信息泄露課件

浙江警官職業(yè)學(xué)院刑事司法系監(jiān)管中試132區(qū)隊第一組2013.09.27信息安全管理實務(wù)監(jiān)管中試132區(qū)隊

學(xué)習(xí)單元

信息泄露

小組成員：沈慧華

陳莉

王雯濤

李宏偉

蔣立勛監(jiān)管中試132區(qū)隊第一組【案例】2012年央視315晚會曝光招商銀行、工商銀行等銀行網(wǎng)上銀行失竊案，銀行內(nèi)部員工被曝泄露出售客戶信息。招商銀行信用卡中心風(fēng)險管理部貸款審核員胡斌，向朱凱華出售個人信息300多份。中國工商銀行客戶經(jīng)理曹曉軍，通過中介向朱凱華高達(dá)2318多份。向朱凱華出售信息還有農(nóng)業(yè)銀行、中國工商銀行等員工。個人征信報告，銀行卡信息，本屬該被嚴(yán)格保密的個人信息，在這些銀行工作人員手中，卻被一份十元或幾十元低廉價格大似兜售，這樣的隱患值得關(guān)注。

根據(jù)斯諾登向英國《衛(wèi)報》和美國《華盛頓郵報》披露的信息，多家知名國際IT公司先后加入了棱鏡項目，分別是微軟（2007年）、雅虎（2008年）、Google（2009年）、Facebook（2009年）、Paltalk（2009年）、YouTube（2010年）、Skype（2011年）、美國在線（2011年）以及蘋果公司（2012年）。此外，Dropbox也被指控“即將加入”。根據(jù)被披露的“棱鏡”項目細(xì)節(jié)，美國情報部門從上述互聯(lián)網(wǎng)服務(wù)提供商的服務(wù)器直接進行信息收集?！痉梢罁?jù)】一、非法獲取公民個人信息罪的概念和犯罪構(gòu)成《中華人民共和國刑法修正案（七）》第二百五十三條規(guī)定“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！睆脑摋l的規(guī)定，非法獲取公民個人信息罪是指竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴(yán)重的行為?！痉梢罁?jù)】非法獲取公民個人信息罪的犯罪構(gòu)成。該罪侵犯的客體是公民個人身份信息的安全和公民身份管理秩序；該罪客觀方面表現(xiàn)為行為人以竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴(yán)重的行為；該罪犯罪主體為一般主體，單位可以構(gòu)成本罪；主觀方面表現(xiàn)為故意。所謂故意，即明知公開、泄露他人信息會侵犯他人的權(quán)益和危害社會，卻仍然去實施這種行為的心理狀態(tài)。

【法律依據(jù)】

二、公民個人信息的涵義和特征由于我國尚無公民個人信息保護法，對公民個人信息沒有明確的規(guī)定，修正案也沒有對公民個人信息作出界定。一般來說，公民個人信息是指能夠識別公民個人身份的信息，主要包括姓名、年齡、性別、身份證號碼、職業(yè)、職務(wù)、學(xué)歷、民族狀況、婚姻狀況等相關(guān)信息。但筆者認(rèn)為，作為侵犯公民個人信息犯罪對象的個人信息不同于普通意義上的個人信息。侵犯公民個人信息犯罪的對象必須是一旦泄露即可能導(dǎo)致公民權(quán)利受到嚴(yán)重侵害的信息。因此，在這種意義上的個人信息應(yīng)是本人不希望為一般人所知曉，具有法律保護價值的能反映公民個人生理及身份特征、社會生活經(jīng)歷及家庭、財務(wù)狀況及社會生活過程中取得、采用的個人識別代碼。它具有以下幾個特征，一是主觀上不希望他人知曉，二是具有法律保護價值的，三是一旦泄露即可能導(dǎo)致公民權(quán)利受到嚴(yán)重侵害的。【法律依據(jù)】

三、非法獲取公民個人信息罪中公民個人信息范圍的界定

從《刑法修正案（七）》的規(guī)定看出，非法獲取公民個人信息罪的規(guī)定有一個修飾語句，“上述信息”，那么它應(yīng)當(dāng)是指國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息。但在實踐中除了上述幾類行業(yè)所掌握的個人信息外，還有很多包含公民姓名、電話號碼、家庭住址等與公民個人存在關(guān)聯(lián)并可以識別特定個人的信息，同樣對公民的人身安全、財產(chǎn)安全和個人隱私構(gòu)成嚴(yán)重威脅，如從房地產(chǎn)銷售渠道流出的購房信息、從保險公司流出的客戶信息等等，這些公民個人信息被竊取或者被非法獲取，情節(jié)嚴(yán)重的也應(yīng)該構(gòu)成非法獲取公民個人信息罪，因此，筆者認(rèn)為，只要是竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴(yán)重的均構(gòu)成非法獲取公民個人信息罪，而不局限于國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等部門和行業(yè)掌握的個人信息。【法律依據(jù)】

