对个人隐私保护的思考——以“徐玉玉案”为例
大数据时代个人信息保护问题分析与立法应对
个人信息保护法,通过立法实现个人信息在从信息
的行政监管以及行业监管、网络运营商监管流程衔
收集、储存、传播、使用的有效管理机制,以此起到个
接,现有法律以及司法实践均较为模糊,不仅造成了
人信息在大数据时代的奠基、发展作用。
监管主体不明确、监管责任不到位的现象,还导致监
管主体之间互相推诿、监管不协调,造成了极大的资
提供精准服务的同时,应及时防患于未然,适应社会
的表现。对于用户而言,
“法律不保护躺在权利上睡
发展需要,有针对性地对个人信息进行保护。结合
觉的人”,对于个人信息的保护,用户自身才是信息
我国立法现状以及实践现状,我国个人信息保护尚
泄露的源头,例如,无视不良网络环境、使用非法下
存在以下几方面问题:
载渠道、非法软件等,使用未向国家备案注册的网络
人信息保护意识薄弱等种种原因,造成近几年个人信息泄露事件频发。通过探究我国当前个人信息保护的立法与
实践现状,从中分析出我国当前个人信息保护存在的问题,并提出相应的立法建议,以期对我国的个人信息保护专
门立法提供建设性意见,保障公民个人信息安全不受非法侵害。
关键词:
关键词
:大数据;
个人信息;立法应对
节,不能以保护的名义完全杜绝个人信息融入大数
民个人信息罪”。为了应对刑法修正案中侵犯公民
据之中,更应该辩证的看待个人信息,在对其进行保
个人信息罪的规定过于抽象、无法准确定罪量刑以
护的同时不能影响大数据化的发展。[6]
及法律适用分歧大等诸多问题,2017 年 6 月 1 日最高
综上而言,我国宪法以及相关部门法、司法解释
刑法与民法都不足以及时制止侵害人和有效补偿被
对电信网络诈骗防范宣传的思考——以“徐玉玉案”为例
对电信网络诈骗防范宣传的思考——以“徐玉玉案”为例时楠
【期刊名称】《江苏警官学院学报》
【年(卷),期】2017(032)004
【摘要】在全国引发热烈反响的“徐玉玉案”充分说明了做好电信网络诈骗安全防范宣传的必要性.在围绕这起案件所形成的社会舆论中,传统媒体和新媒体相互作用、相互助力、相辅相成,实现了深度融合,从而为电信网络诈骗防范宣传提供了重要样本和有益的借鉴.
【总页数】4页(P113-116)
【作者】时楠
【作者单位】南京森林警察学院信息管理中心,南京,210001
【正文语种】中文
【中图分类】D691.6
【相关文献】
1.山东徐玉玉案引发的思考 [J], 罗卫
2.电信诈骗案件中的舆情心理机制研究——以徐玉玉案为例 [J], 罗翔宇;张婷婷
3.网络"媒介审判"的新特征及其防范对策——以湖北巴东"邓玉娇案"为例 [J], 杨清波;王维芳
4.对个人隐私保护的思考\r—以\"徐玉玉案\"为例 [J], 夏天雨
5.对个人隐私保护的思考——以“徐玉玉案”为例 [J], 夏天雨;
因版权原因,仅展示原文概要,查看原文内容请购买。
不能说的“秘密”之个人信息保护
PUFA普法|聚焦民法典不能说的“秘密”之个人信息保护文/张颜被骗学费学金手续等电信诈骗的话术,将她家辛苦筹集到的9900元学费骗走。
当徐玉玉在意识到自己遭遇诈骗后伤心欲绝郁结于心,事发两日后,她因心脏骤停不幸去世。
虽然这起案件最后以诈骗犯自首并被处以无期徒刑,剥夺政治权利终身,没收个人全部财产为结果,但这个妙龄少女的去世还是令人扼腕叹息。
案件也反映出在信息化、数据化的时代,公民个人信息安全亟需更加完善的保护制度。
在如今的互联网时代,信息已经开始全方位互动。
人们和网络之间在衣食住行等各个层面全方位紧密结合,大家通过手机终端就可以与世界互联。
