黃雨燁 陳佳盈

摘 要：大數(shù)據時代背景下，公民個人信息安全面臨極大挑戰(zhàn)，侵犯公民個人隱私的犯罪行為屢禁不止，嚴重侵犯了公民個人信息安全，因其往往與網絡盜竊、電信詐騙等其他犯罪存在密切關聯(lián)，侵害的對象更是上升到公民的生命財產安全。在公民合法征用網絡信息的基礎上，維護公民的個人信息安全，對侵犯公民個人信息犯罪進行有效防控，成為亟待解決的問題。

關鍵詞：公民個人信息;現(xiàn)狀;網絡;防控

一、公民個人信息的內涵

《刑法》第二百五十三條之一對公民個人信息做了解釋，根據實際情況，被侵犯的個人信息可分為可以識別公民身份的信息、可以識別公民財產的信息、涉及公民通信的信息三種，在“互聯(lián)網+”時代，可識別或者關聯(lián)的信息都可能受到侵犯。

不可否認，公民的個人信息直接關系到公民個人，具有法律保護價值，除非信息所有人同意或出于社會公共利益需要，任何組織和個體都不能獲取、泄露其個人信息。

二、侵犯公民個人信息犯罪的現(xiàn)狀

（一）侵犯公民個人信息的基本情況

通過對南京各地小區(qū)、高校進行問卷調查，數(shù)據分析表明，大約九成的被調查者稱其經常接到一些賣房子、賣保險的推銷電話或者短信，有大約一半的被調查者曾接到詐騙電話或短信并讓其轉賬，三分之一的被調查者曾經歷自己或親友的社交賬號被盜。這些數(shù)字意味著幾乎每個人都曾遭遇個人信息被侵犯，在犯罪份子眼里，你的個人隱私仿佛“赤身裸體”、暴露無遺。

（二）犯罪行為主體情況

當前存儲個人信息的載體有很多，比如網站后臺的會員注冊信息、快遞盒上未經撕毀涂抹的快遞單、通過商店參與活動留下信息，但是個人信息被大規(guī)模的進行泄露，其主要的主體如下：

1.擁有海量個人信息的公司、單位和平臺的“內鬼”

某些掌握大量個人信息的公司、單位和平臺的“內鬼”利用職務便利，達成金錢交易，互相購買出售大規(guī)模的公民個人信息，如房地產銷售從業(yè)人員高某泄露360多萬條公民個人信息，涉及南京幾百個小區(qū)的業(yè)主;江蘇南京偵破李某等人侵犯公民個人信息案，依法打擊處理某互聯(lián)網企業(yè)金融風控部門經理和員工。從新聞報道來看，銀行、教育、保險、電信、證券、電商等行業(yè)內部人員常常竊取客戶個人信息并販賣，監(jiān)守自盜。以南京為例，調查顯示，因個人信息泄露而遭受經濟損失的被調查者中約一半為中老年人，而這些中老年人大多經濟良好，咨詢或購買過保險理財業(yè)務，這個結果說明在進入人口深度老齡化的南京市，銀行、保險行業(yè)內部人員監(jiān)守自盜更為嚴重或者說對市民侵害更大。

2.黑客攻擊與病毒感染

互聯(lián)網并不是一個完全安全的存在，其中不乏就有通過網絡專門竊取公民個人信息進行販賣的黑客。例如，王某某侵入某部門的醫(yī)療服務信息系統(tǒng)，將個人驗孕信息從數(shù)據庫中導出，然后再進行銷售。庫某侵入省級扶貧網站，竊取網站高級管理員賬戶和密碼，并下載公民信息進行大量販售。

與“內鬼”提供的打包價幾元上萬條的個人信息不同的是，黑客可以有針對性地提供一些價值高的個人信息，有的信息甚至高達幾萬元一條。究其原因是黑客技術使其無孔不入，能夠鉆入諸如投資顧問、資金理財?shù)墓揪W站系統(tǒng)，除了竊取客戶基本資料外，主要對象則是客戶的個人投資意向、投資的盈虧情況、投資方向、高消費情況和銀行流水，這些信息極其新鮮、極為準確。購買這些信息的同類型公司，通過截流優(yōu)質客戶資源等不正當手段牟利。

（三）打擊犯罪和保護個人信息情況

自2017年公安部組織凈網行動以來，江蘇省公安機關對各類網絡犯罪持續(xù)發(fā)起凌厲攻勢。針對侵犯公民個人信息案件，各級公安機關集中力量，查獲此類案件707起，逮捕犯罪嫌疑人2994人，查出信息泄露源135處，搗毀生產、傳播黑客工具的犯罪團伙26個。

公安機關加強執(zhí)法，打擊侵犯個人信息的犯罪行為，卓有成效，然而，雖然對侵犯個人信息犯罪的打擊越來越嚴厲，但是在大數(shù)據與信息高速流通的時代，個人信息量呈現(xiàn)幾何增長，《資本論》說：有50%的利潤，它就鋌而走險;有100%的利潤，它就敢踐踏一切人間法律。一本萬利的“買賣”使得不法分子蜂擁而入，面對逐漸攀高的犯罪率，公安機關“兩拳難敵四手”，難免力不從心。

