138
首页/资讯/头条热门

200余万条儿童个人信息网上遭贩卖:犯罪嫌疑人已被批捕

来源:央视网、徐州警方、百度经验、中国网信网 2021年03月17日

近日,江苏徐州警方成功打掉了一个贩卖公民个人信息的黑色产业链。涉及的公民信息均为儿童,包括姓名、年龄、性别、家长电话以及所在城市等,数量多达200余万条。

经过调查,民警发现这家公司专门在网上以六分至一毛的价格购买儿童个人信息,然后拨打电话给学生家长,为一些教育机构招揽生源。

对此,不少网友表示遭遇过相同情况,每天频繁接到包含个人信息的骚扰电话,“每天都会接到各种儿童培训班买房贷款等骚扰电话。”“天天接到中介网课推销电话。”

案件详情:

据徐州警方微信公众号消息,今年1月初,徐州市公安局鼓楼分局网安大队在日常工作中发现,辖区一小区居民成立一家网络科技公司,而这家公司每天都有大量的电话向外呼出,情况非常可疑,引起了民警的重视。

民警调查后发现,原来这家公司专门在网上购买公民个人信息,然后通过拨打电话给学生家长,帮助一些教育机构招揽生源。

图源:徐州警方

在掌握嫌疑人的犯罪证据后,民警立即组织警力对嫌疑人祝某实施抓捕。

随后,办案民警在嫌疑人的住所和公司电脑内,搜查出大量涉及公民个人信息的文件。这些公民信息均为儿童信息,包含姓名,年龄,性别,家长信息,电话,所在城市等信息达200余万条,涉及多家知名教育机构。

该名嫌疑人还雇佣20余名员工专门负责拨打这些名单上的电话,帮助教育机构招揽业务,每招揽成功一位学生,他们便可从中获取非法利益30到60元不等。为了获取更多的公民信息,他除了通过网络从他人处非法购买外,还以交换的方式与一些知名的教育机构交换公民个人信息。

随后,民警循线追踪,又锁定了祝某的上线杨某和刘某等人,专案组立即奔赴河南新乡和安徽等地对其窝点实施抓捕。经审查,犯罪嫌疑人祝某、杨某等四人,对其非法买卖公民个人信息的犯罪事实供认不讳。目前,4名犯罪嫌疑人均已被徐州鼓楼警方执行逮捕。

依据刑法第253条之规定,侵犯公民个人信息罪包括非法获取和非法提供,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

如何防止个人信息泄露?

网络时代、信息时代,我们的个人信息是很容易泄露,或者是很容易被窃取的。个人信息是我们的个人隐私,事关我们的财产安全,因此,我们一个要会保管个人信息,要善于保护个人信息。事实证明,只要我们提高警惕,就能让自己的个人信息安全,不被不法分子所窃取。那么,怎样才能有效防止个人信息泄露?现在,我来给大家分享一些经验。

网络篇:

首先,不要随便点击来历不明的网络链接。我们在上网过程中,经常会看到一些人推荐的网页链接,这个时候可要长个心眼,千万不要点开它们,这些链接是没有问题的,有的则是钓鱼网站,你点进去后,很可能被窃取信息。

其次,不要随便安装非正规渠道的软件。不管是手机也罢,电脑也罢,我们在下载软件的时候,一定要找到软件的官网,或者到手机自带的应用商店里面下载,其他渠道的软件,最好不要安装,很可能有木马。

第三,进入网站前,一定要看清楚是否有官网认证。一般来说,我们在百度搜索某一个网站的时候,就会出现很多网址,但是有一个是有“官方”认证的,我们应当进入有这个标识的网站,如果没有这个标识,不要进去。

第四,不要轻易加陌生人为好友。在聊天软件上,有一些人往往会主动给我们发来请求加为好友的信息,这个时候,最好不要加,一定要验证他们的身份,是不是自己认识的人,或者是不是朋友介绍的人,否则,很有可能是想窃取你信息的人,或者是想实施诈骗的人。

第五,不要在朋友圈里面大量地晒自己的个人信息。有的人总是喜欢晒朋友圈,比如说晒一晒自己的工资单,晒一晒自己新办的身份证,晒一晒户口本、银行卡,等等,这些包含个人信息的物件,千万不要在朋友圈,或者网络上面乱晒,这样很容易被人窃取。

第六,不要随便注册信息,参加各种抽奖、领券等活动。有时候,我们会在网络上,或者是手机上,看到一些抽奖的,或者是赠礼品的,但是要求填写身份证号码,手机号码等等信息,这个时候,最好不要填写,因为有些人就是利用人们爱占便宜的弱点来窃取信息的。

