|
||||
4月20日,公安部部署20個省市區公安機關展開侵害公民個人信息案統一收網行動。4天內,北京、河北等全國20個省市區公安機關全線出擊,一舉摧毀了一批犯罪網絡,抓獲1700餘名犯罪嫌疑人。目前,偵查工作和後續工作還在進行中,公安機關將進一步深挖。
從無休止的垃圾短信到電信詐騙再到綁架等暴力犯罪,公民的個人信息被赤裸裸地暴露出來。到底是誰在出賣我們的個人信息?公安部的專案打擊爲我們揭開了整個犯罪內幕。從政府部門、電信運營商等信息掌握者,到數據平臺和中間商等非法中介,再到非法調查公司,本該屬於我們的信息,成爲某些人牟利的工具,同時也將一個個潛在危害帶到我們身邊。
數說
38
公安部刑偵局副局長、專案副指揮長廖進榮透露,截至4月23日,全國各地警方共抓獲侵害公民個人信息犯罪嫌疑人1700餘名,挖出犯罪源頭38個。
信息源來自“四面八方”
在公安部的前期部署中,打擊源頭是本次專案的重中之重,“不管涉及到哪個部門,一定嚴查到底”。據公安部透露,此次專案行動查獲的源頭中,有公務員,也有政府部門協助人員,還有公司職員。涉及到的部門和公司,既有工商局,也有民政等部門。公司職員中,有各大電信運營商的職工,還有來自銀行、民航、保險等行業的員工。
這些人員所出售的信息中,也與他們的身份一樣,五花八門,有車輛信息、公民的生活信息、銀行賬戶信息、航班信息、賓館住宿信息等等。
>>案例
一工商局人員賣企業信息
在公安部直接督辦的211起重大案件線索中,保定市工商局檔案室工作人員劉某出售信息是其中之一。
4月20日上午11時許,當保定市公安局新市區公安分局刑偵大隊二中隊副隊長劉文平找到在單位的劉某時,劉某來了句:“彆着急,馬上給你查。”民警有時辦案需要查詢一些信息,就要拿着介紹信找劉某,劉某當天以爲劉文平也是來查詢的。
“我不查信息,有案子找你。”劉文平說。
劉某案發來自於企業信息的外泄。曾有一個建築企業剛註冊3天,就有人打電話冒充住建部及河北省建設廳的工作人員,讓該公司必須花錢買書。還有一些企業經常接到推銷保險的電話。這引起了警方的注意。由於泄露的多是保定市和河北省的企業信息和股東信息,警方認爲,這些信息泄露的源頭應該是工商局。經常與外地聯繫、銀行卡匯款比較頻繁的劉某,成爲警方鎖定的目標。
經過初步審查,劉某承認他在網上出售信息。他2010年進入到檔案室工作,開始接觸到企業信息。當年,劉某加入到一個名爲“河北省工商管理”的QQ羣,隨後開始有一些外地人在網上聯繫他,付費要他幫忙查一些信息。
在劉某的電腦中,有大量的公司註冊信息,並明確標出了出售價格。企業名稱、註冊號、經營地址、經營範圍、法人電話等這些基本信息,5元錢一條。而涉及到公司股東的身份證號、手機號、住址等,則賣到20元一條。截至案發,劉某非法獲利約在6萬元左右。
劉文平說,一些非法的調查公司爲了調查個人隱私,通過找熟人,到政府部門查詢信息,然後再請吃飯、送購物卡等,實際上也是信息泄露的一種情況,而劉某屬於一種比較嚴重的情況。
劉某並不認爲他是犯罪。他稱,他所出售的信息屬於可以公開查詢的,別人給他的錢頂多算“不當得利”。劉某的說法遭到辦案民警的駁斥,公司信息屬於可以公開查詢的還說得過去,但股東的身份證號碼等完全屬於公民的個人信息。
數說
161
截至目前,在此次專案行動中,全國公安機關共摧毀侵害公民個人信息的數據平臺和“資源大戶”161個。
低買高賣獲取差價
劉某說,別人從他手裏購買的信息,他並不知道具體的流向,別人只是告訴他,“用於合法的用途”。但根據警方的調查,從政府部門、電信運營商等機構流出的信息,成爲一部分人發財的手段。
從源頭低價買來信息,再高價倒賣出去,這就是大大小小的信息平臺。辦案民警介紹,這種平臺的存在導致公民個人信息被多次倒賣,一些垃圾短信多是這種原因造成的。
>>案例1
手機定位收費有多重標準
在河北石家莊抓獲的餘某和錢某倒賣信息靠“特點”取勝。
餘某和錢某在網上發佈出售信息的廣告招徠生意,先聯繫買家。兩人所倒賣的信息包括銀行賬單、航班信息等各方面,甚至有網吧記錄、賓飯住宿等,手機定位也是其中一部分。
