10月14日知乎上的“1013事件”热度值超两千万——大学生上课玩手机时打开病毒APP,发出不可中止的“O泡果奶”广告声,中招者因此经历“社会性死亡”。
这个叫“一份礼物”的病毒APP,不仅会把你的手机强制调到最大音量,并发出O泡果奶的广告声。该APP一旦运行便无法中止或退回主屏幕界面,广告音乐将无限循环播放,直至电量耗尽,使得中招者非常尴尬。
类似于“O泡果奶”含有恶意病毒的软件屡见不鲜。中国社会科学院发布的《法治蓝皮书》指出,信息处理和存储技术的持续不断的发展,我国个人隐私信息滥用问题日趋严重。
据12321网络不良与垃圾信息举报受理中心统计,近年来因垃圾信息、诈骗信息、个人隐私信息泄露等造成的总体经济损失就近千亿元!
个人隐私信息遭受侵害的风险成几何量级增大,泄露事件层出不穷、愈演愈烈,从公众人物航班里程被盗刷、网站制定霸王条款随意变更VIP会员规则、公民身份证号及个人行踪等公民个人登记信息泄露被用于电信诈骗等犯罪活动,非法买卖个人信息已然成为俨然慢慢的变成了不法分子聚集的热门领域。
2013年,被告人谢某俊在某保险公司上班时,将含有客户姓名、手机号、贷款金额、贷款产品等内容约7000条公民贷款信息,通过U盘拷贝到个人使用的台式电脑中供个人使用。
2018年7月,被告人谢某俊为拓展贷款业务,花了人民币2万元向他人购买了某保险公司含有客户姓名、手机号、贷款金额、贷款产品等内容约13900条公民贷款信息。经审计,被告人谢某俊侵犯公民个人隐私信息总计24180条,其中认定真实公民个人隐私信息总条数为21871.5条。
2020年7月22日,晋安区检察院以被告人谢某俊涉嫌侵犯公民个人隐私信息罪依法提起公诉。同年9月17日,被告人谢某俊被法院判处犯侵犯公民个人隐私信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币二万元。扣押在案的赃物银行U盾、银行卡、公民信息材料、电脑主机、手机等物,依法予以没收,上缴国库。
个人隐私信息泄漏风险主要源自两点,一是个人信息的违规收集、不当处理,二是服务商没有依法落实有关安全保护措施。而现在,这些“用隐私交换便捷和效率”的违背法律规定的行为将成为过去式。
我国现有涉及个人隐私信息保护的法律和法规包括《刑法》《民法典》《网络安全法》《互联网信息服务管理办法》《儿童个人隐私信息网络保护规定》等,且关于个人隐私信息保护的立法在逐渐完备。2020年10月13日,个人隐私信息保护法草案提请十三届全国人大常委会第二十二次会议审议。
该草案聚焦目前个人隐私信息保护的明显问题,落实国家机关保护责任,加大对违背法律规定的行为的惩处力度,有望让个人隐私尽快地摆脱被滥用的状态,为公众提供更系统的法律保护。
根据草案,敏感个人隐私信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。个人隐私信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人隐私信息,并且应当取得个人的单独同意或者书面同意。
国家机关为履行法定职责处理个人信息,应当按照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。国家机关不得公开或者向他人提供其处理的个人隐私信息,法律、行政法规另有规定或者取得个人同意的除外。
注重遵循“告知—同意”规则,让APP“霸王协议”成绝响,使权利保护充分。
草案明确,处理个人隐私信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或服务。且个人用户有权向平台推送的商业营销、信息推送等个性化广告说不。
草案对违反本法规定行为的处罚及侵害个人隐私信息权益的民事赔偿等作了不一样的等级的规定。情节严重的,没收违法来得到的,并处五千万元以下或者上一年度营业额百分之五以下罚款。同时依照有关法律、行政法规的规定记入信用档案,并予以公示。除罚款以外,对侵害个人隐私信息权益的民事赔偿,按照个人所受损失或者个人信息处理者所获利益确定数额,上述数额无法确定的,由人民法院根据真实的情况确定赔偿数额。
2009年《刑法修正案(七)》中,新增了对公民个人隐私信息进行保护的条款,“出售、非法提供公民个人隐私信息罪”和“非法获取公民个人隐私信息罪”,首次将个人隐私信息纳入了刑法的规制范围。
2015年《刑法修正案(九)》中又对个人隐私信息犯罪进行了部分修正,“在罪名、犯罪主体、法定刑等方面做了较大修改” ,将前述两罪合并为 “侵犯公民个人隐私信息罪”,对于主体从“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”扩大到了所有自然人与单位, 在行为类型上包括了非法获取、合法获取、非法传播三种行为,并且增加了从重处罚的情节。
第二百五十三条之一 【侵犯公民个人隐私信息罪】违反国家相关规定,向他人出售或者提供公民个人隐私信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节很严重的,处三年以上七年以下有期徒刑,并处罚金。
《最高人民法院、最高人民检察院关于办理侵犯公民个人隐私信息刑事案件适用法律若干问题的解释》
第五条 非法获取、出售或者提供公民个人隐私信息,具有以下情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(二)知道或者应当知道他人利用公民个人隐私信息实施犯罪,向其出售或者提供的;
(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;
(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等别的可能影响人身、财产安全的公民个人隐私信息五百条以上的;
(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人隐私信息五千条以上的;
(六)数量未达到第三项至第五项规定的相关标准,但是按相应比例合计达到有关数量标准的;
(八)将在履行职责或者提供服务过程中获得的公民个人隐私信息出售或者提供给他人,数量或者数额达到第三项至第七项规定的相关标准一半以上的;
(九)曾因侵犯公民个人隐私信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人隐私信息的;
实施前款规定的行为,具有以下情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节很严重”:
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。