例如当我们在微信朋友圈发一张照片、或者在微博等自媒体上随手拍一张街拍,看似简单的举动其实是在向不特定对象传播自己有意识披露或无意识泄露的个人信息。
这些信息本身通常没有绝对的褒贬之分,但当一些不法分子利用这些信息达到非法目的时,这些信息就可能变成“杀 人”于无形的利器。
♦寒门女学生命丧电信诈骗在“8 • 19徐玉玉电信诈骗案”中,刚刚 考上南京邮电大学的徐玉玉因为家庭困难向教育部门申请了助学金,但未料到自己在山东省高考网上报名系统中的信息已被不法分子利用木马病毒获取,不法分子借口办理助♦立法沿革我国对个人信息的保护,最初是体现在刑事领域的保护上,例如2005年刑法修正案(五)中增设的“窃取、收买、非法提供信用 卡信息罪”;2009年刑法修正案(七)中增设 刑法第253条之一,将情节严重的窃取或以其他非法获取公民信息、出售或非法提供公民个人信息的行为规定为犯罪;以及较近期的2017年发布的关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释。
而在民 事领域保护上,则最初表现在2013年消费者权益保护法的修正中。
民法典编纂过程中,立法机关曾提出关于民法典的3个核心要求,即中国特色、时 代特点、反映人民意愿。
其中,民法典的中 国特色主要体现在物权法的规定中,而本文 讨论的个人信息保护则表现出其时代特点和人民意愿,在应对与日俱增的数字化时代发展特点的同时回应了人民对美好生活更高层54.半月刊本栏编辑:潘勤(********************)插图/蒋辉明括:停止侵害;排除妨碍;消除危险;返还财 产;恢复原状;修理、重作、更换;继续履行; 赔偿损失;支付违约金;消除影响、恢复名誉; 赔礼道歉。
浅析侵犯公民个人信息罪
浅析侵犯公民个人信息罪作者:杨原青来源:《新生代·上半月》2018年第08期【摘要】:在网络大数据时代下,公民信息的个人保护不仅仅体现在民法等领域,并且也体现在刑法的一些保护措施上。
在2017年3月20日会议讨论决定,从5月9日公布的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中可以看到,在刑法领域,对于公民个人的信息保护已经进行了较大修改和完善。
但是,关于侵犯公民个人信息罪依然存在很多问题。
【关键词】:个人信息保护司法解释情节严重量刑标准本文从个人角度罗列出部分目前侵犯公民个人信息罪所出现的不足和缺陷,提出了个人对侵犯公民个人信息罪今后立法、司法的发展提出了个人的建议。
一、侵犯公民个人信息罪概述(一)概念。
侵犯公民个人信息罪是指违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为,违反国家有关规定,将在履行职责或者提供服务的过程中获取的公民个人信息,出售或者提供给他人的,应该从重处罚。
(二)立法沿革。
2009年2月28日公布并实行的《中华人民共和国刑法修正案(七)》第一次对侵犯公民个人信息进行立法,弥补了立法的空白;《刑法修正案九》将侵犯公民个人信息罪的主体由特殊主体改为一般主体;2017年两高出台的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称为“解释”)对“情节严重”等作出了界定。
(三)“解释”出台背景—“山东徐玉玉案”。
2017 年 8 月 24 日,与“徐玉玉案”关联的“杜天禹侵犯公民个人信息案”在山东省临沂市罗庄区人民法院开庭审理并当庭宣判。
杜天禹被指控罪名成立,获刑6年,并处罚金6万元。
在该案中,杜天禹通过植入木马程序等方式,侵入山东省2016年高考信息平台网站,非法窃取高考考生个人信息64万余条,并且将其中10万余条出售给陈文辉,获利 14100 余元。