四、非法獲取公民個人信息罪中“非法獲取”行為的認(rèn)定。

非法獲取公民個人信息罪首先是“非法”，非法是指違反法律法規(guī)禁止性規(guī)定。本罪的行為方式表現(xiàn)為竊取或者以其他方法非法獲取公民信息，“竊取”和“其他方法”。“竊取”指秘密盜取?！捌渌椒ā敝浮案`取”之外的非法獲取手段。“其他方法”具體有哪些表現(xiàn)刑法沒有規(guī)定，實踐中表現(xiàn)形式多樣。但不論何種形式，在性質(zhì)上都應(yīng)當(dāng)與竊取具有相當(dāng)?shù)纳鐣：π?，而且?yīng)具有一定的主動性，除竊?。òㄍ蹬摹⒚孛茕浺?、秘密跟蹤調(diào)查等）之外，通過騙取、利誘、脅迫、搶奪、搶劫、恐嚇、非法侵入他人計算機系統(tǒng)等法律明文禁止的手段而獲取的，均可視為“非法獲取”。【法律依據(jù)】

五、非法獲取公民個人信息罪中情節(jié)嚴(yán)重的認(rèn)定。

依修正案，竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴(yán)重的，方可追究刑事責(zé)任。但何為“情節(jié)嚴(yán)重”，尚無明確的規(guī)定可循。在司法實踐中，一般掌握的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)，應(yīng)從非法獲取信息的目的、犯罪手段、信息的用途、犯罪后果、獲取數(shù)量及獲取次數(shù)等方面進行判斷。具體而言對于非法獲取公民個人信息罪來說，具有以下情節(jié)的，可以判斷為“情節(jié)嚴(yán)重”，一是利用的獲取信息用于違法犯罪活動的；二是給公民造成較大經(jīng)濟損失或惡劣影響。三是嚴(yán)重干擾被害人的正常生活或嚴(yán)重影響被害人名譽（包括致使受害者精神失?；蜃詺ⅲ?，四是非法獲取公民個人信息手段惡劣的，五是利用所獲信息從中獲利，數(shù)額較大，六獲取信息數(shù)量較大，或是獲取信息次數(shù)較多的?！驹蚍治觥?/p>

一、行業(yè)監(jiān)管不力，部分工作人員謀私利在信息高度發(fā)達(dá)的現(xiàn)代社會，一個人不可能與世隔絕，人們頻繁地與外界交往，造成某些個人信息時刻處于被泄露的狀態(tài)。汽車銷售商、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機會接觸到大量的公民個人信息，這些行業(yè)雖均有系統(tǒng)內(nèi)部出臺的關(guān)于個人信息的保護意見和規(guī)定，但由于部分從業(yè)人員法律意識不強，且內(nèi)部執(zhí)行不到位等情況，部分工作人員謀取私利，造成這些行業(yè)成為個人信息泄露的“重災(zāi)區(qū)”。生活在分工細(xì)致、彼此關(guān)聯(lián)性極強的現(xiàn)代社會，不知道要留多少次身份證號碼、手機號碼和家庭住址等個人信息，設(shè)想如果當(dāng)人們將信息留給商家或公共服務(wù)部門時，某些工作人員為了蠅頭小利，出賣了顧客的信息，帶來的也許是一系列的連鎖反應(yīng)，那么后果將是無法預(yù)計的?！驹蚍治觥?/p>

二、缺少強有力的法律保護根據(jù)罪刑法定的原則，只有非法泄露和販賣信息的，才有判刑入罪之虞，最近幾年已經(jīng)有類似案例。但對于疏于管理而導(dǎo)致員工泄露信息的，還沒有有效的法律制約。比如對責(zé)任人的處罰，以及對受害人的賠償?shù)鹊龋@也成為這種信息泄露現(xiàn)象屢禁不止且愈演愈烈的原因之一。在一個誠信狀況不理想、責(zé)任感普遍缺失的社會，僅僅依靠人們道德自律，恐怕遠(yuǎn)遠(yuǎn)不夠，再加上缺少強有力的法律手段來保護，人們即使發(fā)現(xiàn)了自己的信息被泄露，也會因為擔(dān)心維權(quán)的結(jié)果不盡人意而最終放棄維護自己的合法權(quán)益?！驹蚍治觥?/p>

三、個人的信息保護意識不強律師協(xié)會曾作過調(diào)查，發(fā)現(xiàn)在個人信息曾被泄露或濫用的被調(diào)查者中，僅有4%左右的人進行過投訴或提起過訴訟。為什么老百姓遇到信息泄露時不愿意述諸法律？其中因素很多：1、無法確定哪些機構(gòu)泄露了客戶的信息。比如購車者的信息是駕校還是汽車銷售商還是交管部門，這是一個比較難以確定的問題，造成不知道以誰為對象提起訴訟。2、中國人的潛意識里不愿意輕易述諸法律。原因在于中國歷史文化的影響、訴訟的成本相對過高、訴訟程序繁瑣。3、中國人目前普遍自我保護意識不夠。雖然近幾年隨著社會文明程度的提高，中國人的自我保護意識得到很大的提高，但是還遠(yuǎn)遠(yuǎn)未達(dá)到國外發(fā)達(dá)國家公民的自我保護法律意識。【設(shè)想和建議】

