2016年8月19日,山东临沂市准大学生徐玉玉遭遇电信诈骗被骗走学费,在报警后回家途中晕厥,两天后抢救无效离世。正当人们为花季少女丧命诈骗悲痛惊愕之时,又曝出另一名大二学生宋振宁亦因电信诈骗猝死。接连发生的悲剧,令社会对由来已久的电信诈骗的愤怒达到顶峰。
学者呼吁疫情期间个人信息收集应受监督
2020年以来,因防控新冠肺炎疫情需要,中国各地普遍推行手机健康码管理,许多商场、餐厅、咖啡馆等公共场所要求顾客量体温并登记身份证号码、手机号码等个人信息。这些信息的精准采集,使得个人隐私处于前所未有的风险之中。
“采集个人信息达到了前所未有的深度和广度。”清华大学公共管理学院院长、全国人大常委会委员江小涓说,“疫情中间采集个人信息这种广度、深度,目前大家认可,毕竟涉及社会公共利益。现在要考虑,将来常态化以后怎么办。是要回到原状,还是允许往前走一步。”她建议,国家以及立法者,应根据国际惯例、国内的需求,尽快从法律上给一个规范的说法。(详情:江小涓:谋划疫情后信息采集问题应加快立法)
2020年7月5日,北京大学法学院教授沈岿在主题为“中国疫情中公众健康与个人隐私的艰难平衡”的沙龙中也呼吁:“数据收集部门或政府应向全国人大做特别报告,使数据采集、事后处置、如何保证安全等措施接受人大的监督。”他建议,正在起草的《个人信息保护法》应引入上述人大监督机制。(详情:社论|直面疫情防控中个人信息保护挑战;学者呼吁收集个人信息应受人大监督 健康码不应常态化)
个人信息保护立法进程
2020年5月14日,全国人大常委会法工委表示,个人信息保护法正在研究起草中,目前草案稿已经形成。2020年6月1日,十三届全国人大常委会第五十八次委员长会议审议通过了调整后的全国人大常委会2020年度立法工作计划。6月20日,调整后的立法工作计划对外公布。个人信息保护法、数据安全法等29件法律案将提请全国人大常委会初次审议。
2020年5月28日审议通过的《民法典》在人格权编特辟“隐私权和个人信息保护”专章,不仅界定了何为“隐私”,还列明了禁止侵害他人隐私权的具体行为,明确了处理个人信息应遵循的原则和条件。
一方面,《民法典》明确“信息处理者”之“不可为”,包括不得泄露或篡改其收集、存储的个人信息,未经自然人同意不得向他人非法提供其未经脱敏处理的个人信息;另一方面,明确“信息处理者”之“应为”,包括采取防止信息泄露、篡改、丢失的必要技术措施等,以及在发生信息安全事件时应及时采取补救措施、用户告知及主管部门报告等。(详情:民法典人格权编草案三读 隐私权、个人信息保护仍是焦点)
2020年7月3日,《中华人民共和国数据安全法(草案)》经由第十三届全国人大常委会第二十次会议审议,对外公布并征求公众意见。草案内容共七章,提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务和承担社会责任等。
疫情下假借退改签、买口罩之名的诈骗增加
最高人民检察院统计数据显示,截至2020年4月16日,全国检察机关办理涉疫情防控刑事案件中,依法批准逮捕诈骗罪1729件1834人,提起公诉946件993人,批捕、起诉的人数均占所有涉疫情犯罪案件的四至五成。
根据银保监会消保局在2020年2月发布的风险提示,不法分子利用疫情发布虚假信息实施诈骗主要分为两类:一类是“退改签”电信诈骗中窃取银行卡号、密码、验证码等敏感信息,转走卡内余额;另一类是在网络平台以“采购防护物资”“献爱心”等为幌子发布虚假信息,诱骗消费者转账,使消费者账户资金受损。(详情:疫情之下退改签、卖口罩诈骗增加 监管提示风险)
查处违法采集个人信息APP
2019年11月,公安部开展APP违法违规采集个人信息集中整治,下架整改100款违法违规APP,其中包括微店、晋江小说阅读、光大银行、考拉海购等知名APP。此次集中整治重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。其中,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查。
