【正文】 究制度等，防止公民個(gè)人信息外泄?？v觀世界各國，單獨(dú)立法保護(hù)公民個(gè)人信息，已是大勢(shì)所趨。上海泰夢(mèng)公司非法獲取公民個(gè)人信息案2005年2月，30歲的武漢人周娟注冊(cè)了上海泰夢(mèng)信息技術(shù)有限公司，雇用了親戚李之召、張偉等人，通過互聯(lián)網(wǎng)買賣企業(yè)信息、公民個(gè)人信息，大肆在網(wǎng)上公開“叫賣”他人的身份證號(hào)、手機(jī)號(hào)、賬號(hào)、住址等“私密”信息，內(nèi)容涉及房產(chǎn)、汽車、金融、娛樂、IT等行業(yè)，受害者遍及男女老幼，甚至連剛出生的嬰兒也沒能幸免，公民的個(gè)人信息被隨意掌握和交易高達(dá)3000余萬條。8月5日，上海市浦東新區(qū)人民法院對(duì)涉嫌非法獲取公民個(gè)人信息罪的李之召等10名被告人進(jìn)行開庭審理。點(diǎn)評(píng) 中國人民大學(xué)法學(xué)院教授 楊立新這是一個(gè)刑事案件，是2009年通過《中華人民共和國刑法》修正案（七）之后判決的一個(gè)典型案例。我不是研究刑法的，但這個(gè)案例是以刑罰為手段保護(hù)公民隱私權(quán)的典型案例，因此，借此案討論一下個(gè)人信息以及隱私權(quán)的法律保護(hù)，也非常有意義。對(duì)此，我們都在懷疑，我們的個(gè)人信息究竟是怎樣被他們得到的。奇怪的是，出現(xiàn)這樣的問題，卻沒有對(duì)這些人予以法律制裁的良策，特別是沒有更為有力的民事制裁。我看不是這樣，還是對(duì)個(gè)人信息和隱私權(quán)保護(hù)的認(rèn)識(shí)不夠。2002年12月全國人大常委會(huì)審議的《中華人民共和國民法草案》第25條規(guī)定：“自然人享有隱私權(quán)。”這個(gè)條文雖然還不是法律，但它明確告訴我們，隱私權(quán)包括私人信息、私人活動(dòng)和私人空間，私人信息包括在內(nèi)。因此，未經(jīng)本人同意，非法收集、竊取、買賣他人信息，國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者非法提供給他人，都是侵權(quán)行為；情節(jié)嚴(yán)重的，還應(yīng)當(dāng)追究刑事責(zé)任。隨著互聯(lián)網(wǎng)技術(shù)的大范圍普及和迅速發(fā)展，互聯(lián)網(wǎng)領(lǐng)域信息安全問題日益突出。網(wǎng)購個(gè)人征信記錄，多地現(xiàn)非法刷卡套現(xiàn)牟利2012年5月16日，江蘇南京市公安局玄武分局網(wǎng)安大隊(duì)民警發(fā)現(xiàn)，有人在網(wǎng)上發(fā)布信息，雇人從郵局取掛號(hào)信，每封酬謝200元。經(jīng)查，嫌疑人涉及湖南、天津、山東、江蘇、浙江等地。據(jù)介紹，許某等人通過辦理假身份證冒領(lǐng)受害人申辦的信用卡掛號(hào)信，并在網(wǎng)上購買受害人的個(gè)人征信記錄（包括個(gè)人身份信息及銀行信息）等資料，激活信用卡，刷卡套現(xiàn)牟利，對(duì)信用卡管理秩序、公民財(cái)產(chǎn)權(quán)利造成了巨大損害。低價(jià)買高價(jià)賣，個(gè)人信息網(wǎng)絡(luò)買賣已成利益鏈2012年3月15日，上海公安機(jī)關(guān)在辦理一起信用卡詐騙案時(shí)發(fā)現(xiàn)，犯罪嫌疑人用于作案的大量公民個(gè)人信息均購于互聯(lián)網(wǎng)，由此發(fā)現(xiàn)一個(gè)非法出售個(gè)人信息的犯罪群體。通過網(wǎng)絡(luò)以每份60元—200元不等的價(jià)格買進(jìn)，再以150元—300元的價(jià)格販賣給下家，嫌疑人從中獲取非法利益。