第一篇:个人信息保护典型案例
京东商城大量账户信息泄露遭盗用
北京市海淀区人民检察院近日依法批准逮捕了陈某、唐某、肖某和张某4名犯罪嫌疑人,这4人涉嫌盗窃京东商城大量用户的账户信息。据公安机关初步查明,此次盗窃用户信息的行为,与发生在2011年的CSDN网络用户信息泄密事件关系紧密。
经查,陈某与肖某为初中文化程度,唐某与张某仅为小学文化程度。其中,陈某与唐某在广东省广州市、东莞市两地结伙作案,肖某与张某在湖南省衡阳市结伙作案。
2012年2月,嫌疑人陈某从其叔叔陈某某、老乡周某处获取了一个存有800多个京东商城客户账号及密码的文档,一套查看上述账户内资金情况的软件。
其后,陈某开始在他位于广东省东莞市常平镇某小区的住处内,使用自己的台式电脑,利用上述软件对京东商城客户的账户进行扫描。如发现账户内有资金或京东商城优惠券,便冒用客户的账号及密码登陆京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机、彩票等商品,由京东商城将货物快递至嫌疑人指定的地点。
陈某以上述手段盗窃京东商城1620余名客户账户内的资金,在京东商城网站上购买价值约10000余元的物品。
2012年3月初,嫌疑人陈某将这一存有京东商城客户用户名及密码的文档,通过QQ拷贝给嫌疑人唐某,唐某于是采取同样的方式,在其位于广东省东莞市的家中,用自己的台式电脑登录京东商城,盗刷京东商城用户账户内的资金及京东商城优惠券,购买商品。唐某共盗窃了京东商城40余名客户账户内的资金,购买价值约7351元的物品。
据海淀区检察院的检察官介绍,2011年年底,嫌疑人肖某、张某就已经受雇于周某并在湖南省衡阳市的网吧,盗刷京东商城客户账户内资金,在京东商城网站上下单购买商品。
因分赃不均,自2011年12月起,嫌疑人肖某及张某开始单独作案。肖某共盗窃619名客户账户内资金,购买价值近9000元的商品;张某共盗窃83名客户账户内资金,购买价值15000余元的商品。
2012年3月16日,在相关部门配合下,北京市公安局海淀分局民警在广东省东莞市将陈某、唐某抓获,在湖南省衡阳市将肖某、张某抓获。警方从4人住处起获部分赃物及赃款。据嫌疑人供称,其将赃物部分转卖,部分留作自用,彩票所中奖金已挥霍。
2011年12月21日,以国内最大的开发者社区CSDN.NET为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在5000万以上,资料泄露的账号可能涉及网易邮箱、QQ邮箱、人人网、京东商城在内的多家网站,该事件被称为CSDN泄密事件。同期,天涯社区论坛4000万用户数据泄露。
嫌疑人陈某、唐某、肖某、张某从陈某某、周某等人手中获取的京东商城客户数据,就源自于CSDN泄密事件泄露的数据库及天涯社区论坛泄露的数据库。
近日,海淀区人民检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施,有效提高网站安全管理的水平等。
■案意点击
针对日益猖獗的侵害公民个人信息违法犯罪,近日我国首次开展大规模集中行动进行严厉打击。截至目前,公安机关已抓获犯罪嫌疑人1936人,刑事拘留978人,挖出非法出售公民个人信息的“源头”44个。尽管如此,公民个人信息保护的现状仍不容乐观。保护公民个人信息,既要将运用刑法打击侵害公民个人信息犯罪常态化,同时也要完善相关法律,从民法、行政法的角度来进行综合治理。
1000万条公民个人信息泄露的背后
一对普通的打工仔,手里掌握着超过1000万条公民个人信息,并以此坐地生财。在搜索引擎中,只要输入特定的关键字,例如白领、VIP、学生家长„„就可发现赤裸裸的个人信息交易已经出现更加专业化的“市场细分”。在痛斥各种骚扰电话、垃圾短信的同时,我们不禁要问:“谁在偷窥我的个人信息?” 打工仔掌握千万条公民个人信息
