2019年10月,江苏省南通市公安局网安部门工作发现,网民林某多次在“暗网”交易平台出售银行开户、手机注册等公民个人信息,数量高达500余万条。
2019年初,林某在“telegram”群组结识某公司安全工程师贺某,林某以40万元的价格从贺某处购得银行开户、手机卡注册等各类公民个人信息350余万条,并通过“暗网”销售给经营期货交易平台、推销POS机的费某、王某等人,非法牟利70余万元。
当年11月12日至26日,南通公安机关先后在上海、苏州、武汉等地抓获犯罪嫌疑人林某、费某等犯罪嫌疑人11名,查获公民个人信息2000余万条。
这是近日公安部公布的2019年以来公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件中的一件。值得注意的是,10起案件中超过一半涉及个人金融信息。
“由于金融信息的价值密度比较高,金融领域一直是侵犯个人信息的重灾区。”在近日举行的金融大数据及个人隐私保护研讨会上,中国人民公安大学警务信息工程与网络安全学院袁得嵛博士说。研讨会由北大E法论坛主办、360金融协办。
建立基本法律框架
袁得嵛介绍,现在的个人信息泄露基本是两条主要途径:一是黑客,黑客利用金融APP或者网站的漏洞获取公民个人信息。二是内鬼,这不仅存在于金融机构,还包括与金融机构存在业务合作的相关机构。
他认为,目前金融个人信息保护形势的严峻体现在法律规定、市场、技术等多个层面。
“目前对侵犯个人信息的处罚更多是行政处罚,犯罪成本较低,经济利益的诱惑又太大。市场层面,网络黑产产业链太长,技术开发、买卖信息、实施犯罪等环节实现了专业分工。随着黑产技术的进步,即使采取物理隔离,数据中心仍存在着被攻破的风险。”袁得嵛说。
北大法学院副院长薛军指出,作为重度依赖信息输入的行业,个人信息保护为“金融+科技”行业的运行设定了制度前提,要求从业者在个人信息保护的法律框架下开展活动。
中国社会科学院大学互联网法治研究中心执行主任刘晓春表示,个人信息保护是数字经济的基石,刚刚颁布的民法典为司法实践有序、有预期性和系统性地进行隐私权与个人信息保护划定了非常重要的规范基础。
薛军则认为,正在制定中的个人信息保护法将成为个人信息保护制度体系的关键,与民法典人格权编宣示性地保护个人信息权利不同,个人信息保护法将设定关于个人信息保护的行政监管体制、安全标准原则、主体风控机制等。
“这些管理性的规范要在个人信息保护法中提出一些要求,再通过一些细则落实下去,这样我们就有了一个比较清晰的个人信息保护的基本法律框架。”薛军说。
1/2 1 2 下一页 尾页