一、健全完善法律法規(guī)，嚴(yán)厲打擊不法行為在這一點，我們可以借鑒國外一些好的做法。在國外，對于侵犯個人信息保護相關(guān)法律的個人和單位，都會受到嚴(yán)厲的制裁，違法的任何單位和個人其法律責(zé)任是極為驚人的。而我國當(dāng)前對于個人信息的保護機制還很不完善，而且按照目前的法律規(guī)定，侵犯個人隱私權(quán)而受到的處罰也幾乎沒有威懾力。這樣一來，由于受害者訴訟成本過高，也缺少法律援助，所以就算贏了官司，也很難得到適當(dāng)賠償，這等于縱容了泄露個人信息的侵權(quán)行為。最近國家也在制定個人信息保護國家標(biāo)準(zhǔn)，但是據(jù)新聞介紹該標(biāo)準(zhǔn)只是技術(shù)性指導(dǎo)標(biāo)準(zhǔn)，還不是法律，到底對商家、個人有多大制約性還不得而知。期待較為健全、有實際操作性的個人信息保護法規(guī)盡快出臺?！驹O(shè)想和建議】

二、與企業(yè)信用掛鉤，加強企業(yè)內(nèi)部控制制度在目前法律法規(guī)沒有健全之前，政府應(yīng)該將個人信息保護與企業(yè)或個人的信用掛鉤，就像現(xiàn)在的銀行對客戶的資信等級考核：如果信用卡沒及時還錢、惡意透支、房貸不及時歸還、公司貸款到期不還等等，銀行都會給你記上一筆，會對你在銀行的資信等級造成影響。對于出現(xiàn)客戶信息泄露的企業(yè)或泄露客戶信息的個人，政府應(yīng)該建立一種專門信用等級并予以掛鉤，這樣才能起到一定的輔助作用。這個專門信用等級的建立是依據(jù)道德誠信為基礎(chǔ)的，這個信用等級會對企業(yè)、個人很多方面有制約，比如幾次泄露客戶信息造成信用等級降到一定等級的企業(yè)營業(yè)執(zhí)照無法通過年審或獲得貸款、某些信用等級低的個人無法在銀行辦理信用卡、貸款或影響就業(yè)等等。對于企業(yè)而言，信用等級的掛鉤將會促使企業(yè)加強對自身管理制度的完善及對員工的管理，對泄露客戶信息的個人而言也將帶來極大的威懾?！驹O(shè)想和建議】

三、提高個人信息保護等級由政府部門成立專門存儲私人信息的機構(gòu)，由此機構(gòu)統(tǒng)一存儲公民個人信息，包括姓名、身份證號碼、戶籍、婚姻狀況、教育情況、職業(yè)、等可以識別該個人的信息。當(dāng)個人去辦理某些需要提供驗證個人身份的業(yè)務(wù)時，比如辦理銀行卡，只需攜帶由該機構(gòu)出具的證明或者是驗證碼，由銀行直接申請調(diào)用該個人的身份信息，無需個人再重復(fù)填寫，減少個人信息的出現(xiàn)頻率，也免除商家或公共服務(wù)部門要承擔(dān)保存大量客戶信息的工作。另外政府部門應(yīng)該建立公民指紋識別系統(tǒng)，用來代替簡單的字符密碼，這樣不僅可以減少由于密碼泄露給個人帶來的損失，同時也可以解決現(xiàn)代社會中一人往往有多個密碼造成的記憶混淆問題?！驹O(shè)想和建議】

四、互聯(lián)網(wǎng)高速發(fā)展嚴(yán)重影響個人信息保護中國目前已經(jīng)成為全球互聯(lián)網(wǎng)第一大國，以計算機為基礎(chǔ)的互聯(lián)網(wǎng)正在深刻影響這個社會的每一個角落，雖然網(wǎng)絡(luò)給人們帶來的極大的便利，但是由于網(wǎng)絡(luò)的發(fā)達(dá)造成個人信息保護面臨更危險的境界。某些個人信息一旦被個別人披露到網(wǎng)上，很快就會傳遞到天涯海角，成為眾所周知的“秘密”。網(wǎng)上購物注冊的實名信息如何保護？黑客攻擊網(wǎng)站獲取信息怎么控制？現(xiàn)在社會亟待針對互聯(lián)網(wǎng)的個人信息保護的法律法規(guī)的建立健全，這是一個很大的問題?！驹O(shè)想和建議】

五、信息保護的立法不能阻礙信息的流通個人信息的立法保護一方面要保護個人的信息安全性，另外一方面又不能阻礙正常的信息流動。如果對個人信息的保護走入極端，勢必使得每一個人都成為信息孤島，全社會信息阻塞。作為立法一定要協(xié)調(diào)好兩者關(guān)系目前全世界個人信息保護基本兩種模式：歐盟模式和美國模式，前者嚴(yán)格而后者自由一些。作為政府部門在制定個人信息保護時應(yīng)該充分考慮中國的國情，借鑒國外的成熟經(jīng)驗，制定符合中國國情的個人信息保護法規(guī)。

六、加強行業(yè)監(jiān)督