赵鹏,河南人,来北京已经6年,从最初的汽车配件行业逐渐转行做信函打印。记者见到他时,因为涉嫌非法获取公民个人信息罪,赵鹏和他的妻子已经成为阶下囚。
北京市丰台区公安分局的侦查员告诉记者,今年9月14日,警方接到线索,在一家写字楼里有人贩卖公民信息。“表面上这家公司经营信函打印,但在公司的电脑里我们发现了一个庞大的数据库。”侦查员说,在破解密码进入数据库后,现场的人大吃一惊。“里面密密麻麻全是个人信息,民警把自己的手机号输入数据库,居然马上就查到了自己的住址、机动车等相关信息。”
赵鹏和他的妻子正是这家公司的经营者,在丰台区看守所里,他告诉记者,这些数据都来自互联网。“有的网友告诉我做这个可以赚钱,慢慢地就接触到了这些。”
赵鹏称,他手中的个人信息有两大类,一种是纯粹的手机号,“就是那种像话费单子一样的,没有人名,但有手机号和话费。是几年前的,都是北京移动的号码。我大概花了800元钱买了一套数据,里面有1000多万个号码。”
还有一种则是一些网站的会员注册信息。“比如XX通,或者一些门户网站,会员注册时要留下手机号、身份信息,他们(上线)有办法把这些弄出来。有时候我买到的个人信息就有标注,是哪些网站的用户。”
他告诉记者,上线的联系方式基本以QQ为主,交易也全部通过网络完成,双方不会有任何接触。在出售时,这些手机信息是按照话费的高低排列顺序的,赵鹏解释,话费高说明机主消费能力比较强,发广告的人愿意找这样的“客户”。“一般情况下,我一两百元卖给他们几万条到十万条,卖了十几次、二十次的样子。”
赵鹏说,他购买这些个人信息的主要目的是“围客户”,“有的客户在打印信函之外,提出要这些个人信息,我能给他这些信息就能做成这笔生意。”而这些客户购买个人信息的主要目的是“发广告”,“做房地产、培训、会议行业的人需要得多。” 网上个人信息交易现“市场细分”
“这些信息在百度上都能搜到。”记者按照赵鹏的指点,在搜索引擎中键入特定的关键词,果然找到了一些相关的信息。
在一个名为“北京业主数据”的网站,公开销售“2006年50万北京业主数据库”“2007年85万上海高档楼盘业主数据库”“2007年2.4万上海商务大厦业主数据库”等百余种信息。
而在另一家网站,个人信息被细分成“白领名录”“股民信息”“车主名录”“电视购物名录”“高端名录”“老板手机号码”等十一大类,其中更包括“手机高端用户”“高尔夫会员名单”“银行高管名录”“CEO培训班名录”“北京各高档俱乐部会员资料”等,甚至还包括学生家长、学校名录等。
“每条记录包括以下字段:姓名,手机号码,以及其他备注信息。如果是企业性质的,包括单位名称、负责人、联系人、职位、地址、区号、电话、传真、移动电话、邮编、email等字段。所收录的数据大部分具有非常高的准确率。”这家网站的广告语如此介绍。
记者联系了其中一些卖家。在记者的要求下,一位卖家给记者发来了“北京移动全库”的截图。记者看到,数据库中清晰地显示了手机号码、机主姓名、身份证号码、地址、月消费额等信息。
“北京移动电话的全库有2500万个号码,上海的有780万。”一位卖家对北京移动电话的“全库”开价3500元,并声称,这些数据“全是最新的”。
在一位卖家发来的信息中,记者看到他出售的手机号码中包括10余个省市的移动、联通号码,根据不同的地区和数据数量,价钱也从1000元到几千元不等。
这些数据究竟从何而来?今年8月宣判的北京最大非法获取公民信息案揭开了贩卖公民信息产业链的冰山一角。这起案件的23名被告中,有7人分别来自移动、电信、联通公司内部,或其他公司派驻电信运营商的职员,他们是个人信息泄密源头。如何保护我们的个人信息?
