快递面单“裸奔”、“黑客”非法入侵、企业对数据保护不严……7月26日,广州市公安局召开新闻发布会,通报2022年广州民生实事“个人信息超范围采集整治治理”专项工作中,全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和典型案例。
从相关案例可以窥见:执法层面,针对个人信息收集和使用环节出现的乱象,相关行业“内鬼”将被依法从重处罚;立法层面,随着《中华人民共和国数据安全法》的实施,企业未履行数据安全保护义务,也将面临行政处罚。
“内鬼”倒卖快递面单或将从重处罚
今年1月,广州警方发现境外诈骗分子非法获取被骗事主快递收件信息的线索。经侦查发现,个别快递企业工作人员在履职过程中,通过人工偷拍等方式,非法获取快递面单信息,并层层倒卖给境外诈骗分子,为其实施冒充客服类诈骗犯罪提供信息支撑。
广州市公安局网警支队肖警官介绍,这些快递面单被分类成“历史”和“实时”两类,又根据商品类型、商品价格、快递用户性别等精准分类售卖。“这些面单价格的主要分类依据,是下游犯罪分子实施诈骗的成功率。”
该案中,涉事快递企业工作人员需承担哪些法律责任?北京盈科(杭州)律师事务所朋礼松表示,无论以何种方式出售快递面单上的公民个人信息,或是帮助他人私自获取公民个人联系方式,都涉嫌触犯了出售、非法获取公民个人信息罪。
“相关司法解释规定,快递等行业从业者将在提供服务过程中获取的个人信息用于出售,将会被从重处罚。”朋礼松说,类似犯罪行为实践中最高可判处三年以上七年以下有期徒刑,并处罚金。
如何让快递面单不再“裸奔”?广州警方提醒,各行业从业者依法依规保护好工作中掌握的公民信息,千万不要贪一时之利而赔上自己一生;消费者在寄递时也需注意保护个人信息,不暴露详细信息,取到快递后及时涂抹或销毁单据。
企业未履行数据安全保护义务将被依法行政处罚
除了提醒从业者恪守法律底线、消费者需注意保护个人信息,广州警方在通报中也呼吁快递企业应落实个人敏感信息保护义务,在处理个人信息时,应当采取加密、去标识化等安全技术措施。
隐私面单的全面普及已经在路上。记者注意到,今年6月,国家邮政局等部门联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会,提出努力推动年内基本实现邮政快递面单个人信息隐藏全覆盖目标。
保护公民个人信息,需严厉打击各类侵犯公民个人信息违法犯罪,也需不断压实企业主体责任。值得注意的是,《中华人民共和国数据安全法》于去年9月1日实施,企业若未履行数据安全保护义务,造成公民个人信息泄露隐患的,将被依法处以行政处罚,在这方面广州已开先例。
此次通报的案例中,广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案,被依法处以警告并处5万元罚款。这是广东警方首例适用《中华人民共和国数据安全法》的案例。
广州市公安局天河区分局网警大队大队长刘峦耿介绍,该公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万条,但没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,且系统存在未授权访问漏洞等严重数据安全隐患。
“这些隐患层层叠加,系统平台一旦被不法分子突破窃取,将导致大量学员个人信息泄露,给广大人民群众个人利益造成重大影响。”刘峦耿说,网络安全事关国家安全,所有单位与个人都有保护数据安全的责任与义务,持有、掌握大量公民个人信息的单位,更应该严格依法采取保护措施,有效保障公民个人信息安全。
【记者】孟健
【通讯员】王秉新 张毅涛 邱礼宏
【作者】 孟健