:如办理会员卡、优惠卡、银行卡等。如今“有卡一族”已是现代人生活的标准模板。而填写个人信息,几乎是办理任何卡的“前提条件”,由于缺乏周密的监管,这也让办卡行为,成为市民个人信息泄露的源头之一。
看病:过去看病买个病历本,填个名字就能问诊,病历还由个人保管,
而现在的医院大都实行IC卡管理,要求填写较为详尽的个人信息。而这些信息,往往容易因为管理不善或恶意泄露而被盗用。
求职:求职者在参加招聘会时,经常会给用人单位留下详尽的个人信息。以前就在招聘会现场发生过这样的事――个别招聘人员在招聘结束后,将剩下的求职者简历随意丢弃。殊不知,这都可能成为信息泄露之源。
案例1个人信息泄露 第6篇
案例1
黄光裕等非法经营、内幕交易、泄露内幕信息、单位行贿案
被告人黄光裕,男,汉族,1969年5月 9日出生,原国美电器有限公司法定代表人、北京鹏润房地产开发有限公司法定代表人,北京中关村科技发展(控股)股份有限公司董事。
被告人杜鹃,女,汉族,1972年10月 25日出生,原系北京中关村科技发展(控股)股份有限公司监事。
被告人许钟民,男,汉族,1965年11月3日出生,原系北京中关村科技发展(控股)股份有限公司董事长、总裁。
(一)基本案情
1.非法经营犯罪、单位行贿犯罪事实(略)
2.内幕交易、泄露内幕信息犯罪事实
(1)2007年4月,中关村上市公司拟与鹏泰公司进行资产置换,黄光裕参与了该项重大资产置换的运作和决策。在该信息公告前,黄光裕决定并指令他人借用龙燕等人的身份证,开立个人股票账户并由其直接控制。2007年4月27日至6月27日间,黄光裕累计购入中关村股票976万余股,成交额共计人民币(以下币种均为人民币)9310万余元,账面收益348万余元。(2)2007年7、8月,中关村上市公司拟收购鹏润控股公司全部股权进行重组。在该信息公告前,黄光裕指使他人以曹楚娟等 79人的身份证开立相关个人股票账户,并安排被告人杜鹃协助管理以上股票账户。2007年8月13日至9月28日间,黄光裕指使杜薇等人使用上述账户累计购入中关村股票1.04亿余股,成交额共计13.22亿余元,账面收益3.06亿余元。
期间,被告人许钟民明知黄光裕利用上述内幕信息进行中关村股票交易,仍接受黄光裕的指令,指使许伟铭在广东借用他人身份证开立个人股票账户或直接借用他人股票账户,于同年8月13日至9月 28日间,累计购入中关村股票3166万余股,成交额共计4.14亿余元,账面收益 9021万余元。
被告人许钟民还将中关村上市公司拟重组的内幕信息故意泄露给其妻李善娟及相怀珠等人。同年9月21日至25日,李善娟买入中关村股票12万余股,成交额共计 181万余元。
(二)裁判结果
北京市第二中级人民法院认为,被告人黄光裕等人作为证券交易内幕信息的知情人员,在涉及对证券交易价格有重大影响的信息尚未公开前,买入该证券,内幕交易成交额及账面收益均特别巨大,情节特别严重,黄光裕与被告人杜鹃、许钟民构成内幕交易罪的共同犯罪,许钟民向他人泄露内幕信息,还构成泄露内幕信息罪,其中黄光裕系主犯,杜鹃、许钟民系从犯。据此,北京市第二中级人民法院根据被告人黄光裕、杜鹃、许钟民犯罪的事实,犯罪的性质、情节及对社会的危害程度,以被告人黄光裕犯非法经营罪,判处有期徒刑八年,并处没收个人部分财产2亿元;犯内幕交易罪,判处有期徒刑九年,并处罚金6亿元;犯单位行贿罪,判处有期徒刑二年,决定执行有期徒刑十四年,并处罚金6亿元,没收个人部分财产2亿元。以被告人杜鹃犯内幕交易罪,判处有期徒刑三年六个月,并处罚金 2亿元。以被告人许钟民犯内幕交易、泄露内幕信息罪,判处有期徒刑三年,并处罚金 1亿元;犯单位行贿罪,判处有期徒刑一年,决定执行有期徒刑三年,并处罚金1亿元。
案例2
杜兰库、刘乃华内幕交易、泄露内幕信息案
(一)基本案情
被告人杜兰库,男,1956年11月29日出生,原系中国电子科技集团公司总会计师。
被告人刘乃华,女,1958年4月29日出生,系被告人杜兰库之妻。
2009年3月23日,杜兰库与中电集团财务部主任张登洲到下属的十四所等单位考察。十四所所长罗群、十四所副总经济师鲍卫平向杜、张两人汇报了十四所准备收购南京地区股份制企业借壳上市的内容。3月29日,杜兰库回北京后,根据罗、鲍等人汇报的借壳公司的概况,通过互联网检索,得出唯一符合借壳条件的公司是高淳陶瓷。3月31日,杜兰库陪同中电集团领导参加十四所搬迁仪式期间,南京市政府领导就十四所收购重组事宜出面协调,使其确信十四所拟借壳公司为高淳陶瓷公司。次日回到北京后,杜兰库将十四所欲重组高淳陶瓷公司的信息告知其妻刘乃华,双方均同意购买高淳陶瓷股票。4月2日,杜兰库通过其个人账户买人21 000股高淳陶瓷股票,后逐步将个人账户中的资金分别转入其所操控的亲属的股票交易账户。2009年4月2日至4月20日间,杜兰库单独操作买入高淳陶瓷股票累计 223 000股,交易金额1 542 185.52元,获利2470 351.38元;杜兰库、刘乃华共同操作买入高淳陶瓷股票累计137 100股,交易金额966 946.91元,获利1 739 692.46元。