第七,不要连接没有密码的、公共区域的无线网络。如今,人们走到哪儿都想给自己的手机连上无线网,但是,有的无线网却是别有用心人用来钓鱼的,他们故意不设置密码,或者是很简单的密码,让你上套,因此不要连接他们。我们在外面的时候,最好用数据。

生活篇:

首先,处理旧手机的时候一定要清除所有信息。如今,我们有的朋友换手机换得很勤,然后把旧手机处理掉,转卖给别人,在转卖之前,一定要清除手机上的所有数据,最好是恢复出厂设置,清理所有照片,以及通讯录、使用痕迹,等等。

其次,收过的快递包装,一定要处理掉个人信息部分。如今,我们有的朋友经常网购收快递,快递单上有很多我们的个人信息,我们在扔掉快递包的时候,一定要把这些信息剪掉,或者是用黑笔涂抹掉。

第三,一定要妥善保管并处理各种票证的信息。此外,我们用过的火车票和飞机票等等,上面也有很多我们的个人信息,如果你想收藏的话,一定要妥善保管,如果你想扔掉的话,一定要剪碎。

总结:

1、不要随便点击来历不明的网络链接,不要随便安装非正规渠道的软件。

2、进入网站前,一定要看清楚是否有官网认证,不要轻易加陌生人为好友,不要在朋友圈里面大量地晒自己的个人信息。

3、不要随便注册信息,参加各种抽奖、领券等活动。不要连接没有密码的、公共区域的无线网络。

4、处理旧手机的时候一定要清除所有信息,收过的快递包装,一定要处理掉个人信息部分,要妥善保管并处理各种票证的信息。

如何保护儿童个人信息安全?

2019年8月23日,为了规范收集使用儿童个人信息等行为,保护儿童合法权益,为儿童健康成长创造良好的网上环境,国家互联网信息办公室正式发布《儿童个人信息网络保护规定》(以下简称《规定》)。此前,为提高立法公众参与度,广泛凝聚社会共识,推进科学立法、民主立法、开门立法,国家互联网信息办公室2019年5月发布《规定》征求意见稿,面向大众公开征求意见。在充分听取、吸纳各方意见的基础上,发布了本《规定》,为我国完善儿童个人信息网络保护相关工作提供了依据。作为国内第一部专门规范儿童个人信息网络保护的规定,有很多值得关注的地方。

《儿童个人信息网络保护规定》已经国家互联网信息办公室室务会议审议通过,自2019年10月1日起施行。

《规定》是我国首部规定儿童个人信息网络保护的专门立法。与成年人相比,儿童心智发育尚不完全,在通过网络参与的活动中更极易泄露个人信息,而且儿童对于自己的行为性质和行为后果均缺乏必要的判断和识别能力,个人信息关系到其切实利益和健康成长,需要予以特别保护,因此相关保护工作尤为重要。

此前,我国涉及儿童个人信息网络保护的规定分散于不同的法律文件中,缺乏专门性保护立法。《民法总则》《网络安全法》《全国人大常委会关于加强网络信息保护的决定》等法律法规对个人信息的收集、使用、保护等作出了规定,《未成年人保护法》《北京市未成年人保护条例》《重庆市未成年人保护条例》等法律以及地方性法规中的相关条款,对未成年人的隐私权进行了规定。但上述立法都没有对儿童个人信息网络保护作出合理的制度安排,立法规定之间也缺乏整合与协调,法律法规体系的不健全制约了儿童网络环境治理,导致儿童个人信息网络保护力度不足。

因此,《规定》的出台对保护儿童个人信息安全以及为儿童营造一个健康的数字成长环境意义重大。

《规定》第二条明确了儿童的定义,即不满十四周岁的未成年人。

《规定》参考了《刑法》中对刑事责任年龄的划分标准,《刑法》规定不满十四周岁的人不管实施何种危害社会的行为,都不负刑事责任,为完全不负刑事责任年龄。《规定》之所以将保护对象规定为不满十四周岁未成年人的个人信息,是出于以下考量:首先,十四周岁以下未成年人的身心发育尚不成熟,人生观、价值观、世界观等思想体系也正处在形成之中,自我保护意识和能力较弱,个人信息一旦遭到不法者利用,可能导致极为严重的后果,需要立法给予特殊保护;其次,十四到十八周岁的未成年虽然认识能力和行为能力上与成年人存在一定差距,但是其生理和心理已趋于成熟,而且全国信息安全标准化技术委员会发布的《信息安全技术个人信息安全规范》将十四周岁以下的未成年人的个人信息进行了特别保护要求,《规定》考虑到了网络运营者对于标准的已执行情况,一定程度上与标准进行了对接,以减少网络运营者的合规负担;最后,除《规定》对儿童进行特殊保护外,正在制定修订的《个人信息保护法》、《未成年人保护法》(修订)以及《未成年人网络保护条例》均将对未成年人个人信息保护作出明确规定,未来,这些法律法规将与《规定》一道,共同为维护未成年人个人信息安全织起严密保护网,为未成人个人信息提供根据针对性、系统性和有效性的法律保障。