三、防控措施

（一）宏觀層面：構建互聯(lián)網倫理道德秩序，凈化網絡空間

（1）構建網絡空間新契約，將傳統(tǒng)道德與網絡虛擬空間有效銜接。構建網絡空間新契約應將我國傳統(tǒng)的善和道德價值在虛擬空間傳承，它是實現(xiàn)互聯(lián)網有序發(fā)展的基石。首先，在契約主體上，我國對互聯(lián)網的治理主要還是依靠政府主導。目前雖然國家相關部門的相關法律法規(guī)已出臺，但因政府主導的關注度較低仍需要由政府協(xié)同互聯(lián)網企業(yè)共治網絡空間。其次，在契約內容上，公平、平等、尊重、信任等傳統(tǒng)道德價值觀是其固有內容，而開放、包容、責任、尊重隱私、避免數(shù)字鴻溝等則是其新內容。最后，在契約的執(zhí)行上，政府應當要求互聯(lián)網企業(yè)落實個人信息收集的有關規(guī)定、審慎使用個人信息。

（2）凈化網絡環(huán)境。首先，凈化網絡空間需要對非法出售、提供公民個人信息的廣告，以及通過即時通信工具出售個人信息的交流群，如微信群組、QQ群組進行屏蔽和實時審查，嚴厲打擊地下黑色利益鏈條;其次，網絡使用者也要在參與網絡活動時，有明辨是非的判斷能力，秉持自主、自律的原則，遵守網絡道德秩序，不做侵犯公民個人信息行為的幫助者。

（二）中觀層面：多部門聯(lián)動治理，落實網絡服務提供者責任

（1）強化行政機關與司法機關的合作。雖然我國多部門聯(lián)合出臺了防范電信詐騙犯罪的法規(guī)，對于預防和規(guī)制網絡詐騙行為提出了具體的建議，如嚴格保護行業(yè)用戶個人信息和用戶個人信息使用內部管理，采取必要的網絡安全技術保障措施;強化監(jiān)督舉報受理與處置，加強宣傳提升用戶防范能力、強化社會監(jiān)督與宣傳教育等。

（2）國家機關與互聯(lián)網企業(yè)的合作。一方面，互聯(lián)網企業(yè)能夠獲取大量的公民個人信息，并利用大數(shù)據、云計算等技術整合為大數(shù)據資源;另一方面，技術的進步為不法分子實施犯罪提供了新的方法，一些互聯(lián)網企業(yè)提供的平臺成為了侵犯公民個人信息犯罪的場所。因此，國家機關與互聯(lián)網企業(yè)有必要加大力度保護公民個人信息。兩者的合作可以通過互聯(lián)網企業(yè)提供技術支持、提供相關的犯罪線索、固定證據，配合公安司法機關的偵查工作、追繳犯罪所得及其收益、及時返還被害人財物財務等方式保障個人信息安全。目前，公安機關與互聯(lián)網企業(yè)之間在打擊電信詐騙方面的合作已經初見成效，如“獵網平臺”的建設。該平臺是致力于建立包括警、企、民聯(lián)動的全方位的網絡詐騙信息舉報平臺。借鑒這一模式，針對侵犯公民個人信息的行為，可以由網絡安全管理局、互聯(lián)網企業(yè)、公安司法機關等聯(lián)動治理，設立“‘互聯(lián)網+個人信息保護平臺”?；ヂ?lián)網企業(yè)通過技術手段攔截、警告與公安機關實施抓捕等工作可同時進行，個人可以及時舉報自己及他人信息被侵犯的事實，平臺則通過技術優(yōu)勢及時預測、防止個人信息泄露，并提供有效的預防措施。

（三）微觀層面：樹立尊重個人信息意識，提高自我保護能力

（1）促進公民形成尊重個人信息權利的意識。首先，對互聯(lián)網企業(yè)而言，嘗試引入“個別付費模式”與“普遍免費模型”并行的雙重結構。在雙重模式能夠行之有效的情況下，逐步采取普遍收費模式，通過收取相應的費用，讓公民個人形成對信息的尊重，逐步意識到個人信息的價值;其次，對國家機關而言，可以試點設立“個人信息安全管理局”，建立個人信息安全數(shù)據庫，以付費模式使用個人信息，不僅企業(yè)使用個人信息要付費，個人查詢信息也要付費。通過這種模式將個人信息保護方式由被動變?yōu)橹鲃印?/p>

（2）提升公民對個人信息的自我保護能力。首先，加強外部宣傳。通過短視頻、微電影、公益廣告的方式，制作明確、通俗易懂的內容宣傳個人信息的重要性、被泄露的風險、如何保護信息不被泄露等，使得安全保護方式、方法在網絡空間傳播，在潛移默化中強化個人信息傳播過程的安全意識;其次，公民個人需要加強自我保護。公民個人在相關軟件注冊個人信息時，要閱讀隱私條款;不在釣魚網站、惡意軟件注冊個人信息;當信息泄漏后應當及時將與個人信息有關的財物、資料轉移，避免關聯(lián)傷害等，通過這些方式，養(yǎng)成保護個人信息的習慣，進而提高自我保護能力。

參考文獻：

[1]人民網：“內鬼”監(jiān)守自盜致侵害公民信息案多發(fā).[EB/OL].[2018-01-10].http：//legal.people.com.cn/n1/2018/0110/c42510-29756024.html

[2]南方網：檢察機關近三年起訴侵犯公民個人信息犯罪8700余人.[EB/OL].[2018-11-09].http：//news.southcn.com/n/2018-11/09/content_184008675.htm.

基金項目：江蘇省高等學校大學生實踐創(chuàng)新創(chuàng)業(yè)訓練計劃創(chuàng)新項目，項目編號：201810329051X。