二、对侵犯公民个人信息罪目前发展不足的思考(一)“情节特别严重”缺乏法定标准。
大数据环境下个人信息泄露的防范与管控——基于徐玉玉被骗身亡事
利用 , 就可能给社会公众和个人带来极大 的危害 。
二、 电讯诈骗案 中非法获取被害人个人信息的常见手段 ( 一) 获取非 实名 的电话卡 。电讯诈骗分 子实施诈骗 , 不 能使用 自己实名注册 的电话 卡 , 否则 极易被 抓获 。从徐 玉玉 案件 中可 以发现 , 电讯诈骗分子通过 Q Q群 , 能够 轻易买到非
( 二) 获取 非 实 名 的银 行 卡 。 与 电话 卡 一 样 , 电讯 诈 骗 分
骗术累计诈骗 3万 多元 , 最 大 的一 笔 就是 徐 玉玉 案 中 的 9,
9 0 0元 。
子所用的银行卡也 同样 不能 是罪 犯分子 本人 的。电讯 诈 骗 分子在 Q Q群 中同样可 以轻易买 到能够 正常使 用的银 行卡 , 并 获得 他人 ( 被害人 ) 的银行 帐号 。诈骗得 手后 , 通过异地取
电学 院 , 高兴之余 , 全家人为她凑齐 了9 , 9 0 0元学费 。但就在
8月 1 9 日, 徐玉玉 接到 了一个 1 7 1 号 段 的诈 骗 电话 , 全部学 费被骗走 。徐玉 玉后 于报警 回家路上 , 心 力交瘁 导致心 脏骤 停, 最终抢救无效猝死 。
徐玉玉被骗 身亡 事件最初 由沂蒙 晚报 网发布 , 后经澎 湃
2 0 1 7年 第 1 6卷 第 4 期
大 数据环 境下个 人信 息泄 露的防范与管控
— —
基 于徐 玉玉被骗 身亡事件的 审视
沈 建峰
口徐
漪
【 内容摘要】 徐玉玉被骗身亡事件并不只是一般的刑事案件问题, 还涉及到更深层次的大数据时代个人信息泄露及其防范与管 控 等社会性 问题 。本文拟冷静 地审视徐玉 玉被骗 身亡事件 的发 生经过 , 分析诈骗分子非法获取被 害人个人信 息的
徐玉玉案件法律影响(3篇)
第1篇一、案件背景2016年8月,山东省临沂市某高校学生徐玉玉因被骗学费,导致心脏骤停,不幸离世。
此案引起了全国范围内的广泛关注,被称为“徐玉玉案件”。
案件发生后,我国政府高度重视,迅速采取措施打击电信诈骗犯罪,并对相关法律法规进行了修订和完善。
二、案件的法律影响1. 修订和完善相关法律法规(1)修改《中华人民共和国刑法》徐玉玉案件发生后,我国对《中华人民共和国刑法》进行了修改,增加了针对电信诈骗犯罪的规定。
根据修订后的刑法,电信诈骗犯罪的行为构成要件、犯罪主体、刑罚等方面都得到了明确。
同时,对于涉及电信诈骗的犯罪团伙,加大了打击力度,提高了刑罚。
(2)修改《中华人民共和国反洗钱法》徐玉玉案件中,犯罪分子通过非法手段获取大量资金,涉及反洗钱问题。
为此,我国对《中华人民共和国反洗钱法》进行了修改,明确了金融机构在反洗钱工作中的职责和义务,加强了反洗钱监管。
(3)修订《中华人民共和国治安管理处罚法》针对电信诈骗犯罪,我国对《中华人民共和国治安管理处罚法》进行了修订,提高了对电信诈骗犯罪的处罚力度,明确了公安机关在打击电信诈骗犯罪中的职责。
2. 加大打击力度(1)加强公安机关打击电信诈骗犯罪力度徐玉玉案件发生后,我国公安机关迅速开展专项行动,严厉打击电信诈骗犯罪。
通过专项行动,破获了大量电信诈骗案件,抓获了大量犯罪嫌疑人,有效震慑了电信诈骗犯罪。
(2)加强国际合作电信诈骗犯罪具有跨国性、隐蔽性等特点,我国积极与国际刑警组织、其他国家开展合作,共同打击电信诈骗犯罪。
通过加强国际合作,提高了打击电信诈骗犯罪的效率。