刘乃华获悉信息后,还将高淳陶瓷公司计划重组的信息泄露给赵丽梅等人(均另案处理),赵丽梅等人先后买入高淳陶瓷股票累计784 641股,获利12 019 744.91元。
(二)裁判结果
社保系统成个人信息泄露重灾区 第7篇
媒体称超30省市社保系统出现高危漏洞,用户信息或遭泄露。
社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省 人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上 办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位 10万公务员的姓名、身份证、社保信息遭泄漏。
补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。” 补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
公安部第三研究所所长严明在接受《经济参考报》记者采访时表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。
国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。他认为,目前信息安全已经成为个人信息泄露重灾区,而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外,还需要加快对相关人才的培养,布局信息安全产业。
“这充分说明,地方社保等部门对于信息安全方面投入不足,监管不力。”严明说,社保系统暴露的信 息安全问题,仅仅是我国信息安全发展过程中的一个缩影。一直以来,我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况,无论是资金还是技 术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。
严明说,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。【编辑推荐】
如何选择大数据培训机构
从手表到内衣,大数据7大最奇特应用
大数据没用?5个通过大数据分析提升客户体验的方式
大数据时代,石化企业应该如何进行数据分析
擅自泄露考生个人信息当心涉罪 第8篇
转眼又到了一年一度的高考、中考后的招生之际, 我儿子有幸参加了今年的高考, 我们却高兴不起来, 担心去年我侄子参加高考后的烦恼在我们身上重演:由于学校、老师出于各种目的, 将考生的家庭住址、联系电话等提供给了一些民办、纯商业化, 甚至是一些乱七八糟的所谓学校, 弄得学生、家长经常收到莫名其妙的录取通知书和招生电话。仅仅我侄子就收到32封录取通知书, 接到近百个电话。我想, 如果没有学校、老师提供信息, 自然不会有如此后果, 请问这种行为是否应受到刑事追究?
读者:贾琳琳
贾琳琳读者:
根据全国人大常委会通过的《中华人民共和国刑法修正案》第七条之规定, 此类行为已涉嫌犯罪。
如何防止个人信息被泄露 第9篇
2.一般来说,人们可以从电话公司出版的电话号码簿上查找到某人的住宅电话,但某一用户可以要求电话公司不刊登其住宅电话号码。(在中国至少在北京市的市民可以要求这么做,但需一次性交纳20元的免登技术处理费)向一个陌生人或初识者打听其住宅电话,无论是在西方社会还是在中国,似乎都被认为是不合适的。
3.对于个人的身份证的复印材料要特别慎重。身份证复印件在使用时,消费者一定在上面注明其用途,例如:“此身份证复印件仅提供给某某银行,他用无效不负责任”。并尽量用蓝色圆珠笔,部分笔画与身份证的字交叉或接触,每一行后面一定要划上横线,以免被偷加其它文字。无论是信用卡、基金、手机……申请书,只要须附身份证复印件的,最好依此处理,政府的表格也一样。另外,申请书尚未填写的空格,如:附卡申请,加买保险,加买第二支基金,申请手机号等,这些空下的字段都必须画叉叉,以免被不法者补填。
4.消费者在提供个人资料给对方的同时最好也索要回执,以便于出现问题时,作为询问和查找的依据。
5.一旦侵权现象发生,受害者应及时记录相关信息,为有关部门的调查工作提供有价值的线索。比如:在与侵权方通话时录音,注意引导对方说出非法获取信息的途径,请对方就此表态等等;保留好对方发来的宣传单、上门推销的证据、与对方正面交涉的录音、对方信息系统中的电脑頁面、来电记录、报警记录等等。
案例1个人信息泄露 第10篇
什么是网络实名制?