交警開網(wǎng)店販賣公眾個(gè)人信息 獲贓6萬被判緩刑一個(gè)人的戶籍、車輛、住宿、航班等信息，對(duì)于本人屬于私密的領(lǐng)域，而對(duì)于一些別有用心者，卻意味著一本萬利。難抵誘惑交警郵箱賣出萬余條個(gè)人信息童某是一個(gè)典型的80后，大學(xué)畢業(yè)后，成為商城縣公安局交警大隊(duì)的一名警察。通過公安內(nèi)部網(wǎng)絡(luò)，童某可以查詢公民個(gè)人人口信息、車輛信息、賓館入住等信息，而這些內(nèi)容在網(wǎng)絡(luò)上都有人花錢購買。短短幾個(gè)月，非法獲利6萬余元。管理疏漏暴露出個(gè)人信息安全隱患重重法院審理認(rèn)為：被告人身為國家機(jī)關(guān)工作人員，將本單位在履行職責(zé)過程中獲得的公民個(gè)人信息對(duì)外出售，其行為已構(gòu)成出售公民個(gè)人信息罪。童某出售個(gè)人信息僅是公安機(jī)關(guān)自身發(fā)現(xiàn)并破獲的一起案件，屬于整個(gè)灰色產(chǎn)業(yè)鏈的上游。鄭州市公安局一位長期從事經(jīng)偵工作的民警介紹，在買賣使用個(gè)人信息的整個(gè)產(chǎn)業(yè)鏈里，案發(fā)多在下游，源頭最為難查。個(gè)人信息經(jīng)轉(zhuǎn)手販賣，可獲2到3倍以上的暴利。而侵害個(gè)人信息的違法犯罪在全國大中城市普遍存在，經(jīng)濟(jì)發(fā)達(dá)地區(qū)尤為嚴(yán)重。”律師王紅偉認(rèn)為，《刑法修正案（七）》新增侵犯公民個(gè)人信息犯罪，但法律針對(duì)性不強(qiáng)，條款較粗疏，對(duì)于侵犯公民個(gè)人信息的行為，什么情形應(yīng)追究刑事責(zé)任、什么情形應(yīng)予以行政處罰沒有一個(gè)明確標(biāo)準(zhǔn)。相關(guān)犯罪危害性大，獲利豐厚，但最高判刑不過3年，缺乏震懾力。第二篇：個(gè)人信息保護(hù)保護(hù)個(gè)人客戶信息 有效防范金融詐騙近年來，關(guān)于銀行客戶個(gè)人信息屢屢外泄的新聞不斷出現(xiàn)在各大媒體報(bào)道中，這類重要信息管理缺失行為不僅給客戶帶來經(jīng)濟(jì)和人身危害，也極大的影響到商業(yè)銀行社會(huì)公信力的塑造。如何解決當(dāng)前存在的客戶信息泄密問題，需要銀行監(jiān)管部門和商業(yè)銀行高管層、各層級(jí)管理者認(rèn)真思考。一、履職過程中存在的泄密行為假設(shè)銀行的客戶信息保密制度設(shè)計(jì)是沒有瑕疵的，在此基礎(chǔ)上所存在的問題可歸納為以下三個(gè)方面。如個(gè)人住房貸款、個(gè)人消費(fèi)貸款，尋求該信貸業(yè)務(wù)的客戶會(huì)被社會(huì)中介重點(diǎn)關(guān)注，他們的個(gè)人信息也成為市場(chǎng)其他產(chǎn)品（如家居類產(chǎn)品、裝修、保險(xiǎn)等）供應(yīng)者的商業(yè)資源。發(fā)布方式可能是口述、紙質(zhì)方式、電子郵件、不當(dāng)處理的垃圾等。由此，客戶信息需求方為了獲得這種商機(jī)，便有意愿通過商品交換形式來求助于社會(huì)中介，而社會(huì)中介在人際關(guān)系處理和商品交易原則下，便可能獲得目標(biāo)客戶的銀行信息。（三）銀行部分人員與中介勾結(jié)金融業(yè)競(jìng)爭日趨激烈，大部分銀行將業(yè)務(wù)指標(biāo)與員工收入緊密掛鉤，為完成或超額完成分配的業(yè)務(wù)指標(biāo)，獲取薪金收入或業(yè)務(wù)獎(jiǎng)勵(lì)，部分員工有意無意地放寬保密規(guī)定，為協(xié)助中介達(dá)成交易，不惜提供客戶信息、為中介補(bǔ)充客戶信息。