各种广告电话、垃圾短信泛滥,以及各种“调查公司”如雨后春笋般滋生,表明公民个人信息交易存在巨大的市场。北京警方在调查赵鹏案件时发现,在网络论坛、社交群里都有大量求购不同类别和地区个人信息的需求。
“个人信息的泄露源自多方面,许多行业的工作人员都有机会接触、掌握大量公民个人信息。有些从业人员的法律意识不强,道德底线沦丧,使得保密协议和条款如同一纸空文,形成了庞大的网络交易市场。”北京市公安局丰台分局侦查员说。
而据办理北京最大非法获取公民信息案的检察官介绍,在互联网上存在众多以“侦探”等名义开设的QQ群等,这些聊天群组的成员通过互联网发布需求、互通有无,进行信息交易,使得泄露公民个人信息的途径延伸到多个行业、多个地域,“可以说在互联网上已经形成一定规模、覆盖全国、买卖便捷的个人信息交易市场”。
然而在对此类案件的审理中,依然存在对涉及公民个人信息犯罪的数量、情节法律规定模糊,公检法各部门、各地区的认识不统一等问题。特别是因为没有与出售、非法提供、非法获取公民个人信息三个罪名衔接的行政法律法规,意味着行为人的行为在不构成犯罪的情况下,也不会被处罚。
中国社科院法学所研究员周汉华建议,一方面,司法机关在个案处理上,可以总结一些规律性的做法,比如说对“情节严重”的认定标准。另一方面,最高人民法院、最高人民检察院、公安部可以在大量典型案例的基础上,共同研究出台相关司法解释,解决现行法律中的“模糊地带”。
同时,司法部门还建议,对掌握大量公民信息的电信、医疗、教育等单位,应严格限制有权限查询公民个人信息人员的数量,通过建立分级查询制度、明确责任追究制度等,防止公民个人信息外泄。
“政府也应当加强网络监管,要求网络服务提供商及时删除涉嫌侵犯公民信息的广告和链接,监管可疑聊天群组并及时做好记录工作,增加公民个人信息在网络上交易的成本。纵观世界各国,单独立法保护公民个人信息,已是大势所趋。”周汉华认为,保护公民个人信息安全,最终的解决办法还是制定个人信息保护法。
上海泰梦公司非法获取公民个人信息案
2005年2月,30岁的武汉人周娟注册了上海泰梦信息技术有限公司,雇用了亲戚李之召、张伟等人,通过互联网买卖企业信息、公民个人信息,大肆在网上公开“叫卖”他人的身份证号、手机号、账号、住址等“私密”信息,内容涉及房产、汽车、金融、娱乐、IT等行业,受害者遍及男女老幼,甚至连刚出生的婴儿也没能幸免,公民的个人信息被随意掌握和交易高达3000余万条。周娟事后在公安机关交代,自2005年至案发时止,她个人获利高达100万元。
8月5日,上海市浦东新区人民法院对涉嫌非法获取公民个人信息罪的李之召等10名被告人进行开庭审理。法庭作出了一审判决,10名被告人均犯非法获取公民个人信息罪,其中9名被分别判处有期徒刑二年至拘役六个月,缓刑六个月不等,罚金4万元至1万元不等,另有1名被告人被免予刑事处罚。点评 中国人民大学法学院教授 杨立新
这是一个刑事案件,是2009年通过《中华人民共和国刑法》修正案
(七)之后判决的一个典型案例。李之召、张伟、张修等人非法获取股民资料、机动车车主、银行客户、保险客户、高收入人群名单等公民个人信息高达3000余万条,在网上非法卖给他人,触犯了该修正案第七条第二款规定,确定他们承担刑事责任是完全正确的,保护了公民的隐私权。我不是研究刑法的,但这个案例是以刑罚为手段保护公民隐私权的典型案例,因此,借此案讨论一下个人信息以及隐私权的法律保护,也非常有意义。
我们每天都收到无数垃圾短信,电子邮箱里也堆满了各种垃圾广告。对此,我们都在怀疑,我们的个人信息究竟是怎样被他们得到的。这个案例给了答案,就是这些违法行为人的恶行造成的后果。奇怪的是,出现这样的问题,却没有对这些人予以法律制裁的良策,特别是没有更为有力的民事制裁。