网络实名制就是各网站出于对各网络用户的保护做出的对于网络注册用户要求真实姓名,身份证号,手机,电话,地址等真实信息。
网络实名制有什么好处?
网络实名制最主要是为了防止匿名在网上散布谣言,制造恐慌和恶意侵害他人名誉的一系列网络犯罪。
比如有的人假冒媒体发布虚假新闻;有的冒用他人身份,侵害个人合法权益;还有的头像和名称包含了信息,肆意传播等内容。实名制之后,当这些人想要再为所欲为时,就必须要有所顾忌,大大约束了他们的不良行为。
实名认证有利于身份的确认,如网购时,增强了商家和客户之间的了解和交流,避免了不法分子在网络上的欺诈行为。
网络实名制是网络文化中争议较大的一种,习惯了在网络这种虚拟空间中生活的民众反对实名制,但同样有网民实名制能有效遏制网瘾,并使网友看到更有责任的言论,有利于建立社会主义信用体系,提高个人信息的准确度,人与人之间的联系将更方便安全。
怎样才能完成网络实名制?
其实说起来很简单,完成基本的网络实名制,一共就三步:
1、注册一个靠谱的邮箱。
2、选择一张靠谱的头像照片。
3、修改各个注册网址的昵称、头像、注册邮箱。
可能大家会认为最后一步是最耗费时间的,第一步是最简单的,其实恰恰相反,对于我来说第一步反而是用了最长时间。
首先是注册邮箱。靠谱分两个方面,第一是邮箱的服务提供方要靠谱;第二是邮箱的前缀名称要靠谱,第一条比较简单大家可以选择一个服务稳定的邮箱提供方,我选择的是gmail。
选择前缀名称是个麻烦事,我们实名制的目的是开始积累个人在网络上的影响力,是更清晰地塑造个人的形象。所以邮箱名字一定不能随意,开始在网上搜索,看了关于邮箱地址的一系列帖子和说明,基本达到了易识别,好记忆,实名全拼的要求。
然后要选择一张靠谱的头像照片,这一步基本的要求是面部清晰,可识别,表情自然,而且一定要是本人,尽量是单人照。对这一点,尽量认真筛选,如果实在找不到合适的,可以先选择一张相对满意的,以后有机会的时候,拍到自己满意的,再进行更换,但还是建议一次性到位。
最后就是修改各个注册网址的昵称、头像、注册邮箱。这是我们完成网络实名制的最后一步,将所有网站的昵称,头像和注册邮箱进行修改,并保持统一。
个人信息泄露是网友最大的担忧
据媒体报道,4月,有用户表示,在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见。12306官网疑似再次出现个人信息泄露事件。
而类似这样个人信息泄露的事情还曾出现在其他平台或者app中。专门贩卖个人信息的“黑市”中信息种类之多、数量之大令人咋舌,个人信息泄露俨然已经成为了一条黑色产业链。
有专家曾表示,“如果实行实名制,对立法层面的要求也比较高,但是我们现行的法律体系还达不到。”实行实名制后,首先要从立法上来保护个人的隐私不受侵害,另外,对于公权力应有更严格的限制,要让使用者感觉到安全,而不是被限制。
实名制为网络时代安全加了一把锁,但是显然,一把锁并不够。如何堵住个人信息泄露的漏洞,真正锁住实名制背后可能存在的隐患,才是必要的。
如何避免个人信息泄露?
