人脸照片三分钱一张应聘简历五毛一份 谁来为个人信息泄露负责？

访问：

阿里云双11全球狂欢季返场继续 – 双核8G云服务器首年286.44元

11月19日，经济观察报记者在某“数据交流群”里发现，群中充斥着其它大量贩卖个人信息的消息。“一手优质车主料，地区/购车时间均可，量大从优，闲人勿扰”、“出tb（淘宝）订单一手二手数据……”

这似乎成为了一个“产业链”，在数据交流群里，有人卖简历、有人卖招聘网站的企业账号、有人帮助认证人脸信息。

对于贩卖个人信息的行为，中国人民大学商法研究所所长、教授刘俊海对经济观察报表示，“这是一种严重的侵权行为，情节严重或构成犯罪，给消费者造成严重损害的依法追究刑事责任。民事责任、行政处罚和刑事责任并行不悖，并不是道歉或者赔偿损失就可以免责，不构成犯罪要进行行政处罚，构成犯罪要追究刑事责任。”

那么，谁来为信息泄露负责？个人信息保护立法正在启动，人们该如何在数字化发展和个人信息保护之间找到平衡？

谁为信息泄露负责

记者联系到贩卖个人简历的网友，对方称，“这些数据都是我们自己公司下载的简历，是精准的数据，一手的没有打过的数据。”对方自称来自教育类公司，并极力推销数据的可靠性。他们在几家著名的求职网站收集简历，再进行数据筛选。数据用途主要用于电话销售，他手上也有三分钱一条的人脸数据信息，但是那种“不出效果、转化率低”。

除了简历，还有人在售卖网络交易数据、车主信息、外卖APP商家信息。上述售卖车主信息的人表示，数据来源是“内部”。“价格是0.4元/条。可以测，测试按0.5/条提供50-100条。先支付，测试完毕后确定购买数量，测试的将作为免费赠送。”

经济观察报记者获取的部分数据内容显示，信息包括车系、车型、车辆型号、客户姓名、经销商等信息，非常具体详细。

在个人信息中，金融信息尤其具有重要的属性，不法分子对金融信息的倒卖也容易引发后续侵害财产等行为。从以往判决案例来看，经常有银行员工因为贩卖客户信息而触犯刑法，并以“侵犯公民个人信息罪”获刑的案例。

今年9月，裁判文书网公布的湖南省永州市冷水滩区人民法院刑事判决书显示，建行一分行的外包人员利用职务之便盗用管理人员的操作码，偷查3678笔个人征信报告，以10元一份拿出去倒卖给一家小额贷款公司，获利3.6万元，最终犯侵犯公民个人信息罪，被判3年，缓刑3年。

山东省邹城市人民法院一份刑事判决书显示，2018年5月份期间，浦发银行电销中心任业务主管杨某，利用工作便利获取客户个人信息20余万条，非法提供给某公司用于电话营销；同时，这家电商公司员工李某在对这些信息资料进行加工整理后，又以每条0.3元的价格对外售卖给第三人李某洪，后者再将这些个人信息贩卖给陈某实施电话诈骗。

值得关注的，圆通快递员工泄露客户信息事件再次引发关注，根据邯郸警方消息，相关嫌疑人以每日500元的费用租用圆通公司内部员工系统账号，后登录系统账号进入公司物流系统，导出快递信息，把窃取的快递信息进行整理通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

上述案件中，相关嫌疑人将收集到的信息打包卖出，每条信息单价约为1元。此次被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址，被泄露的信息数量实际超过40万条，涉案金额为120余万元。“泄露的是身份信息，里面包括姓名电话等信息，根据2017年6月1号最高人民法院、最高人民检察院发布的侵害公民个人信息犯罪的司法解释，这构成了刑法中所说的敏感信息泄露，50条以上就要入刑。”中国政法大学传播法研究中心副主任朱巍告诉记者。

对于数据泄露情况，朱巍分析称，一般实践中，有两种情况，一种是有内鬼，内部员工泄露；还有一部分是通过黑客的相关技术。对于两种情况平台都有责任，内鬼属于雇员，一旦造成损失，平台有监管不力的责任；如果涉及到黑客攻击的问题，在实践中也出现过这种情况，平台也要承担责任，因为涉及到平台有没有升级防火墙、有没有尽到安全保障义务。

中国银行法学会理事肖飒对记者分析称，在公司员工不法泄露用户信息的事件中，最为直接的责任人自然是不法员工本身，根据我国刑法，第二百五十三条之一规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。泄露用户信息的直接行为人需要承担相应的责任，除构成刑事犯罪外，还需承担民事赔偿责任。

同时，肖飒表示，在该类事件中最引人关注的应当是公司，公司是否需要为员工的不法行为负责？以一般生活经验判断，责任都是个体性的，员工的违法犯罪行为不会与公司相关。但在个人信息保护领域，我们认为公司是负有妥善收集、保管、使用用户个人信息的义务的。因此，在这一事件中，公司也应当承担一定的责任。

个人信息保护立法在途

10月21日，备受瞩目的《个人信息保护法（草案）》（以下简称“草案”）在中国人大网公布，开始向社会征求意见。

“草案发布已经引起了广泛热议，可见社会公众对这部法律的殷切期待。”安永团队表示，个保法草案一方面彰显了当今网络时代呼声的核心——个人对自己的信息具有控制的权利；另一方面也在继《网络安全法》之后，进一步规定了企业经营者在促进经济社会信息化健康发展、维护人民群众基本权利方面的管理责任和义务。“草案发布后，对个人信息起到引领、规范、保护和救济的作用。很好的起到制裁违法者、补偿受害者、奖励维权者、警示行业、教育社会和对公众心理抚慰的功能。”刘俊海认为。

刘俊海称，同时由于行政处罚的充实、监管措施的扩充，也会激活监管部们对消费者的行政保护功能。首先互联网企业特别是互联网平台的责任进一步压实；第二，行政监管部门的监管力度和对个人信息保护的力度会进一步加大；第三，人民法院和仲裁机构对个人信息侵害产生的民事争议案件的裁判会找到更多的法律依据。换言之，个人信息保护法的可诉性、可裁性、可执行性值得期待。这使得整个从事互联网产业的各个链条和环节，包括互联网平台、电商、社交媒体以及其它APP软件开发商都会全面纳入个人信息保护法的调整轨道，对互联网经济发展和个人信息保护是好事，也是数字经济的可持续发展重要的“加油站”。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!