一 : 江苏省立法个人信息保护：买卖最高罚50万元

　　日前，《江苏省信息化条例》在江苏省人大常委会上获得通过。《条例》中几条明确对个人信息进行保护的条款引起社会广泛关注，业界更称其在个人信息保护上具有“里程碑式”意义。

　　“随着公民权利越来越受到重视，立法上对个人信息保护也显得越来越紧迫”，江苏省人大法制委员会副主任委员刘克希介绍，目前我国法律中涉及“隐私”保护的有17部法律，涉及“隐私权”的有3部法律，“但隐私和个人信息毕竟不同，譬如‘买房了’究竟是隐私还是个人信息?如果不是隐私，这样的个人信息要不要保护?”

　　刘克希介绍，《条例》从信息的采集、使用到法律责任都有具体条款保护个人信息，无论是信息的提供者还是获取者只要触犯相关条款都要承担法律责任，“可以说条例在公民个人信息保护上做到了‘全覆盖’”。

　　翻开《江苏省信息化条例》，其中的22条和23条在信息采集上分国家机关和非国家机关分别做出规定。其中关于国家机关的规定是：国家机关应当遵循一个数据一个来源和谁采集、谁更新、谁负责的原则，在各自职责范围内做好信息资源采集、维护、更新，不得重复采集、多头采集。关于非国家机关则规定：国家机关以外的单位和个人向公民、法人和其他组织采集信息，应当征得被采集人同意，并说明用途。信息采集人应当在向被采集人说明的用途范围内使用所采集的信息。

　　随着个人信息在买房、买车、通讯设备购买及安装、家装等领域的广泛采集，个人信息越来越被信息采集者滥用甚至用以买卖牟利……南京师范大学法学院姜涛博士认为，面对市场主体追逐高额利益、忽视社会公共利益情势，国家有关信息安全保护方面的法律需要更多地采用传统公法的手段对市场进行必要的干预，实现社会公共利益的最大化，保护公民的个人信息。从这个意义来看，《江苏省信息化条例》在我国信息安全法律制度上迈出了突破性的一步。

　　《条例》的第24条备受关注：任何单位和个人不得非法披露所采集的信息，不得将获取的公民、法人和其他组织的信息出售或者以其他方式非法提供给他人，不得以窃取、购买等方式非法获取上述信息。

　　刘克希解释说，个人信息的买卖是严格禁止的，不论是国家机关还是单位、个人，只要有买卖个人信息的行为，都是违法的，都要受到法律制裁。刘克希介绍，《条例》24条本来是《草案修改稿》的23条第三款，考虑到国家机关掌握大量个人信息，同样具有依法使用个人信息的责任，因此最终将其单独成条，国家机关和非国家机关共同适用。刘克希表示，国家机关有责任保护公民个人信息，国家机关也应当为侵犯个人信息的违法行为承担法律责任。

　　针对第24条内容，条例的43条规定了相关法律责任：非法披露、出售、提供信息，或者以窃取、购买等方式非法获取信息的，由县级以上政府信息化管理部门责令其删除信息，没收违法所得，对单位处以10万以上50万元以下罚款，对个人处以1万元以上5万元以下罚款;构成违反治安管理行为的，由公安机关给予治安管理处罚;构成犯罪的，依法追究刑事责任。

　　姜涛认为，《江苏省信息化条例》构筑了一个由行政处罚与刑事处罚为后盾的衔接点和安全网，但这一立法并没有规定与信息非法泄露或取得相关的民事救济途径。刘克希表示，条例中的责任条款主要是行政处罚，至于对信息被采集人的民事赔偿等问题，被采集人完全可以依据《侵权责任法》等法律通过民事诉讼来解决。