事实上,网络安全法在推出实名制维护网络秩序的同时,也制定了周密的个人信息保护条款,最大限度地消除因实名制带来的公民信息泄露之忧。
案例1个人信息泄露 第11篇
如果消费者的个人信息通过快递单号的途径泄露出去,消费者完全可以向快递公司提起诉讼,要求赔偿。
消费者至少有两个主体可以控告,一是倒卖快递单号和个人信息的快递公司员工。《中华人民共和国刑法》第二百五十三条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
此外,即使倒卖信息主体是员工,但快递公司因保管客户信息不当,管理不严而存在连带责任,也将会被告上法庭。因快递公司对客户的个人信息有保密责任,按照合同法,泄密将会被追究责任。
据介绍,即将于明年3月实施的《新消费者权益保护法》,对信息的收集、使用、保密、可能出现的泄露丢失的情况做了比较严密的规定。新法规定经营者及其工作人员对于收集到的个人信息必须严格保密,不得泄露、更不能出售或者非法向他人提供,并且还应当采取必要的技术措施和其他措施确保信息安全,防止消费者个人信息泄露和丢失。如果泄密,经营者将会承担民事责任。
也就是说,届时快递公司将会明确承担因自己公司员工泄密而给消费者带来的损害责任。
案例1个人信息泄露 第12篇
个人信息被泄露出去后,轻则被广告骚扰,重则被骗取钱财,甚至有人丧失生命。我们的个人信息一旦被泄露,可以通过以下三种方式来维护自己的合法权益:
1、向互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。中国互联网违法和不良信息举报中心的举报热线为“12377”,网址为www.12377.cn。
2、向公安部门报案。个人在被骗后应及时到公安机关报警,寻求公安机关的帮助,以减少或挽回损失。
3、向侵权人索赔。消费者还可依据《侵权责任法》、《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
二、法律对泄露个人信息的规定
中华人民共和国刑法修正案(九)中关于个人信息安全的相关法律条例:
十六、在刑法第二百四十六条中增加一款作为第三款:“通过信息网络实施第一款规定的行为,被害人向人民法院告诉,但提供证据确有困难的,人民法院可以要求公安机关提供协助。”
十七、将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
三、快递单上的个人信息
1、卖家信息
2、买家信息(你的个人信息)
3、物品详情(你买了什么)
4、揽收人签字(名字,字迹)
5、快递单号
案例1个人信息泄露 第13篇
我国现行《宪法》、《反洗钱法》、《商业银行法》、《居民身份证法》、《护照法》、《刑法》、《民法通则》、《互联网电子公告服务管理规定》、《个人信用信息基础数据库管理暂行办法》等法律法规都直接或间接设立了对公民个人信息保护的条款。特别是2013年3月15日《征信业管理条例》实施以来, 我国对公民个人信息的保护制度逐步完善, 并明确了中国人民银行及其派出机构依法对征信业进行监督管理的法律地位。
中国人民银行早在2005年颁布实施的《个人信用信息基础数据库管理暂行办法》中明确规定, 个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息, 并明确了个人基本信息为自然人身份识别信息、职业和居住地址等。
二、公众对个人信息感官意识强, 行为保护意识低
为准确了解社会公众对个人信息的重视程度, 此次调查对象选择了政府企事业单位工作人员50人、自由职业者50人、农牧民50人, 收回有效问卷140份。
调查问卷显示, 约99.8%的被调查对象认为个人信息特别重要, 仅约0.2%的被调查对象认为个人信息重要程度一般。但在被调查到“您在购物办理会员卡时, 或经销商以生日可赠送礼品或促销打折会及时通知等借口要求填写个人信息时, 会如实填写吗”, 约98%的被调查对象表示自己会如实填写, 仅约2%的被调查者表示不会如实填写。同样, 当被调查到“网购邮寄的包裹上, 有您详细的个人信息, 在丢弃时, 您会对个人信息做撕毁处理吗”, 只有约23%的被调查者表示“会”, 约48%的被调查者表示“不会”, 约29%的被调查者表示“没有考虑过”。
此次调查显示, 社会公众在感官上, 普遍认为个人信息特别重要, 但在具体行动中, 保护意识明显偏低, 意识与具体行动截然相反。
