個人信息洩露已非新事,由此導致的電信網絡詐騙的數量、套路也都呈上升趨勢。從原始的盜取社交賬號要求熟人轉賬,到“刷單返利”,甚至能準確報出個人信息的“精準詐騙”連環套,一不留神就讓不少人中招。11月19日,最高人民法院召開網絡犯罪大數據報告及電信網絡詐騙犯罪典型案例新聞發佈會,提到19.16%的網絡詐騙案件具有精準詐騙的特徵。多名法律人士向北京商報記者表示,目前我國有關個人信息保護的法律規定比較零散,亟待通過系統性法律法規建設加以完善。
呈現“精準詐騙”態勢
最高法發佈的《司法大數據專題報告》顯示,2017年網絡詐騙案件僅佔全部詐騙案件的7.67%,2018年佔比猛增至17.61%;網絡詐騙案件平均每案涉及的被告人有3.02人,人數略高於網絡犯罪案件;超四成網絡詐騙案件為兩人及以上團伙犯罪;被判處有期徒刑的網絡詐騙案件被告人中,有1/5以上被判處五年以上刑期。
值得關注的是,超半數網絡詐騙案件中均有涉及應用微信實施詐騙的犯罪情節;被告人在實施網絡詐騙案件時,冒充他人身份實施詐騙的案件佔比達31.52%,以招聘為誘餌實施詐騙的案件佔比在2018年大幅上升;冒充類型的網絡詐騙案件中,被告人多冒充女性或熟人;而有近20%的網絡詐騙案件是在獲取公民個人信息後進行的“精準詐騙”。
2016年引發廣泛關注的高考生徐玉玉也是“精準詐騙”的受害者,此案入選了本次最高法發佈的10起電信網絡詐騙犯罪典型案例。2015年11月-2016年8月,被告人陳某某等人交叉結夥,通過網絡購買學生信息和公民購房信息,分別冒充教育局、財政局、房產局的工作人員,以發放貧困學生助學金、購房補貼為名,將高考學生為主要詐騙對象,撥打詐騙電話2.3萬餘次,騙取他人錢款共計56萬餘元,並造成被害人徐玉玉死亡。法院審理後以詐騙罪、侵犯公民個人信息罪判處被告人陳某某無期徒刑,剝奪政治權利終身,並處沒收個人全部財產;以詐騙罪判處其他被告人十五年至三年不等有期徒刑。
“當前電信網絡詐騙犯罪在不斷的變種過程中也呈現出一些新的特徵。”最高人民法院刑三庭副庭長羅國良介紹,“犯罪有組織化”、“產業化”色彩濃厚,流程化完成詐騙行為,使得各類詐騙迷惑性更強。而且催生了黑灰色產業鏈,加速了電信網絡詐騙犯罪的蔓延氾濫,成為此類犯罪居高不下的成因之一。
過度收集信息如何規避
網上繳費、生活購物、出行買票……移動互聯網為人們生活帶來無限便利的同時,也讓不法分子嗅到了新的“商機”。
以App為例,App違規收集個人信息、過度索權、頻繁騷擾用戶等侵害用戶權益問題突出。據中消協組織的相關調查顯示,有85.2%的消費者都曾遭遇過手機App洩露個人信息的情況。上海市消協委近日對網購、旅遊出行、生活服務三類App進行測評,發現52款熱門App中有46款都存在獲取系統相關敏感權限卻無實際對應功能的問題。
作為監管主體之一,工信部日前部署了信息通信領域App侵害用戶權益專項整治行動。行動面向App服務提供者和App分發服務提供者兩類主體對象,重點整治違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬號註銷設置障礙等4個方面的8類突出問題。
北京市盈科律師事務所刑事部主任高同武告訴北京商報記者,商家非法收集或販賣個人信息,在法律層面毫無疑問屬於侵權性質,但這一情況卻屢禁不止,更深層次的原因在於個人-經營者-監管者三方之間沒有達到一個利益平衡點。
比如個人希望能夠最大程度上地享受大數據應用帶來的便利,同時又希望能夠保護其個人信息隱私;經營者希望能夠最大限度地利用其(通過收集或處理)掌握的數據,同時又希望能夠避免侵犯個人信息或第三方的商業秘密;監管者希望能夠全力推進大數據在各個行業的應用,同時又必須進行一定程度的監管以確保各方的權益得到平衡和保護。這種利益平衡點對社會公眾的普遍信用、道德標準及制度規制提出了更高的要求。至少迄今為止,這種平衡點還遠未達成。
個人信息保護法仍在加緊制定
除了網民個人加強個人隱私保護,要減少“精準詐騙”的可能性,從源頭減少個人信息洩露是關鍵所在。“但信息流動在收集、保管、傳輸、利用等每一環節都有很多風險和漏洞,也決定了每一環節都存在侵權的可能性。在民事司法保護範圍上,信息流動全環節的各種風險決定了司法保護存在很多困難。”北京市第一中級人民法院民二庭副庭長丁宇翔此前提到。
北京安傑律師事務所合夥人楊洪泉告訴北京商報記者,從個人角度來說,追究相關責任方的維權成本較高,無法對平臺或是其他方是否洩露個人信息進行有效舉證。
“我國目前對個人隱私的法律保護非常不完備,沒有一部獨立的個人信息保護法,有關個人信息保護的法律規定比較零散、缺乏系統性。”高同武告訴北京商報記者,我國有關個人信息(包括隱私)保護的法律分散在與具體行業相關的法律、法規和行政規章中。據不完全統計,我國目前大概有40部法律、30餘部法規,以及近200部規章涉及個人信息保護。此外,還有不少地方法規。
比如在刑事法律層面,《刑法修正案(七)》首次將非法獲取和提供個人信息入罪。此後《關於依法懲處侵害公民個人信息犯罪活動的通知》、《刑法修正案(九)》明確放寬了侵犯公民個人信息罪的主體範圍;民事法律層面,《最高人民法院關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》首次從司法解釋層面,明確了個人信息的法律內涵及侵權責任承擔方式;《民法總則》則首次從民事基本法層面確立了個人信息權,此前公佈的《電子商務法(草案)》也專章規定了電商領域個人信息保護有關規範。
但分散立法也帶來相關保護條款內容不集中、適用範圍相對狹窄的問題。高同武表示:“上述法律法規總體來說雖然對公民個人信息的保護有所涉及,但是相對於飛速發展的移動互聯產業,現行立法系統還不夠完備、未能與時俱進、缺乏可操作性,在很多領域,非法獲取和買賣個人信息已發展成黑色產業鏈,非法洩露和倒賣個人信息的違法成本太低,缺乏法律威懾力。公民個人信息關係到人身財產安全,所以其保護應該上升到公共安全的層面進行立法規制。當前懲治此類犯罪主要依據的是刑法中的侵犯公民個人信息罪,但處罰偏輕,而且缺少對保管個人信息不力單位的責任追究。”
近年來,出臺《個人信息保護法》的呼聲日益強烈。今年8月,全國人大常委會法工委發言人臧鐵偉提到,《個人信息保護法》已經列入了本屆全國人大常委會的立法規劃,目前法工委正在會同有關部門研究論證,加緊推進起草工作。
高同武認為:“專門的《個人信息保護法》將通過立法對公民個人信息保護範圍、保護方式、相關義務主體、責任追究等作出明確規定。另一方面也要加強行政執法與刑事司法銜接,提升違法者的違法成本。”
北京商報記者 陶鳳 彭慧 王晨婷
閱讀更多 中國經濟網 的文章
