首页 > 服务 > 小政手册 > 每日一招

个人信息泄露隐患多,我们应该这样做!

本站发表时间:[2021-04-19] 来源:北京铁检 作者:

  今年央视3·15晚会揭露了智联招聘、猎聘等网络求职平台对求职者个人简历管理存在严重漏洞,导致大量求职者的个人信息流入黑市,引起舆论哗然。

  如今,网络技术的发展畅通了人与人、人与物之间的互联,随着互联网渗透到生活的方方面面,个人信息“裸奔”的安全风险也日益凸显,频频发生的个人信息遭泄露事件,不仅侵犯了公民的隐私权,精准投放的骚扰电话、营销广告等给许多人的生活造成困扰,甚至还会滋生网络黑灰产,给犯罪分子可乘之机,导致严重后果。

  今天铁检君结合相关案例,就“个人信息保护”给大家做专题普法。

  网络运营者处理收集到的用户个人信息时

  应尽到什么义务?

  【案例一】

  今年3·15晚会上曝光的在智联招聘网站,企业账户只要交钱办理会员,就可以不受数量限制下载包含姓名、电话及邮箱地址等关键信息的求职者完整简历,而求职者根本不知道自己的简历被谁下载,又被拿去做了什么。类似的问题同样发生在前程无忧和猎聘网。

  虽然智联招聘等公司声称其将用户的个人信息视为企业“生命线”,但是这样恶劣的用户信息泄露事件明显违反《中华人民共和国民法典》《中华人民共和国网络安全法》等法律中关于个人信息保护的相关规定。

  我国于2016年11月7日通过《中华人民共和国网络安全法》,对网络运营者处理用户个人信息的行为加以规制。

  第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

  第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

  网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  民法典时代更加重视个人信息保护。《中华人民共和国民法典》人格权编大篇幅扩容了个人信息保护的内容,旨在为数字经济时代的公民个人信息提供更为周全的民事保护。

  第一千零三十五条 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:

  (一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。

  个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等;

  第一千零三十八条 信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。

  信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。

  作为网络运营商,上述平台除了接受相关部门的处罚,还应当以此为鉴,尽快建立健全用户信息保护制度,按照法律要求加强对其用户个人信息的管理,真正将用户的个人信息视为企业“生命线”,防止再度发生类似事件。

  刑法对侵犯公民个人信息的犯罪行为

  如何规制?

  【案例二】

  在山东徐玉玉案中,被告人杜天禹利用网络漏洞,通过植入木马的方式,非法入侵山东省2016年普通高等学校招生考试信息平台网站,取得该网站管理权限,非法获取了包括徐玉玉在内的64万余条考生个人信息,而后向陈文辉出售上述信息10万余条。陈文辉利用购得的个人信息,组织多人实施电信诈骗活动,拨打诈骗电话1万余次,骗取他人钱款共计20余万元,并造成高考考生徐玉玉死亡。

  或被黑客窃取、或因公司内部人员与外人勾结……大量个人信息被倒卖至犯罪分子手中,不仅严重侵害人民群众的人身权益,也容易诱发电信网络诈骗、盗刷银行卡等下游犯罪。

  2015年11月1日起施行的《刑法修正案(九)》明确了“侵犯公民个人信息罪”,即违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

  违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

  窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

  单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

  最高法、最高检后续联合出台《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,进一步明确侵犯公民个人信息罪的定罪量刑标准,为网络时代公民个人信息的刑法保护再加一层砝码。

  面对个人信息泄露

  我们能够做什么?

  个人信息不仅关乎个人隐私,还关乎我们的生命财产安全,更关乎国家的信息数据安全,保护公民个人信息至关重要。生活中,我们要强化个人信息保护意识,对包含个人信息的快递单、收据、车票等不要乱扔;不随意点击不明链接,不随意连接不明WiFi,不轻易填写提供个人信息;下载软件要认真阅读隐私条款等等。

  一旦发现个人信息泄露,可以采用以下方法维护自身合法权益:

  向国家网信部门举报。我国网信部门依法履行网络信息安全监督管理职责,公民发现网络运营商泄露用户个人信息、非法出售个人信息等行为,可以向当地互联网违法和不良信息举报中心举报,北京市的举报电话为010-67196565。

  用户也可以向侵权行为地或者被告住所地人民法院提起民事诉讼,追究泄露个人信息主体的民事责任。

  当犯罪分子利用个人信息进行电信诈骗等犯罪活动时,受害人还应积极向当地公安机关报案寻求帮助。

  寻求检察机关帮助。《民事诉讼法》第十五条规定,机关、社会团体、企业事业单位对损害国家、集体或者个人民事权益的行为,可以支持受损害的单位或者个人向人民法院起诉。根据该条规定,公民还可以向检察机关求助,检察机关可以通过支持起诉、发出检察建议等方式履行保护公民个人信息安全的职责。

 


[供稿单位:]   [责任编辑:郜蕾]