　　【链接】

　　外国立法保护个人信息情况

　　目前，世界上已经有70多个国家和组织制定了个人信息保护相关法律法规。

　　美国通过了一批保护个人信息的法律，如《隐私权法》、《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《消费者隐私保护法》、《反网络欺诈法》和《社会安全号码保护法》。德国制定了《联邦数据保护法》。加拿大制定了《隐私保护法》和《个人信息保护及电子文档法案》。英国制定了《数据保护法》。日本制定了《个人信息保护法》。欧盟先后制定了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于个人数据自动化处理之个人保护公约》和《关于保护自动化处理过程中个人数据的条例》。

　　个人信息泄露的几种渠道

　　新华社沈阳电 (记者于力)在信息流通频繁的今天，每个人的信息都会有不同程度的泄露，一些商贩或不法分子利用这些信息散发商业短信或进行欺诈，沈阳警方提醒注意几种常见个人信息泄露渠道：

　　第一种，各类商场促销活动中的问卷调查。主要有“调查问卷表”，上面填写详细联系方式、收入情况、信用卡情况等内容;购物中的抽奖活动，通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方式;购物时填写非正规的“售后服务单”，在购买电子产品、车辆等物品时，一些非正规的商家填写非正规的“售后服务单”;申请免费邮寄资料、申办会员卡。

　　第二种，网络中注册用户信息。以发送垃圾电子邮件或者电话查询为“诱饵”，诱使透露个人信息;冒充正规知名网站盗取个人信息。

　　第三种，各类补习班、复印店索要的个人信息。主要有各类考试报名、参加网校学习班等。

　　警方提示：为了减少此类骚扰短信或诈骗的发生，希望人民群众强化个人信息保护意识，以防造成不必要的损失。

二 : 电商新考验：非法买卖寄递服务信息遭严打

　　京华时报讯(记者廖丰)昨天，国家邮政局在官网公示，国家邮政局会同工业和信息化部、公安部、国家安全部、商务部和国家工商行政管理总局等六部门联合印发了《关于切实做好寄递服务信息安全监管工作的通知》，严打寄递服务中涉及信息泄露的非法行为。

　　通知指出，近年来，寄递服务信息数量急剧增加，非法泄露、非法买卖寄递服务信息的案件呈多发趋势，甚至形成了“地下产业”，严重损害了有关公民的个人权益，妨碍了邮政行业的健康发展。

　　据了解，除了淘宝等电子商务平台外，专门交易快递单号的网站也层出不穷，如去年引起轩然大波的“淘单114”、“淘铺发”、“淘单网”、“单号吧”等。每个单号都被明码标价贩卖，批发价最低为4毛钱。

　　事实上，去年国家邮政局下发了《关于严密防范寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息的通知》，要求各地邮政管理局迅速督促寄递企业认真自查，对企业采集用户信息的环节、岗位、人员逐一排查，发现漏洞与隐患要及时整改。

　　而此次六部门联合印发的通知，打破了国家邮政局部分权力缺失的困境，例如邮政局没有对非法信息贩卖网站的关停权力。此次六部门建立“分工合理、配合得力、守土有责、协同作战”的寄递服务信息安全监管协作机制，重拳应对信息泄露等非法行为。

三 : 夺命电话诈骗案背后利益链：个人信息数据非法买卖猖獗

　　如果不是8月19日的一通电话，18岁女孩徐玉玉在10天后就可以到南京邮电大学报到了。

　　这通电话，骗走了徐玉玉上大学的9900元费用。此前一天，徐玉玉接到了教育部门发放助学金的通知，而骗子也声称有一笔助学金要发放给她。这让她放松了警惕。在报警回家的路上，徐玉玉突然晕厥，不幸离世。

　　徐玉玉事件前后，同样的悲剧发生在一名大二学生宋振宁身上。

　　《鲁南商报》8月25日报道称，宋振宁在8月18日接到一个来自济南的陌生电话，对方在电话里称自己是公安局的，并称宋振宁银行卡号被人购买珠宝透支了六万多元。骗子说出了宋振宁的银行卡和身份信息，取得了信任。8月23日，宋振宁因心脏骤停而离世。

　　徐玉玉和宋振宁均来自山东省临沂市。

　　在不断呼吁个人信息保护的今天，电信网络诈骗手段却正朝着更贴近用户特性的方向发展。是谁泄露了“徐玉玉们”的个人信息，甚至知道了她正在申请助学金，从而实施了“精准“诈骗?电信运营部门的虚拟号码存在着怎样的漏洞?个人信息泄露案件中又存在着怎样的利益链条?