3. 提高公众法律意识(1)加强宣传教育徐玉玉案件发生后,我国各级政府、公安机关、教育部门等积极开展宣传教育活动,提高公众对电信诈骗犯罪的防范意识。
通过宣传教育,使广大人民群众认识到电信诈骗犯罪的危害性,提高自我保护能力。
(2)加强法律援助针对电信诈骗受害者,我国政府加强法律援助工作,为受害者提供法律咨询、代理诉讼等服务,帮助受害者维护自身合法权益。
徐玉玉案件触犯的法律(3篇)
第1篇一、案件背景2016年8月,山东省临沂市某中学高一女生徐玉玉因遭遇电信诈骗,被骗走9900元学费,后因过度悲伤和劳累,不幸离世。
这起案件引发了社会广泛关注,也暴露出我国在电信诈骗防范和打击方面存在的问题。
二、徐玉玉案件涉及的法律问题1. 电信诈骗罪(1)犯罪主体:本案中,犯罪主体为犯罪嫌疑人陈某某、蔡某某、郑某某等人。
(2)犯罪客体:电信诈骗罪侵犯的是国家金融管理秩序和公民的财产权利。
(3)犯罪客观方面:犯罪嫌疑人在电信网络中,采取虚构事实、隐瞒真相的方法,骗取徐玉玉的财物。
(4)犯罪主观方面:犯罪嫌疑人有非法占有他人财物的故意。
2. 非法利用信息网络罪(1)犯罪主体:本案中,犯罪主体为犯罪嫌疑人陈某某、蔡某某、郑某某等人。
(2)犯罪客体:非法利用信息网络罪侵犯的是国家网络信息管理秩序。
(3)犯罪客观方面:犯罪嫌疑人在电信网络中,非法获取、使用他人信息,或者为他人非法获取、使用信息提供帮助。
(4)犯罪主观方面:犯罪嫌疑人有非法获取、使用他人信息或者为他人非法获取、使用信息提供帮助的故意。
3. 妨害信用卡管理罪(1)犯罪主体:本案中,犯罪主体为犯罪嫌疑人陈某某、蔡某某、郑某某等人。
(2)犯罪客体:妨害信用卡管理罪侵犯的是国家信用卡管理秩序。
(3)犯罪客观方面:犯罪嫌疑人在电信网络中,非法获取、使用他人信用卡信息,或者为他人非法获取、使用信用卡信息提供帮助。
(4)犯罪主观方面:犯罪嫌疑人有非法获取、使用他人信用卡信息或者为他人非法获取、使用信用卡信息提供帮助的故意。
4. 侵犯公民个人信息罪(1)犯罪主体:本案中,犯罪主体为犯罪嫌疑人陈某某、蔡某某、郑某某等人。
(2)犯罪客体:侵犯公民个人信息罪侵犯的是公民的个人信息权利。
(3)犯罪客观方面:犯罪嫌疑人在电信网络中,非法获取、出售或者提供他人个人信息。
(4)犯罪主观方面:犯罪嫌疑人有非法获取、出售或者提供他人个人信息的故意。
5. 敲诈勒索罪(1)犯罪主体:本案中,犯罪主体为犯罪嫌疑人陈某某、蔡某某、郑某某等人。
刀刃向内警示教育片心得体会范文(通用篇)
刀刃向内警示教育片心得体会范文(通用篇)《刀刃向内》是一部警示教育片,它以鲜活的故事情节、深刻的寓意和真实的人物形象,引发了我对社会问题的深思与反思。
通过观影,我深刻感受到了作为现代社会中每个人的一份子,我们要时刻保持警觉,不断反思自身的价值观与人生选择,以避免堕入道德困境。
影片通过徐玉玉的故事生动地告诉观众,网络世界并非乌托邦,而是现实社会的延伸。
徐玉玉单纯善良,为了治疗癫痫病欠下了巨额债务。
在网络平台上,她被人伪造身份,以高利贷的形式欺骗,最终被残忍杀害。
徐玉玉的悲剧给我们敲响了警钟,让我们认识到在虚拟世界中,也存在着与现实社会一样的阴暗面,甚至更为隐蔽。
在影片中,由于徐玉玉的死亡,引出了一系列问题:网络暴力、侵犯个人隐私、追求虚荣等。
这些问题都值得我们深思。
首先,网络暴力是当下社会面临的一个严重问题。
在网上,人们往往会抛弃道德底线,成为互联网上的流氓。
网络暴力不仅会伤害他人,还会对社会治安造成负面影响。
其次,个人隐私的泄露也是一个常见的问题。
不少人误以为他们在网络上的行为是自由的,而对他人的隐私没有任何责任。
然而,我们应当明白,网络世界并非法外之地,每个人都有隐私保护的权利。
