從一起非法獲取、出售公民個(gè)人信息案件看電信部門(mén)管理上漏洞和對(duì)策

1、從一起非法獲取、出售公民個(gè)人信息案件看電信部門(mén)管理上漏洞和對(duì)策2012年7月27日，汝州市人民檢察院以偽造居 民身份證罪對(duì)被告人李某某，以非法獲取公民個(gè)人信息罪對(duì) 被告人許某某，以出售公民個(gè)人信息罪對(duì)被告人楊某某提起 公訴。這是該院辦理的首例非法獲取公民個(gè)人信息案件。這起案件的三名被告人雖然咎由自取，但案件中暴露出的電信部門(mén)管理上的漏洞，卻不得不引起我們的重視。如何加強(qiáng)防 范，堵塞漏洞，杜絕類(lèi)似案件的再度發(fā)生，是擺在我們面前 至關(guān)重要的問(wèn)題。一、該起案件的基本案情2011年至2012年4月份，被告人李某某在互聯(lián)網(wǎng)上認(rèn) 識(shí)網(wǎng)名為“山東天網(wǎng)”的人，李某某根據(jù)“山東天網(wǎng)”提供 的手機(jī)號(hào)碼，與在汝州移

2、動(dòng)公司廣成西路自建營(yíng)業(yè)廳工作的 被告人楊某某聯(lián)系，查詢?cè)撌謾C(jī)號(hào)碼機(jī)主姓名和身份信息， 而后讓洛陽(yáng)辦假證的人根據(jù)該機(jī)主身份信息辦理或自己制 作假身份證，再讓被告人許某某持假身份證到機(jī)主開(kāi)戶地的 移動(dòng)營(yíng)業(yè)廳以補(bǔ)卡名義將所需要的手機(jī)卡補(bǔ)辦出來(lái)，并用移 動(dòng)公司發(fā)出的隨機(jī)碼上網(wǎng)查詢機(jī)主通話記錄、話單等信息， 后再將該通話信息賣(mài)給"山東天網(wǎng)”等買(mǎi)主，每張手機(jī)卡牟 利700至1000元。2012年2月至2012年4月份，被告人李樂(lè)樂(lè)自制假身份證11張。2011年4、5月份至2012年4月 份，被告人楊某某先后將在電信工作中獲取的公民個(gè)人信息 30余條提供給李某某。2011年8月至2012年4月份，

3、被告 人許某某幫助李某某在河南鄭州、山東濟(jì)南等地用假身份證 補(bǔ)辦他人手機(jī)卡十四張，致使鄭州機(jī)主張某等人手機(jī)通信故 障，影響其正常生活。本案中，李某某為謀取非法利益，在非法獲取公民個(gè)人 信息的過(guò)程中，實(shí)施了購(gòu)買(mǎi)偽造身份證和自己偽造身份證的 行為，其手段行為同時(shí)涉嫌偽造居民身份證罪，兩罪之間是 牽連犯關(guān)系，根據(jù)牽連犯擇一重罪處罰原則，按照兩罪中處 罰較重的定罪，因此李某某的行為構(gòu)成偽造居民身份證罪。二、本起案件暴露出電信部門(mén)管理上的漏洞二十一世紀(jì)是互聯(lián)網(wǎng)時(shí)代，現(xiàn)代通訊技術(shù)極為發(fā)達(dá)，人 們?cè)谙硎苄畔⒓夹g(shù)帶來(lái)便利的同時(shí)，也面臨著通訊信息被竊 取、個(gè)人隱私被泄露等風(fēng)險(xiǎn)。透析本起案件，不難看出三名 被告人

4、之所以能夠成功實(shí)施犯罪，與電信部門(mén)管理上存在的 漏洞有很大關(guān)系，主要表現(xiàn)在兩個(gè)方面：一是電信部門(mén)最基層的員工無(wú)需履行任何手續(xù)，就能獲 得客戶信息。本案中，被告人楊某某只是汝州移動(dòng)公司的一 名普通員工，其僅利用自己在汝州移動(dòng)公司工作的便利，無(wú) 需經(jīng)主管、經(jīng)理同意，就能查詢到所提供手機(jī)號(hào)碼的機(jī)主姓 露了非法竊取公民個(gè)人信息犯罪的一種常見(jiàn)模式，就是電信 部門(mén)工作人員利用工作便利，違反國(guó)家規(guī)定，將提供服務(wù)過(guò) 程中獲得的公民個(gè)人信息，出售或者非法提供給他人。本案 中，雖然"山東天網(wǎng)”購(gòu)買(mǎi)個(gè)人信息的用途尚不明確，但據(jù) 調(diào)查了解，這類(lèi)案件頻發(fā)的一個(gè)重要原因就在于一些犯罪分 子以“市場(chǎng)調(diào)查中心”、&