　　虚拟运营商落实实名制迫在眉睫

　　据媒体报道显示，徐玉玉接到的诈骗电话号码属于171号段，即所谓的虚拟运营商号段。

　　以170/171号段为主要服务平台的虚拟运营商，无需自己建设通信网络，而是租用实体运营商(电信、联通、移动)的网络开展电信业务。

　　多地公安部门在发布诈骗预警时表示，170/171号段是电信诈骗“重灾区”，主要原因之一，就是实名制登记存在漏洞。

　　目前，中国通信行业根据2013年9月1日起施行的《电话用户真实身份信息登记规定》要求，用户办理固定电话、移动电话(含无线上网卡)等入网手续时，要向电信业务经营者提供真实身份信息，也就是要实名制。

　　中国政法大学传播法研究中心副主任朱巍接受第一财经1℃记者采访时表示，由于虚拟运营商还处于发展的初级阶段，监管措施尚未到位，目前虚拟运营商确实存在对电信实名制落实不力的问题。

　　朱巍介绍说：“在三大运营商积极推动实名认证的背景下，虚拟运营商明知在没有进行实名认证的情况下还把号码放到书报亭、报摊等地方进行大量的推广。大量此类号码未进行实名认证是直接导致它们成为诈骗主要手段的原因所在。”朱巍认为，因此虚拟运营商无法脱责，至少应该承担行政法上的责任。

　　《人民邮电报》报道的数据称：目前的恶意诈骗短信中，有近44%都来自170号段。今年一季度，在工信部强力打击通讯信息诈骗专项活动的背景下，由于虚商用户的快速增长，虚商垃圾短信、诈骗短信的投诉量也大幅上升，虽然环比下降了40%，但投诉量比去年同期上升了65%。

　　今年4月，工信部信息通信发展司曾就虚拟运营商监管问题表态称：“工信部一直高度重视转售企业的电话实名制工作，在宣传管理、细化措施、加大查处等三方面采取了各种措施。虚拟运营商被打上诈骗等标签不利于行业发展，更影响了170号段用户的合法权益，工信部将继续支持虚拟运营商依法依规发展，同时要加强监管，做到放管结合，放而不乱。”

　　朱巍建议，工信部要特别考虑出售、租售虚拟号段的方式和地点，并加以有效监管。

　　谁泄露了你的个人信息

　　谁最早“偷了”公民的个人信息，并对外出售、传播?

　　为此，1℃记者以“非法获取个人信息”为关键词检索了中国裁判文书网。检索到的12个判例中，泄露者的身份包括：派出所辅警、医院街道社区服务中心的工作人员、甚至还有互联网公司的“内鬼”。

　　湖南省郴州市中级法院今年4月发布的一份司法文书显示，2014年10月至2015年4月，李某在湖南省宜章县公安局城南派出所担任辅警期间，利用该所其他民警的数字证书进入公安机关内网上的全国人口查询系统，获取公民个人信息2000余条，并以每条40元不等的价格出售给一个手机QQ上认识的网友，获赃款将近十万元。

　　法院二审认定，李某犯侵犯公民个人信息罪，判处有期徒刑一年一个月，并处罚金人民币1.5万元。

　　山东省日照市的一起判例显示，陈某甲在日照市岚山区安东卫街道经营着“大自然婚纱摄影店”和“芝麻开门儿童摄影店”。

　　为了招揽顾客，自2014年6月份至8月中旬间，他以每条5元的价格分别向张玉、陈某乙购买在岚山医院出生的新生儿出生时间及家长姓名、家庭住址、联系方式等个人信息84条和330余条。