三、利用公民个人信息进行诈骗的案件频发
(一) 个别行业非法出卖自身所掌握的客户信息
近年来, 在非法利益的驱动下, 违规出售个人信息的案件屡见不鲜, 被非法出售的个人信息主要包括个人户籍信息、车辆买卖登记信息、银行金融信息、公司信息、旅客住宿培训信息、航班交通出行记录等, 违规出售个人信息的对象涉及金融、车辆销售、交通、酒店等行业。违规购买使用公民个人信息的对象包括电信诈骗团伙、“私人侦探”公司、讨债公司、婚姻调查公司等。据调查, 不法分子所出售的个人信息都有明码标价, 且形成了一个庞大的利益链条。如不法分子购买个人户籍资料须支付30-40元, 出售价格为60-70元, 可获利30多元;个人车辆档案信息每条也可获利30-50多元;宾馆住宿及培训信息每条可获利40-60元, 银行金融信息每条获利可高达200-250元。个人信息被大量非法买卖, 导致诈骗案件频发。如2012年10月, 新疆塔城辖内某单位工作人员张xx, 因工作需要在某地参加了业务培训, 同时其个人信息作为参会人员联系方式被酒店所掌控。2013年3月, 张xx接到一操外地口音的陌生人来电, 该人自称是2012年10月份一起参加培训的刘某。寒暄之后, 刘xx说自己来新疆出差, 不幸钱包丢失, 无法预付机票费用, 要求临时筹借3 000元。张xx爽快答应, 随后准备到银行汇款时, 被同事提醒。经核实, 一起参加培训的刘某并没有来新疆出差。
(二) 网购泄露个人信息
网络购物、电话网购等新型购物方式已被社会公众所广泛接受。但由于不注重保护个人信息, 方便快捷、物美价廉的网购商品在给人们生活带来方便实惠的同时, 也留下了诈骗隐患。即使“受害者”进行了报案, 但由于此类诈骗多为异地作案, 当诈骗金额较少或诈骗未遂时, 受警力的限制等原因, 公安机关无法立案侦破。
如2013年2月, 新疆xx市陈xx接到一自称是乌鲁木齐市某快递公司工作人员的电话, 声称:“您的网购物品, 因地址不祥无法准确投递……请配合核实网购信息……”陈xx看到确实是区号为“0991”的乌鲁木齐固定电话, 就不假思索的准备核对个人网购信息时, 被家人提醒, 经核实为电话诈骗。于是陈xx立即进行了报案, 并把诈骗电话号码提供给了当地公安机关, 但由于未形成诈骗事实, 个人没受到损失, 公安机关没有立案侦察。
(三) 电信诈骗黑手伸向边境农牧区
随着国家惠农政策的实施, 电话、手机、网络、银行自助服务设备等电子产品已深入农牧区普通百姓家, 由于受地理位置、宣传条件、民族语言、防控意识等各方面的影响, 宣传教育服务未能及时跟进, 边境地区农牧民防骗自我保护意识低, 导致诈骗案件频发。
如2013年5月9日, 新疆额敏县玛热勒苏乡发生两起电信诈骗农牧民事件, 骗取金额分别49 987.13元、21 586.12元人民币。本案中犯罪分子以农机补贴款到位为诱饵, 用银行工作人员的“身份”, 以“核对”农户身份证及银行卡信息为借口, 骗取农户信任后, 诱导农户在ATM机上进行转账查询操作, 导致犯罪分子实施诈骗得逞。后据调查, 凡是玛热勒苏乡购买农机具的农户, 都接到了类似的电话。此诈骗案件说明, 在边境农牧区, 广大农牧民对个人信息的保护不够重视, 在农机买卖环节, 由于对个人信息保管不善或被不法分子买卖, 信息严重泄露。而犯罪分子正是利用农牧民对“公共部门”的信任之心, 把罪恶黑手伸向农牧民。
(四) 手机、电脑等数据修复行业泄露个人信息
目前, 我国数据修复行业门槛低, 监管机构不明确, 管理不规范, 泄露个人信息的现象时有发生, 往日的“艳照门”不再是名人的“专利”。由于手机、电脑、照相机等数码产品科技含量高, 一旦数据丢包或死机, 个人无法自行恢复, 必须依靠专业人员修理恢复。在数据恢复过程中, 不法分子采取较为隐秘的方式, 在个人不知情的情况下获得个人信息。近年来, 手机、电脑等电子产品数据修复行业, 成为个人信息泄露的主要渠道之一。
如2012年5月, 新疆xx市何xx新购一款智能手机, 使用一段时间后, 手机出现“丢包”现象, 送到手机维修点后, 工作人员要求其隔日来取手机。何xx取回手机一个月后, 其家人收到一自称为何xx朋友的来电, 说“何xx不幸出了车祸, 正在医院抢救, 请速寄救命钱……”何xx家人惊惶失措, 急忙到银行汇款, 由于何xx家人神情慌张, 被银行工作人员了解详情后劝阻, 有效避免了诈骗案件的发生。随后, 何xx选择了报案, 由于未受损失, 警方未能立案。
