当个人信息被用来给外表打分时,信息裸奔时代的人们再次愤怒了。
近日,中国人民大学毕业生马某某涉嫌在就读期间非法获取学校内网数据,收集全校学生个人隐私信息,并在网站上公开发布,为自己打分。 目前,北京海淀警方已对马某某依法刑事拘留,案件正在进一步侦办中。
事件曝光后,中国人民大学学生小林的第一反应是惊讶:“他是怎么得到这些数据的?他从哪里得到的?” 随之而来的是对被冒犯的愤怒和厌恶。
记者梳理了近三年来52份涉及学生个人信息泄露的裁判文书,试图找出到底是谁泄露了学生信息,哪些环节出了问题,又该由谁来负责?
廉价的个人信息:
1元钱可以购买200名学生的信息
这52件判决揭露了与学生个人信息泄露相关的“罪与罚”。
有39份文件明确了信息泄露的主要类型——个人基本信息和学校信息是泄露最多的信息类型,包括姓名、性别、出生日期、院校、专业、班级等。此外,不法分子还获取了身份证、贷款信息等较为敏感的个人信息。
除了学生相关的个人信息外,学生群体的信息泄露往往还伴随着家长个人信息的“裸奔”。 据不完全统计,学生信息泄露案件中,有53%涉及家长个人信息泄露。
这些个人信息的单价极低。 《王某某侵犯公民个人信息刑事一审刑事判决书》显示,犯罪分子仅花费1000元就购买了18万条学生信息,相当于只花了1元钱。 200条个人信息。
不同类型的个人信息被泄露、组合后,成为不法分子进一步侵犯的“原材料”。 而这些违法行为往往以电信诈骗的形式出现。
2020年江苏省无锡市惠山区人民法院审理的一起案件中,被告人王一恒利用提前在网上购买的学生家长的个人信息和QQ号,并使用伪造的培训通知书冒充学生家长。小时候,为了交培训费,他多次骗取受害人钱财共计76120元。 判决书显示,被告人王一恒犯诈骗罪、侵犯公民个人信息罪,判处有期徒刑四年零三个月,并处罚金五千元。 其中,犯侵犯公民个人信息罪的,被判处有期徒刑三个月,并处罚金3000元。
通过梳理多起判决的量刑标准可以看出,在侵犯公民个人信息罪的刑罚中,泄露信息量、犯罪手段、犯罪目的等多种因素都会受到影响。经过考虑的。
《蔡涛侵犯公民个人信息一审刑事判决书》(以下简称蔡涛案)与《张晓东侵犯公民个人信息一审刑事判决书》(以下简称张晓东案),可以看出,被告人均被判处4年9个月有期徒刑,但涉及的个人信息量却存在显着差异。
蔡涛案涉及侵犯公民个人信息1603万条,违法所得3.8万元; 张晓东案涉及侵犯公民个人信息27.9万条,违法所得238美元(约合人民币1723元)。 法院指出,由于张晓东案采用侵入、控制他人计算机等方式非法获取公民个人信息,情节特别严重,量刑应比其他同类案件重。信息被泄露并获利。
专家:企业等单位应制定并落实
数据合规体系
目前尚不清楚马某某是如何获取学校内网数据的。 在以往的案件中,不少不法分子利用职务之便获取了大量学生的个人信息。 52份裁判文书中,至少有1/3是这种情况。
上述案例都告诉我们,学生信息泄露的漏洞往往在于有权访问数据的员工。
学生个人信息泄露的责任通常归咎于个人,不会落在公司身上。 在52份相关文件中,只有两起案件是公司对个人信息泄露负责,而其他50起案件则由个人持有。
一份该公司违规判定文件中提到,某教育咨询公司的法定代表人从互联网上购买了27万多条学生信息,并雇佣他人利用这些信息,通过打电话、免费上门等方式销售教育软件。上门讲座。 公司至少盈利6万元。 最终,法院判决该公司及其负责人犯侵犯公民个人信息罪,并处罚款合计14万元。
在这起中国人民大学学生信息泄露事件中,浙江垦丁律师事务所创始合伙人马策认为,马某某可能构成侵犯公民个人信息罪,且因校方之间不存在“刑事协议”对于学生来说,学校一般不构成刑事犯罪。 侵犯公民个人信息罪。
“一般来说,要综合考虑犯罪行为是否是为了单位利益实施、是否以单位名义实施、是否由单位认定、违法所得是否归个人所有。” “由单位、单位是否知道和应当知道等因素来考虑企业或其他单位是否构成犯罪。”马策告诉澎湃新闻,但如果学校违反信息网络安全管理义务,且拒绝改正被监管部门责令采取改正措施,导致用户公民个人信息泄露的,可以以拒不履行信息网络安全管理义务罪定罪处罚。
但《数据安全法》《个人信息保护法》等法律法规对运营单位规定了必要的法律义务。 马策表示,企业等单位内部应制定并实施数据合规制度,并采取必要的组织和安全权限措施,如设立信息安全部门、指定个人信息保护负责人等。 此外,企业等单位还应培养员工数据合规意识,明确违规红线,隔离或降低员工被牵连犯罪的概率。
在大规模的信息泄露事件中,马策建议用户直接向警方报案,特别是当个人信息持续面临扩大泄露的风险时,公司等单位也有义务通知用户。 “目前很少有企业会实施通知,这无疑会影响用户采取防护措施的时机。”
据澎湃新闻报道
搜虎网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。