再者,追求虚荣也成为许多人的心态,他们通过网络展示自己的财富、权威和社会地位,以获得他人的称赞和羡慕。
这种虚荣心导致了不少人被腐蚀,最终走上了犯罪的道路。
通过影片,我意识到网络并非是绝对安全的地方,它隐藏着很多危机与陷阱。
因此,我们在使用网络时应该保持高度的警惕,学会甄别信息的真伪和虚实,不轻信陌生人的诱导和引诱。
同时,每个人都要养成良好的网络行为习惯,不发表违法违规的言论,不参与网络暴力,尊重他人的隐私,以和谐、健康的方式使用网络。
除了网络世界的邪恶,影片还警示了道德沦丧与法纪缺失给我们社会带来的风险。
在影片中,钱钟书是集资骗局的“帮主”,他以华丽的外表和高超的演技,欺骗了无数的人民群众,招揽资金。
他利用人们对权威的崇拜和对财富的渴望,将他们引入骗局的深渊。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对个人隐私保护的思考—以“徐玉玉案”为例夏天雨(中国人民公安大学,北京102623)摘 要:论文结合个人信息电子化的特点,指出了当前个人隐私遭受侵犯的风险,并提出了个人信息的保护措施。
以“徐玉玉案”为例,首先分析了非法获取个人信息的技术手段,其次阐述了当前有关法律对犯罪分子的惩治,最后在法律层面和道德层面提出个人信息保护的建议。
关键词:大数据;个人信息保护;入侵技术;法律惩治中图分类号:D035.39文献标识码:BThoughts on the protection of personal privacy——taking "Xu Yuyu case" as an exampleXia Tia nyu(Peo ple's Publ ic Se curi ty Univ er si t y of C hi na, B eijing 102623 )Abstract: Based on the characteristics of electronic information of personal information, this paper points out the risk of personal privacy violation, and puts forward the protection measures of personal information. Taking the "Xu Yuyu case" as an example, it first analyzes the technical means of illegally obtaining personal information, and secondly expounds the current law on the punishment of criminals, and finally puts forward the protection of personal information at the legal level and moral level.Key words: big data; personal information protection; intrusion technology1 引言大数据时代,互联网与社会生产生活深度融合,电子化个人信息也存储在网络云端,人们的衣食住行与网络有着千丝万缕的关系。
公民在上网过程中产生了大量包含个人信息的电子数据,如网站购物信息、外卖订餐信息、酒店预订信息、机票改签信息等。
电子化个人信息一方面给人们的生产生活带来诸多便利,另一方面也因其保护的脆弱性面临不法分子的盗窃滥用。