四、目前我国法律法规对部分不法行为惩罚不明
我国刑法第253条规定, 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 违反国家规定的, 将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人, 情节严重的处3年以下有期徒刑或者拘役, 并处或者单处罚金。但对从事酒店、网络、汽车销售、数码产品恢复等行业的工作人员泄露个人信息的行为, 没有明确的惩罚措施, 其工作人员的身份是否适用我国刑法该条规定, 存在争议。并且对该条款起刑点“情节严重”的判定标准规定不明确, 不利于实践操作, 给不法分子逃避法律制裁留下了漏洞。
五、德国个人信息保护实践模式
在欧盟体发达国家中, 德意志联邦为落实个人信息保护机制, 专门设立了联邦数据保护专员制度, 并成立了保护个人信息的专门机构, 且该机构运作具有独立性。同时, 德国为确保联邦数据保护专员能独立有效地发挥作用, 专门制定了《联邦数据保护法》。联邦数据保护专员的任免, 由联邦政府提名, 并经联邦议会选举, 超过联邦议会法定人数的二分之一者才能当选, 且由总统亲自任命。专员的免职条件依照终身法官的免职规定, 有效确保了联邦数据保护专员履职的独立性。并明确规定了联邦数据保护专员为公务员身份的法律地位, 其履职独立, 对外不得兼职, 只对法律负责, 只受联邦政府的法律监督, 不受其事务监督。德意志联邦法律赋予了联邦数据保护专员对其他公共机关保护个人信息执行情况的监督检查权, 必要时可以咨询联邦议会。近年来, 德国联邦数据保护专员的职权逐步扩大。
六、完善个人信息保护机制的政策建议
(一) 借力《征信业管理条例》
2013年3月15日, 《征信业管理条例》的实施, 在一定程度上解决了征信业发展过程中无法可依的问题。对加强征信市场管理, 规范征信机构、信息提供者和信息使用者的行为, 保护信息主体权益, 发挥市场机制作用, 推进社会信用体系建设, 起到了非常重要的作用。为更好地保护个人信息, 切实发挥央行履行征信管理的职能, 应尽快修订完善《中国人民银行法》, 从法律的角度确立中国人民银行保护金融消费者个人信息权益的职责地位。
(二) 合理利用各相关系统
充分利用账户管理系统、身份证联网核查系统、征信管理系统强大的数据信息储存功能, 结合反洗钱业务系统可疑交易数据报送功能, 开发“个人金融信息保护核查系统”。如社会公众接到诈骗电话或短信, 可向当地人民银行进行投诉, 当地人民银行可利用该系统冻结诈骗分子提供的银行账户, 并及时将冻结信息向该诈骗分子银行账户所在地的公安机关报案, 以避免其他受害人向该账户转账汇款。为杜绝恶意“投诉”, 可实行投诉人实名投诉制度, 并留存其身份证复印件, 登记投诉人基本信息。经核实为真实投诉的, 可给予一定的奖励;如属恶意“投诉”行为, 可将投诉人恶意投诉信息录入征信管理系统。
(三) 扩大个人信息犯罪主体范围
我国刑法第253条及刑法修正案 (七) 所规定的侵犯个人信息犯罪主体过窄, 不利于司法实践操作, 不应局限在特定单位及其工作人员, 应扩大到所有恶意泄露个人信息的个人或单位, 以有效打击洗钱上游犯罪——金融诈骗犯罪。
(四) 建立跨区域投诉处理机制
在人民银行分支机构之间、人民银行与其他金融机构及公安机关之间, 应建立跨区域保护个人信息协调处理机制。即当金融消费者投诉的金融纠纷或案件涉及异地管辖问题时, 接收投诉或报案的行政主体, 可通过跨区域协调机制, 协请异地相关部门配合处理。
(五) 大力开展个人信息保护宣传活动
相关管理部门应结合本地实际情况, 大力开展个人信息保护宣传活动。拓宽宣传范围, 重点向年龄偏大、文化偏低的人群宣传。特别是针对地处偏远的农牧区, 要结合当地民族文化语言, 加大对农牧民个人信息保护、反洗钱知识及金融消费者权益保护等方面的宣传力度。
(六) 借鉴国外成熟的个人信息保护制度
积极借鉴国外成熟的个人信息保护制度, 如借鉴德国联邦数据保护专员制度, 结合我国的国情, 成立专门的个人信息保护机构, 确保个人信息不受侵害。
参考文献
[1]孙工声.征信领域金融消费者权益保护的实践与思考[J].中国金融, 2011 (1) :75-76.