5、#39;信息咨詢公司”的名義從事調(diào)查 個(gè)人隱私、代人追討債務(wù)等違法犯罪活動(dòng)，而這些業(yè)務(wù)需要 以獲得被調(diào)查者的個(gè)人信息為前提，于是他們就聯(lián)系電信部 門(mén)工作人員，通過(guò)支付好處費(fèi)、提成、賄賂等手段，讓電信 部門(mén)工作人員查詢、修改個(gè)人信息，然后提供給不法分子。 由于電信部門(mén)對(duì)客戶個(gè)人信息的保護(hù)程序性手段過(guò)于簡(jiǎn)單， 以至于電信部門(mén)最基層的員工輕易就能獲得客戶信息并進(jìn) 行盜賣(mài)，使客戶信息處于極大的不安全之中。名和身份信息,完成了本起犯罪的第一步。楊某某的行為暴二是持偽造的身份證件就能輕易補(bǔ)辦卡品。本案中，李 某某獲取手機(jī)號(hào)碼的機(jī)主姓名和身份信息后，先根據(jù)機(jī)主身 份信息委托他人或自己制作假身份證，然后讓被告

6、人許某某 持假身份證到機(jī)主開(kāi)戶地的移動(dòng)營(yíng)業(yè)廳，以補(bǔ)卡名義將所需 要的手機(jī)卡補(bǔ)辦出來(lái)，進(jìn)一步獲得機(jī)主通話記錄等信息，之 后將通話信息售出，完成犯罪第二步。許某某持偽造的身份 證，在全國(guó)各地次次補(bǔ)卡次次成功，電信部門(mén)在補(bǔ)辦卡品時(shí) 是否對(duì)許民偉的所持的假身份證件進(jìn)行了審核，如果進(jìn)行了 審核，那么他們究竟是怎樣審核的？為何一張張假身份證就 能蒙混過(guò)關(guān)？眾所周知，第二代居民身份證早在幾年前就已 經(jīng)啟用，如今在車(chē)站、碼頭、機(jī)場(chǎng)、賓館等場(chǎng)所均已安裝并 使用了身份證真?zhèn)巫R(shí)別系統(tǒng)，偽造的身份證在這些場(chǎng)所很容 易被識(shí)別出來(lái)，而在對(duì)客戶負(fù)有重要保密責(zé)任的電信部門(mén)， 持偽造的身份證件輕易就能補(bǔ)辦出一張手機(jī)卡品，這不能

7、不 說(shuō)是電信部門(mén)管理上的一大漏洞。三、產(chǎn)生上述漏洞的原因及對(duì)策電信運(yùn)營(yíng)企業(yè)在管理上出現(xiàn)上述漏洞的主要原因表現(xiàn) 為以下幾個(gè)方面：一是電信運(yùn)營(yíng)企業(yè)對(duì)客戶信息保護(hù)重視不夠。多數(shù)電信 運(yùn)營(yíng)企業(yè)雖將客戶信息列為商業(yè)祕(mì)密，但僅是從維護(hù)本單位 經(jīng)濟(jì)利益的角度加以管理和保護(hù)，維護(hù)客戶合法權(quán)益的意識(shí) 還存在不足。二是電信運(yùn)營(yíng)企業(yè)對(duì)員工缺乏法制教育，制度約束不 力。電信運(yùn)營(yíng)企業(yè)對(duì)內(nèi)部員工業(yè)務(wù)培訓(xùn)較多，但對(duì)員工法制 教育較少，沒(méi)有使員工充分意識(shí)到泄露客戶信息的行為是違 法犯罪行為。電信運(yùn)營(yíng)企業(yè)內(nèi)部雖然規(guī)定了對(duì)客戶信息保密 的規(guī)定，甚至有的電信運(yùn)營(yíng)企業(yè)與員工簽訂相關(guān)協(xié)議，嚴(yán)禁 員工對(duì)外泄露客戶個(gè)人信息，但相關(guān)規(guī)章制度

8、中僅有禁止性 規(guī)范，缺乏責(zé)任條款，約束力凸顯不足。例如，近年來(lái)，中 國(guó)移動(dòng)曾先后從管理、技術(shù)等多方面采取措施保護(hù)個(gè)人信 息，并在全國(guó)組織開(kāi)展客戶信息安全法規(guī)和管理要求的學(xué)習(xí) 活動(dòng)，提升安全意識(shí)，提高專(zhuān)業(yè)能力，全員行動(dòng)保護(hù)客戶信 息安全。但各級(jí)移動(dòng)運(yùn)營(yíng)商具體貫徹落實(shí)情況如何，從這起 案件中便可見(jiàn)一斑。三是對(duì)客戶信息的保密缺乏制度上的保障措施。首先， 沒(méi)有建立客戶信息查詢權(quán)的審批制度，致使最低層級(jí)的員工 也可以獲取海量的機(jī)主信息、通話記錄。其次，沒(méi)有建立客 戶信息查詢報(bào)備制度，電信企業(yè)任何一個(gè)工作人員均可查詢 客戶信息，但查詢的客戶名稱(chēng)、時(shí)間、用途、信息量的大小 等內(nèi)容，均沒(méi)有建立相關(guān)的檔案進(jìn)行存