犯罪分子利用网站服务器漏洞非法窃取个人信息,并进行非法使用,对公民的人身财产安全带来了极大的危害。
当前,我国还没有制定出台一部专门的个人信息保护法,我国对个人信息保护的法律主要体现在《刑法》第253、285、286、287条等[1]。
此外,我国《刑法修正案(九)》对“侵犯个人信息罪”进行了修改完善,我国《网络安全法》第76条对“个人信息”的概念进行了拓展[2]。
但是,当前法律仍不能满足对个人信息进行有效保护的要求,对侵犯个人信息行为的惩治力度还需提高,国家制定和出台一部专门的个人信息保护法就显得尤为重要。
2 个人信息电子化带来的安全隐患我国《网络安全法》规定的个人信息是指以夏天雨:对个人隐私保护的思考电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。
具体而言,个人信息可分为两大类,电子化的个人信息和网络中特有的个人信息[3]。
电子化的个人信息包括公民姓名、身份证号、手机号码、住址、学历信息、婚姻状况等。
网络中特有的个人信息包括虚拟身份信息、网页浏览记录、聊天通讯记录、网购消费信息、地理位置信息、机票改签信息等。
2.1 网络服务商收集的个人信息被过度利用网络服务商,简称为I S P ,包括I C P (网络内容提供商)、ASP (应用服务提供商)、IMP (网上媒体提供商)、OSP (在线服务提供商)等。
在用户注册登录网站、浏览网页、支付消费、添加收藏活动中,上网用户的个人信息和操作痕迹会存入网站后台数据库中。
网络服务商收集的个人信息存在被过度使用的问题。
例如,淘宝、京东等电商企业通过收集用户的消费记录、浏览记录、收货地址,将购物习惯相同的用户进行交叉分析,对用户的身份、职业、地理位置、购买力进行预测,从而向用户精准定向的推送商品广告。
电商企业可以合法的收集个人信息,但是利用公民个人信息进行商业推销活动却侵犯了公民的个人隐私。
2.2 商业机构收集的个人信息被内部人员泄露银行机构在客户办理存取款业务过程中,收集存储了客户的姓名、性别、身份证号、年龄、身份、地址、存取款金额、存取时间、笔数等涉及个人信息的资料;商业保险机构在客户投保过程中,收集了客户的姓名、性别、健康、婚姻、财产、住所、家庭成员、工作经历等隐私信息。
有些商业机构内部人员法律意识淡薄,只追求一己私利,便将公民个人信息出售,造成公民个人信息泄露。
2.3 公共管理服务部门面临黑客入侵图1 Web 应用程序十大安全漏洞公共管理服务部门在服务公众的过程中往往收集和存储了公民的详细个人信息,如税务部门收集纳税人信息,治安管理部门收集公民身份信息,教育部门收集学生学籍考试信息,医疗部门存储着患者疾病用药等方面隐私数据。
除此之外,人们在求职、买车、买房、办理会员卡、扫描二维码参加活动等过程中也会泄露个人信息。
这些个人信息的泄露会给公民带来人身骚扰、推销诈骗等风险。
以徐玉玉案为例,山东省教育招生考试院网站收集和存储着高考考生的详细报名信息,包括姓名、性别、年龄、身份证号、家庭成员、家庭住址和联系方式。
教育网站因为服务器版本内核较低,存在较多安全漏洞,网站维护人员没有及时更新,给黑客非法获取网站后台数据库提供了可乘之机。
3 非法获取个人信息的技术手段如图1所示,OWASP (开放式Web 应用程序安全项目)公布的十大网站程序安全漏洞分别为注入漏洞、失效的认证和会话管理漏洞、XSS 漏洞、失效的访问控制漏洞、安全配置不当漏洞、敏感信息泄露漏洞、攻击防护不足漏洞、CSR F 漏洞、使用已知漏洞组件、未受有效保护的API 漏洞[4]。
