宛城区检察院:大数据时代如何保护个人信息
更新时间:2021-10-10 09:37:10 来源:南阳宛都环卫
9月24日,宛城区检察院第二检察部员额检察官时荣利,谈谈大数据时代如何保护个人信息。
最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡,麦肯锡称:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。” 但直到近年来,“大数据”在互联网和信息行业的发展才引起人们的关注。
互联网应用为用户带来便利的同时,也给个人信息安全带来更多隐患,甚至一盏照明灯、一根电力线,都可能成为窃密者的攻击载体。同在一束光下、共用一根电线,或许你我的信息已经“透明”。窃密者在照明设备上安装接收装置,通过可见光发出高频闪烁传输信息,一旦计算机连接这种照明设备,信息就会通过光波向外发送;同理,窃密者在电力线上安装窃密装置,也能不露痕迹地窃取同一电网内其他计算机的信息。
人们不免抛出这样的疑问,“我的信息谁做主”?“为什么我们成了‘透明人’?
大家是否看过港片《窃听风云》,里面吴彦祖有一段经典的台词:“其实,现在每个人身上都有偷听器,我们的GSM阻截器只要输入目标的手机号,就可以截听对方的通话,哪怕对方没有开机,只要电池没有拆掉一样能听到……”伴随网络安全领域的攻防演变,现实生活中也出现了一些窃听手机的信号拦截系统。一张图片、一封邮件、一个二维码,或许就能让整个手机系统顷刻瘫痪。不仅如此,自动贩卖机也能被“黑”、共享充电设备可能泄露信息、隔着背包银行卡里的钱可能被盗刷……
那么什么是个人信息呢?
个人信息主要包括以下类别:
1. 基本信息。为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。
2. 设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、CPU信息、内存信息、SD卡信息、操作系统版本等。
3. 账户信息。主要包括网银帐号、第三方支付账号,社交帐号和重要邮箱帐号等。
4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。
5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。
6. 网络行为信息。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
个人信息泄露的途径有哪些?
1.掌握了信息的公司、机构员工主动倒卖信息。
杨某,是一家教育培训机构的工作人员,发现公司掌握大量家长信息,在网上分批出售信息,共获利1万余元。
徐某,为了获取学生家长信息,便花了2000元从杨某手中获取了7所小学学生家长的信息,再找短信代发公司大批量群发垃圾短信,每年能增加25%的招生量。同时,他加价到2万元的价格将部分信息卖给同行。
2.电脑感染了木马病毒等恶意软件。
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假网站被骗。
3. 通过手机泄漏的信息。
手机中了木马;使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网;手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);拥有隐私权限的APP厂商服务器被黑客拖库;
通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;使用了恶意充电宝等黑客攻击设备;GSM制式网络被黑客监听短信。
4.攻击者利用网站漏洞,入侵了保存信息的数据库。
黑客入侵网站后,一般会篡改网站内容,植入黑词黑链,达到控制网站或网站服务器的目的,通过其他方式骗取管理员权限,进而控制网站或进行拖库。
一家科技公司通过客户消费积分的方式经营,服务器被恶意攻击,黑客随意更改会员账号积分,再提现到攻击者的微信、支付宝,最后将提现数据删除,给公司造成巨大的经济损失。
从刑法角度,如何保护公民的个人信息呢?
《中华人民共和国刑法》第二百五十三条之一规定了侵犯公民个人信息罪,指的是违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
本罪的犯罪构成有以下几个方面:
(一)行为主体
根据最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》,出售、非法提供公民个人信息罪的犯罪主体,除国家机关或金融、电信、交通、教育、医疗单位的工作人员之外,还包括在履行职责或者提供服务过程中获得公民个人信息的商业、房地产业等服务业中其他企事业单位的工作人员。
(二)行为内容
本罪的行为方式主要包括有出售行为和提供行为。在分析两者之前,首先应当明确何为“公民个人信息”。
1、公民个人信息的认定
根据最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》,公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。由于我国目前尚未制定出台个人信息保护法,因而如何确定个人信息的概念和范围是一个重要问题。公民个人信息是指公民个人不愿为一般普通社会公众所知并对公民个人有保护价值的信息。
2、出售行为
“出售”是指将自己掌握的公民信息卖给他人,自己从中牟利的行为。有学者认为:“出售是一种有偿转让行为,行为人具有明确的获利目的,在获利意图支配下,获利较少或者还没有来得及获利的,不影响出售的认定”。
(三)责任形式
本罪的主观是故意,即行为人在获取公民个人信息之后故意进行侵害行为,但是行为人侵害个人信息的目的各不相同,有仅供自己使用的,有为了进行商业推销的,也有为了用于实施其他犯罪活动的。
(四)情节严重的认定
根据最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释第五条的规定:“情节严重”包括:
(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;
(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;
(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;
(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;
(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;
(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;
(七)违法所得五千元以上的;
(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;
(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;
(十)其他情节严重的情形。
我们来看几个侵犯公民个人信息的案例;
1.2016年4月初,被告人杜某非法获取2016年山东省高考考生个人信息64万余条,并向陈某(另案处理)出售考生信息10万余条。陈某利用购买的上述信息实施电信诈骗活动,造成山东省临沂市高考考生徐某某死亡。
2.2021年3月,平某成立工作室,带领马某等人从上线手中获取公民个人信息,添加大量出售微信账号的微信群,在群内发布出售微信账号的广告,打包出售数据获利。查货的电脑数据包中有大量因涉嫌电信诈骗被封号的微信账号,还有一些被电信诈骗犯罪分子用于骗取受害人。
如何保护公民个人信息?
一.提高个人隐私保护的安全意识
公民个人需要高度重视个人隐私信息,对APP的安全性时刻保持警惕,不随意分享和提交个人隐私信息。从正规的官方渠道下载安装,不点击来源不明的APP下载链接,不要下载山寨软件或者破解版软件,杜绝非法或恶意APP的传播。了解APP功能和操作注意事项,谨慎授予APP发送短信、读取联系人、读取定位等敏感权限,并根据自身实际需要关闭与APP功能或自身使用无关的权限。定期使用安全软件对手机系统进行安全检测,维护和清理相关数据。对手机出现的如流量异常使用、数据丢失等情况提高警惕,及时排查原因。
二.企业应承担起收集用户信息的保护责任
我们在登录某款App办一张电子优惠卡时,需要填写的信息如同查户口,一些商家在消费环节甚至设置重重“陷阱”。在下载安装应用时,如果用户对隐私条款不选择“同意”,就不能使用该应用。隐私条款成为企业收集、处理、使用用户信息的公开声明。
网络服务运营者应赋予用户知情权、控制权,用户能知道自己的信息在哪些地方,能决定平台信息什么时候删除,删除哪些内容。企业通过技术手段将公民个人信息添加水印、去识别化,从技术层面保护公民个人信息。
三.国家从法律层面对公民个人信息提供全面保护
今年6月1日起正式实施的《网络安全法》对于公民个人信息保护意义重大。这部法律除总则、附则外,直接涉及用户个人信息保护的条款有10余处,对严防个人信息泄露、滥用以及层出不穷的新型网络诈骗犯罪作出规定。《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布,国家标准化部门正抓紧组织制定《个人信息安全规范》等标准。
豫公网安备41130202000474号