对侵害个人信息的侵权行为民事制裁不力的原因,很多人认为是立法不足,保护个人信息必须专门立法,否则就无法进行保护。我看不是这样,还是对个人信息和隐私权保护的认识不够。个人信息是隐私权的内容,法律保护隐私权,就保护了个人信息。2002年12月全国人大常委会审议的《中华人民共和国民法草案》第25条规定:“自然人享有隐私权。”“隐私权的范围包括私人信息、私人活动和私人空间。”这个条文虽然还不是法律,但它明确告诉我们,隐私权包括私人信息、私人活动和私人空间,私人信息包括在内。侵权责任法第二条第二款规定,隐私权是侵权责任法所保护的民事权益范围,侵权责任法当然就保护个人信息不受他人侵害。因此,未经本人同意,非法收集、窃取、买卖他人信息,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人,都是侵权行为;情节严重的,还应当追究刑事责任。这些规定都十分明确,必须坚决执行,否则就无法遏制侵害个人信息行为的继续蔓延和发展,公民的隐私权就无法得到保障
网上非法交易形成利益链
通过网络买卖个人信息、诈骗、侵犯隐私、散布谣言甚至人身攻击,不仅危害了国家信息安全,影响社会安定,也为公众带来巨大困扰。
随着互联网技术的大范围普及和迅速发展,互联网领域信息安全问题日益突出。近日,公安机关公布了多起典型案例。
网购个人征信记录,多地现非法刷卡套现牟利
2012年5月16日,江苏南京市公安局玄武分局网安大队民警发现,有人在网上发布信息,雇人从邮局取挂号信,每封酬谢200元。调查发现,嫌疑人打算雇“马仔”办理假身份证,到邮局等地点取挂号信、快递,同时在网上寻找并购买个人银行征信系统相关信息。
经查,嫌疑人涉及湖南、天津、山东、江苏、浙江等地。2012年5月17日,南京市公安机关抓获犯罪嫌疑人许某等5名犯罪嫌疑人。据介绍,许某等人通过办理假身份证冒领受害人申办的信用卡挂号信,并在网上购买受害人的个人征信记录(包括个人身份信息及银行信息)等资料,激活信用卡,刷卡套现牟利,对信用卡管理秩序、公民财产权利造成了巨大损害。目前,此案正在进一步侦办中。
低价买高价卖,个人信息网络买卖已成利益链
2012年3月15日,上海公安机关在办理一起信用卡诈骗案时发现,犯罪嫌疑人用于作案的大量公民个人信息均购于互联网,由此发现一个非法出售个人信息的犯罪群体。办案民警通过追踪定位,查明有大量的公民个人信息、机动车主信息、学生学籍信息及大量企业信息等被非法销售。通过网络以每份60元—200元不等的价格买进,再以150元—300元的价格贩卖给下家,嫌疑人从中获取非法利益。
3月至8月期间,公安机关先后抓获涉案嫌疑人段某某等31人,并成功抓获负责某卫生局信息数据系统运行维护的嫌疑人张某某。交警开网店贩卖公众个人信息 获赃6万被判缓刑
一个人的户籍、车辆、住宿、航班等信息,对于本人属于私密的领域,而对于一些别有用心者,却意味着一本万利。什么样的黑手在此攫取利益?个人信息如何泄露,又如何转手?不久前,河南省商城县人民法院审理的首例交警贩卖个人信息案件,从源头暴露出这个暴利黑色产业的冰山一角。
难抵诱惑
交警QQ邮箱卖出万余条个人信息
童某是一个典型的80后,大学毕业后,成为商城县公安局交警大队的一名警察。工作中可以轻易获取的个人信息,被其视作可换取利益的巨大资源。通过公安内部网络,童某可以查询公民个人人口信息、车辆信息、宾馆入住等信息,而这些内容在网络上都有人花钱购买。
2010年11月至2012年4月,童某通过开设淘宝网店、QQ聊天、飞信聊天等方式,出售个人信息。短短几个月,非法获利6万余元。案发后,办案人员发现多起转账记录,仅从童某的QQ邮箱已发出的涉案邮件中,就提取出了公民个人信息1.2万余条。
管理疏漏
暴露出个人信息安全隐患重重
法院审理认为:被告人身为国家机关工作人员,将本单位在履行职责过程中获得的公民个人信息对外出售,其行为已构成出售公民个人信息罪。
最终,商城县人民法院依法判处被告人拘役6个月,缓刑1年;处罚金1万元,违法所得6万余元予以追缴;作案用电脑等设备予以没收。
童某出售个人信息仅是公安机关自身发现并破获的一起案件,属于整个灰色产业链的上游。而转手信息的中间商,购买信息的所谓调查公司、讨债公司、广告推销公司,甚至诈骗团伙,从全国破获的案件来看,已具备不小的规模。
郑州市公安局一位长期从事经侦工作的民警介绍,在买卖使用个人信息的整个产业链里,案发多在下游,源头最为难查。政府机关、企事业单位、服务机构,尤其是金融、电信、交通、教育、医疗等单位有更多机会接触公民个人信息,管理稍有疏漏,就可能出现泄露现象。个人信息经转手贩卖,可获2到3倍以上的暴利。
有资料显示,借助互联网,信息买卖呈现跨地区的特点,广东、四川、河南等地成为主要流出地。而侵害个人信息的违法犯罪在全国大中城市普遍存在,经济发达地区尤为严重。
