合力筑牢個人信息安全防護網(wǎng)
2025-11-05 09:45:03
來源:法治日報
-標準+
秦 帥
個人信息保護一直是社會關注的焦點��。最高人民檢察院最新發(fā)布的數(shù)據(jù)顯示���,2025年前三季度���,全國檢察機關共起訴侵犯公民個人信息犯罪2100余件4400余人。同時檢察辦案發(fā)現(xiàn)�����,侵犯公民個人信息犯罪呈現(xiàn)一些新特點新趨勢,值得關注���。
在數(shù)字經(jīng)濟時代�����,信息已成為一種“關鍵資產(chǎn)”����。公民個人信息之所以出現(xiàn)泄露亂象��,原因在于巨大的“市場需求”���。從精準營銷到網(wǎng)絡詐騙����,從金融欺詐到惡意追債����,公民個人信息被不法人員視作可交易的“商品”,形成了收集����、倒賣���、使用的非法利益鏈條。更值得警惕的是�,信息泄露所涉及的行業(yè)領域極其廣泛,幾乎覆蓋了公眾日常生活的方方面面�,涉及信息也不局限于身份信息,許多高度敏感的數(shù)據(jù)同樣被不法人員盯上���,如醫(yī)療健康��、旅游出行信息����,甚至是行蹤軌跡等�。這些遭泄露的信息��,隨即成為電信網(wǎng)絡詐騙���、非法引流推廣等違法犯罪活動的工具�。
從檢察機關辦案情況看�����,當前,侵犯公民個人信息違法犯罪已非零散個案�����,而是呈現(xiàn)出精準化�����、技術化�����、鏈條化與危害復合型的明顯趨勢���。一是公民個人信息獲取與使用愈發(fā)精準化�����。在黑灰產(chǎn)業(yè)鏈條中���,個人信息不再是模糊的數(shù)據(jù),而是被明碼標價的“物料”��。如詐騙人員利用這些信息刻畫目標對象畫像�����,量身定制騙局,很容易使對方掉入陷阱��,極大提升了詐騙活動的精準性與欺騙性�����。
二是利用網(wǎng)絡爬蟲�、木馬病毒、滲透工具等黑客技術竊取個人信息已成常態(tài)��。如在檢察機關辦理的趙某等人非法利用信息網(wǎng)絡案中�����,不法分子就是通過查詢“社工庫”����、利用系統(tǒng)漏洞攻擊網(wǎng)站等手段非法獲取�、發(fā)布被害人隱私信息。
三是有關個人信息的非法交易日益呈現(xiàn)出隱蔽化���、鏈條化特征����。例如,企業(yè)“內鬼”利用管理漏洞非法獲取�、盜賣數(shù)據(jù),接應人員借助“暗網(wǎng)”等隱蔽網(wǎng)絡傳遞非法信息并采用虛擬幣結算�,逐漸形成了從信息竊取、交易到非法應用的完整地下產(chǎn)業(yè)鏈條��,加大了追蹤和打擊難度���。
此外��,個人信息泄露的危害呈現(xiàn)出復合型特征�,不少不法分子通過網(wǎng)絡“開盒”的方式助推網(wǎng)暴升級��。對于公民個人而言��,無疑會遭受精神侵害和財產(chǎn)損失的雙重威脅����。
保護好公民個人信息,事關公民合法權益保障���,事關數(shù)字經(jīng)濟健康發(fā)展����,更事關社會和諧穩(wěn)定。黨的二十屆四中全會審議通過的“十五五”規(guī)劃建議提出�����,深化網(wǎng)絡空間安全綜合治理��,加強個人信息保護��,凸顯了國家對個人信息保護的高度重視�����。面對當前侵犯公民個人信息犯罪的新特征新挑戰(zhàn)����,有關部門必須堅持系統(tǒng)觀念,打出綜合治理組合拳����,合力筑牢公民個人信息安全防護網(wǎng)。
首先�,要壓實數(shù)據(jù)收集者的主體責任���,及時堵塞管理漏洞����。數(shù)據(jù)收集者是收集和處理個人信息的第一道關卡,更是守護數(shù)據(jù)安全的第一道防線��。應通過加大技術防護投入���、建立健全內控管理制度�,嚴防技術攻擊型數(shù)據(jù)竊取和“內鬼”竊取數(shù)據(jù)�,從源頭上擰緊信息保護安全閥,將信息泄露風險消滅于萌芽狀態(tài)�����。
其次����,要強化協(xié)同聯(lián)動,形成工作合力�����。通過進一步完善公安、網(wǎng)信���、金融等多部門聯(lián)動工作機制����,既懲處犯罪鏈條末端行為人�,又注重追查數(shù)據(jù)泄露源頭,強化全鏈條治理���,斬斷黑灰產(chǎn)業(yè)鏈��。
再次�����,要提升公民素養(yǎng)�����,增強防范意識�����。許多信息泄露事件�����,始于個人點擊可疑鏈接����、下載惡意軟件或在不明頁面填報信息���。因此���,須進一步提升公眾對可疑軟件、釣魚網(wǎng)站的識別與防范能力���。唯有讓每個人都成為個人信息安全的“哨兵”�����,才能構筑起最廣泛的個人信息保護社會防線��。
最后�����,要完善法律法規(guī)���,堵塞制度漏洞��。信息技術發(fā)展日新月異�����,數(shù)據(jù)應用場景層出不窮�����,部分互聯(lián)網(wǎng)新業(yè)務游走在法律規(guī)范邊緣����,存在數(shù)據(jù)監(jiān)管盲區(qū)��。對此�,需要立法方面及時跟進。值得關注的是��,剛剛完成修改的網(wǎng)絡安全法���,增加了與個人信息保護法相銜接的內容�����,進一步完善了網(wǎng)絡運營者�、關鍵信息基礎設施運營者在處理個人信息、管理數(shù)據(jù)方面的法律責任����,這將有助于減少個人信息在網(wǎng)絡環(huán)境中的泄露、傳播風險�。
公民個人信息保護是一項與時俱進的系統(tǒng)工程����,未來仍要根據(jù)技術發(fā)展和實踐需要,適時完善相關法律法規(guī)��,為新興技術應用劃定行為紅線����。只有凝聚政府監(jiān)管、企業(yè)自律�����、公民自覺���、法律保障的多方合力��,才能構建起全方位����、多層次、立體化的個人信息保護體系����,為數(shù)字經(jīng)濟健康發(fā)展與社會和諧穩(wěn)定提供堅實可靠的安全保障。
(作者系中國人民公安大學偵查學院刑偵教研室主任)
編輯:林楠特
法治號