　　彼时，张玉、陈某乙的身份是日照市岚山医院安东卫街道社区卫生服务中心的工作人员。

　　此外，一些网购平台，因存有大量个人信息交易数据，也为不法人员非法获取公民个人信息提供了可能性。

　　上海的一起判例显示，2010年10月至2011年9月，上海一家电子商务服务公司的副总裁授意该公司信息部负责人购买一号店网站客户订单信息。

　　这位信息部负责人联系到原一号店网站员工缪某某，从缪某某处取得一号店网站数据库账号、密码、配置服务器的IP地址及端口，并通过技术手段先后三次窃取一号店网站客户订单信息共计300余万条。

　　最终，法院一审认定缪某某犯非法获取公民个人信息罪，判处有期徒刑十个月，罚金人民币1.5万元。

　　谁在交易你的个人信息

　　人人都是个人信息的生产者，却不清楚个人的信息数据是如何被储备、保护、使用，甚至转让或买卖。

　　1℃记者通过中国裁判文书网信息网检索发现，非法购买公民个人信息几乎是电话诈骗案件中的“标配”。公民个人信息被层层转卖，并最终用以实施诈骗。在一些案例中，甚至可以看到“精确”购买某一类公民的个人信息。

　　吉林四平市铁西区法院今年7月发布的一份判例显示，自2015年1月起，被告人付某乙加入了非法贩卖公民个人信息数据的QQ群，在该群中非法获取公民个人信息后，转手以每条信息0.1元至1.2元不等的价格卖给王某丁，获得8千元。

　　王某丁同样加入了类似的QQ群非法获取公民个人信息，同时把从付某乙等人处购买的公民个人信息，特别是涉及咨询或购买过“柏年康成”集团产品的公民个人信息，经过加价，以每条0.5元至1.5元不等的价格二次出售给了王少宝等人组成的销售假药团伙。

　　在此期间，王某丁非法销售公民个人信息30余万条，销售金额达20余万元，获利4万余元。

　　

 

　　安徽省马鞍山市也发生了一起类似的电话诈骗案件：白某通过QQ多次购买包含姓名、住址、联系方式等内容的公民个人信息。从2013年12月起，白某又把这些信息通过QQ卖给张某，约定每1000元购买13000条，张某利用上述信息实施电话诈骗活动。

　　在白某被扣押的电脑主机硬盘及U盘存有公民个人信息累计有177万条之多。侦查人员在其U盘中随机抽取的公民个人信息与全国机动车/驾驶人信息资源库、全国人口基本信息库中的信息相符。

　　越来越多的案例显示，当下个人信息数据泄露、非法买卖的形势正越发严峻。

　　为了加强个人信息保护，欧盟、美国都正在出台一系列的法规和文件。例如，欧盟拟在9月份进一步强化个人隐私保护，准备将WhatsApp、脸书和skype等互联网通信服务商也纳入电子隐私指令的监管之下。

　　在中国，2015年11月起开始实施的《中华人民共和国刑法修正案(九)》明确规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　另外，对违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的从重处罚。

　　尽管泄露、出售公民个人信息已入刑，但是从实践来看，由于个人信息保护涉及多部门交叉管理等原因，要真正强化个人信息保护仍有很长的路要走。

四 : 非法扫描私人信息 Facebook遇上索赔官司

　　根据北加州地方法院昨天批准的集体诉资料显示，Facebook可能已违反了扫描私人信息的联邦隐私法律。集体诉讼指控Facebook扫描和记录通过该网站私人信息系统的URL地址。这些扫描服务于多种目的，包括反恶意软件保护，搜索儿童色情制品的行业标准，但也可用于营销目的。通过在搜索的形式保留这些记录，原告主张Facebook违反了电子通信隐私法和儿童互联网隐私法。