[2]崔志瑞, 丁斌, 马杰.基于真实处罚案例角度的英国金融消费者权益保护启示[J].金融发展评论, 2012 (5) :107-114.
[3]王琨.金融消费者权益保护及其制度思考[J].金融会计, 2011 (12) :63-66.
[4]李瑞红.金融消费者权益受到侵害的表现、成因及建议[J].金融会计, 2012 (7) :37-42.
个人信息被泄露,消费添烦恼 第14篇
王小姐告诉记者,前段时间在淘宝网上购买了一件毛呢外套,因在外出差,货物由同事帮忙签收。拿到货物后,王小姐发现实物与图片差距很大,而且衣服有瑕疵,于是向卖家要求退货,在旺旺上就此问题进行交涉,结果在言语上与卖家产生了小矛盾。不料卖家竟发了一个截图让王小姐核对个人信息,图上有王小姐的收货地址和联系电话。随后便是接连不断的电话骚扰,有显示号码的,也有不显示号码的,因是陌生电话,王小姐并未接听。当晚23点左右,王小姐又陆续收到近50条短信,全是在一些网站上注册会员的验证信息,有申请支付宝业务的、百度的、妈妈会的、赶集网以及其它一些网站的验证信息。第二天早上又接到了几个莫名电话,王小姐一气之下便向淘宝投诉卖家泄露买家信息,侵犯买家个人隐私,可淘宝客服称这是买卖双方的纠纷,他们无法介入处理,让王小姐报警处理。
起初王小姐以为只是在网站上注册会员,也没打算报案,谁知第三天又接连接到几个陌生人的电话声称要租房。通过了解王小姐得知自己的收货地址和电话被发布到58同城和赶集网上,上面标明房子要出租,这让王小姐很气愤。“这已经影响了我的工作和生活,我甚至不知道卖家还有没有其他更恶劣的做法。淘宝也有规定,不允许卖家泄露买家信息,可当我向淘宝投诉时他们却不管,根本没有什么保障。”她说。
点评
赵占领
知名IT与知识产权律师 北京市惠诚律师事务所律师
本案中淘宝卖家将提供服务过程中所获得的买家个人信息,非法提供给他人,导致消费者接到大量的骚扰电话,涉嫌构成刑法修正案七所规定的非法提供公民个人信息罪。同时,该行为也构成民事侵权,侵犯了消费者的隐私权。对此,消费者可以采取几种途径维权:向公安机关报案,追究卖家的刑事责任;提起民事诉讼,追究卖家的侵权责任;根据卖家发布自己个人信息的几家网站的投诉流程,发出侵权通知,若网站接到通知后不删除侵权内容,则可以依据侵权责任法追究网站的侵权责任。
按照《淘宝规则》的规定,未经允许发布、泄露他人隐私信息,涉嫌侵犯他人隐私权的行为是严重违规行为。《淘宝规则》的性质是淘宝会员(包括买家和卖家)通过注册之后与淘宝直接成立的一种服务合同,淘宝也应遵守合同约定,履行相应义务,否则应该承担违约责任。在本案中,卖家泄露了消费者的个人信息,淘宝作为平台,理应依据《淘宝规则》对卖家进行处罚,否则,消费者完全可以追究其法律责任。
网购中的个人信息泄露行为日益普遍,自2012年12月28日全国人大常委会通过《关于加强网络信息保护的决定》以来,对个人信息保护立法的重视被提升到了前所未有的程度。2013年7月16日,工业和信息化部公布了《电信和互联网用户个人信息保护规定》,对个人信息的范围、信息收集和使用行为、安全保障措施进行了细化规定。今年315开始实施的新《消法》也从消费者权益保障角度进一步对个人信息保护做了规定。加上之前的刑法修正案七、侵权责任法等,个人信息保护方面已经建立了相对完整的法律体系。但对个人信息的实际保护水平仍偏低,主要原因在于,个人维权取证困难、成本太高,而刑事途径适用比较严格。今后对个人信息的保护更多需要借助于加强行政监管和消费者协会提起公益诉讼。