《规定》采用了属地管辖原则,以特定行为作为规制的对象,即只要在我国境内,通过网络这一载体对儿童个人信息从事了收集、存储、使用、转移、披露等涉及数据生命周期的任何一种行为,就要适用《规定》。《网络安全法》对“网络”的内涵已经进行了界定,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。可以看出,《规定》并未采用属人管辖原则,《规定》的空间效力仅限于我国境内,而且《规定》并不适用于在线下从事的儿童个人信息收集、存储、使用、转移、披露等行为。

《规定》明确了儿童个人信息网络保护的五大原则。

儿童个人信息网络保护原则,是指贯穿于儿童个人信息网络保护各个阶段的指导原理和准则。明确儿童个人信息网络保护原则,不仅可以规范网络运营者在儿童个人信息收集、使用、转移、披露等环节中的义务和责任,也有助于保障儿童的个人信息权利。在立法中明确个人信息保护保护原则,也是国际立法惯例。例如,《一般数据保护条例》(GDPR)明确了个人数据处理应遵循合法、公正、透明原则、目的限制原则、最小数据原则、准确原则、存储限制原则、完整、保密原则、责任原则。我国涉及个人信息保护的法律文件中也规定了相应的保护原则。

《网络安全法》规定了网络运营者收集、使用个人信息应遵循的原则,第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”该条文中包含了合法正当原则、目的特定原则、收集限制原则、知情同意原则、公开透明原则的内涵。可见,《规定》在我国已有的相关原则的基础之上,充分吸收、借鉴域外的相关立法经验,同时考虑到我国的产业实践与国际差异,明确了儿童个人信息网络保护的正当必要、知情同意、目的明确、安全保障、依法利用五大原则。

一直以来,由于缺乏专门性的个人信息保护法律,我国个人信息保护规则尚未形成环环相扣的系统化制度体系,存在规则不够集中、规定过于笼统的问题。《网络安全法》等立法虽然对透明度和知情同意等内容作出了原则性规定,但不够明确,导致立法可操作性不强。实践中,个人信息收集的透明度和“一揽子”同意也是个人信息保护存在的突出问题。

对此,监管机构格外注重对主体知情同意权利的保护。例如,2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》,规定了收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。这次立法者在《规定》中对知情同意原则进一步明确和细化,要求网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意;征得同意时同时提供拒绝选项;明确告知儿童个人信息的存储地点和到期后的处理方式、安全保障措施等事项;告知事项发生实质性变化时,需要再次征得儿童监护人的同意;因业务需要,确需超出约定的目的、范围使用儿童个人信息的,应当征得儿童监护人的同意。

儿童是特殊群体,需要给予特殊保护。

《规定》在以下五大制度的设计上体现出了对儿童个人信息进行特殊保护的理念。

一是设置儿童信息保护规则、用户协议和专人负责儿童个人信息网络保护的要求。《规定》要求网络运营者应当在内部设立专门针对儿童的个人信息保护规则,对外应当制定专门的用户协议,网络运营者内部还应当设有专人负责儿童个人信息网络保护事宜。《规定》参考了《网络安全法》第二十一条要求网络运营者设置网络安全负责人以及第三十四条要求关键信息基础设施的运营者设置安全管理负责人的规定,制定应当设有专人负责儿童个人信息网络保护的条款。

二是内部访问权限要求。实践中存在不少网络运营者内部工作人员违规窃取、对外提供和泄漏个人信息的情况。对此《规定》提出网络运营者应当对工作人员最小授权,严格设定访问权限,控制知悉范围,还规定了审批要求,即工作人员经过审批后方可访问儿童个人信息,访问情况也应被记录,还应当通过采取技术措施,避免违法复制、下载儿童个人信息。

三是安全评估的要求。网络运营者在存在以下两种情形时应当进行安全评估:一种是委托第三方处理儿童个人信息的,应当对受托方及委托行为进行安全评估,另一种是向第三方转移儿童个人信息的,应当进行安全评估,评估的方式包括自行评估或者委托第三方机构进行评估。

四是不得披露儿童个人信息。披露儿童个人信息是指,在网络上对社会公众公开儿童个人信息的过程。考虑到对儿童的特殊保护,《规定》要求原则上网络运营者一律不得披露儿童个人信息,但也设置了例外情形,包括法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露,一定程度上体现了立法的灵活性。