打击偏软
保护个人信息安全任重道远
《刑法修正案
(七)》于2009年2月通过并实施,其中在第二百五十三条后增加了侵犯公民个人信息犯罪方面的内容,明确:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”
律师王红伟认为,《刑法修正案
(七)》新增侵犯公民个人信息犯罪,但法律针对性不强,条款较粗疏,对于侵犯公民个人信息的行为,什么情形应追究刑事责任、什么情形应予以行政处罚没有一个明确标准。这将导致泄露和买卖公民信息的违法成本过低。相关犯罪危害性大,获利丰厚,但最高判刑不过3年,缺乏震慑力。目前来看,房地产公司、物业公司、中介机构、教辅机构、俱乐部等越来越多的服务机构可以轻松获取个人信息,保护个人信息安全显得更加任重而道远。
第二篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
第三篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第四篇:侵犯公民个人信息犯罪典型案例
侵犯公民个人信息犯罪典型案例
--------------------
一、邵保明等侵犯公民个人信息案 非法出售户籍信息、手机定位、住宿记录等个人信息,构成侵犯公民个人信息罪
(一)基本案情
2016年初,被告人邵保明、康旭、王杰、陆洪阳分别以“大叔调查公司”的名义向他人出售公民个人信息,被告人倪江鸿不久后参与。五被告人通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户,接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售,每单收取10元至1000余元不等的费用。经查,被告人邵保明获利人民币26000元,被告人康旭获利人民币8000元,被告人倪江鸿、王杰、陆洪阳各获利人民币5000元。
(二)裁判结果
浙江省东阳市人民法院判决认为:被告人邵保明、康旭、倪江鸿、王杰、陆洪阳单独或伙同他人,违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。综合考虑被告人的坦白、退赃等情节,以侵犯公民个人信息罪判处被告人邵保明有期徒刑一年零三个月,并处罚金人民币8000元;被告人康旭有期徒刑一年,并处罚金人民币4000元;被告人倪江鸿、王杰、陆洪阳各有期徒刑十个月,并处罚金人民币2000元。该判决已发生法律效力。
二、韩世杰、旷源鸿、韩文华等侵犯公民个人信息案
非法查询征信信息牟利,构成侵犯公民个人信息罪
(一)基本案情
2015年9月3日至4日,被告人韩世杰、旷源鸿、韩文华利用连光辉(湖北省巴东县农村商业银行沿渡河支行征信查询员)的征信查询ID号、密码及被告人李冲、耿健美(洛阳银行郑州东风路支行客户经理)提供的洛阳银行郑州东风路支行的银行专用网络,在该行附近使用电脑非法查询公民个人银行征信信息3万余条。
2015年9月5日至6日,被告人韩世杰、旷源鸿、韩文华利用连光辉的征信查询ID号、密码及被告人李楠、卢惠生(德州银行滨州金廷支行行长)提供的德州银行滨州分行的银行专用网络,在该行南面的停车场内,使用电脑分两次非法查询公民个人银行征信信息2万余条。
2015年9月8日,被告人韩世杰、旷源鸿、韩文华利用李涛(江苏省淮安市农村商业银行徐溜支行职工)的银行征信查询ID号及密码及被告人李楠、卢惠生提供的德州银行滨州分行专用网络,在该行南面的停车场内,使用电脑非法查询公民个人银行征信信息近3万条。
被告人韩亮、邓佳勇获得征信查询ID号、密码并非法提供给被告人韩世杰等人使用,双方通过被告人陈莎莎中转租金、传递密码。被告人韩世杰、旷源鸿、韩文华将查询获得的上述公民个人银行征信信息出售给他人,向被告人韩亮、李冲、李楠支付了相关费用。
(二)裁判结果
