對侵犯公民個人信息的源頭治理刻不容緩

特約評論員張亞豪

近日，江蘇淮安警方通報，依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億多條。其背後是個別不法徵信機構違法違規緩存信息並出售查詢接口，層層非法轉售、非法獲利的利益鏈條。與此同時，公安部針對此案暴露出的行業亂象，全面開展了打擊整治工作。截至目前，警方共立案偵查侵犯公民個人信息案件29起，抓獲犯罪嫌疑人288人，繳獲公民個人信息4.68億余條，涉案金額9400余萬元。涉案公司非法緩存的公民身份認證數據現已全部收繳。

近年來，類似案件涉及人數越來越多，源頭治理的呼聲也越來越高。事實上，我國對公民個人信息保護力度不斷加大，並通過立法對公民個人信息進行保護。例如，2017年6月1日起《中華人民共和國網絡安全法》開始實施生效，對於維護社會公共利益，保護公民、法人和其他組織的合法權益進行了規定，並明確了相應的法律責任。《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》在《中華人民共和國刑法》和《中華人民共和國刑事訴訟法》有關規定的基礎上，進一步細化解釋了侵犯公民個人信息犯罪案件的有關內容，對於各類侵犯公民個人信息犯罪行為的定罪量刑標準進行了規定。

我們同樣看到，雖然我國法律對侵犯公民個人信息等違法行為作出了規定，但是此類案件卻仍然層出不窮。所謂公民個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯絡方式、住址、賬號密碼、財産狀況、行蹤軌跡等。伴隨著電子化方式廣泛應用，特別是移動互聯網的大範圍普及，這些個人信息不斷在網絡上進行登記和存儲，既有網絡洩露安全的問題，也有部分不法企業惡意獲取的問題。根據國家互聯網應急中心抽樣監測顯示，2019年上半年以來，我國以移動互聯網為載體的虛假貸款APP或網站多達1.5萬個，近百萬人在這些虛假貸款APP或網站上提交了包括姓名、身份證照片、個人資産證明、銀行賬戶、地址等在內的大量個人隱私信息，造成了較為嚴重的信息洩露和經濟損失。

除了金融詐騙企業外，現在不少移動應用客戶端均不同程度地存在強行獲取個人信息的行為。根據調查數據顯示，在目前下載量較大的千餘款移動客戶端中，每款應用平均申請25項權限，超過30%的客戶端申請了與業務毫無關係的電話權限，收集的個人信息和設備信息包括社交、出行、招聘、辦公、圖片、音頻、視頻等，遠遠超出客戶端正常使用所需要的信息內容。通過客戶端使用的用戶協議，這種過度獲取、記錄、存儲用戶個人信息的行為，也造成了個人信息侵犯和潛在風險漏洞，有必要進一步對此進行明確規範和限定。

凡此種種都警示人們，公民個人信息的保護有賴於法律體系的整體完善，不僅需要針對各種類型的犯罪行為不斷健全法律法規，提升監測和偵破的技術手段，還需要加強全社會法律意識和監督意識，重點把控相關企業和機構的規範水平，從源頭遏制住對公民個人信息的侵犯，提升全社會信息安全水平。（特約評論員 張亞豪）