2020年一季度,公安部查处违法违规收集公民个人信息APP服务单位386个。这些APP涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个APP被予以行政处罚,192个APP被责令改正违法行为,51个APP被下架、停运。
保护个人信息立法进行中
2018年9月10日,全国人大公布了《十三届全国人大常委会立法规划》,其中将《个人信息保护法》列为了第一类项目,即条件比较成熟、任期内拟提请审议的法律草案。
2019年3月4日,在十三届全国人大二次会议新闻发布会上,大会发言人张业遂透露了《个人信息保护法》的立法进展,称相关部门正在抓紧研究和起草,争取早日出台。
“事实上,我国已经有多部法律、法规、规章涉及个人信息保护,比如《刑法》《民法总则》《消费者权益保护法》《网络安全法》《电子商务法》等都有相关规定。但从总体上看,呈现分散立法状态,所以需要根据形势发展,制定有针对性的专门法律来加以规范,形成合力。全国人大常委会已将制定《个人信息保护法》列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。”张业遂说。【详情:人大发言人张业遂:个人信息保护法正抓紧研究起草】
2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,要求运营方明确用户查询、更正、删除个人信息的方法和途径。用户还应有停止接收定向个性化信息、广告的选择。【详情:数据管理新规征求意见 互联网搜集用户数据终临规管】
徐玉玉案主犯二审维持原判
2017年9月15日,山东省高院委托临沂市中院宣判并送达了二审刑事裁定书,裁定驳回陈文辉、黄进春、陈宝生的上诉,维持原判。
此前,2017年7月19日,徐玉玉被电信诈骗案在临沂市中院一审宣判,被告人陈文辉犯诈骗罪、侵犯公民个人信息罪,决定执行无期徒刑,剥夺政治权利终身,并处没收个人全部财产;被告人郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地犯诈骗罪,分别判处有期徒刑3年至15年不等,罚金10万元到60万元不等。
一审宣判后,陈文辉、黄进春、陈宝生不服一审判决,均以“量刑过重”为由提出上诉。【详情:徐玉玉遭电信诈骗案二审维持原判】
出售徐玉玉等人个人信息的“黑客”一审获刑6年
2017年8月24日上午,向陈文辉等人出售徐玉玉个人信息的19岁“黑客”杜天禹,在临沂市罗庄区法院一审过堂。法院当庭宣判,以侵犯公民个人信息罪判处杜天禹有期徒刑6年,并处罚金6万元,对违法所得和作案工具予以没收,上缴国库。
经审理查明,2016年4月初,被告人杜天禹通过植入木马等方式,非法侵入山东省2016年普通高等学校招生考试信息平台网站,窃取2016年山东省高考考生个人信息64万余条,并对外出售牟利。其中,杜天禹通过腾讯QQ、支付宝等工具,向陈文辉出售上述信息10万余条,获利1.4万元。陈文辉等人使用所购的上述信息实施电信诈骗,拨打诈骗电话上万次,骗取他人钱款20余万元,造成临沂市罗庄区准大学生徐玉玉死亡。【详情:出售徐玉玉个人信息 19岁“黑客”一审获刑六年】
2016年8月19日,临沂市第十九中学的高中毕业生、已被南京邮电大学录取的徐玉玉遭到电信诈骗,她在报警回家途中晕厥,抢救两天多后因心脏骤停离世。
8月19日下午,徐玉玉母亲接到一个自称是教育局人员的陌生电话号码来电,称可以给徐玉玉发放一笔助学金,而当天是发奖学金的最后一天。徐玉玉冒雨赶到附近银行的自动取款机领取助学金,但按照对方的要求操作失败,随后对方让徐玉玉从身上存有1万元学费的银行卡中取出9900元,“去激活银行卡”,并让徐玉玉把钱存入指定账户,告知之后会连同助学金一起打回来。但之后徐玉玉再联系时,再也没有打通对方号码。
紧接着又曝出山东另一名大二学生宋振宁亦因电信诈骗于8月23日猝死;29日,清华大学一名老师被冒充公检法电信诈骗1760万元;9月11日,武汉市一位回国不久的留美博士遭遇冒充公检法的犯罪团伙,被骗取100多万元等事件,一时间,人们谈“电信诈骗”色变。
2016年8月27日,徐玉玉遭电信诈骗案的头号嫌疑犯陈文辉投案自首,28日,最后一名在逃的公安部A级通缉令嫌疑人郑贤聪也向警方自首,至此该案6名犯罪嫌疑人全部落网。
