2012年7月27日，汝州市人民檢察院分別以偽造居民身份證罪對被告人李某某、以非法獲取公民個人信息罪對被告人許某某、以出售公民個人信息罪對被告人楊某某提起公訴。這是該院辦理的首例非法獲取公民個人信息案件。這起案件中暴露出的電信部門管理上的漏洞，不得不引起我們的重視。如何加強防范，堵塞漏洞，杜絕類似案件的再度發(fā)生，是擺在我們面前至關重要的問題。

一、該起案件的基本案情

2011年至2012年4月份，被告人李某某在互聯(lián)網(wǎng)上認識網(wǎng)名為“山東天網(wǎng)”的人，李某某根據(jù)“山東天網(wǎng)”提供的手機號碼，與在汝州移動公司廣成西路自建營業(yè)廳工作的被告人楊某某聯(lián)系，查詢該手機號碼機主姓名和身份信息，而后讓洛陽辦假證的人根據(jù)該機主身份信息辦理或自己制作假身份證，再讓被告人許某某持假身份證到機主開戶地的移動營業(yè)廳以補卡名義將所需要的手機卡補辦出來，并用移動公司發(fā)出的隨機碼上網(wǎng)查詢機主通話記錄、話單等信息，后再將該通話信息賣給“山東天網(wǎng)”等買主，每張手機卡牟利700至1000元。2012年2月至2012年4月份，被告人李某某自制假身份證11張。2011年4月份至2012年4月份，被告人楊某某先后將在電信工作中獲取的公民個人信息30余條提供給李某某。2011年8月至2012年4月份，被告人許某某幫助李某某在河南鄭州、山東濟南等地用假身份證補辦他人手機卡14張，造成鄭州機主張某等人手機通信故障，影響其正常生活。李某某的行為構成偽造居民身份證罪。

二、本起案件暴露出的電信部門管理上的漏洞

21世紀是互聯(lián)網(wǎng)時代，人們在享受信息技術帶來便利的同時，也面臨著通訊信息被竊取、個人隱私被泄露等風險。透析本起案件，不難看出3名被告人之所以能夠成功實施犯罪，與電信部門管理上存在的漏洞有很大關系，主要表現(xiàn)在兩個方面：

一是電信部門最基層的員工無需履行任何手續(xù)，就能獲得客戶信息。楊某某的行為暴露了非法竊取公民個人信息犯罪的一種常見模式，就是電信部門工作人員利用工作便利，違反國家規(guī)定，將提供服務過程中獲得的公民個人信息，出售或者非法提供給他人。本案中，雖然“山東天網(wǎng)”購買個人信息的用途尚不明確，但據(jù)調(diào)查了解，這類案件頻發(fā)的一個重要原因就在于一些犯罪分子以“市場調(diào)查中心”、“信息咨詢公司”的名義從事調(diào)查個人隱私、代人追討債務等違法犯罪活動，而這些業(yè)務需要以獲得被調(diào)查者的個人信息為前提，于是他們就聯(lián)系電信部門工作人員，通過支付好處費、提成、賄賂等手段，讓電信部門工作人員查詢、修改個人信息，然后提供給不法分子。由于電信部門對客戶個人信息的保護程序性手段過于簡單，以至于電信部門最基層的員工輕易就能獲得客戶信息并進行盜賣，使客戶信息處于極大的不安全之中。

二是持偽造的身份證件就能輕易補辦卡品。許某某持偽造的身份證，在全國各地次次補卡次次成功，電信部門在補辦卡品時是否對許某所持的假身份證件進行了審核，怎樣審核的？為何一張張假身份證就能蒙混過關？眾所周知，如今的車站、碼頭、機場、賓館等場所均已安裝并使用了身份證真?zhèn)巫R別系統(tǒng)，偽造的身份證在這些場所很容易被識別出來，而在對客戶負有重要保密責任的電信部門，持偽造的身份證件輕易就能補辦出一張手機卡品，這不能不說是電信部門管理上的一大漏洞。

三、完善電信部門管理的對策

一是加快公民個人信息保護立法。我國現(xiàn)有法律對侵害公民個人信息的行為并非沒有規(guī)定，法律規(guī)章過于原則、缺乏可操作性，比較零散、缺乏系統(tǒng)性，同時還存在保護范圍狹窄、缺乏統(tǒng)一主管機構等不足。因此，設立專門的、完善的保護公民個人信息法律，明確公民個人信息使用過程中的相關權利、義務，對泄露公民個人信息的各種行為設定相應的法律責任是我們目前急需解決的問題。

二是應加強對電信行業(yè)的監(jiān)管。電信行業(yè)主管部門應制定嚴格統(tǒng)一的行業(yè)保密規(guī)定，強化對電信企業(yè)從業(yè)人員的保密規(guī)定，定期對電信運營企業(yè)的信息保密工作進行監(jiān)督檢查。

三是電信企業(yè)應加強內(nèi)部管理，強化公民個人信息保護。首先，提高電信從業(yè)人員的準入門檻，加強員工的保密意識和法律意識教育，定期培訓，杜絕和減少泄露公民個人信息事件的發(fā)生。其次，電信行業(yè)要建立完善的公民個人信息保護機制，對公民個人信息查詢權的審批、查詢備案、事中事后監(jiān)督等方面做出完善的規(guī)定，并制定懲戒措施，保證各項制度的嚴格貫徹落實。再次，完善電信企業(yè)管理的硬件及軟件建設。設立身份證件識別系統(tǒng)；開發(fā)軟件，對泄露公民個人信息的行為進行適時監(jiān)控。另外，對補卡、信息查詢等涉及客戶重要利益的行為，電信企業(yè)要及時與客戶聯(lián)系，主動進行核實。