劉琦

有利可圖，就有人買賣個人信息，要堵住這個漏洞只能依靠法律。

2016年6月22日，智聯(lián)招聘報案稱，大客戶部銷售經(jīng)理申某自2016年1月至報案時，非法獲取客戶簡歷庫用戶名和密碼，向外大批非法兜售簡歷牟取暴利，涉及數(shù)量和金額十分巨大。其向外部盜賣的簡歷內(nèi)容包括：姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等個人信息。

2017年6月4日，該案在北京開庭，根據(jù)6月1日正式施行的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，公訴機關(guān)據(jù)建議對申某判處3到5年有期徒刑。

網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意，不得向他人提供個人信息。任何個人和組織不得非法出售或者非法向他人提供個人信息。

6月1日起實施的兩高司法解釋進一步明確了“公民個人信息”的定義，對出售個人信息的賣方的相關(guān)量刑給出了統(tǒng)一標準，使司法機關(guān)在相關(guān)案件審判中對量刑有了參照。

在智聯(lián)招聘案件中，企業(yè)收集用戶個人信息符合正當合法必要性原則，但其員工個人沒有權(quán)力收集和轉(zhuǎn)讓用戶信息。該案被告人既觸犯了網(wǎng)絡(luò)安全法，也犯了刑法中的侵犯公民個人信息罪。

2016年徐玉玉案引起社會廣泛關(guān)注，針對這類典型的電信網(wǎng)絡(luò)詐騙案件，網(wǎng)絡(luò)安全法草案在三審時加入了不得設(shè)立用于實施詐騙等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及和實施詐騙的內(nèi)容。這些規(guī)定從監(jiān)管“買方市場”的角度，為個人信息安全筑起防火墻。