2017年7月19日,徐玉玉被电信诈骗案一审宣判,主犯陈文辉因诈骗罪、非法获取公民个人信息罪被判无期徒刑,没收个人全部财产。其他六名被告人被判15年到3年不等的有期徒刑并处罚金。
2017年3月4日上午,十二届全国人大五次会议举行新闻发布会,大会副秘书长、发言人傅莹回答如何加强个人信息保护问题时表示,中国通过多项法律强化个人信息保护,2017年将对《网络安全法》执法检查,重点检查非法向他人提供个人信息和网络欺诈现象。
2016年12月20日,最高法院、最高检察院、公安部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,共36条,突出查办电信诈骗案件依法从严惩处的政策导向,分别规定依法严惩电信网络诈骗犯罪、全面惩处关联犯罪、准确认定共同犯罪与主观故意、依法确定案件管辖、证据的收集和审查判断、涉案财物的处理等。
尽管徐玉玉案很快告破,但悲剧酿就,暴露出个人信息保护、电信运营商号码监管、金融机构银行卡和交易管理以及立法执法等多个环节的失守。
电信诈骗存在已久。有警方信息称,这类犯罪最早诞生于台湾,后蔓延至大陆。
安徽省公安厅的一份资料显示,2000年后,随着台湾移动电话在福建建立信号台以及两岸人员往来频繁,岛内诈骗开始转移到大陆;2003年后,福建本土化的电信诈骗逐渐出现,诈骗对象已经变成大陆群众;2005年后,本土诈骗犯罪集团开始独立研究,改进诈骗剧本、手段,自成体系,并逐渐从福建向广东等周边地区扩散;到2009年前后,台湾籍电话诈骗集团开始学习利用VOIP网络电话,并研究出冒充大陆公检法机关的诈骗剧本。
2013年前后,诈骗剧本已经过几轮翻新,诈骗分子也开始学习使用远程控制软件。同时,电信诈骗工具和诈骗形式也在不断“与时俱进”。
同样是个人信息泄露,更突出的问题恐怕是在大数据时代的身不由己。“大数据时代,人人都在‘裸奔’。”黑色幽默背后,是个人隐私信息被严重盗用、滥用的现实。
中国的网络数据泄露问题已暴露多年。近两年,借着互联网金融、消费金融和大数据风控的风口,各种数据公司大行其道,形成了有供有需的完整产业链。源头可追溯至公安部下属的身份证查询中心、高等教育学生信息网、三大移动通信运营商等,中间环节涉及不规范经营的第三方支付机构、个人征信机构、大数据公司、电商平台、房地产中介等,目前需求方是从事现金贷、消费贷的互联网金融平台、各种消费金融公司甚至也包括商业银行的零售业务部门。
在加强监管和严格执法的同时,堵截网络欺诈、电信诈骗的根本是规范信息泄露源头,需要对身份认证的全面系统性顶层设计;也还需要对目前中国的相关法律进行系统化梳理和整合,尽快出台统一的个人信息保护法规, 设立国家层面的个人信息保护委员会,专门负责个人信息保护。此外,从个人层面提高隐私保护意识是基石。
《大数据》作者涂子沛
徐玉玉案的爆发,我们应当反思、质疑当下政府和商业机构数据收集体制、机制之合法性、正当性和科学性。为了规范政府的信息收集,美国政府曾经颁布《纸面工作精简法》,该法规定,任何一个部门如果要向社会收集数据,必须得到信息管制办公室(OIRA)的批准……(否则)收集就不具合法性,任何公民都有权拒绝填报。公共机构的数据收集,需要公民和社会的配合,这对后者是一个负担。“有权拒绝填报”就是一种权利和保护。
北京市社科院法学所助理研究员、刑法学博士常秀娇
德国、美国和欧盟都在上个世纪就通过了个人数据、电子隐私保护类的法案,近邻日本也在2005年颁布了《个人信息保护法》。而我国尚无统一的个人信息保护立法,现有规范零散且分布在效力等级比较低的法律文件中,大多数保障规范都是宣告性的,救济渠道受阻。《个人信息保护法》纳入立法计划已近十载,但遭遇重重阻力,迟迟无法出台。当前电信诈骗犯罪如此猖獗,该是当局下定决心,完善立法保障公民个人信息的时候了。
新闻从来是易碎品,因而记忆往往被笔削。众声喧哗之下,媒体不免疲于奔命。舆情兴勃亡忽,制度推进却付之阙如。动车事故之于发展模式、校车惨剧之于教育体系、郭美美之于慈善事业,双汇蒙牛之于食品安全,均为亡羊补牢之机,然而时过境迁,难免意兴萧疏。
“纪念日”有感而作,拾掇故事,回访旧闻,以矫“时间永是流驶,街市依旧太平”之失,敬请读者垂注。