2018年第7期网络空间安全Cyberspace Security图2 黑客SQL注入攻击流程以2017年Top1 SQL注入漏洞为例,黑客在Web表单提交过程中,插入一系列非法字符,致使服务器执行伪造SQL语句,最终获得数据库返回信息和网站后台管理员权限,对用户个人信息进行窃取或修改,攻击过程如图2所示。
典型的SQL注入攻击包括强制产生错误(收集数据库版本信息),特殊字符注入(利用特殊字符避开输入过滤技术)和条件语句注入。
综上所述,SQL注入攻击和XSS漏洞攻击、C S R F攻击类似,黑客通过输入特殊的字段,使其输入的数据变成可执行的代码,即恶意代码。
要防范此类攻击就要杜绝用户提交的参数入库并且执行。
此外,负责网站安全的维护人员需要每天审计日志记录、定期进行漏洞监测和安装操作系统补丁,增强服务器个人信息的存储安全。
4 我国法律对非法侵犯个人信息罪的惩治当前我国还没有制定专门的个人信息保护法,我国对个人信息保护的法律主要体现在各个法律、法规以及解释中。
以“徐玉玉案”为例,犯罪嫌疑人杜某利用漏洞扫描工具发现“山东省2016高考网上报名信息系统”存在漏洞,于是他便利用网站漏洞获取了网站后台登录权限,盗取了包括徐玉玉在内的64万余条考生报名信息,并通过支付宝、QQ向陈某出售上述信息10万余条,获利14100余元。
黑客杜某的行为触犯了《刑法》第285条,情节特别严重,构成了侵犯公民个人信息罪。
陈某通过Q Q群向黑客杜某购买上万条山东高考考生信息数据,非法获利超过9900元,依据《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》陈某构成犯罪且情节特别严重。
5 结束语当前,网络个人信息泄露已成为网络空间安全的严重威胁,治理个人信息泄露、保障网络信息安全已成为推进我国信息化发展战略的紧迫任务。
因此,在大数据时代背景下,我们既要充分发挥电子化信息的快捷便利,又要加强行业自律监管,推进法制建设,提升全民道德素质。
大数据和云计算的出现为网络服务提供商大规模地收集公民个人信息提供了可能,因而收集和存储公民个人信息的运营单位要加强行业自律,保护个人信息安全。
数据运营单位要定期进行漏洞监测,及时安装最新补丁,认真审查系统日志,提高网络系统安全水平。
此外,数据运营单位要加强内部人员管理,根据数据库内容给员工设置分级权限,提升员工责任意识和法律意识,设立追责机制,防止内部信息泄露。
网络空间作为现实社会的延伸并不是“法外之地”。
因此,国家立法机构制定出台一部专门的个人信息保护法就显得尤为重要。
我建议法律首先明确个人信息的分类,对侵犯个人信息的犯罪量刑定义更加明确,解决当前个人信息保护法律落地难的问题,建立完整、高效、适用性强的网络安全法律体系。
个人信息保护需要全社会的共同努力,要不断提高公民道德素养,加强网络安全知识宣传教育。
可以在校园、社区开展知识竞赛、宣传画报展览活动,举办专题讲座,同时通过微博、微信新媒体进行全方位宣传,共同营造清朗的网络空间。
参考文献[1] 中华人民共和国刑法[M].北京:中国法制出版社,2015.[2] 中华人民共和国网络安全法[M].北京:中国法制出版社,2017.[3] 俞信吉.网络环境下个人信息概念厘定[O L].中国法院网,https:///article/detail/2010/08/id/424704.shtml,2010-08-25.夏天雨:对个人隐私保护的思考[4] OWASP.OWASP Top 10-2017. Open Web ApplicationSecurity.Project.[OL].,2017.作者简介:夏天雨(1998-),男,汉族,山东临沂人,中国人民公安大学;主要研究方向和关注领域:网络安全法、网络空间安全、自然语言处理。