然而，商業(yè)銀行管理層只能規(guī)范銀行內(nèi)部的信息管理活動(dòng)，卻無法約束社會(huì)中介、客戶信息需求方。（一）針對(duì)銀行內(nèi)部的現(xiàn)狀反思客戶信息泄密現(xiàn)象發(fā)端于銀行。由于存在著信息不對(duì)稱現(xiàn)象，商業(yè)銀行管理者難以及時(shí)、準(zhǔn)確把握關(guān)鍵人員行為的合規(guī)性，因而解決監(jiān)管缺位成為對(duì)策構(gòu)建的出發(fā)點(diǎn)之一。（二）針對(duì)銀行外部的現(xiàn)狀反思盡管社會(huì)中介和客戶信息需求方的行為難以被銀行約束，但在商業(yè)社會(huì)中銀行應(yīng)充分發(fā)揮自身的網(wǎng)絡(luò)資源，通過限制和懲戒他們的銀行業(yè)務(wù)來給予威懾。三、反泄密行為的對(duì)策為防止泄密行為引發(fā)的欺詐事件，可從三個(gè)方面著手。在開展該項(xiàng)工作時(shí)應(yīng)改變傳統(tǒng)的“空對(duì)空”模式，通過案例教學(xué)促使銀行員工能夠清楚地知道泄露客戶信息對(duì)社會(huì)的危害、對(duì)銀行本身的危害，以及對(duì)自身職業(yè)生涯的影響。（二）樹立銀行員工安全保密意識(shí)網(wǎng)絡(luò)信息時(shí)代，發(fā)生客戶個(gè)人信息泄露事件，不僅會(huì)給客戶造成較大損失，也會(huì)給銀行帶來非常嚴(yán)重的法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。通過開展安全保密教育活動(dòng)，教育員工在公眾場(chǎng)合嚴(yán)守商業(yè)機(jī)密，嚴(yán)格遵守“為客戶保密”的原則，并落實(shí)安全保密責(zé)任制。（三）建立聲譽(yù)約束的外部監(jiān)管機(jī)制對(duì)于部分風(fēng)險(xiǎn)意識(shí)較弱或具有強(qiáng)烈利益偏好的員工，應(yīng)在優(yōu)化跟蹤監(jiān)管機(jī)制的同時(shí)，建立起聲譽(yù)約束機(jī)制，借助銀行員工強(qiáng)調(diào)自己在單位內(nèi)部的口碑和聲譽(yù)度的心態(tài)，將其本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，存在信息泄露，如情節(jié)嚴(yán)重的，移送司法機(jī)關(guān)處理，如情節(jié)較為輕微的，進(jìn)行經(jīng)濟(jì)處罰，并在職務(wù)晉升、職稱聘任上實(shí)行一票否決制，進(jìn)而在他們的心理上構(gòu)建起一道防線。這樣一來，就能對(duì)潛在的社會(huì)中介組織、客戶信息需求方產(chǎn)生威懾作用，增加他們的犯罪成本，進(jìn)而從信息需求源頭上中止泄密行為。一是結(jié)合各種詐騙案例對(duì)員工進(jìn)行防客戶信息泄露警示教育。二是強(qiáng)化個(gè)人信息使用管理。三是對(duì)員工辦公用電腦進(jìn)行清理，對(duì)涉及客戶敏感信息的相關(guān)文件進(jìn)行清理，對(duì)確需留存的客戶信息進(jìn)行加密處理；四是加強(qiáng)對(duì)第三方機(jī)構(gòu)巡點(diǎn)人員的管理，嚴(yán)禁第三方機(jī)構(gòu)人員接觸我行客戶信息。全行員工均簽訂了《保密承諾書》，嚴(yán)格落實(shí)保密責(zé)任，嚴(yán)守職業(yè)道德。二、健全客戶個(gè)人信息保護(hù)制度。二是加強(qiáng)個(gè)人客戶信息管理的權(quán)限管理，形成相互監(jiān)督，相互制約的管理機(jī)制。三、強(qiáng)化安全觀念教育。第