中国社科院法学研究所副所长 周汉华:现有的相关法律法规,包括刑法修正之后,有一条“拒不履行信息网络安全管理义务罪”,其中有一项具体行为是“致使用户信息泄露,造成严重后果的”,所以相关执法部门其实应该跟进。包括在2013年之后,是否责令圆通进行整改,它采取了哪些整改措施?那五个账号被出卖之后,就能有40万的信息泄露,内部管理上其实已经存在非常严重的问题。所以,行政执法部门,包括刑事执法部门都应该跟进,“拒不履行信息网络安全管理义务罪”,这个武器是要用的,否则这样的事情就会层出不穷。
中国社科院法学研究所副所长周汉华:按照侵犯公民个人信息罪的司法解释,非法获取、出售或者提供公民不同类型个人信息50条、500条、5000条都可以构成刑事责任,所以本次事件中泄露的40万用户的4.5万余条绝对有效信息是很多的。
中国社科院法学研究所副所长周汉华:在网络时代,往往个人信息都是海量的。公安部去年破获的一起案件里涉及到的个人信息达50亿条;在美国的Equifax征信公司,一次泄露了1.35亿条美国公民的个人征信信息;雅虎邮箱有一次泄露5亿条公民个人信息,另外一次是30亿条。所以在这个时代,其实每个人的个人信息都面临非常大的风险。40万条的快递信息,它的含量比较大,它包含了发件人地址、姓名、电话以及收件人、电话、姓名、地址,还会包括身份证信息、用户偏好等,这些对于大数据分析非常有价值,快递单信息一直是违法犯罪分子盯得比较紧的地方。
中国社科院法学研究所副所长 周汉华:国际上现在对于个人信息保护面临一个问题,到底是打“苍蝇”还是打“老虎”?“苍蝇”往往是中下游的,像今天这个案子里这5个员工就属于是“苍蝇”。但平台、大公司就是“老虎”。如果要真正要解决个人信息滥用的问题,不打“老虎”是没有用的,所以国际上都是打“老虎”。“苍蝇”当然也要打,但是打“苍蝇”更多是通过治安管理处罚,通过治安管理的法律,包括追究刑事责任等。侵犯公民个人信息罪当中的50条、500条、5000条的标准,对于自然人来说是构成刑事责任了,但对于“大老虎”来说,这个是不够的。
如果说你的密码、你的手机号、地址等等被泄露,被获取,自己还有可修改的空间的话,那么对于个人生物信息的获取,这可是更强程度上的一种对个人信息的获取,这一两年,人脸识别、声音识别,被运用的越来越多,该怎么保障安全?
“人脸识别第一案”
随着刷脸时代的到来,当人们享受着刷脸带来的移动支付、酒店入住、车站机场安检、智能安防等领域的便捷同时,也有一些人在清醒地从另一个角度思考刷脸的安全性。
郭兵,浙江理工大学特聘副教授,多年来致力于研究个人信息保护的法律问题。同时,他还有另外一个身份一一“国内人脸识别第一案”主诉人。去年,他因杭州野生动物世界年卡由指纹识别“强制”升级为“刷脸”入园,将杭州野生动物世界诉至法院。
浙江理工大学特聘副教授 郭兵:作为一个关注个人信息保护的学者,我认为像动物园这样一个商业组织,如果在没有征得游客或者消费者的知情同意的情况下,你擅自使用人脸识别技术,肯定是涉嫌违法的,除了在征得消费者的同意之外,我认为还应当告知消费者使用的目的和风险,让消费者真正知情。
目前,该案还在审理中。 事实上,郭兵所在的杭州市对人脸识别的风险和法律属性也在进行探索。10月28日,《杭州市物业管理条例(修订草案)》被提请至杭州市第十三届人大常委会第三十次会议审议,已进入二审阶段。
在“修订草案”中新增且明确了物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。而这一条款的由来,同样也是源于郭兵。
10月9日,他在杭州市司法局组织的 “修订草案”立法听证会上陈述了自己对于人脸识别进小区的建议。