湖北省巴东县人民法院判决认为:被告人韩世杰、旷源鸿、韩文华、韩亮、邓佳勇、李楠、陈莎莎、卢惠生、李冲、耿健美违反国家有关规定,非法获取公民个人信息出售牟利,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白、积极退赃等情节,以侵犯公民个人信息罪判处被告人韩世杰有期徒刑一年零六个月,并处罚金人民币2万元;被告人旷源鸿有期徒刑一年零三个月,并处罚金人民币2万元;被告人韩文华有期徒刑一年零二个月,并处罚金人民币1万元;被告人韩亮有期徒刑一年,并处罚金人民币1万元;以及其他各被告人相应有期徒刑、拘役和罚金。该判决已发生法律效力。
三、周滨城等侵犯公民个人信息案
非法购买学生信息出售牟利,构成侵犯公民个人信息罪
(一)基本案情
2016年4月,被告人周滨城向他人购买浙江省学生信息193万余条。后被告人周滨城将其中100万余条嘉兴、绍兴地区的学生信息以6万余元的价格出售给被告人陈利青,将45655条嘉兴地区的学生信息以3500元的价格出售给被告人刘亚、陈俊、周红云,将7214条平湖地区的学生信息以1400元的价格出售,将2320条平湖地区的学生信息以500元的价格出售,共计非法获利65400元。此外,2016年4月,被告人刘亚、陈俊、周红云以3000元的价格向他人购买嘉兴地区学生信息25068条。
(二)裁判结果
浙江省平湖市人民法院判决认为:被告人周滨城、陈利青、刘亚、陈俊、周红云违反国家有关规定,向他人出售或者以购买的方法非法获取公民个人信息,数量分别为193万余条、100万余条、7万余条、7万余条、7万余条,其行为均已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白等情节,以侵犯公民个人信息罪判处被告人周滨城有期徒刑一年零十一个月,并处罚金人民币4万元;被告人陈利青有期徒刑十一个月,并处罚金人民币10万元;被告人刘亚、陈俊、周红云有期徒刑九个月至七个月不等、缓刑一年,并处罚金人民币5000元至4000元不等。该判决已发生法律效力。
四、夏拂晓侵犯公民个人信息案
非法买卖网购订单信息,构成侵犯公民个人信息罪
(一)基本案情
2015年10月至2016年7月,被告人夏拂晓买卖大量含有公民姓名、收货地址、手机号码等内容的网购订单信息,非法获利约5万元。被告人夏拂晓在归案后如实供述自己的罪行。
(二)裁判结果
浙江省绍兴市柯桥区人民法院判决认为:被告人夏拂晓违反国家有关规定,非法获取公民个人信息并向他人出售,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑全案情节,以侵犯公民个人信息罪判处被告人夏拂晓有期徒刑二年,并处罚金人民币2000元。该判决已发生法律效力。
五、肖凡、周浩等侵犯公民个人信息案
利用黑客手段窃取公民个人信息出售牟利,构成侵犯公民个人信息罪
(一)基本案情
被告人肖凡、周浩预谋窃取邮局内部的公民个人信息进行出售牟利,共同出资购买了黑客软件。2016年5月至6月,二人通过黑客软件侵入邮局内网,在邮局内网窃取邮局内部的公民个人信息103257条,并将窃取的公民个人信息全部出售给被告人李晓波。后李晓波将购买的公民个人信息出售给被告人王丽元4万条,王丽元又将购买到的公民个人信息出售给被告人宋晓波3万条。
(二)裁判结果
内蒙古自治区赤峰市红山区人民法院判决认为:被告人肖凡、周浩通过黑客手段窃取公民个人信息并非法出售,李晓波、王丽元、宋晓波通过购买方式非法获取公民个人信息,其行为均已构成侵犯公民个人信息罪。据此,以侵犯公民个人信息罪判处被告人肖凡、周浩、李晓波各有期徒刑二年,并处罚金人民币5万元;被告人王丽元有期徒刑一年,并处罚金人民币3万元;被告人宋晓波有期徒刑六个月,并处罚金人民币3万元。该判决已发生法律效力。
六、杜明兴、杜明龙侵犯公民个人信息案
通过互联网非法购买、交换、出售公民个人信息,构成侵犯公民个人信息罪
(一)基本案情
被告人杜明兴、杜明龙加入涉及个人信息交换买卖的QQ群,通过购买、交换等方式获取大量公民个人信息,再在群里发布广告招揽买家。2015年11月至2016年3月,杜明兴向他人购买或者交换车主信息等公民个人信息28万余条,向他人出售关于期货、基金、车主、信用卡等公民个人信息42万余条;杜明龙向他人购买杭州地区新生儿及其父母信息等公民个人信息3万余条,向他人出售车主信息、小区业主信息等公民个人信息近40万条。
(二)裁判结果