五是删除权的特别规定。《规定》明确了儿童或者监护人享有要求网络运营者删除儿童信息的权利,并明确了可以行使删除权的具体情形,包括网络运营者违法或违约、超出目的范围或者必要期限、儿童监护人撤回同意的、儿童或者监护人通过注销等方式终止使用产品的以及委托关系解除时受托方应当及时删除儿童个人信息。值得一提的是,规定“儿童监护人撤回同意”情形,实质上赋予了删除权更广泛的内涵,即当监护人认为有必要删除儿童个人信息时,即可要求网络运营者删除相应的儿童个人信息,体现了对儿童个人信息给予充分和特殊保护的立法目的。

真正实现儿童个人信息网络保护是多方参与、齐抓共管的过程,既依赖于法律规范、政府监管,也依赖于儿童监护人、行业组织以及社会公众在其中发挥的作用。

《规定》的第五条、第六条以及第二十四条体现出了在儿童个人信息网络保护这一问题上的协同共治理念。

在儿童监护人层面,《规定》要求儿童监护人应当正确履行监护义务,教育引导儿童增强个人信息网络保护意识和能力,保护儿童个人信息安全。

在行业组织层面,《规定》鼓励互联网行业组织指导推动网络运营者制定儿童个人信息网络保护的行业规范、行为准则等,加强行业自律,履行社会责任。

在社会公众层面,《规定》规定任何组织或者个人发现有违法《规定》的行为,可以向网信部门和其他有关部门举报。通过规定儿童监护人教育引导、行业自律以及公众监督相结合的综合管理体制,有利于确保对儿童个人信息网络保护达到最大、最好的社会效果。

《规定》属于部门规章,根据《立法法》第八十条的规定,部门规章规定的事项应当属于执行法律或者国务院的行政法规、决定、命令的事项。

《规定》在制定的过程中,注意到了立法依据和立法权限的问题,进一步具体化、明确化《网络安全法》《未成年人保护法》《互联网信息服务管理办法》等法律、行政法规中对未成年人保护和个人信息保护规定的较为模糊的内容,包括明确了同意的要求、具体的告知事项、数据泄露应急措施、安全保障等规定,以解决我国儿童个人信息网络保护法律制度规定不健全的问题。

附:

《儿童个人信息网络保护规定》

第一条

为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。

第二条

本规定所称儿童,是指不满十四周岁的未成年人。

第三条

在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。

第四条

任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

第五条

儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。

第六条

鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。

第七条

网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第八条

网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。

第九条

网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

第十条

网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:

(一) 收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;

(二) 儿童个人信息存储的地点、期限和到期后的处理方式;

(三) 儿童个人信息的安全保障措施;

(四) 拒绝的后果;

(五) 投诉、举报的渠道和方式;

(六) 更正、删除儿童个人信息的途径和方法;

(七) 其他应当告知的事项。

前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的同意。

第十一条

网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

第十二条

网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。

第十三条

网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。

第十四条

网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。

第十五条

网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。

第十六条

网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。

前款规定的受委托方,应当履行以下义务:

(一) 按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;

(二) 协助网络运营者回应儿童监护人提出的申请;

(三) 采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;

(四) 委托关系解除时及时删除儿童个人信息;

(五) 不得转委托;

(六) 其他依法应当履行的儿童个人信息保护义务。

第十七条

网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。

第十八条

网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

第十九条

儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

第二十条

儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:

(一) 网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

(二) 超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

(三) 儿童监护人撤回同意的;

(四) 儿童或者其监护人通过注销等方式终止使用产品或者服务的。

第二十一条

网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。

第二十二条

网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

第二十三条

网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。

第二十四条

任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。

网信部门和其他有关部门收到相关举报的,应当依据职责及时进行处理。

第二十五条

网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。

第二十六条

违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。

第二十七条

违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

第二十八条

通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,依照其他有关规定执行。

第二十九条

本规定自2019年10月1日起施行。

网站声明:此文由注册用户发布或授权转载,仅为传递更多信息之目的,版权归原作者及原出处所有,观点仅代表作者或者转载来源,不代表本网观点和立场,引用图片未作注明均来源于网络收集整理,仅供读者参考、学习与交流,本网仅提供信息存储空间服务,版权归原作者及原出处所有。如果本文侵犯了您的权利,请发送电子邮件至 webmaster@muyingjie.com 通知我们,我们会及时更正或删除。任何媒体、网站或个人都可以免费转载本网文字、图片、音视频等稿件,必须保留稿件来源,并自负版权等法律责任。同时,您的优质文章希望得到转载报道,也可以通过上述电子邮件告知我们。
网友评论

豆芽菜

  • 游客 1月前

回复主题:广州海关侦破涉案10亿元奶粉走私案

网购奶粉在京东自营和天猫超市买靠谱些,这个走私案奶粉应该没有问题,只是少缴税而已,本来是以行邮渠道申报进口的,伪报成跨境电商进口,达到少缴税,奶粉还是会在海关抽检后进来。

社区热帖