加强监管切实保护公民个人信息
2012年7月27日,汝州市人民检察院分别以伪造居民身份证罪对被告人李某某、以非法获取公民个人信息罪对被告人许某某、以出售公民个人信息罪对被告人杨某某提起公诉。这是该院办理的首例非法获取公民个人信息案件。这起案件中暴露出的电信部门管理上的漏洞,不得不引起我们的重视。如何加强防范,堵塞漏洞,杜绝类似案件的再度发生,是摆在我们面前至关重要的问题。
一、该起案件的基本案情
2011年至2012年4月份,被告人李某某在互联网上认识网名为“山东天网”的人,李某某根据“山东天网”提供的手机号码,与在汝州移动公司广成西路自建营业厅工作的被告人杨某某联系,查询该手机号码机主姓名和身份信息,而后让洛阳办假证的人根据该机主身份信息办理或自己制作假身份证,再让被告人许某某持假身份证到机主开户地的移动营业厅以补卡名义将所需要的手机卡补办出来,并用移动公司发出的随机码上网查询机主通话记录、话单等信息,后再将该通话信息卖给“山东天网”等买主,每张手机卡牟利700至1000元。2012年2月至2012年4月份,被告人李某某自制假身份证11张。2011年4月份至2012年4月份,被告人杨某某先后将在电信工作中获取的公民个人信息30余条提供给李某某。2011年8月至2012年4月份,被告人许某某帮助李某某在河南郑州、山东济南等地用假身份证补办他人手机卡14张,造成郑州机主张某等人手机通信故障,影响其正常生活。李某某的行为构成伪造居民身份证罪。
二、本起案件暴露出的电信部门管理上的漏洞
21世纪是互联网时代,人们在享受信息技术带来便利的同时,也面临着通讯信息被窃取、个人隐私被泄露等风险。透析本起案件,不难看出3名被告人之所以能够成功实施犯罪,与电信部门管理上存在的漏洞有很大关系,主要表现在两个方面:
一是电信部门最基层的员工无需履行任何手续,就能获得客户信息。杨某某的行为暴露了非法窃取公民个人信息犯罪的一种常见模式,就是电信部门工作人员利用工作便利,违反国家规定,将提供服务过程中获得的公民个人信息,出售或者非法提供给他人。本案中,虽然“山东天网”购买个人信息的用途尚不明确,但据调查了解,这类案件频发的一个重要原因就在于一些犯罪分子以“市场调查中心”、“信息咨询公司”的名义从事调查个人隐私、代人追讨债务等违法犯罪活动,而这些业务需要以获得被调查者的个人信息为前提,于是他们就联系电信部门工作人员,通过支付好处费、提成、贿赂等手段,让电信部门工作人员查询、修改个人信息,然后提供给不法分子。由于电信部门对客户个人信息的保护程序性手段过于简单,以至于电信部门最基层的员工轻易就能获得客户信息并进行盗卖,使客户信息处于极大的不安全之中。
二是持伪造的身份证件就能轻易补办卡品。许某某持伪造的身份证,在全国各地次次补卡次次成功,电信部门在补办卡品时是否对许某所持的假身份证件进行了审核,怎样审核的?为何一张张假身份证就能蒙混过关?众所周知,如今的车站、码头、机场、宾馆等场所均已安装并使用了身份证真伪识别系统,伪造的身份证在这些场所很容易被识别出来,而在对客户负有重要保密责任的电信部门,持伪造的身份证件轻易就能补办出一张手机卡品,这不能不说是电信部门管理上的一大漏洞。
三、完善电信部门管理的对策
一是加快公民个人信息保护立法。我国现有法律对侵害公民个人信息的行为并非没有规定,法律规章过于原则、缺乏可操作性,比较零散、缺乏系统性,同时还存在保护范围狭窄、缺乏统一主管机构等不足。因此,设立专门的、完善的保护公民个人信息法律,明确公民个人信息使用过程中的相关权利、义务,对泄露公民个人信息的各种行为设定相应的法律责任是我们目前急需解决的问题。
二是应加强对电信行业的监管。电信行业主管部门应制定严格统一的行业保密规定,强化对电信企业从业人员的保密规定,定期对电信运营企业的信息保密工作进行监督检查。
三是电信企业应加强内部管理,强化公民个人信息保护。首先,提高电信从业人员的准入门槛,加强员工的保密意识和法律意识教育,定期培训,杜绝和减少泄露公民个人信息事件的发生。其次,电信行业要建立完善的公民个人信息保护机制,对公民个人信息查询权的审批、查询备案、事中事后监督等方面做出完善的规定,并制定惩戒措施,保证各项制度的严格贯彻落实。再次,完善电信企业管理的硬件及软件建设。设立身份证件识别系统;开发软件,对泄露公民个人信息的行为进行适时监控。另外,对补卡、信息查询等涉及客户重要利益的行为,电信企业要及时与客户联系,主动进行核实。