　　Facebook常规扫描私人信息用于广告和其他用户定位数据，使用类似Gmail的技术，虽然该公司保持了数据的匿名，并且只有在汇总中使用。在取证过程中，原告获得了Facebook的源代码和工程访问权限，尽管许多证据仍然处于密封状态。可用的法庭记录有力地表明，该公司持续记录私人信息当中的链接地址。正如原告律师所说，Facebook记录用户私人信息，并无限期存储，可以放在任何地方使用，以任何理由使用，任何Facebook员工都可以使用。

　　目前还不清楚这些记录是否容易回溯到发送消息的用户。在给法院的回复当中，Facebook描述这些记录为“更像纽约时报出版的畅销书名单...匿名和汇总数据用于显示书籍的畅销程度。” Facebook辩称原告的起诉是对计算机编程基本元素的技术攻击。

五 : 央视揭秘非法产业链条：个人隐私遭廉价买卖

　　3月15日消息，一直饱受消费者关注的个人隐私泄露问题，成为了今晚央视3•15晚会关注的焦点。

　　据央视报道，原本应该受到保护的个人信息资料，目前正在互联网上随意被人买卖，在央视记者的深入调查下，一条专门盗取出售个人隐私的非法产业链也由此浮现在世人面前。

　　“卖人网站”携手木马 靠卖个人隐私盈利

　　一种公开叫卖个人信息的网站遭到了曝光。据央视报道，其中有一家名为“海量信息科技网”的网站，上面不仅有全国各地的车主信息、各大银行用户数据，甚至还有股民信息等等，这些信息都在网站上公然出售。

　　更令人气愤的是，该网站出售信息的价格也极其低廉。只需花费100元，任何人都可以轻易在该网站买到1000条各种信息，上面详细记录了姓名、手机号码、身份证号码等等隐私内容。

　　这些“卖人网站”的个人隐私信息从哪里来?据央视报道，网上流行一种专门盗取个人信息的木马程序。凡是中了木马，用户电脑就会在毫不知情的情况下任人摆布，电脑上的各种个人隐私也由此泄露出去。

　　同时，这些被木马盗取的个人信息会以低廉的价格转卖出去。每条售价仅仅5毛钱。

　　真实身份证和银行卡同样遭贩卖

　　据央视报道，除了普通的个人信息外，极其重要的个人身份证信息也在网上遭到不法分子买卖。

　　央视记者在网上联系到了一位专业买卖身份证的人士。该人士声称，他这里出售各种身份证原件都是真实的。当记者试探性地提出想购买一些身份证后，他立刻给记者发送来了两个文件，里面有400个身份证资料信息。记者在通过公安部门的户籍系统查询时发现，这些身份证信息居然全部都是真实的。

　　鉴于网上不允许直接买卖个人身份证信息，不法分子玩起了“瞒天过海”的招数。据报道，这些不法分子在网上以叫卖各种手机等产品为幌子，一旦有人购买身份证信息，他们就让对方直接购买同等价格的手机产品，就这样鬼使神差地完成了非法交易。

　　据报道，网上售卖一套身份证和银行卡的价格仅为300元。这钟银行卡完全可以在柜员机上随意操作。不法分子通过这种银行卡可以轻易实现洗钱的目的，一些图谋不轨的人甚至可以用这些银行卡骗取巨款信用贷款。

　　一个典型的例子是，从2007年底开始，短短四个月时间内，福建龙岩的一个人用从网上购买的50多个身份证信息，从银行办理出各种各样信用卡，并恶意透支消费了14万现金。骗子很难被银行揪出来，但被盗卖信息的用户却要为这些恶意透支行为负责。

　　据悉，在收到的12315投诉电话中，手机和日用百货方面的商品，以及电信和物业服务方面的服务成为了消费者投诉的焦点。而关于个人信息安全方面的投诉也异常突出，值得引起有关部门的关注。

本文标题：非法买卖个人信息-江苏省立法个人信息保护：买卖最高罚50万元
本文地址： http://www.61k.com/1134658.html