江苏省南京市鼓楼区人民法院判决认为:被告人杜明兴、杜明龙违反国家有关规定,向他人出售或者以非法方法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人坦白、退赃等情节,以侵犯公民个人信息罪判处被告人杜明兴有期徒刑一年零四个月,罚金人民币1万元;被告人杜明龙有期徒刑一年零二个月,罚金人民币1万元。该判决已发生法律效力。
七、丁亚光侵犯公民个人信息案
非法提供近二千万条住宿记录供他人查询牟利,构成侵犯公民个人信息罪“情节特别严重”
(一)基本案情
2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国高达2000万条宾馆住宿记录泄露。2015年初至2016年6月,被告人丁亚光通过在不法网站下载的方式,非法获取宾馆住宿记录等公民个人信息,并上传至自己开办的“嗅密码”网站。该网站除了能够查询住宿记录外,还提供用户QQ、部分论坛账号及密码找回功能。其中住宿记录共有将近2000万条,用户经注册成为会员后,可以在网页“开房查询”栏目项下,以输入关键字姓名或身份证号的方式查询网站数据库中宾馆住宿记录(显示姓名、身份证号、手机号码、地址、住宿时间等信息)。丁亚光自2015年5月左右开始对该网站采取注册会员方式收取费用60元每人,到2016年1月上调到120元每人。2015年11月1日至2016年6月23日,“嗅密码”网站共有查询记录49698条,收取会员费191440.92元。
(二)裁判结果
浙江省乐清市人民法院判决认为:被告人丁亚光非法获取住宿记录等公民个人信息后通过网站提供查询服务牟利,供查询的公民个人信息近2000万条,其行为已经构成侵犯公民个人信息罪,且属于“情节特别严重”。综合考虑退赃等情节,以侵犯公民个人信息罪判处被告人丁亚光有期徒刑三年,并处罚金人民币2万元。该判决已发生法律效力。
第五篇:公民个人信息保护
近年来,非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出,严重侵犯公民的隐私权和人格权,引起社会广泛关注。此次公安机关的集中打击行动卓有成效。
保护个人信息,这些年来呼声很高,但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案
(七)》,就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名,强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强,被害人本人往往也难以察觉和发现,因此,司法实践中受到打击和追究的案例十分罕见。
这一次的行动证明,对付这种隐蔽性极强的违法犯罪,需要公安机关统一调动各地区、各警种的力量,依法采用网侦、技侦、秘密侦查等特殊侦查手段,增强对此类违法犯罪活动的发现、控制和打击能力。
更重要的,还是要注重“源头”保护。从破获的案件情况看,公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”,为了经济利益非法出售公民个人资料,成为侵害公民个人信息违法犯罪的“源头”。
鉴于“源头”危害性最大、隐蔽性最强,一方面要深追细查、严惩不怠,另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄,说明我国对公民个人信息的安全保护存在明显漏洞,比如,从报道来看,工商局信息中心的一名工作人员,就既能通过内网查询到企业信息,又能去档案室查询、复制信息贩卖。
公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状,必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息。倘若确有必要查看,必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少,公民的个人信息就会越安全。
实行这样的“分级查看”,不仅能减少个人信息泄露的风险,也有利于信息泄露后的追惩。
要做到这些,需要尽快制定《公民个人信息保护法》,对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
点击咨询 