征信报告、账户明细、余额等,本是个人的隐私。但是,湖南一银行支行行长,却出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息。(10月17日,网易新闻)
今年4月公安部部署打击、整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全部门已查破刑事案件1200余起,涉及银行、教育、电信、快递、证券、电商网站等多个行业,查获信息290亿余条,关停网站、栏目近900个,专项行动取得了很好的效果。但是“道高一尺,魔高一丈”的现状已经持续了很多年,公安部的专项行动结束后,犯罪分子换个马甲、卷土重来的可能性极大,如何形成长期有效的监管机制是保护个人信息安全的重中之重。
在大力推进“互联网+”的背景下,对公民个人信息的法律保护却相对弱化,缺乏专门保护个人信息安全的法律法规。目前我国还没有专门针对个人信息保护相关方面的法律,我国直接对个人信息加以保护的法律、法规、规章及司法解释的数量相当有限,如2015年底开始施行的《中华人民共和国刑法修正案(九)》中专门新设了“侵犯公民个人信息罪”,对于犯罪嫌疑人的判罚最高可达7年有期徒刑。另外还存在一些相关法律对公民个人信息提供间接保护。比如《商业银行法》规定:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”。湖南的这位支行行长作为银行职员本应严格遵守银行工作规章制度,保障公民财产安全,他却利用自己职务便利,窃取储户个人信息出售牟利,严重损害了公民的个人信息安全。
加快个人信息保护的立法进度,完善相关法律制度是保障公民信息安全的根本途径。只有建立完善的个人信息保护法律体系,才能为打击泄露个人信息的不法行为提供充足的法律依据,起到威慑作用;让公民维护自身信息安全有法可依。同时相关个人信息保护法律法规的制定,能够起到相应的指引作用,警示人们规范自己的行为。
提高相关从业人员的法律意识,加强监督是保护个人信息安全的有效途径。针对涉及公民个人信息的相关行业,开展相关法律知识的普及宣传教育,增强从业人员守法意识,同时加强对银行、电信等涉及个人信息相关行业的监督,规范职工行为,建立相应的信息保护机制,用实际行动去保护个人信息安全。
本文转自d1net(转载)