餘某的一份手機定位價格表中顯示,聯通手機號定位10次100元,24小時500元,120次1700元。而電信手機定位5次350元,定位10次就達到2000元。移動手機號則根據地點不同,價格也不同,浙江上午9點到晚上11點爲750元,山東24小時爲750元。
>>案例2
索愛妮維雅信息被販賣
北京聯信徵信諮詢公司位於東直門某大廈,該公司員工介紹,公司成立於1996年,爲一些歐美國家設在中國的貿易促進組織和部分國際大型商業調查公司提供信用調查服務。
警方從該公司的記錄上發現了被販賣信息的企業名單,包括妮維雅、索愛等多家知名企業都在其中。據介紹,由於該公司的客戶越來越多,並且以境外公司客戶爲主,所以他們設計了境外付款標準,歐美客戶以每條55美元出賣,而香港客戶以每條450港幣出賣。僅去年這家公司靠販賣信息獲得非法收入315萬元,其中有三分之二的收入都是從境外客戶中取得。
該公司老闆肖某稱,他們不僅能全面瞭解企業人員構成、股東情況、經營現狀、財務資料等等,同時還能撰寫報告提供一些簡單的行業比較分析,和專業化的信用評級。
肖某也不認爲自己犯了法,“我一直覺得這個行業以後有發展潛力,才投資進來的。我主要是面向境外企業的”。
>>案例3
收20萬浙富豪信息
湖南長沙警方在摧毀的一個數據平臺中,竟然發現有1.5億條信息。這家公司實際上只是一個無照經營的非法公司,但名字卻很唬人,叫“中國資源部”。
該公司的信息中,存在大量保險公司的車主信息,以及20萬名浙江富豪的資產信息等。警方初步調查發現,這些車主信息有可能來自保險公司內部,而富豪信息有可能來自廣告公司、高級會所等。這些信息的價格浮動區間很大,最低的只要幾元錢,最高的可能達到上萬元。
據北京警方介紹,華博天信商務諮詢中心主要是受僱於企業或個人,進行追債、婚外戀調查等業務。偵查員在搜尋贓物過程中在該公司電腦裏發現大量捉姦照片和視頻。據嫌疑人王某現場交待,這些照片和視頻都是在替客戶做婚外戀調查時拍下的。被抓之前,他們剛從機場回來,這兩天正在爲客戶跟蹤一個人。
數說
611
此次行動,全國20個省市區公安機關已打掉從事非法討債、非法調查等違法犯罪活動的“非法調查公司”611個,破獲刑事案件4000餘起。
一條信息賣到6萬
公安部表示,大量應由國家機關掌握的公民個人信息外泄,被非法買賣的個人信息包羅萬象,令人觸目驚心,極易引發電信詐騙、網絡詐騙等各種新型犯罪。大量公民個人信息被批量買賣和泄露,成爲新型犯罪的根源,與綁架、敲詐勒索、暴力追債等黑惡犯罪合流,嚴重威脅社會穩定。
北京刑總副總隊長說,以一條信息爲例,源頭從幾十元到上百元賣給信息平臺,信息平臺再以500至2000元不等價格賣給非法調查公司,而其中調查公司獲利最高,有時一條信息最高可賣到6萬元。
>>案例1
幫人討債收取15%到30%費用
展某非法討債案是公安部直接督辦的重大案件線索之一。展某原是保定人,2011年上半年,因爲在非法討債中拘禁他人,被判刑半年緩刑一年。就在緩刑期間,他成立了石家莊市潤廣知識產權諮詢服務有限公司。據展某介紹,公司從去年成立到現在,並沒做成一起知識產權調查的事,倒是做成了十幾起討債,要回了30萬元,非法獲利8萬多元。
據石家莊長安公安分局刑警大隊辦案民警王春壽介紹,之前他們曾接到舉報,稱展某涉嫌將欠債人帶到賓館、地下室等進行恐嚇。還有人稱,展某等人曾打電話,聲稱知道他們家孩子在哪上學、住哪裏、有幾輛車、家裏有幾口人等。
一旦找不到欠債人或要找的人,展某的一位經理就會從網上聯繫別人幫助手機定位,定位費由討債人或找人者出。據瞭解,展某幫人討債,一般的費用是15%到30%不等。
>>案例2
與百度合作提高知名度
4月20日,趙公口橋悅麒大廈內的華博天信商務諮詢中心,記者在一名業務經理朱某的名片上看到,其公司經營範圍還包括“婚姻不忠調查、全國找人尋人、特定尋人查詢、債務清欠追討、財產背景調查”等12項服務。
據現場偵查員透露,以劉某爲首的華博天信商務諮詢中心實際上是一個非法調查公司,長期從事非法販賣信息行爲。偵查員現場起獲了鈕釦攝像機、竊聽器、密錄包等高科技設備。
