针对公民个人信息泄露取证难、追责难的困局,《中华人民共和国网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则其中,第40条明确规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,今天小编就来聊一聊关于对于公民信息泄露的分析研判?接下来我们就一起去研究一下吧!
对于公民信息泄露的分析研判
针对公民个人信息泄露取证难、追责难的困局,《中华人民共和国网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。其中,第40条明确规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”
公民个人信息泄露,往往存在于从信息收集源头到信息倒卖之间的多个环节中,每个环节都存在信息泄露的可能性。譬如:在机票信息泄露事件中,由于从Eterm系统源头到乘客,中间经历了中航信、航空公司、第三方航空APP、机票代理商、在线订票网站等多个环节,每个环节都存在信息泄露的可能性。之前由于没有明确个人信息泄露的责任主体,也导致了个人信息泄露的受害者难以维权追责。
我国的网络安全法明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则,并以法律的形式明确下来,可以说为个人信息泄露“定了位”。谁从民众那里收集信息,谁就必须保证信息不被泄露,必须建立健全用户信息保护制度。如果别人因工作等原因,需要从收集信息第一责任人提供相关当事人的信息,就必须对第一责任人负责。也就是说,一层对一层负责,从而使个人信息泄露“定位”更加明确,法律责任界定更加清晰。
近日,最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,进一步明确了侵犯公民信息罪的定罪量刑标准和有关法律适用问题。解释明确,非法获取、出售或者提供公民个人信息,具有“违法所得五千元以上的”等情形之一的,即可入罪。另外,根据刑法规定,设立用于实施违法犯罪活动的网站、通讯群组,情节严重的,构成非法利用信息网络罪。这样,几个法律综合运用,既明确了公民个人信息泄露的责任主体,让人知道如果自己把公民的个人信息泄露出去会承担什么法律后果,也让一些行为人知道,通过建立网站、通讯群组等供他人进行公民个人信息交换、流转、销售,非法牟利的后果。从而从法律与机制上确保了对公民信息既不能泄露也不敢泄露。
随着两高院解释从6月1日起实施,我们期待有关部门从重点打击侵犯公民个人信息源头,落实网络服务商的网络安全防护责任,打击购买、收售、交易、帮助建立平台和通讯群组整个利益链条等方面着手,对泄露公民个人信息者精准“定位”,精准打击。(胡建兵)
,