評論:沒有泄露信息的「內鬼」 哪來精準詐騙





這起案件的查獲,為公眾揭開了由個人信息泄露到被精準詐騙的全過程:先是快遞員在收件過程中獲得沒有電話號碼的客戶信息,俗稱「面單」,然後再與快遞公司內部員工勾結,查詢客戶的完整單號信息,形成「成單」。而「成單」的信息,從客戶的姓名、住址、電話,到購買了何種保健品,何種品牌的汽車,幾乎無所不包。最後,「成單」便被放在網上兜售,並且根據信息的「新鮮」程度明碼標價。這些信息的買家主要是形形色色的保健品公司、「收藏家協會」等精準詐騙實施主體。

這一信息泄露和詐騙生態,至少釋放出三層信息:一、在公民個人信息的泄露過程中,各種行業「內鬼」確實扮演了關鍵角色,他們成了被騙對象與詐騙實施者之間的「信息中樞」;二、如果你再接到保健品推銷、收藏品推薦等各式騷擾信息,那麼幾乎可以確定,你的個人信息一定是被泄露了;三、現實中那些看似神通廣大的保健品推銷員、房屋中介,能夠對你精準「下手」,「比你自己更了解你」,其實沒有多少訣竅,不過是建立在對大量個人信息違規占有的基礎之上。

隨著個人信息保護治理的推進,深究行業「內鬼」,已成為當前個人信息保護亟待補全的一塊重要拼圖。今年5月,最高人民法院、最高人民檢察院出台了《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,其中對嚴打信息泄露和販賣的「內鬼」作出了明確規定,即在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的,數量或者數額達到司法解釋規定的相關標準一半以上的,即可認定為刑法規定的「情節嚴重」,構成犯罪。換言之,像快遞員這種利用個人職業便利,泄露和出售客戶信息的行為,只要達到一定數量,就已經構成犯罪,而不是「拘留幾天就完事了」。法律「定性」上的升格,與當前「內鬼」泄露個人信息的巨大風險,構成了一種呼應。

不過,法律規制的跟進,多著眼的是事後的懲戒,要根除行業「內鬼」,除了要形成懲戒保底的高壓線,更需要預防端口的前移。在這起案例中,相關人員的「內鬼」行為得以暴露,一個重要原因,是由於某快遞公司員工頻繁登錄公司客戶信息系統,查詢客戶快遞單號信息,從而引起了公司安保部門警惕。由此可獲得某種治理啟示,像快遞這種搜集和存儲了大量個人信息的行業,除了要從技術上規避系統性的信息泄露,對於內部員工,亦有必要設置「查詢留痕」機制,即員工每次使用信息查詢系統應該留下痕跡,做到事中可監控,事後可倒查。如此一來,對於短時間內頻繁使用個人信息查詢系統等異常情況,可及時進行干預。當然,為強化公司的信息保護責任,對於信息泄露行為,除了要追究「內鬼」個人的法律責任,公司也應該承擔相應的責任,或受到監管部門的處罰。

對泄露和出售個人信息的行業「內鬼」進行查處,沒想像中的難,但也沒那麼容易。像快遞公司,對客戶信息建有統一的查詢系統,相對更容易尋找泄露的蹤跡,但還有更多的行業,如房屋中介、開發商等,既可能是個人信息的非法購買方,也是收集方。並且因為信息存儲更為分散和不規範,泄露更容易,但查處卻存在取證難等諸多難題。這也要求,查處「內鬼」既要做到對所有行業的全覆蓋,也要創新執法和監管方式,避免死角和盲區。朱昌俊