嫌疑人交待,他們的信息是根據客戶需要從網上和QQ裏的上家買的。
爲使公司可以從互聯網上查找,2011年11月11日,該公司與百度公司簽訂了推廣服務合同,一次性向百度支付了“推廣費”等共計5600元。在公司介紹中,該公司還宣稱與一批資深律師以及一些熟悉金融、工商、稅務的專兼職專業人士組成的顧問隊伍合作。
三大疑問
法律如何規定
相關條款需要細化定罪
根據刑法修正案(七)第253條規定,出售或者非法提供公民個人信息,竊取或以其他方法非法獲取公民個人信息,情節嚴重的,處3年以下有期徒刑或者拘役,並處或者單處罰金。
專案副指揮長廖進榮表示,該條款對懲處的規定太籠統,應進一步進行明確,比如什麼情況纔算是“情節嚴重”。廖進榮表示,公安部將就有關情況與全國人大法工委、最高法、最高檢等部門溝通,引起有關部門的重視,使法律進一步適應形勢的需要。司法解釋需要儘快出臺,對相關罪名進行明確。
北京大學法學院儲槐植教授也認爲,從整個國家的立法來說,公民個人信息保護方面的法律還是有所欠缺的。應當有一個行政方面的法律,如制定“公民個人信息保護法”。
對於3年的最高刑期是否過低的問題,中國人民大學法學院法學教授何家弘表示,出售、買賣個人信息,主觀上都是惡意的,買、賣、用,衍生出來更嚴重的犯罪,必須要嚴打。儲槐植教授表示,單靠加重刑罰,並不能解決更多問題。不直接涉及到生命的犯罪,從遏制的效果來看,重打不如重管。
公務員犯罪應加罰嗎
公務員泄露處罰應更重
對於國家工作人員泄露個人信息,是否要加重刑罰、涉不涉及瀆職,儲槐植教授和何家弘教授都認爲,要根據具體的情況分析,如果確實符合瀆職的要件,可以數罪併罰,重罰優於輕罰。但基本原則應該是,國家工作人員應比公司人員的刑罰重,因爲不同的身份,承擔的責任不一樣。
儲槐植教授認爲,國家的管理秩序要更嚴密,有關部門、單位要建立問責制,嚴格管理,預防信息泄露。目前整體來說個人信息的保護不力,關注得還不夠。
打擊犯罪困難在哪裏
不知道誰泄露無法報案
廖進榮表示,首先的困難是發現比較難,尤其是源頭。當公民感受到危害的時候,他的個人信息已經經過了好幾道手,意識到信息被泄露時,已經過去了很長時間,查找源頭相當困難。北京刑總副總隊長謝永智介紹,近兩年,北京關於個人信息泄露的報案几乎沒有,原因是個人不知道信息被誰泄露無法報案。
廖進榮還認爲,確定犯罪嫌疑人身份比較難。由於買賣信息多在網上進行,是一種網絡犯罪,身份都是虛擬的,從網絡到真實身份,需要進行大量的偵查工作。
廖進榮還表示,堵住源頭光靠公安機關一家的打擊是遠遠不夠的。涉及源頭的部門和公司,都應該反思對公民信息保護當中的漏洞,每一個機構和機關,都必須要有保護公民個人信息安全的義務和措施,“不加強監管是不行的”。
他山之石
專門法律保護個人信息
據瞭解,在個人信息保護方面,美國對個人信息的保護起步比較早。美國國會1974年通過的《隱私權法》規定:個人醫療記錄屬隱私,外人打聽不到;學生的學習成績也是隱私,老師不會將其公佈。如果隱私被人侵犯,造成了精神或物質上的損害,公民就會訴諸法律。此後,《信息保護和安全法》《防止身份盜用法》《網上隱私保護法》《消費者隱私保護法》等法律相繼推出。
在個人信息保護方面,日本是一個法律和民衆意識都比較健全的國家。2005年4月《個人信息保護法》開始生效,這是日本保護個人信息安全的根本法律。日本企業在管理客戶信息方面非常嚴格。從公司發出的郵件,公司管理人員和監管部門都嚴格審閱,公司的手提電腦一般不允許帶出。一旦存有客戶信息的電腦丟失,媒體就會爭相報道,給公司帶來極其惡劣的影響。
宣判案件
2010年1月3日全國首例侵犯公民信息犯罪案在廣東宣判,被告人周建平成爲國內被法院以侵犯個人信息安全的新罪名追究刑事責任的第一人。
2010年8月5日北京市最大一起公民個人信息倒賣案一審宣判,23人獲刑。北京市二中院以出售、非法提供、非法獲取公民個人信息罪,對劉紅波、謝新衝等人最高判處有期徒刑二年六個月,部分獲得了緩刑。