9、檔備查，致使發(fā)案后 很難尋找信息泄露源頭。再次，沒(méi)有建立客戶信息查詢事后 監(jiān)管制度。電信企業(yè)工作人員查詢后可能給客戶造成的后 果，以及造成后果應(yīng)當(dāng)由誰(shuí)進(jìn)行監(jiān)管，缺乏一套完善的機(jī)制 進(jìn)行管理。四是電信運(yùn)營(yíng)企業(yè)與客戶缺乏溝通交流。客戶在進(jìn)行登 記時(shí)，通常會(huì)留下本人的通信方式，電信運(yùn)營(yíng)企業(yè)的工作人 員在查詢公民個(gè)人信息或者為客戶補(bǔ)辦卡品時(shí)，如果能夠及 時(shí)和客戶取得聯(lián)系，將查詢或辦理情況及時(shí)告知被查詢的客 戶，那么客戶完全可避免損失。五是電信運(yùn)營(yíng)企業(yè)對(duì)合作伙伴缺乏約束。電信企業(yè)為發(fā) 展運(yùn)營(yíng)，往往采取加盟、聯(lián)營(yíng)、合作等模式擴(kuò)大企業(yè)經(jīng)營(yíng)， 在上述運(yùn)作過(guò)程中，電信企業(yè)的合作伙伴及其工作人員在工 作過(guò)程中會(huì)接

10、觸到大量的公民個(gè)人信息，若對(duì)合作伙伴疏于 制約、防范，這些合作伙伴也可能會(huì)泄露公民個(gè)人信息。針對(duì)電信企業(yè)管理上存在的漏洞，筆者建議應(yīng)從以下幾 個(gè)方面進(jìn)行完善：一是加快公民個(gè)人信息保護(hù)立法。我國(guó)現(xiàn)有法律對(duì)侵害 公民個(gè)人信息的行為并非沒(méi)有規(guī)制，但總體來(lái)看，這些法律 規(guī)章過(guò)于原則、缺乏可操作性，比較零散、缺乏系統(tǒng)性，同 時(shí)還存在保護(hù)范圍狹窄、缺乏統(tǒng)一主管機(jī)構(gòu)等不足。因此， 設(shè)立專(zhuān)門(mén)的、完善的保護(hù)公民個(gè)人信息法律，明確公民個(gè)人 信息使用過(guò)程中的相關(guān)權(quán)利、義務(wù)，對(duì)泄露公民個(gè)人信息的 各種行為設(shè)定相應(yīng)的法律責(zé)任是我們目前急需解決的問(wèn)題。據(jù)了解，目前世界上已經(jīng)有50多個(gè)國(guó)家和地區(qū)制定了 個(gè)人信息保護(hù)相關(guān)法律

11、法規(guī)，我國(guó)近年來(lái)也啟動(dòng)了個(gè)人信息 保護(hù)的相關(guān)工作：個(gè)人信息保護(hù)法草案已呈交國(guó)務(wù)院； 工信部中國(guó)軟件測(cè)評(píng)中心聯(lián)合30多家單位起草的信息安 全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南已正 式通過(guò)評(píng)審，正報(bào)批國(guó)家標(biāo)準(zhǔn)。二是應(yīng)加強(qiáng)對(duì)電信行業(yè)的監(jiān)管。電信行業(yè)主管部門(mén)應(yīng)制 定嚴(yán)格統(tǒng)一的行業(yè)保密規(guī)定，強(qiáng)化對(duì)電信企業(yè)從業(yè)人員的保 密規(guī)定，定期對(duì)電信運(yùn)營(yíng)企業(yè)的信息保密工作進(jìn)行監(jiān)督檢 查。三是電信企業(yè)應(yīng)加強(qiáng)內(nèi)部管理，強(qiáng)化公民個(gè)人信息保 護(hù)。首先要提高電信從業(yè)人員的準(zhǔn)入門(mén)檻，招收素質(zhì)高、責(zé) 任心強(qiáng)的人員加入到電信工作隊(duì)伍中來(lái)。同時(shí)對(duì)故意、過(guò)失 泄露公民個(gè)人信息或不嚴(yán)格執(zhí)行電信行業(yè)保密規(guī)定的工作 人員，應(yīng)堅(jiān)決清除出電信隊(duì)伍。其次要加強(qiáng)對(duì)內(nèi)部工作人員 的保密意識(shí)和法律意識(shí)教育，定期對(duì)他們進(jìn)行培訓(xùn)，杜絕和 減少泄露公民個(gè)人信息事件的發(fā)生。再次電信行業(yè)要建立完 善的公民個(gè)人信息保護(hù)機(jī)制，對(duì)公民個(gè)人信息查詢權(quán)的審 批、查詢備案、事中事后監(jiān)督等方面做出完善的